• Author / Uploaded
• UrielRamarq

Citation preview

FACULTAD DE CIENCIAS CONTABLES, ECONOMICAS Y FINANCIERAS DEPARTAMENTO ACADÉMICO DE CONTABILIDAD Y FINANZAS MANUAL: AUDITORIA DE SISTEMAS CICLO X SEMESTRE ACADEMICO 2008 I-II Material didáctico para uso exclusivo de los alumnos. LIMA - PERÚ

UNIVERSIDAD DE SAN MARTIN DE PORRES Rector(e) Ing. Raúl E Bao García Vicerrector Ing. Raúl E Bao García FACULTAD DE CIENCIAS CONTABLES, ECONÓMICAS Y FINANCIERAS Decano Dr. Domingo Sáenz Yaya Director de la Es cuela Profesional de Contabilidad y Finanzas Dr. Juan Amadeo Alva Gómez Director d el Departamento Académico de Contabilidad y Finanzas Dr. Enrique Loo Ayne Secretar io de Facultad Dr. Augusto H. Blanco Falcón Directora de la Sección Postgrado Dra. Y olanda Salinas Guerrero Director del Instituto de Investigación Mo. Víctor Loret de Mola Cobarrubias Director de la Oficina de Grados y Títulos Dr. Sebastián Ferril Márqu ez Jefa de la Oficina de Registros Académicos Sra. Belinda Quicaño Macedo Jefa de la Oficina de Bienestar Universitario Lic. Maria Pizarro Dioses Jefe de la Oficina de Administración Dr. Luis Flores Barros 2

ÍNDICE PORTADA INTRODUCCIÓN ÍNDICE DE CONTENIDO OBJETIVOS PAUTAS PARA EL ESTUDIO Y LOS TRABAJOS DE APLICACIÓN UNIDAD I: CONCEPTOS, DEFINICIONES Y EL SISTEMA INFORMATICO . TEMA N° 1: CARACTERISTICAS DE LA AUDITORIA DE SISTEMAS. 1. Definiciones, concept os aplicados. 2. Normas aplicables. ACTIVIDADES APLICATIVAS AUTOEVALUACIÓN REFEREN CIAS DOCUMENTALES 12-15 TEMA N° 2: PROPUESTAS DE AUDITORIA DE SISTEMAS. (Laboratorio) 16 -20 1. Presentación de propuestas de auditoria de sistemas.(Empresa Publica y Privada) 2. Alcances y objetivos. ACTIVIDADES APLICATIVAS AUTOEVALUACIÓN REFERENCIAS DOCUMENTALES TEMA N° 3: EL SISTEMA INFORMATICO. 1. Objetivos, fases, rol del auditor de sistemas. 2. Atributos del sistema informático. ACTIVIDADES APLICATIVAS AUTOEVALUACIÓN REFERENCI AS DOCUMENTALES 21-27 TEMA N° 4: CONCENTRACION DE LOS SISTEMAS INFORMATICOS. (Laboratorio) 1. Complejida d de los sistemas. ACTIVIDADES APLICATIVAS AUTOEVALUACIÓN REFERENCIAS DOCUMENTALES 28-33 UNIDAD II: INGENIERIA DE LA INFORMACION Y LA METODOLOGIA DE PRUEBAS. TEMA N° 5: BA SE DE DATOS PARA AUDITORIA DE SISTEMAS. 41-44 1. Conceptos, importancia y usos. 2. Control de sistemas en Funcionamiento. ACTIVIDADES APLICATIVAS AUTOEVALUACIÓN R EFERENCIAS DOCUMENTALES 3

TEMA N° 6: ASPECTOS AREVISAR 1. Guías y Planes. 2. Aspectos a revisar. ACTIVIDADES A PLICATIVAS AUTOEVALUACIÓN REFERENCIAS DOCUMENTALES 36-40 TEMA N° 7: CONCEPTUALIZACIONES DE DISEÑO Y PRODUCCION DE SOFWARE. 45-49 1. Conceptos y modelos usados. ACTIVIDADES APLICATIVAS AUTOEVALUACIÓN REFERENCIAS DOCUMENTALES TEMA N° 8: PRUEBAS DE AUDITORIA. 50-54 1. Niveles de pruebas.(Laboratorio) 2. Pru ebas especiales. ACTIVIDADES APLICATIVAS AUTOEVALUACIÓN REFERENCIAS DOCUMENTALES U NIDAD III: PLANEACION DE LA AUDITORIA DE SISTEMAS. TEMA N° 9: EVALUACION D ELA GES TION 1. Evaluación de riesgo. 2. Evaluación del proceso de datos. ACTIVIDADES APLICA TIVAS AUTOEVALUACIÓN REFERENCIAS DOCUMENTALES TEMA N° 10: EVALUACION DE SISTEMAS EN FUNCIONAMIENTO. 60-63 1. Plan de trabajo, aspectos a revisar.(Laboratorio) 2. Fo rmularios de control. ACTIVIDADES APLICATIVAS AUTOEVALUACIÓN REFERENCIAS DOCUMENTA LES TEMA N° 11: MODALIDAD DE PRUEBAS. 64-77 1. Niveles de Control. 2. Plan del tip o de informe. 4 55-59

ACTIVIDADES APLICATIVAS AUTOEVALUACIÓN REFERENCIAS DOCUMENTALES TEMA N° 12: MODELOS DE INFORME LARGO. 78-82 1. Gestión de uso de los sistemas 2. Elaboración de los términ os de referencia. ACTIVIDADES APLICATIVAS AUTOEVALUACIÓN REFERENCIAS DOCUMENTALES UNIDAD IV: TRABAJO DE CAMPO E INFORMES DE AUDITORIA DE SISTEMAS. TEMA N° 13: EJECU CION DEL PLAN Y PROGRAMA DE AUDITORIA. 83-87 1. Revisión de evidencias, cartas de hallazgo. (Laboratorio) 2. Decisiones y responsabilidades. 3. Papeles de trabajo , archivos y tipos de archivos ACTIVIDADES APLICATIVAS AUTOEVALUACIÓN TEMA N° 14: IN FORMES PARA DISCUSION 90-96 1. Usos e importancias. 2. Modelos, diseñios. ACTIVIDA DES APLICATIVAS AUTOEVALUACIÓN REFERENCIAS DOCUMENTALES TEMA N° 15: INFORME FINAL. 9 7-99 1. Caso practico. Elaboración del informe final (Laboratorio) ACTIVIDADES APL ICATIVAS AUTOEVALUACIÓN REFERENCIAS DOCUMENTALES FUENTES DE INFORMACIÓN 100 -101 5

OBJETIVOS OBJETIVO GENERAL. Comprende los conceptos fundamentales de la auditori a de sistemas, los procedimientos técnicos de control y auditoria de la administra ción o gerencial y el desarrollo del análisis de la planeación y ejecución de la auditor ia de sistemas o gerencial. OBJETIVOS ESPECIFICOS. • • • • • • • Fija conceptos, fundamentos criterios de la Auditoria de Sistemas. Determina el cumplimiento de las disposi ciones y reglamentos referidos a la gestión gerencial. Establece si los objetivos y metas previstos se están cumpliendo. Establece si la entidad tiene un sistema ad ecuado de control. Maneja los distintos métodos de planeacion para el desarrollo d e la Auditoria de sistemas, el Plan de Auditoria, los programas de auditoria y e l archivo permanente. Ejecuta y desarrolla la fase de ejecución, los papeles de tr abajo, emite las cartas de Hallazgo, interpreta las observaciones y aplica respo nsabilidades. Emite y reconoce los informes para discusión e informes finales de A uditoria de Sistemas. PAUTAS PARA EL ESTUDIO Y LOS TRABAJOS DE APLICACIÓN Este Man ual será utilizado como apoyo importante al desarrollo de la asignatura de Auditor ia de Sistemas, en algunos casos será estudiado previamente por indicación del profe sor, lo que permitirá el análisis y debate colectivo del tema leído; en otros casos, s ervirá para una lectura que complemente las explicaciones recibidas durante las se siones de aprendizaje. Esta lectura será comprensiva y deberá utilizar las técnicas de estudio que se propone en uno de los temas desarrollados. Después de la lectura c omprensiva efectuada deberás desarrollar las actividades de aplicación propuestas en el Manual. Algunos trabajos son individuales y otros son para desarrollarse en grupos. Pueden ser realizados en aula, o requerir de trabajo de campo; ambas mod alidades fortalecen la capacidad de autoaprendizaje del estudiante. También deberás resolver las cuestiones planteadas en la autoevaluación al final de cada tema. Si tuvieras dificultad consulta a tu profesor o efectúa investigaciones puntuales. Éxit os y buena suerte 6 • • •

DIAGRAMA DE CONTENIDOS SISTEMAS CONCEPTOS, DEFINICIONES Y EL SISTEMA INFORMATICO INGENIERIA DE LA INFORMACION Y LA METODOLOGIA DE PRUEBAS AUDITORIA DE PLANEAICON DE LA AUDITORIA DE SISTEMAS TRABAJO DE CAMPO E INFORMES DE AUDITORIA. 7

UNIDAD I CONCEPTOS, DEFINICIONES Y EL SISTEMA INFORMATICO El avance tecnológico y la necesidad de las empresas de tener la identificación nece saria del buen uso de sus sistemas, la certificación a través de la opinión de un prof esional independiente Auditor – Contador , hace necesario tener la aplicación de técni cas y modelos de pruebas de auditoria. CONTENIDOS PROCEDIMENTALES • • • • • • • Manejo de las bases y Normas identificables con la Auditoria de sistemas. Observa e interpreta las diferentes propuestas. Reconoce e identifica los sistemas informáticos. Elabo ra las guías y programas de auditoria. Elabora las técnicas de muestreo Reconoce el rol del auditor de sistemas en estos nuevos Analiza y evalúa el control interno, b ase de datos y el Planeamiento de auditoria CONTENIDOS ACTITUDINALES. Identifica y reconoce las diferentes Normas utilizadas en los trabajos de auditoria dirigi das a los sistemas. Realiza una propuesta de trabajo de auditoria para empresa p rivada y publica. Maneja la relación Normas – Auditoria. Cuida el manejo de los proc edimientos de aplicación de las cotizaciones de auditoria. Maneja y elabora progra mas de auditoria. Evaluación de los controles de sistemas. Valora el planeamiento en todo trabajo de su vida. • • • • • • CONTENIDOS CONCEPTUALES TEMA No. 1: TEMA No. 2: TEMA No. 3: TEMA No. 4. CARACTERITICAS DE LA AUDITORIA D E SISTEMAS. PROPUESTAS DE AUDITORIA DE SISTEMAS. EL SISTEMA INFORMATICO CONCENTR ACION DE LOS SISTEMAS INFORMATICOS. 8

DIAGRAMA DE CONTENIDOS S I S T E M A CARACTERISTICAS DE LA AUDITORIA DE SISTEMAS E L D E F I N I C I O N E S Y I N F O R M A T I C O PROPUESTAS DE AUDITORIA DE SISTEMAS EL SISTEMA INFORMATICO C O N C E P T O S , CONCENTRACION DELA INFORMACION Y LA METODOLOGIA DE PRUEBAS. 9

TEMA N° 01 CARACTERISTICAS DE LA AUDITORIA DE SISTEMAS. EL PROCESO DE LA AUDITORIA DE SISTE MAS 1. DEFINICION • Es un examen objetivo, sistemático y profesional de evidencias, realizado con el fin de proporcionar una evaluación independiente sobre el desempeño de los sistemas utilizados en una entidad, programa o actividad. 2. Objetivos • D eterminar el grado en que se están logrando los resultados previstos. • Establecer s i se adquiere y protege los recursos en forma económica y eficiente • Determinar si se ha cumplido con las leyes en materia de eficiencia y economía. • Establecer si lo s controles gerenciales son efectivos. 3. Metodología • Planeamiento: Comprende dos etapas 1. Revisión General * Conocimiento inicial de la entidad por examinar. * Anál isis preliminar en la entidad * Formulación del plan de revisión estratégica 2. Revisión Estratégica *Ejecución del plan *Aplicación de pruebas preliminares * Identificación de los criterios de auditoria. * Formulación del reporte de revisión estratégica 3. Elab oración del Plan De AUDITORIA. • Ejecución: 1. Elaboración de los programas de auditoria , la recopilación de documentos, realización de pruebas y análisis de evidencias para asegurar su suficiencia y competencia, para acumular bases suficientes para la f ormulación de observaciones, conclusiones y recomendaciones debidamente sustentada s. 2. Se aplica procedimientos y técnicas de auditoria, pruebas de evaluación de con troles, identificación de hallazgo (condición y criterio). • Informe: 1. Formaliza sus observaciones en el informe de auditoria. 2. Producto final; deberá detallar los elementos de la observación (condición, criterio, causa y efecto), comentarios de la entidad, evaluación final de tales comentarios, conclusiones y recomendaciones. 3 . Debe tener requisitos de calidad y confiabilidad. 4. Aprobado y remitido a la entidad auditada. (forma y modo establecido por la Contraloría) 10

Conocimiento Inicial de las Actividades y Operaciones de la Entidad o Programa a Examinar Análisis Preliminar de la Entidad Y plan de Revisión Estratégica Fase de Planeamiento Formulación del Reporte de Revisión Estratégica y Plan de Auditoria Preparación de Programa de Auditoria Aplicación de Pruebas y Obtención de Evidencias de Auditoria Fase de Ejecución Elaboración de Hallazgos de Auditoria, Observaciones, Conclusiones y Recomendacion es Fase de Informe Aprobación del Informe de auditoria y Remisión a la Entidad Auditada Seguimiento de Medidas Correctivas Adoptadas por Entidad Auditada ANALISIS DE COSTO BENEFICIO Es una técnica utilizada en el análisis de Sistemas: que tiene como objetivo fundame ntal proporcionar una medida de los costos en que se incurren en la realización de un proyecto informático y a su vez, comparar dichos costos previstos con los bene ficios esperados en la realización de dicho proyecto. Formula. B/c = Ingreso total (FAS % años) + Valor Residual (FAS % Años) Costo inicial + Costo Operativo (FAS % Año s) 11

ANALISIS DE SISTEMAS Es el proceso mediante el cual se estudian e interpretan los hechos del Sistema actual, con el fin de especificar los requerimientos y especificaciones funciona les del nuevo Sistema a desarrollar - Entrevistas. - Diagrama de Flujo de Datos (D.F.D.). - Modelizaci¢n de Datos. - Diagrama de Estructura de Datos (D.E.D.). - H istoria de Vida de la Entidad (H.E.V.). - Análisis de Costo-Beneficio (A.C.B.). CONFIABILIDAD DEL SISTEMA Se define que un sistema es confiable cuando posee los controles y las seguridad es del caso, permitiendo que sus resultados sean exactos y que su operación sea es table y segura. • Detección de errores. • Prevención de acceso no autorizado y mal uso d e la información y del equipo. • Controles ambientales y seguridad DISEÑO ESTRUCTURADO Es una técnica utilizada en el diseño de Sistemas, para obtener la estructura modula r y los detalles de proceso del sistema, partiendo solamente de la información obt enida en la fase de análisis de sistemas. En esta se define como debe estructurars e el sistema utilizando herramientas graficas DIAGRAMA DE ESTRUCTURA DE CUADROS Es una técnica utilizada en el diseño de sistemas para modelar el sistema computariz ado, visualizando modularmente el sistema, la conexión y comunicación entre los mism os; dando una visión integral de la arquitectura del sistema. DIAGRAMA DE ESTRUCTURA DE DATOS (DED) Es una técnica utilizada en el análisis de sistemas para la modelizacion de datos, l a cual representa un conjunto de datos relacionados entre si y describen en form a colectiva un componente del sistema DIAGRAMA DE FLUJO DE DATOS (DFD) Proporciona una representación del sistema a nivel lógico y conceptual, describiendo el movimiento de los datos en el sistema, ya sea manual o automático, incluyendo procesos y lugares para almacenar datos. DIAGRAMAS DE GANTT Son herramientas que se utilizan en la planificación de un proyecto o etapas del m ismo y que consiste en el registro de lo planificado y de lo ejecutado a través de barras de diferente diseño en dos ejes, una de actividades y otra de DISEÑO DE PRUEBAS Es una técnica utilizada en el diseño de Sistemas, que consiste en definir un progra ma de pruebas, para asegurar la confiabilidad del diseño y que no existen errores en los programas que se especifiquen. • Prueba de carga máxima. • Prueba de almacenami ento. • Prueba de tiempo de ejecución. • Prueba de recuperación. 12 • Prueba de procedimie ntos.

DISEÑO DE SISTEMAS Es el proceso de definición de la arquitectura de software, componentes, modulos, interfases, procedimientos de pruebas y datos de un sistema que se crean para sa tisfacer unos requerimientos específicos. ENTREVISTAS Es una técnica que se utiliza en el análisis de sistemas para recabar la información v erbal, a través de una serie de preguntas que propone el analista. Esta a su vez e s imprescindible para obtener información cualitativa, relacionarse con los usuari os y recoger un conjunto de hechos y/o requerimientos de información necesaria par a el estudio. HISTORIA DE VIDA DE LA ENTIDAD Es una técnica utilizada en el análisis de Sistemas que permite describir la evolución de las entidades de datos del sistema. Esta técnica utiliza las entidades de dato s identificados y descritas en los Diagramas de Estructura de Datos (DED) y las transacciones o eventos del sistema identificado en el Diagrama de Flujo de Dato s (DFD). También constituye un poderoso instrumento para verificar la exactitud de los dos modelos antes mencionados y garantizar la coherencia. IMPLANTACION DE SISTEMAS Es el proceso por el cual se instala un sistema, se crean archivos maestros, se capacita al personal involucrado, se procesa un periodo de información, se efectúan ajustes al sistema y se inicia la producción del sistema. INTEGRACION DE SISTEMAS Es el proceso por el cual se analiza, diseña y programa las interfases entre difer entes aplicaciones, sub.-sistemas y sistemas; de tal forma que no se desarrollen sistemas aislados; sino mas bien interconectados que compartan archivo y base d e datos comunes y se transfieran información entre ellos. . INTEGRIDAD DE LA INFORMACION Consiste en que los valores de los datos se mantengan tal como fueron puestos in tencionalmente en el Sistema. Las técnicas de integridad sirven para prevenir que existan valores errados en los datos provocados por el Software de la Base de Da tos o por fallas de programas o del sistema. El concepto de integridad abarca la precisión y la fiabilidad de los datos: así como la discreción que sed debe tener con ellos. INTEGRIDAD DEL SISTEMA Es una característica que deben poseer los sistemas computarizados. Consiste en qu e deben tener las seguridades de que el software no puede ser alterado ni la inf ormación producida puede ser accesada por personas no autorizadas, para lo cual de ben existir los controles y seguridades del caso. MODELIZACION DE DATOS Es una técnica utilizada en el análisis de Sistemas para conseguir estructura de Dat os no redundantes, sin inconsistencias, seguras e integras, utilizando represent aciones graficas. 13

OPTIMIZACION DEL DISEÑO FISICO Es una técnica utilizada en el diseño de Sistemas para optimizar el modelo de Datos elaborado en la fase de Análisis de Sistemas Permitiendo PERT-CPM obtener la estru ctura física del sistema,; así como la representación optima de la información. Es una téc nica que se utiliza en la planificación de proyectos o etapas del mismo y que cons iste en el registro de las actividades, recursos y costos planificados; así como l os ejecutados realmente, mediante representación grafica de modos y fechas de depe ndencia de actividades. PLATAFORMA DE HARDWARE Es el conjunto de equipos que se utilizan para desarrollar y operar un sistema o todos los sistemas de una organización, comprendiendo el computador central, las instalaciones de trabajo; tales como terminales, equipos de micro computación, imp resoras; así como equipos de comunicación local en Red o Remotas. PLATAFORMA DE SOFTWARE Es el conjunto de Software de base y aplicativos de uso general, que se utiliza para un sistema determinado o para toda la organización; consistente de los sistem as operativos, sistemas de base de datos, sistema de redes, sistemas de comunica ciones y sistemas generales de automatización de oficinas. PROCESO EN PARALELO Es una técnica utilizada en la implantación de sistemas, que consiste en permitir qu e se siga utilizando el sistema anterior, mientras se procesa paralelamente el n uevo sistema, de tal forma de comparar resultados y efectuar el reemplazo necesa rio con la seguridad de la correcta operatividad y confiabilidad del nuevo siste ma. PROGRAMACION ESTRUCTURADA Es una técnica utilizada en la programación de sistemas y que consiste en llevar a c abo la programación en forma modular y utilizar sub.funciones para ser utilizadas en forma común. PROGRAMACION DE SISTEMAS Es el proceso por el cual el diseño de un sistema se transcribe a un lenguaje de p rogramación, que pueda ser interpretado por el computador, para que este ejecute i nstrucciones que realicen las funciones, especificados para el nuevo sistema. PROTOTIPEO Es una técnica utilizada en el Análisis de sistemas y Diseño de sistemas, que permite desarrollar con rapidez un sistema de trabajo computarizado, para posibilitar pr obar el diseño ante el usuario en un Software provisional que permite analizar en forma física el ingreso de los datos, el procesamiento y la emisión de resultados; y poder efectuar los ajustes necesarios para el diseño definitivo. PRUEBAS DE INTEGRACION Son las que deben realizarse para probar la integración entre los componentes del sistema y asegurarse que encajen correctamente. 14

PRUEBAS DEL SISTEMA Son las que deben realizarse para probar el sistema globalmente. PRUEBAS UNITARIAS Son las que deben realizarse para probar todos los componentes del sistema que s e desarrollan individualmente. RESPALDO DE LA INFORMACION Es la información que se archiva en un medio alternativo al del almacenamiento de un computador, con fines de disponer de una copia de seguridad por si ocurriese perdidas del sistema o la información NORMAS DE AUDITORIA 1.10 NORMAS GENERALES Entrenamiento técnico y Capacidad profesional 1.20 1.30 1.40 1.50 1.60 Independencia Cuidado y esmero profesional Confidencialidad Participación de especialistas 2.10 2.20 2.30 2.40 Planificación General Planificación Especifica Programa de Auditoria Archivo Permane nte Control De Calidad Normas para la planificación 3.10 Estudio y evaluación del Normas para la Ejecución Control interno 3.20 Evaluación y cumplimiento de Normas legales y reglamentos 3.30 Supervisión del trabajo 3.40 Evidencia suficiente y competente 4.10 4.20 3.50 Forma Escrita Oportunidad del Informe 15 Papeles de Trabajo Comunicación de Hallazgos 3.60

4.30 4.40 Presentación del Informe Contenido del Informe 3.70 Carta de representación 4.50 Informe Especial Normas para el Informe NAGU 1.50 PARTICIPACION DE PROFESIONALES Y/O ESPECIALISTAS Integran el equipo de auditoria, en calidad de apoyo, los profesionales y/o especialistas que ejercen sus actividades en campos diferentes a la auditoria gubernamental, cuando sus s ervicios se consideren necesarios para el desarrollo del examen. De ser pertinen te, los resultados de sus labores se incluirán en NAGU 2.20 PLANIFICACION ESPECIFI CA El trabajo del auditor debe ser adecuadamente planificado, a fin de asegurar la realización de una auditoria de alta calidad y debe estar basado tanto en el co nocimiento de la actividad que desarrolla la entidad a examinar, como de las dis posiciones legales que la afectan. Preparación de una estrategia general, actualiz ar el conocimiento y comprensión del entorno de la entidad, sus principales operac iones, la estructura de control interno, disposiciones legales, nivel de riesgo, áreas criticas, potenciales hallazgos, programar la naturaleza, oportunidad de lo s procedimientos a aplicar.. Gestión: objetivos, metas y programas, seguimiento de recomendaciones anteriores. • Evaluación y actualización del archivo permanente. • Emis ión del plan y programa de auditoria para ejecutar en el trabajo de campo Guía de la Planificación 1. Revise la carta de compromiso (el contrato) y todos los archivos de correspondencia y anote cualquier información que tenga un efecto significativ o en el examen del año en curso. 2. En caso de trabajos recurrentes, revisar los p apeles de trabajo de la auditoria del año anterior y las sugerencias para futuras revisiones, archivos permanentes, informes de auditoria, archivo de impuestos, c artas de gerencia y otros documentos relevantes 3. Reunión con el personal del cli ente: a.- Indague sobre el desarrollo comercial y las condiciones económicas que a fecten el negocio del cliente b.- Revise los resultados operativos del cliente, esperados para el año fiscal. Obtenga y revise los EEFF mensuales mas recientes. c .- Prepare una relación de papeles de trabajo y otros datos que serán proporcionados por el cliente. Incluyendo un cronograma. 4. Reunión con el personal de la firma a.- Discuta los temas significativos cubiertos en la reunión con el personal del c liente b.- Discuta naturaleza, oportunidad y alcance de los procedimientos de au ditoria y el grado de confianza que podamos tener en los controles internos c.discuta los tipos de informe que se deben emitir, revisar el presupuesto de tiem po He revisado los temas incluidos en el Plan de Auditoria y he anotado todos lo s puntos significativos en la sección de comentarios 16 Firma del responsable de l a Firma de Socio responsable Planificación del compromiso

NAGU 2.30 PROGRAMA DE AUDITORIA Para cada auditoria gubernamental deben preparas e programas específicos que incluyan objetivos, alcance de la muestra, procedimien tos detallados y oportunidad de su aplicación, así como el personal encargado de su desarrollo. Programa 1. Objetivo del Examen • Informe de Auditoria Financiera: Emi tir opinión sobre la razonabilidad de los EEFF. • Informe Examen Especial de la Info rmación Presupuestaria: Razonabilidad de la información presupuestaria. Presupuestad o versus ejecutado. • Informe Largo: Funcionamiento y efectividad del Sistema de C ontrol Interno. Evaluar la gestión Administrativa y operativa.(metas y Objetivos) Adquisición de bienes y servicios. Normas de control de producción Proyectos de inve rsión u Obras publicas Controles de donación Seguimiento a la implementación de las re comendaciones. 2. Alcance: Aplicación de las NAGU, vista de locales y otros 3. Des cripción de la Entidad: Constitución, principales operaciones, sistema de contabilid ad 4. Normativa Aplicable: Bajo que leyes se encuentra 5. Informes a Emitir: Inf orme corto, largo, especial, con fechas de entrega. 6. Identificación de áreas criti cas: Evaluación de riesgos Alto, bajo o moderado 7. Puntos de Atención: posibles pro blemas 8. Funcionarios de la entidad: Nombres, cargos y fechas de trabajo 9. Pre supuesto de Tiempo: Personal que va intervenir en la auditoria con horas / hombr e. 10. Participación de Especialistas: Si es el caso. NAGU 2.40 ARCHIVO PERMANENTE Es la información básica de la entidad o área a auditar Para cada entidad sujeta a co ntrol se debe implantar, organizar y mantener actualizado el archivo permanente. Contenido: P1 Información sobre los antecedentes y organización de la entidad * Est ructura Orgánica, Constitución * Reglamento de organización y funciones * Manual de or ganización y funciones * Manual de Procedimientos P2 Extractos o copias de acuerdo s importantes * Leyes de creación, modificatorias y otras * estatuto Social * Plan operativo Institucional * Presupuestos * Memoria Institucional * Acuerdos de di rectorio P3 Extractos sobre el sistema de contabilidad * Registros * Empleados c laves autorización de firmas * Políticas contables * Flujo grama, principales operac iones * EEFF 17 P4 Documentos dE Auditoria Externa * Informes de Auditoria * Pla n Anual de auditoria

NAGU 3.10 ESTUDIO Y EVALUACIÓN DEL CONTROL INTERNO Se debe efectuar un estudio apr opiado y evaluación del control interno, para identificar las áreas criticas que req uieren un examen profundo, determinar su grado de confiabilidad a fin de estable cer la naturaleza, alcance, oportunidad y selectividad en la aplicación de procedi mientos de auditoria.. Conjunto de planes, métodos y procedimientos, incluyendo po líticas de dirección, que ofrecen seguridad razonable que se cumplen los objetivos d e control (promover la eficiencia, la eficacia y la economía) y proteger los recur sos públicos. La estructura: 1. Ambiente de Control: Los órganos de dirección estimula n e influyen en su personal, para crear conciencia sobre los beneficios de una a decuado-+ control. 2. Evaluación del riesgo: Como la entidad identifica y analiza los riesgos que afectan el cumplimiento de sus objetivos. 3. Actividades de Cont rol Gerencial: Políticas y procedimientos que imparte la gerencia. 4. Sistema de I nformación y Comunicación: Métodos y procedimientos establecidos por la gerencia para procesar adecuadamente la información y ayudar a la toma de decisiones. 5. Activid ades de Monitoreo: Mantener el control interno – evaluación continua. Evaluación de la estructura: comprende 2 etapas 1. Obtención de información relacionada con el diseño e implementación de los controles sujetos a evaluación. 2. Comprobación de que los con troles identificados funcionan adecuadamente y logran sus objetivos Al termino d e esta evaluación: Memorandun de Control Interno - debilidades y las recomendacion es NAGU 3.40 EVIDENCIA SUFICIENTE, COMPETENTE Y RELEVANTE El auditor debe obtener e videncia suficiente, competente y relevante, mediante la aplicación de pruebas de control y procedimientos sustantivos que le permitan fundamentar razonablemente los juicios y conclusiones que formule respecto al organismo, programa, activida d o función que sea objeto de la auditoria. a. Suficiencia: evidencia objetiva y c onvincente, que basta para sustentar los hallazgos. b. Competente: valida y conf iable.. c. Relevancia: esta en relación a su uso. Evidencia física: observación, inspe cción directa. Se presenta en memorando(fotos, mapas, etc) Evidencia documental: c artas, contratos, registros, facturas, documentos de la administración Evidencia t estimonial: declaraciones, entrevistas. Evidencia analítica: cálculos, comparaciones , razonamientos 18

NAGU 3.60 COMUNICACIÓN DE HALLAZGOS Durante el proceso de la auditoria, el auditor encargado debe comunicar oportunamente los hallazgos a las personas comprendida s en los mismos, a fin de que en un plazo fijado, presenten sus aclaraciones o c omentarios sustentados documentariamente, para su evaluación y consideración en el i nforme correspondiente. Se pondrá en conocimiento del titular el inicio de la comu nicación de hallazgos De la entrega: • La comunicación es por escrito, directa y reser vada. • Si la persona no esta se le dejara Notificación plazo 2 días hábiles. • Publicación en el peruano y otro :plazo 2 días hábiles. • Puede ser recogido por representante acr editado. • Vencido el plazo se dará por agotado el proceso de comunicación De la Respu esta. • Señalar plazo final de recepción de las aclaraciones. no menor de 2 ni mayor d e 5 hábiles • Si no hay respuesta o es extemporánea se consignara en el informe • Excepc ionalmente se ampliara por única ves 3 días hábiles • Exceptuarse en casos de absoluta c erteza de presunción de delito ( informe especial) NAGU 4.40 CONTENIDO DEL INFORME Al finalizar el trabajo, el auditor debe elabora r un informe en el cual expondrá apropiadamente los resultados del examen, señalando que se realizo de acuerdo a las normas de auditoria gubernamental. ESTRUCTURA 1 . Denominación: Informe Largo, etc. No... Titulo general del tema abordado 2. Orig en del examen: Razones del examen por: plan anual, denuncia, solicitud del titul ar, Contraloría, No de Resolución 3. Naturaleza y Objetivos del examen: Auditoria fi nanciera, de Gestión, objetivos previstos 4. Alcance del Examen: Cobertura, period o, áreas, geografía , de acuerdo con las NAGU, NIAS, y otras, limitaciones encontrad as en el trabajo de campo. 5. Antecedentes y base legal de la entidad: constituc ión, resolución y otras. 6. Comunicación de Hallazgos: Se ha cumplido con la norma de comunicación oportuna, se debe incluir una relación con el personal involucrado en e l examen 7. Memorando de Control Interno: Se indicara la emisión del memorandun en el cual se informo al titular la efectividad de los controles internos implanta dos. Dicho documento; así como el reporte de las acciones correctivas que en virtu d del mismo se hallan adoptado se deberán adjuntar como anexo. 8. Observaciones: S umilla, condición, criterio, efecto, causa, comentarios del personal involucrado y evaluación de los comentarios. 9. Conclusiones: Juicio de carácter profesional basa dos en las observaciones 10. Recomendaciones: Medidas especificas y posibles 11. Anexos: Documentos indispensables, concisos, importantes 12. Firma: Jefe de com isión, supervisor, nivel gerencial competente 13. SÍNTESIS GERENCIAL: Contenido brev e y preciso 19

NAGU 4.50 INFORME ESPECIAL Cuando en la ejecución del trabajo de auditoria, se evidencien faltas graves y/o i ndicios razonables de comisión de delito, en cautela de los intereses del estado, el auditor, sin perjuicio de la continuidad del respectivo examen y previa evalu ación de las aclaraciones a que se refiere la Nagu 3.60 Comunicación de hallazgos; e mitirá con la celeridad del caso un informe especial con el debido sustento técnico legal, el cual se remitirá al comité de calidad de la contraloría para su revisión. DENO MINACIÓN: Titulo informe Especial No.. titulo del asunto que abarca, sin considera r nombres específicos Estructura 1. INTRODUCCIÓN: Origen, motivo, alcance, área geográfi ca de la acción de control, disposiciones que sustentan la emisión del informe espec ial (NAGU 4.50). 2. FUNDAMENTOS DE HECHO: Breve sumilla Condición , Criterio, efec to y causa, aclaraciones de los involucrados, el resultado de la evaluación. Respo nsabilidad Penal: revelados en termino de indicios. Responsabilidad Civil: cuant ificado. No recuperable por vía administrativa 3. FUNDAMENTOS DE DERECHO: Análisis d el tipo de responsabilidad. Sustentación de la Tipificación, indicación e los artículos pertinentes del código civil o penal; fundamentos jurídicos, señalar prescripción. 4. ID ENTIFICACIÓN DE PARTICIPES EN LOS HECHOS: Individualización de las personas Nombres y apellidos completos, identificación, cargo, periodo, así como terceras personas, i ncluso cuantificación del monto. 5. PRUEBAS: Identificación de las pruebas en forma ordenada y detallada por cada hecho, anexos correspondientes, autenticadas, info rme técnico si lo hubiere (abogado, ingeniero, otros) 6. RECOMENDACIÓN: la acción lega l respectiva. Dirigida al titular de entidad, si Este estuviera involucrado al t itular del sector para la participación del procurador. 7. ANEXOS: Contiene las pr uebas que sustentan los hechos. Deben tener un índice, donde se se indique numero y titulo del asunto, así como la nomina del personal involucrado. Remisión de los in formes especiales a la CGR Comité de Calidad de CGR, para su revisión; por única ves p odrá recepcionar información de los involucrados y dará un pronunciamiento. Remitirá al titular de la entidad Titular de la entidad, : para tomar las acciones legales c orrespondientes, el seguimiento e informar al organismo superior de control, cop ia de denuncia dentro de los 5 días de hecha Niveles de Aprobación • CGR: suscrito, au ditor, abogado, jefe de comisión, supervisor y la gerencia competente. • Auditoria I nterna: auditor, abogado, jefe de comisión, supervisor y la gerencia competente • So ciedad de auditoria: abogado y socio participante Situaciones Especiales: Serán re velados en el informe de la acción de control • Cuando se determine que se puede rec uperar vía acción administrativa • Cuando los participes son únicamente terceras persona s • Se podrá separar los informes en relación a su responsabilidad Limitaciones: • La re visión del comité de control de calidad solo serán si la entidad esta en Lima. • En prov incia se remitirán al titular de la entidad 20 • En ambos casos se remitirá simultáneame nte un ejemplar a la CGR

NAGU 4.60 SEGUIMIENTO DE RECOMENDACIONES DE AUDITORIAS ANTERIORES Los órganos conformantes del Sistema Nacional de Control deben efectuar el seguimi ento a la implementación de las recomendaciones planteadas en los informes de audi torias anteriores, con la finalidad de determinar si se emprendieron acciones co rrectivas por parte de los funcionarios responsables de las organizaciones audit adas. 1. La administración es la responsable de superar las observaciones mediante la implementación de las recomendaciones. En concordancia con el Art.24 literal g Ley 26162 En caso que el titular no siga esto la CGR lo sancionara 2. Auditoria interna le corresponde hacer el seguimiento. 3. Para efectos de seguimiento se deben reportar de la siguiente manera: • Pendientes: cuando el titular no ha desig nado a los responsables de aplicar las recomendaciones. • En Proceso: Cuando el ti tular ha designado a los responsables y estos han iniciado las acciones. • Superad as: Ya se han aplicado las medidas sugeridas en las recomendaciones. INTERNACIONAL STANDARD ON AUDITING 401 AUDITING IN A COMPUTER INFORMATION El propósito de este estándar internacional de auditoria (ISA), es establecer estándar es y proporcionar la dirección en los requerimientos que se seguirán cuando una audi toria se conduce en los sistemas de información computarizados (Ambiente CIS). Par a los propósitos de esta norma ISA, un ambiente CIS existe cuando una computadora de cualquier tipo o tamaño es implicada en el proceso de la información de la empres a, con suficiente importancia para la auditoria; ya sea que esta computadora sea operada por la entidad o por terceros. El auditor debe considerar ¿Cómo un ambiente CIS afecta la auditoria ?. El objetivo y el alcance totales de una auditoria no cambia en una ambiente CIS. Sin embargo, el uso de una computadora cambia el pr oceso, almacenaje y la comunicación de información y puede afectar los sistemas de c ontrol interno empleados en la entidad. Por consiguiente, un ambiente CIS puede afectar: * Los procedimientos que se seguirán por el auditor en la obtención de una suficiente comprensión de los sistemas utilizados. * La consideración del riesgo inh erente y del riesgo del control con la cual el auditor llega a su evaluación del r iesgo. * Los diseños y funcionamiento de las pruebas del control y los procedimien tos substantivos apropiados que determinaron los auditores para resolver el obje tivo de la auditoria. INTERNACIONAL STANDARD ON AUDITING 401 AUDITING IN A COMPUTER INFORMATION SYSTEM S (CIS) ENVIRONMENT Norma IFAC contenido en el Manual ISA 2003. Comprende: * Int roducción. * Habilidades y Competencias. * Planeamiento. * Evaluación de Riesgo. * P rocedimientos de Auditoria. 21

TALLER 01 ACTIVIDAD APLICATIVA APLICABILIDAD DE LAS NORMAS EN LA AUDITORIA DE SI STEMAS. Objetivo Identificar y reconocer las Normas que se aplican en la auditor ia de Sistemas Orientaciones En grupos, durante 40 minutos, los alumnos discuten analizan las normas que se adecuan a la auditoria de sistemas y elaboran conclu siones. AUTOEVALUACIÓN 1. Explique la importancia de las normas aplicables en una auditoria de sistemas. 2. Establezca diferencias entre las que se usan para las demás auditorias. 3. Diga ¿qué función tienen las normas discutidas en la auditoria de s istemas? REFERENCIAS DOCUMENTALES Código Autor Título Pie Imprenta Páginas Contenido 6 57.458/B826C Bravo Cervantes, Miguel H. Control interno Lima: San Marcos, 2000 5 50 1. El papel del auditor 2. El trabajo del auditor 3. Teoría de la evidencia en auditoria 4. Obtención de la evidencia 5. El programa de trabajo 6. El control int erno 7. Elementos fundamentales de un sistema de control interno 8. La auditoria y el control interno Código Autor Título 657/I59 Estrella, Edison E. Sistema Integrado de Auditoria Gubernamental, SIAGSi stema Integrado de Auditoria Gubernamental, SIAG21. Conferencia Interamericana d e Contabilidad Conferencia 21. Conferencia Interamericana de Contabilidad.10-14 Sep 1995Cancún Institución Instituto Mexicano de Contadores Públicos, Asociación Interam ericana de Contabilidad, Florida (Estados Unidos). Pie México, D.F.: De Letras, 19 95 Imprenta Páginas 273-286 22

TEMA N° 02 PROPUESTAS DE AUDITORIA DE SISTEMAS. ESTRUCTURA DE PROPUESTA EMPRESA PUBLICA Las Sociedades de Auditoria participante s en el presente Concurso de Méritos, presentarán sus propuestas conteniendo lo sigu iente: SOBRE "A" a. El Programa de trabajo tentativo que proponga la Sociedad pa ra la ejecución de la auditoria deberá considerar los objetivos generales de las Bas es, tomando en cuenta: b. c. Normas Internacionales de Auditoria (NIA) Normas de Auditoria Gubernamental (NAGU) Manual de Auditoria Gubernamental (MAGU). Asignación de personal, tiempo y otros (Formato Nº 2). En todos los casos de Persona l eventual o contratado, así como de personal Especialista incluido en la Propuest a de servicios, contratados sólo para el examen a realizarse, deberá adjuntarse: Títul o Profesional Copia de Certificados de participación en cursos en los últimos 24 mes es Currículum Vitae Contrato firmado por la Sociedad y el especialista y/o contrat ado Formato Nº 3 En caso estar registrado como personal permanente no será necesario . e. f. Plazos, Cronograma de Trabajo (Formato Nº 4). Declaración Jurada de: Conocimiento y adhesión a las Bases del Concurso Público de Méritos (Formato Nº 5). No estar incursos e n los impedimentos señalados en el Artículo 22º del citado Reglamento (Formato Nº 6). Co mpromiso cumplimiento de normas de conducta profesional y personal (Formato Nº 7). g. Constancia de Habilitación del Colegio de Contadores Públicos de la Sociedad de Audi toria; asimismo, Constancia de Habilitación del Colegio Profesional respectivo de todos los profesionales integrantes de la Comisión Propuesta. Declaración de Asociac ión, según lo previsto por el Artículo 5º del citado Reglamento. Confirmación de visita a la entidad (credencial). De ser el caso, constancia de inscripción en Organismo Fi nancieros Internacionales. h. i. j. El personal que se proponga no deberá estar comprometido en la realización de otros trabajos durante la ejecución de la auditoria a la que se postula, con excepción del Supervisor y de los Especialistas, siempre y cuando no exceda las horas - hombr e estipuladas en el contrato, caso contrario será causal de eliminación de la propue sta. SOBRE "B" Contendrá la propuesta económica, de acuerdo al siguiente esquema: 23

I. Costo de la Auditoria Honorarios (Anexo Nº 1 y 2) Gastos (Pasajes y viáticos) TOTAL S/. ________________ S/. ________________ S/. ================ II. Forma de Pago NOTAS a. Con la finalidad de optimizar la presentación de las propuestas de servicios, e s necesario que las firmas auditoras lean cuidadosamente las instrucciones consi gnadas en la Estructura de Propuesta elaborada por la Contraloría General. Todas l as hojas de la propuesta deberán estar selladas y rubricadas por el representante legal de la Sociedad de Auditoria, así como, correctamente ordenadas y foliadas. L as Propuestas deberán presentarse debidamente anilladas en dos (2) sobres lacrados "A" y "B", dirigidas al Contralor General en la fecha establecida. En cada sobr e se referenciará: 1. 2. d. La razón social de la entidad por auditar. El nombre de la Sociedad de Auditoria. b. c. La información sobre el personal permanente, que por primera vez será incluido en un a Propuesta, deberá ser presentada a la Contraloría General, en el Diskette de actua lización (RUNSA.EXE) hasta el día anterior a la venta de bases, a los efectos de su registro; la información que llegue después de dicho plazo “no será considerada para los efectos del Concurso”. Los formatos 2 y 4 debidamente confeccionados, tal como se instruye en el modelo de la propuesta, en los cuales debe coincidir el total de horas consignadas para la Comisión y para cada uno de sus integrantes. De otro la do, los datos colocados en las columnas "Total días útiles" y "Total horas" del form ato Nº 4, deben estar relacionados en forma lógica. e. f. Las Constancias de Habilitación del Colegio de Contadores Públicos de Lima serán prese ntadas en la Propuesta empleando una de las siguientes opciones: . Original y/o . Copia autenticada notarialmente. g. Cuando el examen incluya préstamos de Organismos Internacionales, éstos deberán expres ar previamente su conformidad con respecto a la firma auditora cuya designación se propone 24

FORMATO Nº 2 INTEGRANTES DEL EQUIPO PROPUESTO SOCIEDAD: ................……………………………... CONDIC NTIDAD: .…………………………………................... CARGO EN LA COMISIÓN DESCRIPCIÓN HORAS ASIGNADAS DÍ RGO EN LA SOA LIBRETA ELECTORAL APELLIDOS Y NOMBRES ESPECIALISTA NOTAS: 1. Colocar a los integrantes en orden jerárquico del cargo en la Comisión (Su pervisor, Jefe de Comisión, Profesionales, Asistentes, Especialistas y Socios). 2. Marcar con una "X" cuando se trate de Especialistas Contratados, sólo si así lo req uieren las Bases, respecto de los cuales se debe adjuntar el Currículum Vitae, y d e ser el caso, Contrato y Formato Nº 3. 3. Condición Laboral – P = Permanente, E= Even tual. 25

FORMATO 3 Contraloría General Datos Personales de los Integrantes Fecha : ../../.. Registro de Sociedades Página : .... --------------------------------------------------------------------------Sociedad : ...................................... ........................ Integrante : ................................. --------------------------------------------------------------------------L.Electoral: ........ | Ingreso : ../../.. (a la Sociedad) R.U.C.: ......... | Instrucción: ... .......... Profesión : ...(Ver Tabla) C.Extranj. : ......... | Grado : ..(Ver Tabl a) Centro Estud.............. Núm.Coleg. : ........ | Condición : ..(Ver Tabla) ..(Año s) Fecha Coleg: ../../.. | Experiencia: ..(Años Prof) ..(Años Auditoría) --------------------------------------------------------------------------Capacitación Ultimos 24 Meses --------------------------------------------------------------------------Materia | Entidad | D u r a c i o n -----------------------------------| Do cente |------------------------Cód.|Sec| Descripción | | Inicio | Fin. | H.A ----|--|--------------------------|--------------- |---------|---------|----...|...|.. ........................| ............. | ../../..| ../../..| .... ...|...|..... .....................| ............. | ../../..| ../../..| .... ...|...|........ ..................| ............. | ../../..| ../../..| .... ...|...|........... ...............| ............. | ../../..| ../../..| .... ...|...|.............. ............| ............. | ../../..| ../../..| .... ---------------------------------------------------------------------------Auditorías Realizadas Ultimos 2 4 Meses ---------------------------------------------------------------------------| | Período |Fun-| Duración de la Entidad |AEP| Aud.(Años)|ción| Actividad --------------------------------|---|---+---+----|----|---------------------Nombre | R.U .C.|Cód| 1 | 2 | 3 |Cód.| Inicio | Fin |H.C ------------------------|--------|---|--|----|---|----|--------|--------|---.......................|........|...|...|.. .|...|....|../../..|../../..|.... .......................|........|...|...|...|. ..|....|../../..|../../..|.... .......................|........|...|...|...|...| ....|../../..|../../..|.... .......................|........|...|...|...|...|... .|../../..|../../..|.... .......................|........|...|...|...|...|....|. ./../..|../../..|.... ---------------------------------------------------------------------------H.A=Horas Académicas H.C=Horas Comprometidas C=Código AEP=Act.Ecón.P rincipal ------------------------Sello y Firma Sociedad de Auditoría ------------------Firma 26

FORMATO 4

CRONOGRAMA DE TRABAJO DEL EQUIPO PROPUESTO SOCIEDAD:................……………… …..….. ENTIDAD:.…… LIBRETA ELECTORAL INTEGRANTE DEL EQUIPO VISITA PRELIMINAR DEL AL TRABAJO DE CAMPO DEL AL ELABORACIÓN DEL INFORME DEL AL TOTAL DÍAS ÚTILES TOTAL HORAS NOTA: Indicar las fechas (día,mes,año) de inicio y fin de las etapas que desarrolla cada persona; en el mismo orden del Formato No. 2. 27

FORMATO Nº 5 DECLARACION JURADA CONOCIMIENTO Y DE ADHESIÓN A LAS BASES DEL CONCURSO Declaramos que los socios y el personal de auditoría propuesto por la firma tienen conocimiento y dominio de las disposiciones emanadas del Sistema Nacional de Co ntrol. Asimismo, declaramos conocer y manifestamos nuestra adhesión en extenso a l os aspectos establecidos en las bases del Concurso de Méritos Nº…….-…..., convocado para a uditar………………………………………………………...por el (los) períodos (s)..................................., d tablecidos por la Contraloría General. En muestra de lo cual adjuntamos, en señal de conformidad, las Bases que fueron adquiridas para el presente Concurso de Méritos debidamente rubricadas en cada una de sus páginas. Lima, ----------------------------------------------------------FIRMA (SOCIO) FORMATO Nº 6 DECLARACIÓN JURADA DE AUSENCIA DE INCOMPATIBILIDAD De acuerdo a lo dispuesto en el Artículo 22º del Reglam ento de Designación de Sociedades de Auditoria, aprobado por R.C. 162-93CG de 19.N OV.93 y sus modificatorias, y en la Norma de Auditoría Gubernamental N° 1.20 –INDEPEND ENCIA , declaro en mi calidad de socio y representante legal de la Sociedad, que nos encontramos libres de impedimentos de toda índole, directos o indirectos o re lacionados con los señalados en las Bases del Concurso, que limiten efectuar una l abor imparcial y objetiva en la auditoría a efectuarse en la Contraloría General de la República, tales como: 1. Si los socios y/o miembros del equipo se desempeñan com o funcionarios o servidores públicos, y en caso de ser ex funcionarios públicos, no haber sido observados por la Contraloría General. Si los socios y/o miembros del e quipo han mantenido, durante el ejercicio a auditar, vinculo laboral o contractu al con la entidad bajo examen, con los titulares y representantes legales o víncul os familiares hasta el 4° grado de consanguinidad y 2° de afinidad con los miembros. Si la Sociedad de Auditoria, socios y/o miembro del equipo tuvieran pleito pend iente con la Contraloría General o cualquier otra entidad del Estado. Si la Socied ad de Auditoria, socios y/o miembros del equipo asignado para la ejecución de la a uditoria se encuentran inhabilitados por el Colegio de Contadores Públicos, otros Colegios Profesionales u Organismos. Si la Sociedad de Auditoria se encuentra su spendida temporalmente o está sometida a proceso investigatorio por parte de la Co ntraloría General y/u otros organismos. Si los socios y/o miembros del equipo prop uesto para la realización de la auditoria ha infringido el Código de Ética de su respe ctivo Colegio Profesional. Si los socios y/o el personal técnico profesional propu esto como integrante del equipo, han ocupado cargos jerárquicos de confianza en la Contraloría General de la República, vinculados a funciones de conducción, supervisión o de control sobre los procesos de designación y contratación de dichas sociedades o sus labores subsecuentes en aplicación del presente Reglamento, hasta un año después de haber usado en el cargo. Dicha limitación es aplicable asimismo, respecto del cón yuge y parientes hasta el 4º grado de consanguinidad y 2º de afinidad, y es extensiv a sobre quienes ocupen los cargos de confianza a que se refiere el párrafo precede nte a la fecha de la convocatoria del concurso correspondiente. 2. 3. 4. 5. 6. 7. CONSIDERACIONES FINALES Declaramos bajo juramento que nos acogemos a la presunción de veracidad establecida en los artículos IV y 42º de la Ley N° 27444; declarando asi mismo, conocer las consecuencias de orden pecuniario, administrativo y penal en caso de falsedad de ésta declaración conforme lo regula el artículo 32° de la citada Ley y el Código Penal. 28

Fecha,.................................................... ----------------------------------------------------------------Firma del Repres entante Legal de la Sociedad FORMATO Nº 7 COMPROMISO DE CUMPLIMIENTO DE NORMAS DE CONDUCTA PROFESIONAL Y PERSONAL Deberes Funcionales. Exigencias al Personal Audi tor (NAGU N° 1 Normas Generales) 1. Para el ejercicio de la presente auditoria dec laramos someternos a la calificación exigida por las normas de auditoria gubername ntal, dando relevancia: Independencia de criterio respecto de la entidad auditad a, que nos permita formular juicios fundados en elementos objetivos de los aspec tos examinados, lo que implica además, mantenernos libres de cualquier situación que pudiera señalarse como incompatible con nuestra integridad y objetividad. (NAGU 1 .20) Por la presente declaramos que, para el ejercicio de la presente auditoria nos encontramos exentos de incompatibilidad y/o prohibición personales o funcional es que impidan nuestro desempeño laboral independiente, conforme a las exigencias previstas para el auditor en las normas del Sistema Nacional de Control, dejando constancia de las siguientes situaciones: No haber laborado, bajo cualquier for ma o modalidad contractual, por lo menos dos años antes en la entidad a auditar, e n las áreas materias del objetivo del examen, y/o participado o intervenido direct a o indirectamente en aspectos objeto de la auditoria. Encontrarnos libres de pr ejuicios acerca de los funcionarios y servidores auditados, intereses personales , de ideas preconcebidas, influencias o presiones de terceros respecto de la ent idad a auditar; tales como, mal concepto de la actuación funcional o personal de l os funcionarios y/o servidores auditados, haber recibido ofrecimiento de empleo o negocio en la entidad o con sus funcionarios, etc. 2. a) b) CONSIDERACIONES FINALES Declaramos bajo juramento que nos acogemos a la presunción de veracidad establecida en los artículos IV y 42º de la Ley N° 27444; declarando asi mismo, conocer las consecuencias de orden pecuniario, administrativo y penal en caso de falsedad de ésta declaración conforme lo regula el artículo 32° de la citada Ley y el Código Penal. Fecha,.................................................... ----------------------------------------------------------------Firma del Repres entante Legal de la Sociedad 29

ANEXO Nº 1 COMPOSICIÓN DEL COSTO = HONORARIOS NOMBRE DE LA ENTIDAD: ................ .......................... S/. COSTO DEL PERSONAL TECNICO PROPUESTO (ANEXO Nº 2) COSTO DEL PERSONAL ADMINISTRATIVO OTROS GASTOS UTILIDAD PREVISTA COSTO TOTAL DE HONORARIOS ANEXO Nº 2 --------------------------------=================== COSTO HORA/HOMBRE DEL EQUIPO PRESUPUESTO NOMBRE DE LA ENTIDAD:.................. ......................... CARGO COSTO H/H (a) TOTAL HORAS DEL CARGO S/ PROPUESTA (b) TOTAL COSTO H/H (a x b) S/ 30

TABLAS CONDICIÓN 1 2 PERMANENTE CONTRATADO GRADO 1 2 3 4 5 6 ESTUDIANTE SUPERIOR EGRESADO BACHILLER TITULADO MAESTRIA DOCTO RADO PROFESIÓN 0100 CONTABILIDAD 0200 DERECHO Y CIENCIAS POLITICAS 0300 ADMINISTRACION 0400 ECONOMIA 0500 ARQUITECTURA 0600 ING. AGRICOLA 0700 ING. CIVIL 0800 ING. QUI MICA 0900 ING. INDUSTRIAL 1000 ING. PESQUERA 1100 ING. ELECTRICA 1200 ING. SANIT ARIA 1300 ING. DE INDUSTRIAS ALIMENTARIAS 1400 ING. DE MINAS 1500 ING. DE MECANI CA 1600 ING. DE PETROLEOS 1700 ING. DE SISTEMAS 1800 ING. METALURGICA 1900 ING. ZOOTECNICA 2000 GEOLOGIA 2100 MEDICINA HUMANA 2200 COMPUTACION 2300 MATEMATICAS 2400 ESTADISTICA 2500 EDUCACION 2600 SOCIOLOGIA 2700 ASISTENCIA SOCIAL 2800 CIEN CIAS DE LA COMUNICACION 2900 PSICOLOGIA 9999 OTROS 31

TALLER 02 ACTIVIDAD APLICATIVA PROPUESTAS DE AUDITORIA DE SISTEMAS. Objetivo Ela borar Propuesta para trabajos de auditorias para empresas privadas y públicas de a cuerdo a los formularios establecidos Orientaciones En el laboratorio bajar info rmación de la página Web. De la Contraloría general de la Republica, de los formulario s para la presentación de propuesta de auditoria de sistemas. WWW: contraloria.gob .pe. AUTOEVALUACIÓN 1. Llenar los formularios bajados de internet para la propuest a de trabajo para una auditoria publica.. 2. Elaborara una propuesta para empres a privada para un trabajo de auditoria de sistemaas. REFERENCIAS DOCUMENTALES • ww w.contraloria.gob.pe TEMA N° 03 EL SISTEMA INFORMATICO. REQUISITOS DEL AUDITOR INFORMATICO Debe tener conocimiento suficiente de Sistema s. Análisis - FODA por Cliente. Seguridad y Profesionalismo. No es conocedor de to das las especialidades. No opinar con facilidad. Conocimiento de hardware Softwa re – Relativos 32

PAPEL DEL AUDITOR DE SISTEMAS En relación a los temas técnicos, debe requerir del In geniero de sistemas. Revisar los papeles de trabajo. Analizar con el abogado los Hallazgos y respuestas. Discutir con el equipo el informe en borrador. Elaborar y firmar el Informe en limpio. Estudiar el sistema de Información y analizar sus controles organizativos y operat ivos. (PED). Investigar y analizar las aplicaciones informáticas en producción o des arrollo. Evaluar la eficiencia y eficacia de los sistemas de información. Deben co nocer los puntos fuertes y débiles del sistema. Debe establecer un adecuado nivel de comunicación con el personal de PED. ENFOQUES EN LA AUDITORIA DE SISTEMAS • • Auditoria alrededor del computador. Análisis de procedimientos , métodos y otros usa dos en los dif i • • • Auditoria en el Computador. Examen de aplicaciones. Eficiencia / eficacia de los sistemas asistidos CIS • • • • Auditoria a través del Computador. Controles – entrada / salida Eficiencia / Eficaci a en la operación de los sistemas. Otros 33

Conceptos de Seguridad de la Información Seguridad: Asociado a Certeza – Falta de ri esgo o contingencia. Niveles de Seguridad: Esto depende del conjunto de técnicas u sadas por la empresa; encaminadas a obtener un menor riesgo. Íntimamente ligada a la Organización. ALTO MODERADO BAJO. Sistema de Seguridad = Tecnología + Organización Sistemas de Respaldo y Redundantes Técnicas de Protección: Backup. Copias de Seguridad. Unidades de Espejo. Niveles de Respaldo y Redundancia. Tolerancia a fallos. Capacidad de respuesta a un suceso inesperado. Hardware – Software – Electricidad – Borrado accidental operación Negligente UPS – Grupos electrogenos. Protección contra Virus. 34

ATRIBUTOS DELS ISTEMA INFORMATICO Concepto de sistema La palabra sistema puede s er utilizada con varios sentidos diferentes. Por ejemplo, podemos decir que el p rofesor José tiene un sistema de evaluación muy riguroso o que don Juan tiene un sis tema estupendo para jugar el “me late”, o inclusive que el sistema solar tiende a al ejarse de un hoyo negro. Sin embargo, para nuestro propósito, diremos que sistema es un conjunto de partes integradas que tienen la finalidad común de alcanzar dete rminado objetivo u objetivos. De este concepto podemos extraer tres característica s básicas: Un conjunto de partes: Todo sistema tiene más de un elemento. Partes inte gradas: Existe una relación lógica entre las partes que constituyen un sistema. Sist emas electrónicos o mecánicos, como una máquina de lavar ropa o de un videojuego, pose n componentes que trabajan en conjunto. Un sistema de administración de personal c onsiste en procedimientos integrados para reclutar, seleccionar, capacitar y eva luar empleados. Propósito común de alcanzar determinado objetivo: Todo sistema exist e para alcanzar uno o más objetivos, y sus partes integrantes deben ajustarse entr e sí para lograr el objetivo global del sistema. En la medida en que las partes es tán interrelacionadas y unidas, el sistema alcanza un estado sólido y firma. El resu ltado del sistema es mayor que la suma de sus partes, porque la interrelación de e llas produce un efecto multiplicador denominado Sinergia. Cada parte ayuda a otr a y el efecto sinegético hace que el resultado del conjunto sea maximizado. Sin em bargo, si las partes no están correctamente interrelacionadas el sistema entra en un estado de descomposición y desintegración llamado Entropía. Cada parte se desliga d e la otra y el efecto entrópico produce perdidas y deterioro. - Finalidad de los s istemas Vimos que el sistema existe para lograr uno o más objetivos. Un objetivo e s una situación deseada, un resultado a alcanzar. Vimos también que un sistema, es e ficaz cuando alcanza adecuadamente los objetivos para los cuales fue creado. La eficacia esta ligada a los fines, a los resultados, a los objetivos logrados. 3. - Componentes de los sistemas Todo sistema está constituido por partes relacionada s entre sí. Las partes son los subsistemas que a su vez están constituidos por otras partes relacionadas entre sí, y así sucesivamente. Por otro lado, todo sistema es p arte de un sistema mayor, el SUPRA SISTEMA. Este es el atractivo que la 35

TEORIA DE SISTEMA ofrece. Se puede estudiar cada sistema con sus subsistemas int egrantes, como partes de un sistema más grande. LOS COMPONENTES DE TODO SISTEMA SO N LOS SIGUIENTES. : Entradas o Insumos (input): es todo lo que ingresa al sistem a para hacerlo funcionar. Ningún sistema es autosuficiente o autónomo. El sistema ne cesita de insumos, en forma de recursos, energía o información. En el organismo huma no, los insumos son variados, el aire, los, el agua, las imágenes, los sonidos, et c. que provienen del medio ambiente externo. Operación o procesamiento: todo siste ma procesa o convierte sus entradas mediante sus subsistemas. Cada subsistema se encarga de un tipo de insumo que le es peculiar. En el organismo humano, el air e que respiramos es procesado por el aparato respiratorio, la comida que comemos por el aparato digestivo, las imágenes por los sistemas visual y nervioso Salidas o resultados (output): Todo sistema coloca en el medio ambiente externo las sal idas o resultados de sus operaciones. Las entradas debidamente procesadas y conv ertidas en resultados se exportan de nuevo al ambiente, en forma de productos o servicios prestados, en el caso de las empresas. Retroacción o retroalimentación (fe edback): es la reentrada o retorno al sistema de sus salidas o resultados, que p asan a influir sobre su funciona miento. La retroacción es generalmente una inform ación o energía de retorno que vuelve al sistema para realimentarlo o alterar su fun cionamiento como consecuencia de sus resultados o salidas. A partir de esos Comp onentes, se puede evaluar el funcionamiento de un sistema. En lenguaje “sistémico”, la eficiencia es el cuociente de salida sobre le entrada, es, es decir, la cantida d de salida por unidad de entrada. Si dos sistema presentan los mismos resultado s, pero uno de ellos requiere menos recursos de entrada, entonces éste será más eficie nte. O dos sistemas utilizan la misma cantidad de insumos, pero uno de ellos pro duce mejor resultado, entonces éste será el más eficiente. La eficacia, por otro lado, es la relación entre la salida y el objetivo del sistema, esto es, en cuanto más co ntribuye el resultado al alcance del objetivo, más eficaz será el sistema. 4.- Clasi ficación de los sistemas Hay varias maneras de clasificar los sistemas: en cuanto a su constitución y en cuanto a su relación con el medio ambiente. En cuanto a su co nstitución, los sistemas pueden clasificarse en: Físicos o concretos (en inglés: hardw are): son los sistemas compuestos de elementos palpables y concretos, como máquina s, equipos, instalaciones, edificios, materias primas, etc. 36

Conceptuales o abstractos (en ingles: software): son los sistemas compuestos de aspectos intangibles y abstractos, como filosofías, políticas, directivas, programas , procedimientos, reglas y reglamentos, etc. En realidad, las empresas son siste mas constituidos por subsistemas físicos y conceptuales: ellas necesitan de máquinas , equipos e instalaciones, pero requieren también de filosofías, directrices, reglas y reglamentos para funcionar. En cuanto a su relación con el medio ambiente, los sistemas pueden clasificarse en: Cerrados o mecánicos: son los sistemas cuyas entr adas y salidas hacia el medio ambiente externo son pocas y sobre todo conocidas. Son los sistemas mecánicos o determinismo que con determinada entrada producen de terminada salida, como el motor, la máquina, etc. Son previsibles y sujetos a cert ezas. Abiertos u orgánicos: son los sistemas que tienen una infinidad de entradas y salidas hacia el medio ambiente externo, no siempre bien conocidas. Mantienen intenso intercambio con el ambiente. Son los sistemas vivos y orgánicos sujetos a la indeterminación e incertidumbre. En realidad, no existen sistemas absolutamente cerrados o absolutamente abiertos: los primeros serían herméticos y los últimos se co nfundirían con el ambiente externo. En las empresas existen sistemas mecánicos (como las máquinas, equipos, instalaciones, etc.) y sistemas orgánicos (como las personas , principalmente). La propia empresa es un sistema orgánico, vivo y abierto. Siste mas de sugestión Los sistemas de sugestión son importantes y pueden incluirse en una discusión del pensamiento creativo. Por medio de los sistemas de sugestión, se anim a a los empleados a que sometan sus ideas para mejorar las operaciones y las con diciones de trabajo. Las sugestiones adoptadas recompensan a su autor, usualment e en la forma de premios en efectivo. Cuando se le da amplia atención y apoyo sufi ciente, el sistema de sugestiones no solo proporciona las ideas sino que contrib uye significativamente al logro de buenas relaciones humanas. Es imperativo que los gerentes den al sistema de sugestiones de su empresa apoyo entusiasta y que lo expliquen minuciosamente a todos los empleados. El éxito de los sistemas de sug estiones requiere una promoción y publicidad continuas. Es demasiado frecuente que se inicie un sistema con brote de entusiasmo y que se desvanezca prácticamente en nada al los pocos meses, debido a la falsa creencia de que el sistema debe ser auto generador y debe continuar así. Hay que fomentar el que los empleados hagan s ugestiones y ayudarlos a redactarlas. 37

La siguiente figura incluye lo que el gerente puede hacer a este respecto La exp eriencia muestra que unas cajas para sugestiones convenientemente ubicadas. en u n sitio al lado para escribir. Bastantes formas a la mano para sugestiones una b uena recolección de las sugestiones y un rápido acuse de recibo de las mismas. Son d e bastante utilidad para mantener despierto el interés en un sistema de sugestione s. De igual manera la decisión sobre las sugestiones se determinará en un periodo ra zonable. Es conveniente llevar un catalogo de sugestiones, de manera que las ant eriores puedan servir de referencia, con el destino que se les haya dado. Si una sugestión requiere mas del tiempo normal para juzgarla, quien la haya hecho debe ser informado de esta situación, ya que es perfectamente normal que un empleado de see saber que pasó con su idea o las condiciones en que se encuentra su sugerencia . Las decisiones junto a los razonamientos y las cantidades de los premios deben hacerse del conocimiento de todos los empleados. Esto puede efectuarse por medi o de carteles, en un tablero de boletines o mediante inserciones en las publicac iones de la compañía. En muchos casos es conveniente no dar a conocer el nombre del colaborador, con objeto de eliminar cualquier influencia personal al juzgar, par a mejorar la precisión de los premios o por cualquiera de varia circunstancias que atañen al individuo. También es importante una rápida acción después de que se llegue a u na decisión con respecto a una sugestión. Las recompensas deben ser pagadas sin demo ra, la sugestión debe ser puesta en vigor tan rápido como sea posible, y lograr la c ontinuación de las sugestiones aprobadas. La cantidad del premio puede variar pero desde un mínimo de 5% hasta un máximo del 10 % de los ahorros del primer año derivado s de la adopción de la sugestión. La recompensa debe ser lo bastante para retener el interés de los empleados y su participación activa. Es conveniente activar de inmed iato una sugestión aprobada, ya que muchos empleados están mas interesados en ver su s sugestiones llevadas a la práctica que en recibir la recompensa. La continuación d e las sugestiones demuestra un interés continuo de parte de los gerentes y revela el grado hasta el cual se siguen las sugestiones y los benéficos a largo plazo que se deriven. Las ideas y su aplicación pueden ser la ruta hacia el éxito y la fama e n la administración. Se necesitan nuevas y mejores ideas si es que la administración va a continuar progresando. Existen medios definidos y pueden ser adoptados par a desarrollar la facultad de crear ideas, lo mismo que para ponerlas en práctica. Debe contarse con un ambiente de trabajo que conduzca y fomente la creación de ide as y la innovación. Pero esta atmósfera favorable no puede crearse de la noche a la mañana o por un mero ademán, no importa lo bien dispuesto que encuentren los gerente s. Toma tiempo, esfuerzo de concentración, fe en la importancia de las ideas y la convicción de que pueden crearse mejoras y mejores objetivos administrativos, así co mo los medios para utilizarlos. 38

TALLER 03 ACTIVIDAD APLICATIVA SISTEMAS INFORMATICOS. Objetivo Conocer los atrib utos de los sistemas informáticos y los modos de aplicar pruebas de auditoria. Orientaciones En forma grupal identificar y analizar los modelos y sistemas info rmático a mas usados en las empresas. AUTOEVALUACIÓN 1. Referencia los modelos de si stemas informáticos usados en las empresas? 2. Conocer la manipulación de los sistem as informáticos en las áreas principales de las empresas?.. REFERENCIAS DOCUMENTALES • • www.esinet.es. www.infoplus.es. TEMA N° 04 CONCENTRACION DE LOS SISTEMAS INFORMATICOS Lo Importante es Proteger la Información Los Datos y la Información son los sujetos principales de protección Confidencialidad: Información conocida por individuos auto rizados. Existen infinidad de posibles ataques contra la privacidad. Integridad: Seguridad de la información. La Información no sufre alteración, no es bor rada, Disponibilidad: Seguridad que la información pueda ser recuperada en el momento qu e se necesite. 39

TORTAS PERU Cliente del Exterior VISA Paga con VISA Se encarga a preparar la torta a afiliada mas cercana al domicilio del beneficia rio IGV: Venta se trata como venta local Honorarios: Locales Renta: Fuente peruana S e paga desde el exterior Preguntas: IGV – Renta de fuente – Exportacion ???????? El Cliente paga con Visa El cliente ( India) hace su pedido vía Internet EMPRESARIO Perú Pone una empresa Virtual en Internet Empresa Virtual Cuba envía al cliente en India Se compra en Cuba habanos para ser enviados a India 40

TALLER 04 ACTIVIDAD APLICATIVA SISTEMAS INFORMATICOS AUDITABLES. Objetivo Conoce r los atributos de los sistemas informáticos y los modos de aplicar pruebas de aud itoria. Orientaciones En forma grupal identificar y analizar los modelos y siste mas informático a mas usados en las empresas. AUTOEVALUACIÓN 1. Referencia los model os de sistemas informáticos usados en las empresas? 2. Conocer la manipulación de lo s sistemas informáticos en las áreas principales de las empresas?.. • • REFERENCIAS DOCUMENTALES www.esinet.es. www.infoplus.es. Revista Informativo Vera Paredes Título Auditoria en un ambiente de sistemas de in formación computarizada (NIA 401) Número Nø 8 (Abr. 2004) Fecha 2004 Páginas B1-B8 UNIDAD II INGENIERIA DE LA INFORMACION Y LA METODOLOGIA DE PRUEBAS. El avance tecnológico y la necesidad de las empresas de tener la identificación nece saria del buen uso de sus sistemas, la certificación a través de la opinión de un prof esional independiente Auditor – Contador, hace necesario tener la aplicación de técnic as y modelos de pruebas de auditoria. CONTENIDOS PRODEDIMENTALES • • • Identifica conc eptos de software, evaluación y control de los mismos. Manejo de los diseños y produ cción de software. Aplica e interpreta las diferentes formas de metodologías de prue bas de auditoria. 41

Aplica las pruebas sustantivas de auditoria basados en tipos de datos. CONTENIDO S ACTITUDINALES: • • • Maneja y cuida el software propuesto para la evaluación propuesta . Conoce los sistemas informáticos: diseño, proceso y mantenimiento. Maneja la metod ología de pruebas de auditoria. Contenidos conceptuales: CONTENIDOS CONCEPTUALES TEMA No. 5: TEMA No. 6: TEMA No. 7: TEMA No. 8. BASE DE DATOS PARA LA AUDITORIA DE SISTEMAS. ASPECTOS A CONTROLAR EN LA AUDITORIA DE SISTEMAS. CONCEPTUALIZACION ES DE DISEÑO Y PRODUCCION DE SOFTWARE. PRUEBAS DE AUDITORIA. INGENIERIA DE LA INFORMACION Y LA METODOLOGIA DE PRUEBAS DIAGRAMA DE CONTENIDOS BASE DE DATOS ASPECTOS A CONTROLAR EN LA AUDITORIA DE CONCEPTUALIZACIONES DE DISEÑO Y PRODUCCION DE SOFTWARE PRUEBAS DE AUDITORIA 42

TEMA N° 05 BASE DE DATOS PARA AUDITORIA • • • • • Una Base de Datos describe organizaciones del mundo real, representa simbólicamente los objetos del mundo real como tablas. Importanc ia del diseño de la BD. Diseño lógico: proceso iterativo. Partir grandes estructuras h eterogéneas en otras estructuras más pequeñas y homogéneas. A este proceso se le llama n ormalización. (Fco. Nava) DISEÑO DE BASE DE DATOS: Etapa previa a la introducción (Grabación) de datos. Proceso iterativo (normalización): se buscan estructuras pequeñas y homogéneas. Normalización: d eterminación de las relaciones naturales entre los datos. Mecanismos de normalizac ión: división de tablas en otras con menos atributos. Importante: que no se pierdan datos (recuperación de las tablas originales mediante uniones naturales). OBJETIVO S • Objetivo de la normalización: determinar las relaciones naturales entre los dato s. Se parte una tabla en dos o más con menos columnas. No hay pérdida de información. Información de la tabla original: operación de unión de las tablas. Satisfacer los req uisitos de los usuarios. Asegurar la integridad y consistencia de los datos (res pecto a las restricciones). Proporcionar una estructura de la información natural (consultas fáciles de entender, actualizaciones sencillas). Satisfacer los requisi tos de rendimiento. CONTROL DE SISTEMAS EN FUNCIONAMIENTO PLAN DE TRABAJO Para e fectuar el Control, el Especialista deber establecer su plan de trabajo, el cual debe basarse en pasos y etapas a ejecutar en un plazo determinado y deber conte mplar las etapas siguientes: a) Planeamiento del Trabajo a Realizar. b) Investig ación Preliminar. c) Evaluación del Sistema. d) Planeamiento y Diseño de las Pruebas d e Control. e) Ejecución y Evaluación de los Resultados de las Pruebas. f) Confección d el Informe de Auditoria del Sistema. g) Revisión y Opinión del Informe. 43

h) Seguimiento de las Recomendaciones de Auditoria. a. Planeamiento del trabajo a realizar Consiste en la estrategia que conduzca al logro de los objetivos conc retos y a las expectativas de la Alta Dirección en el menor tiempo posible, para l o cual se elaborar el plan de trabajo que permita medir el avance del trabajo en puntos claves y administrar Eficientemente los recursos de tiempo y personal qu e sean asignados. En el documento de planeación se debe considerar lo siguiente: O bjetivo general del trabajo a realizar. En forma concreta se plantea los objetiv os del trabajo. Alcances del trabajo a realizar. Se marcan los escenarios de rie sgos que se van examinados en el trabajo, pudiendo ser todos o solamente algunos . Puntos de interés para este trabajo. Se registran los aspectos que requieren esp ecial atención, de acuerdo con los antecedentes que se conozcan de la aplicación o d e otras similares y de la información que se procesa con ella. Auditores asignados . Un grupo se encarga de verificar que se cumplan con los estándares de calidad y las normas y directivas que ha emitido la Institución y el ente rector en Informátic a. Otro grupo se encarga de verificar el funcionamiento de los sistemas. Duración estimada. Comprende la suma de los tiempos estimados asignados a cada una de las etapas desde la b) hasta la h). Fechas de iniciación / terminación. Para el desarro llo completo de las actividades del proyecto. Diagrama de actividades. Se coloca el tiempo estimado que va a durar cada una de las actividades. Entrevista de in iciación de auditoria. Se realiza una reunión con el personal directivo de Sistemas en la cual se plantean los objetivos y el enfoque de trabajo a realizar y se Est ablecen los mecanismos de comunicación a emplear en el desarrollo del trabajo. Pue de utilizar el formato de Plan de Trabajo indicado en el diagrama No. 5. b. Inve stigación Preliminar Se determinan las características técnicas y operativas de la apl icación objeto del trabajo y su importancia para los objetivos y metas de la Insti tución. Se debe conseguir la documentación del sistema, para que en el trabajo de ga binete pueda investigarse en forma preliminar el Sistema, con la siguiente infor mación: . Dependencias involucradas en el manejo de la aplicación. . Inventario de d ocumentos fuentes. . Inventario de informe que produce. . Normas legales e insti tucionales que rigen el funcionamiento de la aplicación. . Interfases de la aplica ción con otros sistemas. . Procesos manuales y automatizados que realiza la aplica ción. . Perfil técnico de la aplicación. 44

. Personal clave para el manejo de la aplicación en cada dependencia involucrada. . Inventario de manuales de documentación existente. . Información sobre fraudes que se hayan cometido. (Diagrama 5) c. Evaluación del Sistema Se debe efectuar la rev isión de los 10 aspectos indicados en el punto 3.2. Al evaluar el sistema también de be considerarse los riesgos determinándose cuales son las situaciones de riesgo y cuales sus causas. Para evaluar los controles existentes se deben utilizar una d e las dos alternativas, o ambas: - Análisis de Riesgo. - Cuestionarios de Control. Riesgos: . Riesgos Accidentales Ingreso accidental ya en apertura. Falla imprev ista que anula seguridad. Error en sistema de comunicación. ³ CONTROL DE SISTEMAS EN FUNCIONAMIENTO : ³ AUDITOR RESPONSABLE: ÃÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÅÄÄÄÄÄÄÄÄ ³

³3. EVALUACION ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ³ ÃÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÅÄÄÅÄ

ÃÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÅÄÄÅÄÄÅÄÄÅ ÄÄÅÄ ³8. EMISION DE INFORME FINAL ³ ³ ³ ³ edimientos técnicos avanzados. . Amenazas Activas Otorgamiento de clave de segurid ad a usuario realmente no autorizado. Ingresar al sistema cuando el usuario auto rizado ha dejado su terminal abierto, sin salir del sistema. Ingreso por persona s expertas. d. Planeamiento y diseño de las pruebas de control Se deben diseñar los juegos de datos de pruebas, los cuales deben asegurar que se investigue totalmen te la confiabilidad del sistema y los controles que poseen. En esta se debe cons iderar : Naturaleza y extensión de las pruebas de auditoria. Plan de las pruebas a ejecutar. Diseño de las pruebas de auditoria. e. Ejecución y Evaluación de los result ados de las pruebas Una vez, ejecutadas las pruebas se deben evaluar los resulta dos de las mismas y determinar en que módulos, el Sistema no es confiable y contro les que no posee, que deban ser imprescindibles. f. Confección del Informe de Audi toria del Sistema Producto de la revisión del Sistema se deber preparar el Informe de Auditoria y Control del Sistema. El informe preliminar debe ser opinado y re cibirse los comentarios del caso para posterior emitir el informe final g. Revis ión y Opinión del Informe Tanto el usuario, como el de Informática que desarrolló ó admini stra la operación del Sistema, deben tener la oportunidad de revisar y opinar sobr e el informe preliminar, de tal forma de asegurar que se estén aceptando las obser vaciones indicadas. 47

h. Seguimiento de las Recomendaciones de Auditoria Siendo el objetivo de este tr abajo que se mejore el sistema y se superen sus deficiencias para beneficio de l a Institución, se debe a través de un Registro de Seguimiento, efectuar el control d e las acciones tomadas y las observaciones superadas. ASPECTOS A REVISAR Los asp ectos que deben ser revisados son : 1- La documentación del sistema. 2- El procedi miento del sistema. 3- La operatividad del sistema. 4- Controles del sistema. 5Integridad de los datos. 6- Validez de los resultados. 7- Seguridad del sistema . 8- Sistema de Respaldo. 9- Auditabilidad del sistema. 10- Efectividad del sist ema. 1 Documentación del Sistema : Como paso inicial del proceso de control de una aplicación en funcionamiento, debe ser revisada la documentación existente, la cual permite además de tomar conocimiento escrito del mismo, revisar si se ha cumplido con la metodología y estándares establecidos para el desarrollo de sistemas, anotan do las falencias para su evaluación en los pasos siguientes, ya que podrían ser caus a de problemas del sistema en operación. 2 Procedimiento del Sistema: Todo sistema es un conjunto de procesos manuales y automatizados, cuya operativizaci¢n debe es tar definida en un Procedimiento del Sistema. Es imprescindible la existencia de l procedimiento formal para efectos de poder operativizar eficientemente y con e ficacia el sistema. 3. Operatividad del Sistema: Una vez revisada la documentación del Sistema, se deb e proceder a revisar su operatividad. Se revisa todo el ciclo del sistema: . Gen eración del Dato. . Ingreso del Dato al sistema. . Transmisión del Dato. . Procesami ento del Dato. . Actualización de Archivos. . Emisión de Reportes y Consultas. Se de be verificar que el sistema efectúe en cada etapa de su ciclo las Especificaciones establecidas en el Análisis y Diseño y se cumpla con el Procedimiento aprobado para el sistema. Debe analizarse y observar si realmente tiene los requisitos de ope ratividad que 48

Hagan al sistema eficiente y eficaz. 4 Controles del Sistema: a.- Generación del D ato Debe verificarse las condiciones en que se genera el dato, ya sea este, exte rno o interno a la Institución, revisando que sea veraz, consistente y que refleje exactamente la operación realizada. Se podrá tomar una muestra de datos para efecto s de verificar su exactitud. El sistema debe contemplar como uno de sus controle s efectúa muestreos de calidad de los datos con una frecuencia PRE-establecida. b. - Ingreso del Dato Debe revisarse que el ingreso o transcripción de los datos se e fectúe cumpliendo con controles básicos, tal como se indica: Si el sistema es descen tralizado, que el dato sea ingresado por el mismo que lo genera, para tener un m ayor control sobre la calidad del ingreso del dato, ya que dicha persona es la q ue mas conoce la información y es la responsable de la misma. En el caso de que se an varias personas las que tengan que ingresar datos por que la organización estab lece responsabilidades diferenciadas, debe constatarse que el sistema registre d e alguna forma el código del ingresador del dato, para los controles del caso. Si el Sistema es centralizado en un centro de computo del usuario o de la Dirección d e Servicios Informáticos, los datos deben ser recepcionados por lotes y con hojas de control que indiquen el total de datos lotizado y totales de control, que per mitan validar la completitud de los datos al ingresar la información por personas transcriptoras de datos. Que los programas de ingreso de datos tengan consistenc ia física y lógica de datos. La consistencia física debe ser sobre el registro de dato s en si, donde debe existir datos obligatorios y opcionales y rangos de valores de los datos. La consistencia lógica debe ser contra los archivos maestros del sis tema y contra reglas de validación cruzadas que deba cumplir la información. Que los datos ingresados deban imprimirse como validación del ingreso de datos, de la for ma más conveniente dependiendo de la naturaleza del sistema. Si el ingreso de dato s es desde terminales y en ventanillas de atención al público, debe efectuarse una r evisión visual previa y debe imprimirse el comprobante producto del ingreso del co njunto de datos y al final del turno o día de trabajo, debe emitirse un parte diar io de comprobación y cuadre. Si el ingreso de datos es desde terminales, pero en f orma de proceso en lotes, al final de cada lote debe imprimirse un listado de re visión visual y de cuadre para poder ser revisado con todos los documentos fuentes , si el volumen de registros es manejable, o por técnica de muestreo, cuando exist e una cantidad 49

considerable de registros. Al final del día debe adicionalmente imprimirse un part e diario de los lotes ingresados. c.- La Transmisión del Dato En un sistema en línea la transmisión del dato desde el terminal a la Base de Datos Central es manejada por el Software de Comunicaciones, Software de Red y Software de Base de Datos, debiendo en este caso: El Sistema aplicativo debe tener rutinas programadas que controlen la optima transacción procesada en caso de caídas del sistema y un program a alternativo de captura descentralizada del dato en el terminal, si su configur ación de equipo lo permite y posterior transmisión y registro en la base de datos ce ntral. En un sistema de proceso en lotes, la transmisión del dato puede ser vía disq uetes o módems. En este caso debe verificarse: 1.- Que los disquetes sean probados previamente antes de su remisión y que Quede un medio de respaldo en el centro de ingreso de datos. Asimismo se les coloque en modo protegido contra escritura y este Claramente identificado en su etiqueta el número o números de lote y la Cantida d de registros que contiene. 2.- Que Para el caso de transmisión de datos vía MODEM, el archivo a Transmitir debe poseer un registro de encabezado de control que In dique el número o números de lote y la cantidad de registros que Contiene, debiendo el aplicativo que leer dicha información efectuar la Verificación de la información de l registro encabezado con los registros Leídos. d.- El Procesamiento del Dato Comprende los procesos manuales y automatizados qu e se realizan para producir los resultados previstos en las diferentes funciones que satisface el sistema. Se da especial énfasis a los controles incluidos en el software de las aplicaciones para lograr exactitud y confiabilidad del proceso y de los resultados que produce. Debe verificarse que el sistema tenga registros y rutinas de control que permitan que ante una caída del sistema pueda reiniciarse el procesamiento desde la última transacción procesada, ya sea el sistema en línea o en lotes. Para asegurar la integridad del procesamiento de los datos, en los sis temas en línea debe contarse con las seguridades físicas tales como UPS y equipos de respaldo de energía eléctrica de tal forma que evite el truncamiento del procesamie nto y desincronizaci¢n de su operación. En los casos de los sistemas de procesamient o en lotes debe existir procedimientos computarizados para que los programas se ejecuten en la secuencia prevista y de acuerdo a las bifurcaciones establecidas. 50

Deben establecerse condiciones de error que no puedan ser consistenciados física o lógicamente en la etapa de ingreso de datos, que no deben paralizar el procesamie nto, sino mas bien reportar las ocurrencias para hacían inmediata en los sistemas en lineal o acciones posteriores en los sistemas de procesos de lotes. e.- Actua lización de Archivos Debe verificarse que existan registros y rutinas de control q ue con cierta frecuencia de tiempo o de periodo, determine si existe coherencia entre la cantidad de registros y valores de los totales de los archivos. Por eje mplo, si se ha producido una cantidad de nuevas entidades debe reflejarse esto e n un incremento del número de registros del archivo principal. Al final del día debe ría producirse un reporte de integridad de archivos. f.- Emisión de Reportes y Consu ltas. Deben existir rutinas de control y procedimientos que permitan al final de un periodo cuadrar cifras entre reportes y consultas, que aseguren la integrida d de los resultados emitidos. Cada sistema, según su naturaleza, tiene una lógica de cuadre entre reportes, la cual debe estar claramente definida en el procedimien to. 5.- Integridad De Datos Adicionalmente a los controles anteriormente mencion ados, para fines de asegurar la integridad de los datos en cuanto a su completit ud y confiabilidad, el sistema debe poseer programas que rastreen los archivos y determinen incongruencias y falta de cuadre de la información. Debe asimismo, en forma externa, establecerse procedimientos de comparación de la información producid a por el sistema contra otras informaciones disponibles, para efectos de determi nar la confiabilidad de la información. Dentro de este aspecto estan las circulari zaciones de comprobación de la información del computador con las áreas o personas inv olucradas. 6.- Validez de los Resultados El aspecto mas importante de todo el si stema son los resultados, por lo que al revisar el sistema debe verificarse que los resultados cumplan con las especificaciones del diseño del sistema, lo cual de be comprobarse mediante juegos de datos de pruebas especialmente preparados, y q ue prueben todas las posibilidades de las entidades, datos y situaciones. 7 Segu ridad del Sistema Debe comprobarse que el Sistema cuente con los siguientes tipo s de seguridad: - Seguridad en el acceso a la información. - Seguridad del sistema . - Seguridades Físicas. 51

a. Seguridad de acceso a la información: Debe existir a nivel Institución, un esquem a global de seguridad de acceso a la información, donde deben existir para cada área y para cada funcionario Perfiles de Acceso a los Sistemas, a las funciones dent ro de cada sistema y a la Base de Datos, constituyendo una matriz de accesos usu ario versus sistemas, funciones donde el nivel de usuario es el código de cada fun cionario. El sistema debe tener claves de seguridad discriminadas donde cada usu ario tiene un acceso basado en las siguientes opciones: . Ingreso de datos. . Pr ocesamiento de los datos. . Consultas por niveles. . Emisión de Reportes. Asimismo el sistema debe mantener un log de uso del sistema por sesión de trabajo. Los niv eles de acceso a la información pueden ser : . Nivel de consulta de información no r estringida. . Nivel de mantenimiento de la información no restringida. . Nivel de consulta incluyendo la información restringida. . Nivel de mantenimiento de la inf ormación restringida. b. Seguridad del sistema: Acceso y Seguridad a los Programas El Área de Servicio informatico debe ser la única que debe tener acceso sobre los p rogramas fuentes, que deben estar archivados en bibliotecas especiales, bajo con trol de un Administrador de Sistemas. Asimismo, los programas objetos también debe n tener nombres solo conocidos por el administrador del sistema, quien le coloca los nombres claves una vez recibidos los programas fuentes y estos son compilad os. En la medida de lo posible, dependiendo de la envergadura del Servicio Infor matico y de la naturaleza de los sistemas, se deberla tratar de utilizar un Soft ware de Resguardo Automático de Redes. Cambios a los Programas de Aplicación : Debe existir una solicitud con la autoriza ción respectiva para proceder a realizar los cambios a los programas. El control s obre los programas objetos debe tenerlo el Administrador de Sistemas, y cualquie r cambio a los programas deben ser probados y solo reemplazados, después de demost rarse la confiabilidad del mismo. 52

Cuando se cambien los programas fuentes deben documentarse en el programa con co mentarios y registrar las modificaciones en el Registro de Control de Cambios. A simismo el sistema debe contar con los elementos necesarios para poder darle man tenimiento, por lo que debe disponer de : . Manuales de Análisis y Diseño. . Manual de Programación. . Programas Fuentes. . Originales de Software de Base. . Personal de programación que conozca el sistema. c. Seguridades Físicas Los ambientes donde se procesan los sistemas deben contar con un suministro de energía eléctrica de cali dad, con pozo de línea a tierra, estabilizadores, UPS, equipos de reemplazo de ene rgía eléctrica, y extintores contra incendio. Debe también, en la medida de lo posible , disponer el acceso restringido donde se procesa la información, sea al ambiente de los terminalista o al centro de computo. Seguridad ante contaminación de Virus Ante la creciente proliferación de virus, debe existir instalado en el equipo cent ral y equipos descentralizados sistemas antivirus, para prevenir la contaminación y afección de virus. Deben, establecerse disposiciones especificas que prohíban al p ersonal de sistemas o usuarios, utilicen diskettes externos a la institución, para evitar la introducción de virus. En caso de recibir diskettes externos de trabajo oficial, estos de todas maneras, deben ser desinfectados antes de ser leídos por los equipos de computo. Cuando sea factible, tal es el caso de sistemas que requ ieren solo terminales, es preferible que estos no tengan unidad de diskette para evitar la contaminación o infección. En lo posible también deber tratarse de utilizar Sistemas Operativos, que eviten la contaminación por virus. 8 Sistema de Respaldo Previendo posibles problemas con el hardware o el software es necesario que el equipo central cuente con características técnicas de respaldo tales como : - Sistem a tolerante a fallas. - tape-backup. - Equipo de capacidad similar de respaldo. Asimismo, debe contarse con elementos para ser cargados en el otro equipo de res paldo: - Instalador del Sistema o Backup del Sistema. - Backup de la Base de Dat os por lo menos del turno anterior. 53

En muchas oportunidades es conveniente, para áreas criticas de atención al publico, disponer de listados diarios de información resumen para poder seguir operando por lo menos manualmente en casos extremos. Los backups de la Base de Datos deben e fectuarse por cada cambio de turno de trabajo o como mínimo al final del día, debien do inclusive el sistema haber sido programado para que exija efectuar el backup respectivo. Una copia de respaldo de los programas fuentes y objetos de las apli caciones, de la plataforma de software y de las bases de datos completas de la I nstitución (hasta de tres periodos anteriores) y debe guardarse una copia en el lo cal ad-hoc de la Institución e inclusive una copia adicional en otro local para af rontar siniestros o desastres que pudieran ocurrir. 9 Auditibilidad del Sistema Todo Sistema debe tener la capacidad de poder ser auditado, para lo cual debe re unir una serie de características que lo permitan : . Contar con la documentación co mpleta. . Disponer de una biblioteca de pruebas. . Disponer de Log del Sistema. . Contar con reportes de auditoria del sistema. . Contar con reporteadores de ba se de datos para producir reportes de cruce de información. Por lo tanto debe veri ficarse que el sistema disponga de los elementos antes indicados para poder faci litar su auditoria y en caso de no contar con ellos exigir se disponga de ellos. 10 Efectividad del Sistema Uno de los aspectos mas importante del sistema, por ser su razón de ser, es que sea efectivo en conseguir los objetivos y beneficios e sperados, por lo que se debe : Efectuar visitas a los usuarios e indagar sobre s u opinión respecto a : - su satisfacción de los resultados del sistema. - el grado d e confiabilidad que le dan al sistema. Evaluar en forma independiente en que mag nitud los beneficios han sido conseguidos y cuales son las razones o limitacione s que impiden que estos se logren. Determinar si los costos de operación del siste ma se encuentran dentro de lo planificado y si son actualmente razonables para l os beneficios tangible e intangibles obtenidos. Se deben evaluar aspectos tales como : . Que mejoras se han obtenido en la reducción de costos de operación. . Que m ejoras se han obtenido en las operaciones de la Institución. . Cuanto ha mejorado la precisión de la información obtenida. . Que mejoras se han obtenido en disponer d e la información completa requerida. . Que mejoras se han obtenido respecto a incl uir controles en las operaciones de la Institución. . Que incremento se han obteni do en el número de operaciones atendidas, mejorando el tiempo de atención a los usua rios. 54

TALLER 05 ACTIVIDAD APLICATIVA BASE DE DATOS. Objetivo Conocer las base de datos usadas para auditoria y su importancia en la planeacion. Orientaciones En grupo s se elabora y practica los usos de las base de datos. AUTOEVALUACIÓN 1. Manipular y practicar los tipos de bases de datos que se pueden utilizar en la auditoria. (Laboratorio). REFERENCIAS DOCUMENTALES www.lawebdelprogrmador.com TEMA N° 06 ASPECTOS A CONTROLAR DE LOS SISTEMAS EVALUACIONES Y CONTROLES A.- AUDITORIA DE S ISTEMAS La Auditoria de Sistemas es el conjunto de técnicas que permiten detectar deficiencias en las organizaciones de informática y en los sistemas que se desarro llan u operan en ellas, incluyendo los servicios externos de computación, que perm itan efectuar acciones preventivas y correctivas para eliminar las fallas y care ncias que se detecten. Se verifica la existencia y aplicación de todas las normas y procedimientos requeridos para minimizar las posibles causas de riesgos tanto en las instalaciones y equipos, como en los programas computacionales y los dato s, en todo el ámbito del Sistema: usuarios, instalaciones, equipos. Las Institucio nes efectúan Auditorias de Sistemas, con la finalidad de asegurar la eficiencia de las organizaciones de informática, así como la confiabilidad y seguridad de sus sis temas. B.- ASPECTOS A CONTROLAR Para lograr desarrollar e implantar un Sistema c on Calidad, dentro de los plazos y costos previstos, cuyos beneficios sean los p lanificados, es necesario controlar que: 55

1.1 El Proyecto de Desarrollo de Sistemas este enmarcado dentro del Plan General de Sistemas. 1.2 El Cronograma del Proyecto sea realista y el Sistema este operativ o en forma oportuna, de acuerdo a las necesidades de la Institución. 1.3 Se apliqu e la Metodología de Desarrollo de Sistemas. 1.4 Exista un control permanente de la consistencia y confiabilidad de los Sistemas Informáticos. 1.5 La Calidad del Sis tema producido, permita una óptima operatividad del mismo. 1.6 La tecnología utiliza da sea la más adecuada a los fines del sistema y permita una vida útil satisfactoria para la inversión realizada. 1.7 Los Costos, tanto del desarrollo como de su oper ación y mantenimiento, sean los planificados y exista un retorno de la inversión. 1. 8 Se hayan logrado los beneficios esperados. 1.1 El Proyecto de Desarrollo de Si stemas este enmarcado dentro del Plan General de Sistemas. Para asegurar que el Sistema a desarrollar o desarrollado logre estar integrado y tenga todas las int erfases con los demás sistemas, es necesario se compruebe que es uno de los compon entes del Sistema Global de Información de la Institución y este interrelacionado co n otros sistemas, a través del intercambio de información o acceso a información común. 1.2 El Cronograma del Proyecto permita o haya permitido que el Sistema este Oper ativo oportunamente. Debe verificarse que exista un Cronograma del Desarrollo de l Sistema, usando el método de Gantt como mínimo, siendo ideal utilizar adicionalmen te el PERT-CPM. Se debe evaluar, de acuerdo a la estacionalidad del ciclo operat ivo del sistema, si el inicio de la implantación y puesta en marcha es acorde con las necesidades de la Institución, debiendo empezar, de ser factible, simultáneament e al comenzar el ciclo administrativo, de tal forma que se evite la puesta al día de información 1.3 Se aplique la Metodología de Desarrollo de Sistemas. La forma mas adecuada para asegurar que el Sistema se desarrolle de acuerdo a una metodología, consiste en verificar dos aspectos: Que cuente con toda la documentación del Anális is, Diseño e Implantación del Sistema. Que se hayan aplicado correctamente las técnica s de análisis y diseño de Sistemas. a.- Documentación de Sistemas: Si el control es re alizado preventivamente, la documentación deber ser revisada al finalizar cada sub .-etapa, siendo recomendable que se revise internamente en la Dirección de Informáti ca, previa a la entrega del mismo al Comité del Sistema. 56

Deber llevarse un Registro de la Documentación generada, para efectos de seguimien to permanente y control posterior. Debe contarse con la firma de conformidad del usuario de la documentación que este deba aprobar. Si el control es realizado pos teriormente, deber verificarse la existencia de toda la documentación y la aprobac ión del usuario. Con la documentación de sistemas generada, se debe verificar que to das las etapas y sub.-etapas de la Metodología de Análisis. Diseño, Programación e Impla ntación de Sistemas se hayan ejecutado, con resultados satisfactorios. b.- Aplicac ión de Técnicas: Se debe verificar que se hayan utilizado las técnicas adecuadas para cada etapa y sub.etapas del desarrollo e implantación del Sistema. Para cada etapa se aplican las siguientes técnicas: 1) Análisis de Sistemas : - Entrevistas. - Diag rama de Flujo de Datos (D.F.D.). - Modelizaci¢n de Datos. - Diagrama de Estructura de Datos (D.E.D.). - Historia de Vida de la Entidad (H.E.V.). - Análisis de Costo -Beneficio (A.C.B.). - Prototipo. 2) Diseño de Sistemas : - Diseño Estructurado. - Diagrama de Estructura de Cuadros. - O ptimización del Diseño Físico. - Diseño de Pruebas. - Prototipo. 3) Programación : - Progr amación Estructurada. - Pruebas Unitarias. - Pruebas de Integración. - Prueba del Si stema. 4) Implantación de Sistemas : - Capacitación. - Creación de archivos iniciales. - Proceso en paralelo. 1.4 Exista un control permanente de la consistencia y co nfiabilidad de 57

Los Sistemas Informáticos. Deben existir los controles específicos de: - Detección de errores. - Prevención de acceso no autorizado y mal uso de la información y del equi po. - Controles ambientales y seguridad. 1.5 La Calidad del Sistema producido se a tal que permita una óptima Operatividad del mismo. Este aspecto, además de ser eva luado por un especialista en Sistemas, debe también ser verificado con el usuario, ya que el puede dar su apreciación del sistema, en forma real y responsable, porq ue se encarga de operarlo y administrarlo. La información garantizara que: Cumpla con los requerimientos del usuario, establecido en la fase de Análisis y Diseño del Sistema. La secuencia de trabajo u operación del sistema, sea el mismo que el de p roceso real. El sistema sea totalmente operado con: . Gula al usuario. . Ayudas permanentes en línea. El tiempo de respuesta sea adecuado para el volumen real de datos. El consumo de recursos de computo sea razonable y este dentro de lo previ sto. Responda a todas las bifurcaciones posibles en la operación del sistema. La i nterfase-usuario sea adecuada y de fácil manejo y comprensión Se disponga de todas l as facilidades utilitarias de reorganización de archivos y copias de respaldo. Se disponga de procedimientos de respaldo ante caídas del sistema. 1.6 La tecnología ut ilizada sea la mas adecuada a los fines del sistema, y permita Una vida útil satis factoria para la inversión realizada. Se debe verificar que los siguientes element os sean los mas adecuados: - Equipos. - Sistema de Red. - Sistema de Base de Dat os. - Sistema de Comunicaciones. - Lenguaje de Programación. Es conveniente indica r que en algunas organizaciones se define en forma global toda la plataforma de Hardware y Software a utilizar como Standard para la Institución, quedando en este caso tratar de aprovecharla al máximo. 58

Sin embargo, existen organizaciones en la que se dan soluciones departamentaliza das con interfases entre ellas, manteniendo cierta independencia entre si. A con tinuación mencionamos algunas consideraciones que se deben tener en cuenta para ev aluar si el equipamiento y software es adecuado para el sistema. a.- Equipos: Se debe utilizar los equipos adecuados, de acuerdo al tipo de siste ma desarrollado. Si la aplicación es monousuaria, se requerirá un equipo que tenga i ndependencia de operación, debiendo contar individualmente con la potencia del cas o para soportar todo el procesamiento. En caso de que el sistema sea multiusuari o, deben utilizarse equipos terminales conectados a un servidor, debiendo estar balanceados adecuadamente los recursos entre ambos, de tal forma de contar con e l tiempo de respuesta requerido. b.- Sistema de Red: Dependiendo del tipo de Sis tema, se deber utilizar el tipo de plataforma de Red que mas convenga. Si el sis tema es cerrado y netamente operativo con un criterio de procesamiento centraliz ado, pueden utilizarse los Sistemas orientados a la centralización y si el sistema es de filosofía abierta y descentralizada, se deben utilizar redes de este tipo. c.- Sistema de Base de Datos: En función a las necesidades del sistema se debe uti lizar la plataforma necesaria de Base de Datos. Para aplicaciones sencillas e in dependientes, se utiliza el manejador de base de datos del lenguaje. Sin embargo , para aplicaciones corporativas, se utilizan manejadores de base de datos relac ionales de nivel, así como para aplicaciones de tipo cliente-servidor. d.- Sistema de Comunicaciones: Este es un factor importante a evaluar en función a la natural eza del sistema. Muchas veces el sistema debe instalarse en una tipología de comun icaciones PRE-establecida y hay que tratar de aprovecharla al máximo. Sin embargo, si el diseño de las comunicaciones pudiera estar correlacionado con el sistema, p ermitirla un mejor desempeño de las mismas. Se debe evaluar si el lenguaje a utili zar o ya utilizado es el mas conveniente, dependiendo de las necesidades de efic iencia y facilidad de desarrollo y explotación, por lo que deben evaluarse los sig uientes factores : - Tiempos de procesamiento y respuesta. - Facilidades en tiem pos de programación y mantenimiento de sistemas. - Rapidez en el desarrollo de sis temas a través de generadores de programas. - Ambientes gráficos. 1.7 Que los Costos , tanto del desarrollo así como de su operación y Mantenimiento, sean los planificad os y que exista un retorno de la inversión. 59

El proyecto para ser aprobado debe contar con un presupuesto general, el cual de be ser detallado en la fase de Análisis de Sistemas. Los componentes de costos deb en ser: . Costos de Personal de Sistemas y del Usuario. . Costo de Supervisión. . Costos de Equipamiento. . Costos de Originales de Software de Base. . Costos de Instalaciones y Servicios. . Costo de Relevamiento de Datos. . Costo de Capacita ción. . Costo de Creación de Archivos Maestros. . Costo de Procesamiento en Paralelo . . Costo de Producción. . Costo de Mantenimiento. El control de costos debe efect uarse por etapas: . Análisis y Diseño del sistema. . Programación del sistema. . Impla ntación del sistema. . Operación del sistema. 1.8 Se hayan logrado los beneficios esperados. Una vez puesto en operación el sist ema, se debe esperar que transcurran por lo menos dos periodos de procesamiento para evaluar si los beneficios del sistema se han logrado, tanto en las ventajas esperadas por su implantación, como los beneficios económicos que estaban planifica dos. 2. INSTRUMENTOS DE CONTROL Los Elementos e Instrumentos de Control a utilizar en forma individual o en forma conjunta son: - Documentación de las sub.-etapas del Desarrollo e Implantación de Sistemas. - Reuniones de Revisión Técnica. - Benchmark o pruebas del sistema. - Formularios de Control. 2.1 Documentación de las sub.-etapa s del Desarrollo e Implantación De Sistemas La primera información que debe servir d e base para efectuar un análisis para el control del sistema lo constituye la docu mentación generada en las diferentes fases de desarrollo e implantación del sistema. 60

La documentación debe leerse detenidamente con la finalidad de: . Comprender la co ncepción del sistema. . Planificar el contenido de las reuniones de revisión técnica. . Determinar los vacíos o carencias de información. . Elaborar los cuestionarios de consultas. . Efectuar el control del Sistema, con un conocimiento sólido del mismo . El t‚técnico que efectúe el control del sistema debe tomar conocimiento completo de la documentación escrita existente, de tal forma de reducir el tiempo del proceso de auditoria del sistema y brindar resultados en corto plazo. 2.2 Reuniones de R evisión Técnica Un aspecto fundamental para efectuar un buen control del sistema son las Entrevistas de Revisión Técnica, ya que la documentación en la mayoría de los casos es muy escasa y deficiente y generalmente cubre solo una parte de la información y las entrevistas permiten complementar la información técnica y recabar opiniones s obre deficiencias del sistema. Las reuniones de Revisión Técnica, debe estar debidam ente planificadas y contar con formularios de los temas y consultas a tratar, pa ra evitar olvidar cualquier aspecto fundamental para el análisis y la investigación. Las reuniones de Revisión Técnica deben efectuarse con todas las personas que parti ciparon en el desarrollo e implantación del sistema, así como los que operan y utili zan el sistema. Deben efectuarse reuniones de Revisión Técnica con cada participante en forma separada para lograr información y opiniones libres e independientes de cada uno de ellos, después de las reuniones individuales puede efectuarse una reun ión global para determinar las conclusiones de consenso. Las Entrevistas de Revisión Técnica deben efectuarse con la o las siguientes personas que llevaron o llevan a cabo las siguientes funciones: . El Analista de Sistemas. . El Programador. . E l Implementador. . El / los Operadores del Sistema. . Los Usuarios Operativos qu e utilizan el Sistema. . Los Usuarios que utilizan la información para la toma de decisiones. En todo caso deben consultarse los factores que limitaron el desarro llo, implantación, operación y uso del sistema, así como las deficiencias, aspectos de confiabilidad y seguridad, en función de cada persona. 2.3 BENCHMARK O PRUEBAS DE L SISTEMA Instrumento vital para evaluar la confiabilidad del Sistema es lo que se denomina Benchmark o Pruebas del Sistema. No basta con evaluar el sistema tom ando conocimiento de su documentación y sosteniendo reuniones de revisión técnica con el personal involucrado, lo fundamental que demuestra la buena funcionalidad y c onfiabilidad del sistema es efectuar 61

procesos de prueba simulando situaciones extremas de tal forma de determinar si el sistema responde a lo especificado y es confiable produciendo resultados corr ectos en los tiempos esperados Es por eso que se deben realizar Benchmark o proc esos de prueba especiales tales como: . Prueba de carga máxima. . Prueba de almace namiento. . Prueba de tiempo de ejecución. . Prueba de recuperación.

2.4 FORMULARIOS DE CONTROL Para efectos de registrar y controlar preventivamente el desarrollo e implantación del Sistema o evaluarlo posteriormente, es necesario utilizar formularios denominados de control, cuya relación se indica a continuación : . Control de Cronograma del Proyecto. . Control de Documentación de Sistemas. . Control Técnico del Análisis del Sistema. . Control Técnico del Diseño del Sistema. . Be nchmark o Prueba real del Sistema. . Control de la Implantación. a.- Control de Cr onograma del Proyecto : Para efectos de controlar o evaluar el cumplimiento de l os plazos y la duración de las etapas del sistema y por razones de sencillez se re comienda utilizar el diagrama de GANTT, debiendo en el mismo cuadro registrar lo planeado y lo ejecutado con dos símbolos diferentes. Diagrama No 1 ³ CONTROL DE CON OGRAMA DE PROYECTO ³ ³CONTROL DEL DESARROLLO E IMPLANTACION DE SISTEMA : ³ ³ ³ JEFE DE PRO YECTO: ³ ³ ³ PERIODO : SEMANAS / MESES ³ ³ ETAPAS/SUB-ETAPAS ³1. PROYECTO ³ ³1.1 Definición d oyecto ³ ³1.2 Cronograma del Proyecto ³2. ANALISIS DE SISTEMA ³ ³2.1 Análisis requisitos Sis tema ³ ³2.2 Especificación Funcional ³ ³2.3 Interfase del Sistema ³3. DISE¥O DEL SISTEMA ³ ³3 seño Físico del Sistema ³ ³3.2 Especifica. Complementaria ³4. PROGRAMACION 62

³ ³4.1 Programación del Sistema ³ ³4.2 Pruebas del Sistema ³5. IMPLANTACION DE SISTEMAS ³ ³5. apacitación ³ ³5.2 Benchmark del Sistema ³ ³5.3 Creación de Archivos ³ ³5.4 Proceso en Parale . PRODUCCION ³7. EVALUACION b.- Control de Documentación de Sistemas: Este formulari o permite verificar la aplicación de la metodología de desarrollo e implantación de si stemas, mediante el registro de la documentación que se debe haber generado para c ada etapa y sub.-etapa. Debe contarse con la firma de conformidad del usuario de la documentación que este deba aprobar. Utilizar el diagrama No 2. c.- Control Técn ico del Análisis: Para verificar que el Control del Análisis se haya efectuado adecu adamente, se debe utilizar el Formulario de Registro de Técnicas Utilizadas y se d eben realizar estudios de gabinete de la documentación generada, así como efectuar r euniones de revisión técnica, conjuntamente con el personal de analistas del proyect o. En caso de verificarse la falta de aplicación de las técnicas o Errores en el tra bajo de análisis, estas se registran en un acta, para que sean superadas. Es mejor efectuar el control en forma permanente, apenas se finaliza una sub.-etapa y an tes de proceder a la próxima, pues hacerlo en forma posterior, es más costoso y requ iere de mayor tiempo, teniendo mayores implicancias. Las técnicas que se deben haber utilizado son: - Entrevistas. - Diagrama de Flujo de Datos (D.F.D). - Modelizaci¢n de Datos. - Diagrama de Estructura de Datos (D.E. D). - Historia de Vida de la Entidad (H.E.V). - Análisis de Costo-Beneficio (A.C.B ). - Prototipo. Se utiliza el diagrama No 3 para facilitar el registro de las técn icas que se han utilizado para cada etapa o sub.-etapa, marcándolas con asterisco (*) d.- Control Técnico del Diseño: Para verificar que el Control Técnico del Diseño se ha efectuado adecuadamente, se debe utilizar el Formulario de Registro de Técnicas de Diseño y se deben realizar estudios de gabinete de la documentación generada, así como efectuar reuniones de revisión técnica, conjuntamente con el personal de analis tas del proyecto. 63

En caso de verificarse la falta de aplicación de las técnicas o errores en el trabaj o de diseño, estas se registran en un acta, para que sean superadas. En este caso también es mejor efectuar el control en forma permanente, apenas se finaliza una s ub.-etapa y antes de proceder a la próxima, pues hacerlo en forma posterior es mas costoso y requiere de mayor tiempo, teniendo mayores implicancias. Diagrama No 2 CONTROL DE DOCUMENTACION DE SISTEMAS ³ ³ ³ JEFE DE PROYECTO : Fecha De Aprobación INFO RMATI CA USUARI O CONTROL DE DESARROLLO: ³E IMPLANTACIO N DE SISTEMAS ³ ³³³ ³ DOCUMENTACION ³ Fecha Emisión De

³1. ETAPA: ANALISIS DEL SISTEMA ³1.1 Definición del Proyecto ³ ³1.2 Cronograma de Proyecto ³ ³1.3 Análisis del Sistema Actual ³ ³ ³1.3.1 Descripción del Sist. Actual ³ ³ ³1.3.2 Catalo isitos Sist. ³ ³ ³1.3.3 Análisis de Alternativas ³ ³1.4 Especificación Funcional ³ ³ ³1.4.1 E c. Sistema ³ ³ ³1.4.2 Especific. sub.-Sistemas ³ ³ ³1.4.3 Modelo de Datos Sistema ³ ³1.4.4 Mo o Eventos Sistema ³1.5 Interfase del Sistema ³ ³ ³1.5.1 Interfase con Usuario ³ ³ ³1.5.2 Segu idad y control ³ ³ ³1.5.3 Especific. de Entrega ³ ³ 2. DISE¥O DEL SISTEMA ³ 2.1 Diseño Físico Sistema ³ ³2.1.1 Arquitectura Física Sist ³ ³2.1.2 Estructura de Datos ³ ³2.1.3 Entorno Tecno ico 64

³2.2 Especif. Complementarias ³ ³2.2.1 Plan Pruebas del Sistema ³ ³2.2.2 Especific. Diseño ³3 PROGRAMACION DE SISTEMA ³ 3.1 Manual de Programación ³4. IMPLANTACION DEL SISTEMA ³4.1 Manual: Operación y Usuario DIAGRAMA No 3 Entrevista Diagrama de Flujo de Datos Model o De Datos Datos CONTROL TECNICO DEL ANALISIS DEL SISTEMA Diagrama de Estructura De Datos DED ³ ETAPA / SUB-ETAPA ³1. ANALISIS REQUISISTOS DEL SIST. ³ 1.1 Identificación de Requisito s ³ 1.2 Diseño del Modelo Lógico Actual ³ 1.3 Estudios Alternativas ³2. ESPECIFICACION FUN CIONAL SIST. ³ 2.1 Modelo de proceso ³ 2.2 Modelo de Datos ³ 2.3 Análisis detallado ³3. IN TERFASES DEL SISTEMA ³ 3.1 Interfase con usuario ³3.2 Complementar Especificaciones Sistema ³ 3.3 Complementar Especificaciones de Entrega DFD Historia de Vida de la Entidad HVE Análisis De Costos Beneficio C.B DIAGRAMA No 4 CONTROL TECNICO DEL DISE¥O DEL SISTEMA Diseño Estructurado ³1. DISEÑO FISI CO DEL SISTEMA ³1.1 ARQUITECTURA FISICA DEL SISTEMA ³ 1.2 ESTRUCTURA DE DATOS ³ 1.3 EN TORNO TECNOLOGICO ³ 1.4 ESTUDIOS ALTERNATIVAS ³2. ESPECIFICACIÓN COMPLEMENTARIAS ³ COMPL EMENTARIAS Diagrama De Estructura De Cuadros Optimización Del Diseño Físico Diseño De Pr uebas 65

Auditoria de Sistemas ³ 2.1 PLAN DE PRUEBAS SISTEMAS ³ 2.2 ESPECIFICACIONES SISTEMAS TALLER 06 ACTIVIDAD APLICATIVA ASPECTOS A CONTROLAR. Objetivo Conocer las situac iones y bases a revisar. Orientaciones En grupos se critica y acuerda cuales son los aspectos que sed ebe controlar de los sistemas usados. AUTOEVALUACIÓN 1. cono ce ud. cuales son los aspectos a revisar dentro de los sistemas.?. REFERENCIAS D OCUMENTALES www.lawebdelprogrmador.com TEMA N° 07 CONCEPTUALIZACION DE DISEÑO Y PRODUCCION DE SOFWARE Arquitectura i. Organización de computadoras eficientes y confiables ii. Implantación de procesadores, memoria, co municaciones, interfaces iii. Diseño y control de sistemas computacionales grandes y confiables Inteligencia Artificial y robótica iv. Modelos de conducta v. Constr ucción de máquinas reales o virtuales que simulan conducta animal o humana vi. Infer encia, deducción, reconocimiento de patrones, representación del conocimiento Bancos de datos e “information retrieval” vii. Organización de información y diseño de algoritmo s para acceder y actualizar eficientemente la información viii. Modelaje de relaci ones de datos ix. Seguridad y protección de la información x. Características de dispo sitivos de almacenaje 66 Contabilidad y Finanzas

Auditoria de Sistemas Comunicación humano-computadora i. Transferencia eficiente d e información entre humanos y máquinas ii. Gráficas iii. Factores humanos que afectan interacción iv. Organización y presentación de información para uso efectivo por humanos Sistemas operativos i. Mecanismos de control para coordinar recursos múltiples en un sistema ii. Atención apropiada a las peticiones de usuarios iii. Estrategias e fectivas de control de recursos iv. Organización efectiva para apoyar computación di stribuída Lenguajes de programación v. Notaciones para definir máquinas virtuales que ejecuten algoritmos vi. Traducción eficiente de lenguajes de alto nivel a lenguaje de máquina vii. Mecanismos de extensión provistos con lenguajes Metodología i. Especi ficación, diseño y producción de sistemas programados grandes ii. Principios de progra mación, y desarrollo, verificación y validación de software iii. Especificación y produc ción de software seguro y confiable TALLER 07 ACTIVIDAD APLICATIVA DISEÑO Y PRODUCCI ON DE SOFWARE Objetivo Conocer el diseño y producción de sofware mas usados por las empresas.. Orientaciones En trabajo personal y grupal discutir y criticar los mo delos de sofware que se usan en las empresas. AUTOEVALUACIÓN 1. Conoce y manipula algún sofware que controla las áreas de la empresa? 2. Es pesado o liviano los softw are utilizados en su empresa? 3. Análisis de usuarios. REFERENCIAS DOCUMENTALES ww w.lawebdelprogrmador.com 67 Contabilidad y Finanzas

Auditoria de Sistemas Cuando el CIS es significativo: Verificar controles Gerenciales. Variedad de her ramientas analíticas. Ratios. Proveer al auditor de técnicas de ayuda asistida por c omputadora. Excel – etc. ISA 400 – El auditor debe aseverar opinion sobre el Control Interno. * Riesgos de Control en un ambiente CIS. Deficiencias del desarrollo y mantenimiento de los sistemas. * Software del Sistema. Operaciones realizadas. * Seguridad física. Control de accesos al programa. Password de seguridad – Control Gerencial de las mismas. Personal Master – Llave desbloqueadora, etc. Control de P lanillas. Redondeo. (0.50 + o -). Empresas que todo depende de la computadora – (B ancos). TEMA N° 08 PRUEBAS DE AUDITORIA Works paper evolution. Diskette. Aprobación Magnetizada. Registros Electrónicos. Mod elo de Preparación de los Requerimientos. Detección de errores. Cálculos complejos. (P lanilas,etc.). Riesgos de relevamiento de información. ( Visita Previa) * Tecnología utilizada. * Lenguaje de computación, etc. 68 Contabilidad y Finanzas

Auditoria de Sistemas Situaciones atener en cuenta: El volumen de las transacciones. Métodos manuales y/ o mecanizados usados (Hardware y Software). Si se generan automáticamente transacc iones.( Materiales – Independientes) Si se realizan cómputos y/o cálculos complicados. Si hay transacciones automáticas con otras organizaciones. (Sin revisión). La Organ ización del cliente y las actividades CIS – grado de concentracion. Disponibilidad d e datos, los documentos fuentes, impactados por Sistema CIS. Archivos, carpetas, base de datos, backups otros. Programas fuente ( Código Tributarios -no hay en la s empresas) INTERNACIONAL STANDARD ON AUDITING 401 AUDITING IN A COMPUTER INFORMATION SYSTEM S (CIS) ENVIRONMENT – Planeamiento Cuando el CIS es significativo: Carencia de los rastros de la transacción – En forma legible solo x computador. Hay sistema que integra funciones que por su natural eza deben ser separados – Cotizacion – Compra – Despacho. No hay Archivos documentario s. No se puede sacar copias.(telemático) Ejemplo. SISLOG – Comprobacion – dia – hora – pas sword. Hay Proceso de transacciones uniformes. Si se detecta un error en un sist ema el error esta en todas estas. La detección de errores pueden seguir siendo des apercibidos por largo tiempo. Dependencia de otros controles. Cambios en los pro gramas (parches) arreglan una aplicación y malogran otros. Se cae el Sistema. Proc edimientos alternativos. Registros contables computarizados. (Sunat). 69 Contabilidad y Finanzas

Auditoria de Sistemas INTERNACIONAL STANDARD ON AUDITING 401 AUDITING IN A COMPUTER INFORMATION SYSTEM S (CIS) ENVIRONMENT – Procedimientos de Auditoria Revisión –Observacion – Inspeccion – Prueba evidente – exactitud Reconciliacion ISA 400 y el Control Interno, el auditor debe considerar el ambiente CIS. Proces amientos forzados por la influencia de los métodos del ordenador. Se Usa procedimi entos manuales, asistidas por computadora o una combinación. Obtener evidencia suf iciente, competente y relevante. ENFOQUES EN LA AUDITORIA DE SISTEMAS • • Auditoria alrededor del computador. Análisis de procedimientos , métodos y otros usa dos en los dif i • • • Auditoria en el Computador. Examen de aplicaciones. Eficiencia / eficacia de los sistemas asistidos CIS • • • • Auditoria a través del Computador. Controles – entrada / salida Eficiencia / Eficaci a en la operación de los sistemas. Otros 70 Contabilidad y Finanzas

Auditoria de Sistemas TALLER 08 ACTIVIDAD APLICATIVA PRUEBAS DE AUDITORIA Objeti vo Decidir que tipos de pruebas son las ajustables a cada tipo de empresa y área a uditada del sistema utilizado. Orientaciones En grupos tomar la decisión de los mo delos de pruebas a usar en cada área auditable. AUTOEVALUACIÓN 1. Conoce las pruebas sustantivas de auditoria? 2. Aplica pruebas de propiedad de suficiencia u otras ? REFERENCIAS DOCUMENTALES • • • www.lawebdelprogrmador.com www.esinet.es. www.infoplu s.es Código 657.5/F387 Autor Ferreyros Morón, Juan A. Título Informática contable y auditoria de sistemas Pie Imprenta Lima: [s.n.], 1993 Páginas 248 Código R/658.03/B624/1997 A utor Bittel, Lester R.; Ramsey, Jackson E. Título Enciclopedia del management Pie Imprenta Barcelona: Océano/Centrum, 1997 Páginas 1307 UNIDAD III PLANEACION DE LA AUDITORIA. El avance tecnológico y la necesidad de las empresas de tener la identificación nece saria del buen uso de sus sistemas, la certificación a través de la opinión de un prof esional independiente Auditor – Contador, hace necesario tener la aplicación de técnic as y modelos de pruebas de auditoria. 71 Contabilidad y Finanzas

Auditoria de Sistemas CONTENIDOS PROCEDIMENTALES: • • • • • Planifica y desarrolla planes y guias de auditoria de sistemas. Desarrolla evaluación de los sistemas de segurid ad. Elabora las guías y programas de auditoria. Elabora las técnicas de muestreo Rec onoce el rol del auditor de sistemas en estos nuevos Analiza y evalúa el control interno, base de datos y el Planeamiento de auditoria CONTENIDOS ACTITUDINALES: • • • Participa en la planificación de guías de sistemas Valora el planeamiento en todo trabajo de su vida. Maneja y elabora programas de audito ria. Evaluación de los controles sistemas. de CONTENIDOS CONCEPTUALES TEMA No. 9: TEMA No. 10: TEMA No. 11: TEMA No. 12. PLANEACION DE LA AUDITORIA DE SISTEMAS. GUIAS DE PLANEACION. PROGRAMAS DE AUDITORIA.. REQUERIMIENTOS. 72 Contabilidad y Finanzas

Auditoria de Sistemas DIAGRAMA DE CONTENIDOS PLANEACION DEL TRABAJO DE AUDITORIA DE SISTEMAS PLANEACION DE LA AUDITORIA DE SISTEMAS GUIAS DE PLANIFICACION PROGRAMAS DE AUDITORIA REQUERIMIENTOS 73 Contabilidad y Finanzas

Auditoria de Sistemas TEMA: NUEVE PLANEACION DE LA AUDITORIA DE SISTEMAS. ANALISIS CICLICO DE LA AUDITORIA Entidad, Objetivos Honorarios, Locales Monto Re ferencial Calidad de Personal Publicación de La Necesidad de la Auditoria Compra de Bases Empresas de Auditorias A: Propuesta Económica B: Programa Tentativo: “ANEXO 1” know how de la empresa Del per sonal Otros Estructura de Propuesta dictada x la Contraloría General de la republi ca Y para una empresa privada Designación de la empresa de Auditoria Fechas de instalación, Plazos entrega de informes (45 días) Carta Fianza, Porcentaje s y fechas de pago. Firma Del Contrato Trabajo De Campo 1. Plan de auditoria: Visita previa “ANEXO 2” PROCEDIMIENTO DE PLANIFICACIÓN a.- Objet ivos b.- Guía para el proceso de planificación c.-Guía del Programa de Auditoria: Pape les de trabajo, archivos Informe Para Discusión Ejemplo: Trabajo de Campo para el “INFORME LARGO” ANEXO 3 Informa Final 74 Contabilidad y Finanzas

Auditoria de Sistemas TALLER 09 ACTIVIDAD APLICATIVA SISTEMAS INFORMATICOS AUDIT ABLES. Objetivo Elaborar guías y Programas de auditoria. Orientaciones En el labor atorio bajar información de la página Web. Y elaborar guías y programas de auditoria p ara trabajos en sistemas.. AUTOEVALUACIÓN 1. Elaborar y diseñar programas para las áre as de auditoria de sistemas.(Laboratorio). REFERENCIAS DOCUMENTALES Código SMP/FIC S/004.67/C734/2000 Autor Common Perú, Lima (Perú); Universidad de San Martín de Porres , Lima Institucional (Perú). Facultad de Ingenieria de Computación y Sistemas Título C ommon university 2000: cuarta conferencia anual universitaria Pie Imprenta Lima: , 2000 Páginas 215 Contenido 1. Tendencias tecnológicas en E-Business 2. Innovación d e procesos 3. La gestión del conocimiento y como los conocimientos se integran alr ededor del balanced score card 4. Análisis y diseños orientados a objetos basado en le stándard UML: un caso práctico 5. Tecnología de información-estrategia de negocios 6. Modelo de objeto para el diseño de base de datos 7. Bussiness dentro de Bussiness 8. Auditoria de sistemas y reingenieria TEMA 10 GUIAS DE PLANIFICACION GUÍA DE PROGRAMAS DE AUDITORIA El propósito principal del auditor es estudiar y evaluar el sistema de control int erno del cliente, es determinar la naturaleza, oportunidad y alcance de los proc edimientos de auditoria, como lo establece la segunda norma de trabajo en el cam po. Esta guía de programas de auditoria debe ser usada conjuntamente con el “Manual de la Auditoria”, como una ayuda al preparar un programa de auditoria para un trab ajo específico. 75 Contabilidad y Finanzas

Auditoria de Sistemas No debe ser usado como un programa estándar de auditoria. Es ta guía pretende ahorrar tiempo en escribir un programa de auditoria, ya que enfoc a aquellos procedimientos de auditoria que son requeridos en la mayoría de los tra bajos. Sin embargo, cada sección de la guía requiere de ampliación y/o descarte de pro cedimientos, para que el programa de auditoria finalmente diseñado sea adecuado co n el sistema de control interno que estamos probando. Además, el programa de audit oria está continuamente sujeto a revisión y no puede ser terminado hasta que el audi tor haya: (1) logrado un conocimiento del negocio; (2) revisado el sistema; (3) probado el sistema y evaluado sus debilidades. Debe notarse que se ha provisto u n espacio para referencia a papeles de trabajo, el cual debería ser usado ampliame nte para cruzar “evidencia competente y suficiente” en los papeles de trabajo, como indica la tercera norma del trabajo en el campo. Al terminar el programa, deberá c olocarse, el nombre del cliente, el período bajo examen y los números de páginas. Términ os como “voucheado” o “N/A” no son aceptables en un programa de auditoria. Cuando la, re spuesta a un procedimiento es “ninguno” esta palabra debe ser usada. En aquellos cas os en que la ampliación y/o descarte de procedimientos voluminosos, la guía deberá ser reemplazada por un programa escrito de auditoria. Esta cubierta explicatoria de be ser descartada una vez que la guía ha sido incorporada en el programa de audito ria desarrollado para el uso de un trabajo específico. En forma abreviada, una aud itoria incluye lo siguiente: 1. El examen de los contratos de la organización - la escritura constitutiva y las reformas de la misma, los contratos de la sociedad en nombre colectivo y los contratos de fideicomiso. 2. Examen de las actas de l as asambleas de accionistas y del consejo de administración: examen de los contrat os y de los sistemas de contabilidad en operación. 76 Contabilidad y Finanzas

Auditoria de Sistemas 3. Examen de los sistemas de control interno: un buen sist ema de control interno reduce la cantidad de trabajo detallado de auditoria. 4. Comprobación de que están incluidos todos los activos poseídos en el Balance General, y comprobación de la propiedad de todos los activos incluidos. 5. Comprobación de qu e todos los pasivos están incluidos en el balance general en la cantidad adecuada. 6. Comprobación de que el capital contable está presentado propiamente en cuanto al importe y clasificado adecuadamente. 7. Determinación de que los estados financie ros están formulados de acuerdo con principios de contabilidad reconocidos y aplic ados consistentemente. 8. El análisis de los renglones clave de importe de materia l y/o su importancia. 9. Determinación de la utilidad neta periódica adecuada: esto implica el análisis y comprobación de los ingresos y gastos en el grado que sea nece sario, para permitir la expresión de una opinión relativa a los estados financieros. TALLER 10 ACTIVIDAD APLICATIVA GUIAS DE PLANIFICACION DE AUDITORIA DE SISTEMAS. Objetivo Elaborar guías y Programas de auditoria. Orientaciones En el laboratorio bajar información de la página Web. Y elaborar programas de auditoria para trabajos en sistemas.. AUTOEVALUACIÓN 1. Elaborar y diseñar programas para las áreas de auditor ia de sistemas. REFERENCIAS DOCUMENTALES Revista Actualidad Empresarial 77 Contabilidad y Finanzas

Auditoria de Sistemas Autor Villacorta Cavero, Armando Título Hacia la sistematiza ción del proceso de auditoria de gestión Volúmen 4 Número Nø60, (Abr. 2004) Fecha 2004 Págin as VIII1-VIII2 Código Autor Título Pie Imprenta Páginas Contenido 658/P437 Perel, Vice nte L.; López Cascante, Jesús D.; Messuti, Domingo Jorge E. Administración general: or ganización, planeamiento, control Buenos Aires: Macchi, 1996 529 1. Control de ges tión 2. Los manuales 3. Auditoria estratégica 4. El planeamiento empresario 5. confo rmación de sistemas 6. El análisis de sistemas 7. Sistemas de gestión comercial TEMA 11 PROGRAMA TENTATIVO MENORANDUM DE PLANEAMIENTO 1. OBJETIVOS DEL EXAMEN Donde se resume los objetivos del examen estos pueden ser varios, pero los princ ipales son: • Auditoria de Sistemas: Emitir un informe de los sistemas contable, a dministrativo, logístico e informático. • Informe Examen Especial de la Información Pres upuestaria: Razonabilidad de la información presupuestaria. Presupuestado versus e jecutado. Informe Largo: Funcionamiento y efectividad del Sistema de Control Int erno. Evaluar la gestión Administrativa y operativa.(metas y Objetivos) Adquisición de bienes y servicios. Normas de control de producción Proyectos de inversión u Obra s publicas Controles de donación Seguimiento a la implementación de las recomendacio nes. 2. ALCANCE 1. NAGU- 4.40 NAGAS , etc.Estructura del Informa Largo Síntesis Gerencial y el mem orando de Control Interno – 3.60 Hallazgos- 4.50 Informe especial Comisión de delito o responsabilidad; MAGU, Guías de auditoria. Visita de los locales Otros. 2. 3. 78 Contabilidad y Finanzas

Auditoria de Sistemas 3. DESCRIPCIÓN DE LA ENTIDAD 1. 2. 3. 4. 5. 6. Constitución, finalidad, duración Organización y administración – Junta – Directorio- Gerencias- Niveles jerárquicos Locales Principales productos Principal es clientes Sistema de Contabilidad 4. NORMATIVA APLICABLE Bajo Que Leyes o Normas se encuentra creada, o se rige (NLS, Resoluciones, IGV, Renta, etc. No de días Útiles Fecha de Entrega 14 25 25 25 .01. 02 02 02 2003 2003 2003 2003 5. INFORMES A EMITIR Y FECHAS DE ENTREGA Memorandun de Planeamiento Informe de Sistemas Informe Largo Informe Especial 15 45 45 45 6. IDENTIFICACIÓN DE AREAS CRITICAS No 1 CUENTA Evaluación de riesgos: control interno, rubros del balance mas próximo (criterio) % Factores de Riesgo Riesgo Total Cartera pesada 10 Empresas que han Moderado (c réditos con reestructurado su deuda problemas ante Indecopi potenciales) Empresas que han vencido sus créditos y no vienen cumpliendo con sus obligaciones Sistema d e Ventas 60 Las transacciones se han diversificado Alto Enfoque de Auditoria Pruebas analíticas Procedimientos de Auditoria a aplicar *Análisis de fluctuaciones de ingresos *Veri ficación del total de la cuenta con el registro de ventas Pruebas analíticas 79 Contabilidad y Finanzas

Auditoria de Sistemas 2 Moderado Informática y N/A El software contiene aplicacion es que no Sistemas están siendo utilizadas. Sistema de Tesorería N/A Existen 30 Ctas . Ctes Moderado sobre las cuales se elaboran conciliaciones bancarias mensuales Pruebas de cumplimiento *Verificación de manuales de instrucción, revisión de la imple mentación *Conciliación y confirmación de saldos al 31.12.01 3 Pruebas sustantivas 7. PUNTOS DE ATENCIÓN Posibles Problemas Que se han encontrado y en que rubros. EE.FF. Intermedios 8. FUNCIONARIOS DE LA ENTIDAD A EXAMINAR Según la NAGU 4.40 se debe exponer en un cuadro los nombres de los funcionarios in volucrados, cargos, función principal y fechas de ingreso y salida 9. PRESUPUESTO DE TIEMPO Cuadro con los profesionales que van a intervenir, con sus cargos, tiempo en hor as y días No Nombres Cargo Días 15 25 25 25 20 20 05 135 Total Horas 120 200 200 200 160 160 40 1.080 1 2 3 4 5 6 7 Lizet Mirtha Eliana Pablo Patricia Elcida Xtian Supervisor Jefe de Auditoria Auditor Auditor Auditor Ing de Sistemas Abogado Se debe considerar la necesidad de la participación de algunos 10. PARTICIPACIÓN DE ESPECIALISTAS especialistas si el examen lo requiere y presentarlo en el cuadro de Presupuesto de Tiempos. Como son el Ingeniero de Sistemas y el Abogado. ANEXO 2: 1.- OBJETIVO PLAN DE AUDITORIA CLIENTE: ............................. FECHA DE CIERRE: ........................ .............. Se realiza por objetivos en este caso daríamos un ejemplo del objet ivo 1: Informe de Auditoria Financiera: Emitir opinión sobre la razonabilidad de l os EEFF Las fases que se ejecutan son las siguientes: 1. Comprensión de las operac iones de la entidad 2. Comprensión de la estructura de control (ambiente de contro l, sistema de contabilidad, SIC, función de auditoria interna. 3. Evaluación de ries go 4. Elaboración del memorando de planeamiento y ajuste al programa tentativo de auditoria. 80 Contabilidad y Finanzas

Auditoria de Sistemas 2.- GUIA PARA EL PROCESO DE PLANIFICACIÓN Es parte de los papeles de trabajo PROCEDIMIENTO DE PLANIFICACION Comentarios 1. Revise la carta de compromiso (el contrato) y todos los archivos de correspondencia y anote cualquier información qu e tenga un efecto significativo en el examen del año en curso. 2. En caso de traba jos recurrentes, revisar los papeles de trabajo de la auditoria del año anterior y las sugerencias para futuras revisiones, archivos permanentes, informes de audi toria, archivo de impuestos, cartas de gerencia y otros documentos relevantes 3. Reunión con el personal del cliente: a.- Indague sobre el desarrollo comercial y las condiciones económicas que afecten el negocio del cliente b.- Revise los resul tados operativos del cliente, esperados para el año fiscal. Obtenga y revise los E EFF mensuales mas recientes. c.- Prepare una relación de papeles de trabajo y otro s datos que serán proporcionados por el cliente. Incluyendo un cronograma. 4. Reun ión con el personal de la firma a.- Discuta los temas significativos cubiertos en la reunión con el personal del cliente b.- Discuta naturaleza, oportunidad y alcan ce de los procedimientos de auditoria y el grado de confianza que podamos tener en los controles internos c.- discuta los tipos de informe que se deben emitir, revisar el presupuesto de tiempo 5. Obtenga y documente lo que se conoce de la e structura de control interno del cliente, efectuando lo siguiente: a.- Prepare u n memorando documentando nuestro conocimiento del ambiente de control. b.- Deter mine las áreas, y prepare un memorando discutiendo nuestra decisión de documentar di chas áreas: • Efectivo (conciliaciones, recibos y desembolsos) • Cuentas por cobrar • Cu entas por pagar • Inventario • Activo fijo • Prestamos por cobrar (incluyendo lo pacta do) • Transacciones de acciones o capital SI NO N/A 81 Contabilidad y Finanzas

Auditoria de Sistemas He revisado los temas incluidos en el Plan de Auditoria y he anotado todos los p untos significativos en la sección de comentarios Firma del responsable de la Firm a de Socio responsable planificación del compromiso 3.- GUIA DE PROGRAMA DE AUDITORIA Manual de la auditoria: Propósitos 1. Logrado un conocimiento del negocio 2. Revisado el sistema 3. Probado el sistema y evaluad o sus debilidades En forma abreviada una auditoria incluye lo siguiente 1. El ex amen de los contratos de la organización (constitución, contratos, fideicomiso) 2. E xamen de actas, asambleas (accionistas, consejo de administración, sistemas de con tabilidad en operación. 3. Examen de los sistemas de control interno 4. Comprobación de activos poseídos, comprobación de la propiedad 5. Comprobación que todos los pasiv os están incluidos en el balance. 6. Comprobación de que el capital contable esta pr esentado apropiadamente 7. Determinación de que los EEFF, están formulados de acuerd o PCGA, NICs 8. Análisis y comprobación de los ingresos y gastos en el grado que sea necesario para permitir la expresión de una opinión relativa a los EEFF TALLER 11 A CTIVIDAD APLICATIVA PROGRAMAS DE AUDITORIA. Objetivo Elaborar guías y Programas de auditoria. Orientaciones En el laboratorio bajar información de la página Web. Y elaborar progr amas de auditoria para trabajos en sistemas.. AUTOEVALUACIÓN 1. Elaborar y diseñar p rogramas para las áreas de auditoria de sistemas. 82 Contabilidad y Finanzas

Auditoria de Sistemas REFERENCIAS DOCUMENTALES Código Autor Institucional Título Pie Imprenta Páginas Conten ido 658.562/C397 Centro de Comercio Internacional UNCTAD/OMC, Ginebra [Suiza] Ap licación de los sistemas ISO 9000 de gestión de la calidad Ginebra: CCI, 1996 141 1. Conceptos de gestión de la calidad. 2. La familia de normas ISO 9000. 3. ISO 9001 : 1994, sistemas de la calidad. 4. Desarrollo y aplicación de un sistema de gestión de la calidad. 5. Documentación del sistema de la calidad. 6. Auditoria interna de la calidad. 7.Estructura para ISO 9000 a nivel nacional. 8. Evaluación y certific ación. 9. Estudio de casos y encuestas sobre ISO 9000.10 ISO 9000 como base del me joramiento contínuo y la gestión total de la calidad (TQM). 11. Glosario de términos e n la serie de normas ISO 9000 TEMA 12 REQUERIMIENTOS CONOCIMIENTO DEL NEGOCIO ORGANIZACIÓN Y GIRO DEL CLIENTE El propósito de esta sección es reunir información pertinente al cliente, así como al au ditor, del conocimiento necesario acerca del negocio y organización del cliente. S i la auditoría es repetitiva, la información deberá actualizarse anualmente. (Los espa cios no son limitativos) 1. Historia del cliente (Descríbase la naturaleza y el de sarrollo del negocio del cliente, incluyendo la descripción de la industria y de l a competencia en el mercado). __________________________________________________ ______________ ________________________________________________________________ ________________________________________________________________ _______________ _________________________________________________ ______________________________ __________________________________ _____________________________________________ ___________________ ____________________________________________________________ ____ ________________________________________________________________ __________ ______________________________________________________ _________________________ ______________________________________ 83 Contabilidad y Finanzas

Auditoria de Sistemas 2. Descríbase la Organización Básica - Incluir un organigrama de la empresa, mencionando el personal que interviene. ___________________________ _____________________________________ __________________________________________ ______________________ _________________________________________________________ _______ ________________________________________________________________ _______ _____________________ Funcionarios (Descríbase la naturaleza de sus obligaciones ( 1), cargo en el Directorio (2), participación como accionista en la empresa (3), año s de servicio (4) y antigüedad en el puesto actual (5). Cargo Gerente General Gere nte Financ. Contador Contralor Nombre 1 2 3 4 5 3. Cargo Otros Especifiqu e Nombre 1 2 3 4 5 4. Directores (Descríbase la naturaleza de sus obligaciones (1), cargo (2), participa ción como accionista en la empresa (3), años de servicio (4) y principal ocupación en los negocios (5), de todos los Directores no incluidos en “Funcionarios” antes menci onados) Nombre 1 2 3 4 5 84 Contabilidad y Finanzas

Auditoria de Sistemas 5. Mercadotecnia (Por ejemplo características de los clientes, principales mercados, mercados potenciales, futuros productos). ______________________________________ __________________________ _____________________________________________________ ___________ ________________________________________________________________ ___ _____________________________________________________________ __________________ ______________________________________________ _________________________________ _______________________________ ________________________________________________ ________________ _______________________________________________________________ _ ________________________________________________________________ _____________ ___________________________________________________ ____________________________ ____________________________________ ______ 6. Productos (Descríbase las principales líneas y/o clases de productos; su evolución, vo lumen y margen de utilidad; inventarios y almacenaje). _________________________ _______________________________________ ________________________________________ ________________________ _______________________________________________________ _________ ________________________________________________________________ _____ ___________________________________________________________ ____________________ ____________________________________________ ___________________________________ _____________________________ __________________________________________________ ______________ ________________________________________________________________ ________________________________________________________________ _______________ _________________________________________________ ________________ 7. Ventas (Por ejemplo, capacidad de ventas, sistemas de distribución, políticas para l as comisiones, técnicas de ventas). 85 Contabilidad y Finanzas

Auditoria de Sistemas ________________________________________________________________ _______________ _________________________________________________ ______________________________ __________________________________ _____________________________________________ ___________________ ____________________________________________________________ ____ ________________________________________________________________ __________ ______________________________________________________ _________________________ _______________________________________ ________________________________________ ________________________ _______________________________________________________ _________ ________ 8. Finanzas (Por ejemplo, relaciones bancarias, financieros, planes para financiami ento futuro). estrategias de recursos ________________________________________________________________ _______________ _________________________________________________ ______________________________ __________________________________ _____________________________________________ ___________________ ____________________________________________________________ ____ ________________________________________________________________ __________ ______________________________________________________ _________________________ _______________________________________ ________________________________________ ________________________ _______________________________________________________ _________ __ TALLER 12 ACTIVIDAD APLICATIVA REQUERIMIENTOS. Objetivo Documentación a pedir a los clientes a través del conocimiento del cliente. Orientaciones En gr upos llenar y elaborar los requerimientos necesarios para levantar información de los clientes. AUTOEVALUACIÓN 1. Elaborar y diseñar los requerimientos a levantar.. R EFERENCIAS DOCUMENTALES www.lawebdelprogrmador.com 86 Contabilidad y Finanzas

Auditoria de Sistemas UNIDAD IV TRABAJO DE CAMPO. El avance tecnológico y la necesidad de las empresas de tener la identificación nece saria del buen uso de sus sistemas, la certificación a través de la opinión de un prof esional independiente Auditor – Contador, hace necesario tener la aplicación de técnic as y modelos de pruebas de auditoria. CONTENIDOS PROCEDIMENTALES: • • • • Desarrolla y e labora papeles de trabajo, Cartas de hallazgos, Observaciones. Evalúa las áreas crit icas y lo sistemas usados en las empresas. Elabora las guías y programas de audito ria. Analiza y evalúa el control interno, Informe largo y el seguimiento de las me didas correctivas. CONTENIDOS ACTITUDINALES: • • • Cuida los papeles de trabajo plante ados. Cuidado y esmero profesional en la elaboración de informes para discutir.. V alora los datos de los informes finales de auditoria de sistemas Contenidos conceptuales: CONTENIDOS CONCEPTUALES TEMA No. 13: PAPELES DETRABAJO. TEMA No. 14: INFORMES PARA DISCUSION. TEMA No. 1 5: INFORME FINAL.. 87 Contabilidad y Finanzas

Auditoria de Sistemas DIAGRAMA DE CONTENIDOS PAPELES DE TRABAJO TRABAJO DE CAMPO INFORME PARA DISCUSION INFORME FINAL 88 Contabilidad y Finanzas

Auditoria de Sistemas TEMA 13 PAPELES DE TRABAJO PARA AUDITORIA DE SISTEMAS CICL O DE INGRESOS I. OBJETIVOS DE AUDITORIA A. Los ingresos representan transaccione s válidas, están presentados razonablemente, aplicables al período, incluyendo todas l as transacciones y están descritos y clasificados apropiadamente. Ref. P/T I. REVI SIÓN DEL SISTEMA A. Seguimiento - Seleccionar una transacción de cada tipo que origi na ingresos y seguirla a través del sistema desde el momento que entra al sistema hasta que completa el ciclo. Del mismo modo, las transacciones que dan lugar a a bonos a cuentas por cobrar tales como notas de crédito, deben ser seguidas a través del sistema. 1. Factura 2. Notas de crédito 3. Guías de remisión 4. Ingreso a caja Fec ha II. PRUEBA DEL SISTEMA A. Selección de la muestra -Hacer una muestra al azar de fa cturas de venta y nota de crédito (ver la sección de muestreo estadístico del programa de auditoria). 1. Compilar la lista de los números de documentos y localizar: a. Factura b. Orden de compra c. Guías de remisión d. Notas de crédito 2. Examinar lo sig uiente: a. Evidencias de remisión b. Precios correctos c. Suma y cálculos d. Registr o en el diario de ventas e. Pases del mayor auxiliar de cuentas por cobrar. f. R egistro en libro de ingresos a caja, papeletas de depósito y estado bancario. 3. M uestreo de notas de crédito para comprobar: 89 Contabilidad y Finanzas

Auditoria de Sistemas a. b. c. d. Autorización apropiada Exactitud matemática Regist ro en el mayor auxiliar de cuentas por Evidencia de reintegro de existencias en caso de devoluciones. B. Conclusiones 1. Aclarar todas las excepciones notadas en el muestreo. a. Disc utir con personal apropiado, indicando nombre, cargo, fecha de discusión y solución de las excepciones. b. Sustentar las aclaraciones con otras comprobaciones adici onales o con explicaciones basadas en su conocimiento de las circunstancias inhe rentes. 2. Evaluar los resultados del muestreo. El trabajo debe sustentar las re spuestas dadas en el cuestionario de control interno. 3. Escribir un memorándum qu e contenga las conclusiones sobre la prueba del sistema. CICLO DE EGRESOS I. OBJETIVOS DE LA AUDITORIA Los costos y gastos representan tr ansacciones válidas, están determinados adecuadamente, son aplicables al período, incl uyen todas las transacciones que deben ser reconocidas y están descritas y clasifi cadas apropiadamente.Si los sistemas de control son los adecuados. Ref. Fecha P/ T I. SEGUIMIENTO DEL SISTEMA A. Revisar y reexaminar las secciones apropiadas de l cuestionario de control interno. B. Hacer seguimiento. Seleccionar una transac ción de cada tipo que de un lugar a un egreso y seguirla a través del sistema desde un inicio hasta el final del ciclo. 1) Orden de Compra. 2) Factura proveedor A. 90 Contabilidad y Finanzas

Auditoria de Sistemas 3) Cheque II. PRUEBA DEL SISTEMA A. Seleccionar una muestr a – Se debe establecer la revisión selectiva, luego de determinar el riesgo al ___%. 1. Recopilar una lista de los números de documentos seleccionados y localizar: a) Orden de Compra b) Guía de Remisión del proveedor. Si hubiera. c) Notas de entrada al almacén d) Facturas. e) Contrato de servicios. 2. Examinar lo siguiente: a) Raz onabilidad de la distribución contable b) Aprobaciones para compras y pagos c) Evi dencia de recepción de bienes o servicios. d) Evidencia de revisión de exactitud mat emática e) Que los pagos a proveedores están de acuerdo con los términos de la orden d e compra y/o del contrato de servicios (descuentos por pronto pago, fecha de pag o, etc.) f) Pases al mayor auxiliar de cuentas por pagar (a base de muestreo) g) Que las facturas son canceladas para prevenir reutilización h) Registro en el lib ro de caja egreso. Ref. P/T B. Conclusiones 1. Aclarar todas las excepciones not adas en el muestreo antes referido. a. Discutir con el personal apropiado, indic ando nombre, cargo, fecha de discusión y solución de la excepción. b. Sustentar con ot ras pruebas o con explicaciones basadas en el conocimiento del auditor de las ci rcunstancias inherentes. 2. Evaluar los resultados del muestreo: su trabajo debe sustentar las respuestas dadas en el cuestionario de control interno. Fecha 91 Contabilidad y Finanzas

Auditoria de Sistemas I. COSTOS DE MANO DE OBRA Y SUELDOS OBJETIVOS DE AUDITORIA A. Que los costos representen transacciones válidas, estén adecuadamente presentados y sean aplicables al período y los sistemas de control utilizados sean adecuados. Re f. Fecha P/T I. PRUEBA DEL SISTEMA A. Selección de la muestra- Determinar una mues tra al azar a partir de los códigos de personal o de las boletas de pago (ver la s ección de muestreo estadístico del programa de auditoria). 1. Preparar una lista de la muestra seleccionada y ubicar a: a. Boleta de pago. b. La tarjeta de tiempo; la tarjeta de trabajo. c. El archivo personal (autorización de empleo). d. Pactos sindicales. 2. Realizar las siguientes pruebas: a. Cotejar el total de horas tra bajadas según el registro de planillas, con el total según tarjetas de tiempo. b. Su mar las tarjetas de tiempo y examinar que estén debidamente autorizadas. c. Coteja r el sueldo (o salario) vigente con el control de remuneraciones vigentes según lo s registros de personal y los pactos sindicales. d. Recalcular la remuneración bru ta, probar los cálculos de retenciones y cruzar contra la remuneración neta. e. Exam inar las autorizaciones para las deducciones y retenciones. f. Verificar la auto rización para el sueldo o jornal. g. Verificar la distribución contable. h. Examinar los archivos de personal, en cuanto a la evidencia de que el empleo está debidame nte autorizado. 92 Contabilidad y Finanzas

Auditoria de Sistemas B. Prueba del pago de planillas. 1. Examinar las boletas i ndividuales, seleccionadas en la sección “A” de este programa en cuanto a: a. Firma de l beneficiario. b. Firma de aprobación de la boleta. c. Cotejo de datos de la bole ta individual con los de la planilla. 2. Seleccionar un período, sumar la planilla y conciliar con el monto neto desembolsado. C. Examinar, en cuanto a razonabili dad, las planillas registradas, con la información remitida a las autoridades labo rales. II. CONCLUSIONES A. Aclarar todas las excepciones halladas en el muestreo de rem uneraciones. 1. Discutir las excepciones con personal apropiado, indicando nombr e, cargo, fecha de la discusión y solución a la excepción. 2. Examinar las excepciones con otros procedimientos relacionados, o aclararlas a la luz del conocimiento q ue tenga el auditor de las circunstancias del caso que examina. B. Evaluar los r esultados de las pruebas, su trabajo debe sustentar las respuestas del cuestiona rio de control interno. Preparar un memorándum con conclusiones basadas en las ant eriores pruebas del sistema. TALLER 13 ACTIVIDAD APLICATIVA TRABAJOS DE CAMPO. O bjetivo Elaborar Papeles de trabajo, informes para discusión e informe final.. Ori entaciones Elaborar papeles de trabajo, cartas de hallazgo, decisiones de respon sabilidades, administrativa, civil o penal.. C. 93 Contabilidad y Finanzas

Auditoria de Sistemas AUTOEVALUACIÓN 1. Decidir sobre las cartas de hallazgo. 2. D ecisiones de observación o deficiencia.(Laboratorio). 3. Decisiones de responsabil idades. TEMA 14 INFORMES A EMITIR EN DISCUSION EL PROCESO DE TECNOLOGIA DE INFORMACION Planeacion del Entorno de IT. Objetivo: Asegurar que los planes de IT estén alinea dos apropiadamente con sus metas, objetivos y estrategias Desarrollo y Aportación de soluciones de IT. Objetivo: Adquirir, desarrollar, aportar y mantener solucio nes de negocio nuevas o mejoradas dentro de la arquitectura de IT, para permitir a la empresa satisfacer sus cambiantes requerimientos de negocios. Operación del Entorno de IT Objetivo: Aportar y mantener la operación de un entorno de IT, asegu rando la disponibilidad, confiabilidad e integridad de los sistemas de información , para satisfacer los requerimientos de la empresa. ORGANIZACIÓN Y MONITOREO DE PROCESOS DE IT Objetivo: Administrar los tres procesos de IT 94 Contabilidad y Finanzas

Auditoria de Sistemas STANDARES DE CONTROL VISTA PREVIA RENDIMIENTO COMPARAR RENDIMIENTO / STANDARESl Sistema de Control TRABAJO DE CAMPO INFORMAR DESVIACIONES INFORME CONTROL DE CORRECCIONES RE- EVALUAR STANDARES POST INFORME RIESGO Y SEGURIDAD RIESGO: ¢¾ Proximidad o posibilidad de un daño, peligro, etc. ¢¾Cada un o de los imprevistos, hechos desafortunados, etc. Que puede cubrir un seguro. ¢¾ sin onimos: Amenaza, contingencia, emergencia, otros. SEGURIDAD: ¢¾ Cualidad o estado de seguro. ¢¾Garantías que se da a alguien de cumplimiento de algo. ¢¾ Medidas o dispositivo s que contribuyen a hacer mas seguro el funcionamiento del sistema 95 Contabilidad y Finanzas

Auditoria de Sistemas TALLER 14 ACTIVIDAD APLICATIVA INFORMES A EMITIR. Objetivo Elaborar, informes para discusión e informe final.. Orientaciones Cada alumno deb erá elaborar un informe final de acuerdo con las cartas de hallazgo que tiene como evidencias. AUTOEVALUACIÓN 1. Conclusiones del informe. 2. Recomendaciones del in forme.(Laboratorio). TEMA 15 INFORMES FINAL Lo Importante es Proteger la Información Otros Problemas Comunes La Autentificación: Prevención de suplantación. Garantía de la firma: Niveles de Autoriz ación Controles de Acceso. Password, llaves. Otros. Verificación de la propiedad de la Información. Detección de fraudes. Procedencia de la información. Disponibilidad de la Información. Personal de confianza. Protección contra terceros. No Ingresar, etc . Protección contra negligencias, descuidos, ignorancia, etc. Riesgos de perdida, Virus, Incendios, otros. 96 Contabilidad y Finanzas

Auditoria de Sistemas DELITO INFORMATICO Los delitos cometidos utilizando la computadora han crecido en tamaño, forma y var iedad. • En al actualidad los delitos cometidos vía informática son detectados en 60%. •Fraudes - Falsificaciones - Ventas de Información, etc. Caso de Montesinos – Prima de Del Castillo. Venta de Información confidencial CIA KGB. Hacker que desvían fondos de los Bancos. Venta de formulas secretas de produc tos. Fraude Bancarios. Beneficio Personal. Odio a la organización. Problemas Finan cieros. Síndrome de Robin Hood. Fácil modo de desfalco. Por deudas. Vicios de juego. Equivocación de ego. TALLER 15 ACTIVIDAD APLICATIVA INFORMES FINAL Objetivo Elaborar, informes para d iscusión e informe final.. Orientaciones Cada alumno deberá elaborar un informe fina l de acuerdo con las cartas de hallazgo que tiene como evidencias. AUTOEVALUACIÓN 1. Revisión de los informes finales.. 2. Clases de informes de auditoria (Laborato rio). 97 Contabilidad y Finanzas