Professional Documents
Culture Documents
DEDICATORIA
Mireya Duarte
ii
AGRADECIMIENTO
la
empresa
PRODUCTOS
LCTEOS
GONZLEZ
CA.
LTDA.,
iii
Yo, Mireya Beatriz Duarte Vera en calidad de autora del trabajo de investigacin
realizada sobre Procesos de Auditora en Sistemas de Informacin en la Empresa
Industrial Productos Lcteos Gonzlez Ca. Ltda. de la Ciudad de Quito, por la
presente autorizo a la UNIVERSIDAD CENTRAL DEL ECUADOR, hacer uso de
todos los contenidos que me pertenecen o de parte de los que contiene esta obra,
con fines estrictamente acadmicos o de investigacin.
______________________
Mireya Beatriz Duarte Vera
CC. 1103176416
Mail: mirebdv@hotmail.com
iv
AUTORIZACIN
Por medo de la presente autorizo a la seorita Mireya Beatriz Duarte Vera, con
cdula No. 1103176416, para que realice en la empresa que acertadamente dirijo
Productos Lcteos Gonzlez Ca. Ltda., su trabajo de tesis titulada Procesos de
Auditora en Sistemas de Informacin en la Empresa Industrial Productos
Lcteos Gonzlez Ca. Ltda. De la ciudad de Quito, con la finalidad de evaluar el
Sistema Informtico Actual y sus posibles recomendaciones. Adems autorizo el
acceso a la informacin que creyere conveniente para la culminacin de la presente
investigacin.
INDICE DE CONTENIDOS
Dedicatoria ...................................... ii
Agradecimiento ..... iii
Carta de Autora Intelectual ....................................................................................... iv
Carta de Autorizacin .................................... v
ndice de Contenidos .... vi
ndice de Cuadros ...................................................................................................... ix
ndice de Grficos ...................................................................................................... x
Resumen Ejecutivo .................................................................................................. .. xi
INTRODUCCIN ......... 1
ANTECEDENTES....3
1.2
Misin.8
1.2.1.2
Visin..8
1.2.3 OBJETIVOS..8
1.3
1.4
vi
ORGANIZACIN Y DIRECCIN....21
2.2
ACCIONES
DE
CONTROL
INTERNO
SOBRE
EL
SISTEMA DE
INFORMACIN .29
2.3
2.4
2.5
2.6
EQUIPOS
ENLACES
DISTRIBUIDOS
EN
LAS
REAS
DE
PROCESAMIENTO DE LA INFORMACIN.....63
AUDITORA INFORMTICA...67
3.1.1 Conceptos...67
3.1.2 Importancia ....68
3.1.3 Alcance y Objetivos ..69
3.2
3.3
3.4
3.5
3.6
PAPELES
DE
TRABAJO
PARA
LA
AUDITORA
DE
SISTEMAS
COMPUTACIONALES .86
3.6.1 Contenido del legajo de papeles de trabajo .87
3.6.2 Claves de auditor para marcar papeles de trabajo .89
vii
CAPITULO IV:
DESARROLLO
DE
CASO
PRCTICO DE
AUDITORA
INFORMTICA ...100
Flujo de los procesos de auditora informtica ......100
Primera Etapa: Estudio Preliminar ..104
Segunda Etapa: Ejecucin de la Auditora .111
Tercera Etapa: Comunicacin de resultados .147
viii
NDICE DE CUADROS
CUADRO
PG.
39
40
58
64
85
104
111
113
10
115
11
118
12
118
13
119
14
121
15
124
16
127
ix
NDICE DE GRFICOS
GRFICO
PG.
12
13
21
28
29
61
100
102
10
114
11
117
12
120
13
123
14
126
RESMEN EJECUTIVO
La empresa Productos Lcteos Gonzlez Ca. Ltda. revela cierto malestar interno
referente a la operatividad del Sistema Informtico que utiliza, por lo tanto, se
requiere de una evaluacin sistemtica sobre la funcionalidad del mismo.
PALABRAS CLAVES
PROCESOS.
AUDITORA.
SISTEMAS.
INFORMACIN.
CONTROLES.
EXAMEN.
xi
EXECUTIVE SUMMARY
The firm Productos Lcteos Gonzlez Cia. Ltda. discloses certain internal discomfort
relating to the operation of the computer system using, therefore, It requires an
systematic exam on its functionality.
This exam is critical, objective and impartial, aims to evaluate the efficiency of the
use of computing resources, information validity and effectiveness of the established
controls. Permit to determine the conclusions and recommendations for achieving the
primary objective of the organization assessed. In addition serve the reader as a
source of theoretical and practical view on the procedure, techniques and tools
essential for Audit of Computer Systems.
KEYWORDS
PROCESS.
AUDIT.
SYSTEMS.
INFORMATION.
CONTROL.
EXAM.
xii
INTRODUCCIN
El captulo II, denominado Anlisis Situacional, nos muestra la situacin actual del
rea de la empresa que se est auditando; la organizacin y direccin; las acciones
de control interno que se realizan en el centro de cmputo; los usuarios, manual y
gua de procedimientos; acciones de seguridad y almacenamiento de datos; el
1
En el Captulo IV, Caso Prctico, se presenta una propuesta de los procesos bsicos
que se deberan seguir para llevar a cabo una auditora de Sistemas
Computacionales, el proceso empieza de la siguiente manera: Se elabora los
programas que corresponden a la primera etapa llamada Estudio Preliminar, se
realiza el Formulario de Visita Previa, y a continuacin se elabora el informe de
cumplimiento de la etapa. En la segunda etapa de Ejecucin de la Auditora, se
elaboran los programas que corresponden a esta etapa, se utilizan las herramientas
de recoleccin de informacin, las hojas de apuntes de los hallazgos encontrados y
finalmente en la tercera etapa denominada de Comunicacin de Resultados, se
prepara el Informe de Auditora con las desviaciones encontradas.
CAPITULO I: GENERALIDADES
1.1
ANTECEDENTES
Productos Lcteos Gonzlez Ca. Ltda., es una empresa con ms de cincuenta aos
de creacin, originalmente fue fundada en el ao de 1956 por parte de sus
propietarios seor Martn Gonzlez Lalanne y seora Ins Albuja de Gonzlez,
pioneros en la industria lctea iniciando as la marca GONZLEZ que an perdura
como su slogan lo dice calidad a travs del tiempo.
CUADRO No.1
Aporte de Capital de los Socios
No. NOMBRE
CAPITAL
PORCENTAJE
3.489,00
5,82%
150,00
0,25%
3.489,00
5,82%
150,00
0,25%
26.361,00
43,94%
26.346,00
43,91%
15,00
60.000,00
0,03%
100,00%
GRFICO No.1
Porcentaje de Participacin
0,03
5,82 0,25
5,82
0,25
43,91
43,94
Albuja Rdrigo
Avila Gustavo
Ayala Gloria
Ayala Miguel
Gonzlez Luis
Gonzlez Martn
Lasso Luis
El liderazgo de la empresa est a cargo del seor Luis Felipe Gonzlez Albuja, en
calidad de Gerente General, siendo sus principales preocupaciones adems de la
calidad del producto, mantener una informacin financiera confiable y actual, la
misma que en la actualidad no cumple tales expectativas, pues la informacin
contable financiera tiene un mnimo de retraso de tres meses.
Los cambios que el Gerente General aspira lograr en este nuevo ao parten de la
restructuracin de las instalaciones, adquisicin de equipo nuevo y mantenimiento
de la maquinaria existente, y principalmente mantener la informacin financiera
confiable, sin retrasos, de tal manera que sirva de apoyo en la toma de decisiones
por parte de la administracin a cargo de la empresa.
1.2
La situacin que vive la empresa actualmente, tiene que ver con la influencia que
recibe del mundo externo y el comportamiento de sus variables internas que afectan
en forma positiva o negativa al desarrollo, crecimiento y productividad de la misma.
Ambiente Externo
El propsito del anlisis externo es elaborar una lista finita de oportunidades que
podran beneficiar a la empresa y de amenazas que deberan eludirse, mediante la
identificacin de variables claves que prometen respuestas procesables. Las
empresas deben tener capacidad para responder en forma ofensiva o defensiva a
los factores, formulando estrategias que les permitan aprovechar las oportunidades
externas y reducir al mnimo las consecuencias de las amenazas potenciales.
6
Ambiente Interno
Esta perspectiva sugiere que cada compaa posee por lo menos algunos recursos
y capacidades que las otras no tienen, al menos no en la misma combinacin. Los
recursos son la fuente de las capacidades, algunas de las cuales llevan al desarrollo
de las aptitudes centrales de una empresa.1
En este contexto, las decisiones tomadas por los administradores en relacin con
los recursos, capacidades y aptitudes centrales tienen una influencia significativa
sobre las posibilidades de la empresa para desarrollar ventajas competitivas y
obtener rendimientos superiores al promedio. El buen ambiente interno provee una
mayor oportunidad para la empresa en la comprensin de cmo sus departamentos
y divisiones encajan en la organizacin y mejora la comunicacin de la misma.
Hill, Charles W. L.; Gareth R. Jones; Administracin estratgica; tercera edicin , Pg. 87
Misin
1.2.1.2
Visin
1.2.3 OBJETIVOS
Lograr que los clientes se sientan satisfechos con el servicio prestado no solo en
el mbito de la venta sino a travs del servicio tcnico que ofrecen sus Jefaturas
de Produccin en cada planta.
Utilizar correctamente los recursos con que cuenta la empresa y mejorar los
procesos administrativos y de toma de decisiones.
8
1.3
ANLISIS
ESTRATGICO
DEL
SISTEMA
INFORMTICO
ACTUAL (FODA)
Oportunidades
Amenazas
10
Fortalezas
Debilidades
1.4
11
GRFICO No.2
ORGANIGRAMA ACTUAL DE LA EMPRESA PRODUCTOS LCTEOS GONZLEZ
CA. LTDA.
Junta de Socios
Gerente General
Jefe de Planta
Cayambe
Gerente de
Comercializacin y
Ventas
Recaudacin
Facturacin
12
Asistente de
Gerencia
Gerente Financiero
Contador General y
Jefe de Sistemas
Pagadura
Asistente Contable
GRFICO No.3
ORGANIGRAMA PROPUESTO DE LA EMPRESA PRODUCTOS LCTEOS
GONZLEZ CA. LTDA.
Junta de Socios
Asistente de
Gerencia
Gerencia General
Gerencia de
Comercializacin
y Ventas
Gerencia de
Produccin
Jefatura
Planta
Cayambe
Jefatura
Planta San
Gabriel
Laboratorio
Laboratorio
Produccin
Produccin
Bodega
Cayambe
Bodega San
Gabriel
Recaudacin
Gerencia
Financiera
Jefatura de
Compras
Facturacin
13
Pagadura
Contabilidad
General
Asistente
Contable
Administrador
de Sistemas
Gerente General
Funcin Central
Planificar, administrar y controlar las actividades relacionadas con la generacin de
nuevos negocios, y desarrollo de estrategias de gestin y administracin de la
compaa. Supervisar el desarrollo, la ejecucin de planes y cumplimiento de metas
enfocadas a incrementar las utilidades de la empresa y su posicionamiento en el
mercado.
Responsabilidades:
Desarrollar el plan de negocios de la empresa de acuerdo a polticas definidas
por la Junta de Accionistas.
Elaboracin, cumplimiento y control del presupuesto de ventas. Asegurar la
rentabilidad y conveniencia en el cierre de negocios.
Desarrollar, controlar y monitorear los planes de ventas, mercadeo y servicio
al cliente.
Asistente de Gerencia
Funcin Central
Realizar las gestiones de recepcin y apoyo de las diferentes reas de la empresa
en la tramitacin de documentos y ejecucin de gestiones encomendadas por el
Gerente General.
14
Gerente de Produccin
Funcin Central
Planificar, ejecutar y controlar las visitas a ganaderos para realizar el asesoramiento
tcnico relacionado con la materia prima a fin de asegurar que esta llegue a las
plantas cumpliendo los estndares de calidad que exige la empresa.
Responsabilidades:
Planificar las actividades del rea con el fin de asegurar la calidad de la
materia prima en base a normas establecidas.
Visitar y recabar informacin en las ganaderas de los proveedores y emitir
sugerencias que aporten al mejoramiento de la rentabilidad en las
operaciones lecheras.
Planificar y controlar planes de trabajo propuestos a las haciendas en base a
necesidades y objetivos especficos de cada una.
15
Jefe de Planta
Funcin Central:
Planifica, organiza y controla las actividades administrativas y tcnicas del rea de
produccin con el fin de asegurar que los productos elaborados cumplan las normas
de calidad y productividad establecidos por la empresa.
Responsabilidades:
Coordinar la ejecucin de las rdenes de Produccin y controlar que se
cumplan tanto en cantidad como en calidad.
Controlar el cumplimiento de parmetros de calidad del producto conforme al
catlogo aprobado por Aseguramiento de la Calidad.
Verificar el cumplimiento en toda la planta de las normas, polticas y
procedimientos establecidos principalmente los relacionados con buenas
prcticas de manufactura (BPM).
Adems de las actividades nombradas realiza otras funciones como: de
control de personal y tratamiento de emergencias cuando sucede algn
percance con el personal a su cargo.
Funcin Central
Planificar y ejecutar actividades relacionadas con el posicionamiento en el terreno de
la imagen, persiguiendo siempre la mxima aceptacin social. Tiene como objetivo
principal fortalecer los vnculos de comercializacin y negociacin con clientes,
poniendo mayor nfasis en los clientes VIP.
16
Gerente Financiero
Funcin Central
Planificar, administrar y controlar eficientemente, la calidad presupuestaria y
financiera, incluyendo la recuperacin de la mora, con el propsito de brindar
informacin oportuna y confiable, para la toma de decisiones de la administracin
superior.
Responsabilidades:
Coordinar la planificacin y administracin del presupuesto econmico y
financiero de la institucin.
Coordinar la administracin de los procesos y registros contables de las
operaciones de la empresa.
Controlar eficientemente los saldos de bancos de la empresa, con la finalidad
de evitar sobregiros bancarios en las diferentes cuentas.
Coordinar la elaboracin de perfiles de proyecto, en los aspectos financieros,
y emitir opinin o dictmenes sobre las inversiones que impliquen tasas de
retorno al capital.
17
Jefe de Compras
Funcin Central
Planificar, disear e implementar procedimientos a travs de los cuales se garantice
el abastecimiento de insumos, bienes materiales, servicios y suministros necesarios
para el cumplimiento de las actividades de la empresa, dentro de los plazos y
caractersticas de calidad adecuados, as como mantener el control de los mismos.
Responsabilidades:
Elaborar el plan anual de adquisiciones, junto con el Gerente de Ventas y de
Produccin.
Disear y controlar el presupuesto anual de su rea para el cumplimiento del
plan de adquisiciones aprobado.
Cumplir y supervisar el cumplimiento de los procesos de adquisiciones, en
concordancia con los parmetros establecidos por la empresa.
Contador General
Funcin Central
Tomar a su cargo la contabilidad total de la empresa, la generacin de informacin
oportuna, veraz y confiable sobre la situacin financiera, a travs de la direccin,
organizacin, y supervisin de la aplicacin correcta de los principios de contabilidad
generalmente aceptados, normas tributarias y de control interno y procedimientos
necesarios para un adecuado registro y consolidacin de la informacin contable.
18
Asistente Contable
Funcin Central
Apoyar y asistir al rea contable en la generacin de informacin contable de
manera correcta y eficiente, que permita asegurar que la contabilidad de la empresa
cumpla con plazos y polticas establecidas.
Responsabilidades:
Recopilar y registrar la informacin contable de la empresa, aplicando
principios de contabilidad generalmente aceptados, dentro del marco de la
ley, de las polticas, normas y procedimientos.
Asegurar que los documentos que llegan al rea contable cumplan las
disposiciones legales vigentes.
Cumplir y controlar el cumplimiento de las retenciones necesarias que manda
la ley al efectuar pagos a proveedores y otros.
19
Administrador de Sistemas
Funcin Central
Brindar soporte informtico encaminado a mantener operativas las estaciones de
trabajo, la red interna y de comunicaciones as como implementar medidas que
garanticen la seguridad de la informacin de la empresa.
Responsabilidades:
Reestructurar y mantener operativo el sistema contable MQR (Sistema
Informtico que integra los mdulos de Facturacin, Cartera, Proveedores,
Contabilidad, Inventarios y rdenes de produccin), as como el sistema
administrativo y operativo de red Windows Server Pack, y dems aplicaciones
necesarias que se utilizan en la compaa.
Establecer e implementar sistemas de optimizacin en el manejo de la
informacin, con el objetivo de optimizar el uso del sistema computacional,
automatizando el flujo de informacin a fin de permitir contar con datos
actualizados en tiempo real.
Mantener un inventario actualizado de los sistemas informticos de la
empresa que contemple: equipos, software, manuales, claves de ingreso,
licencias, respaldos, entre otros. Planificar en base al inventario un plan de
reemplazos, actualizaciones o mejoramientos segn la necesidad.
20
Fuente: http://www.google.es/imagenes+sistemas+informaticos
21
Topologa de Red
Existen varias topologas de red bsicas: ducto, estrella, anillo y malla, pero tambin
existen redes hbridas que combinan una o ms de las topologas anteriores en una
misma red.
22
Una topologa de ducto o bus est caracterizada por una dorsal principal con
dispositivos de red interconectados a lo largo de la dorsal. Las redes de ductos son
consideradas como topologas pasivas. Las computadoras escuchan al ducto.
Cuando stas estn listas para transmitir, ellas se aseguran que no haya nadie ms
transmitiendo en el ducto, y entonces ellas envan sus paquetes de informacin. Las
redes de ducto basadas en contencin (ya que cada computadora debe contender
por un tiempo de transmisin), tpicamente emplean la arquitectura de red
ETHERNET.
Las redes de bus comnmente utilizan cable coaxial como medio de comunicacin,
las computadoras se conectaban al ducto mediante un conector BNC en forma de T.
En el extremo de la red se pona un terminador (si se utilizaba un cable de 50
ohmios, se pona un terminador de 50 ohmios tambin).
Las redes de ducto son fciles de instalar y de extender. Son muy susceptibles a
quebraduras de cable, conectores y cortos en el cable que son muy difciles de
encontrar. Un problema fsico en la red, tal como un conector T, puede tumbar toda
la red.
Topologa tipo bus
23
24
Una topologa de anillo conecta los dispositivos de red uno tras otro sobre el cable
en un crculo fsico. La topologa de anillo mueve informacin sobre el cable en una
direccin y es considerada como una topologa activa. Las computadoras en la red
retransmiten los paquetes que reciben y los envan a la siguiente computadora en la
red. El acceso al medio de la red es otorgado a una computadora en particular en la
red por un "token". El token circula alrededor del anillo y cuando una computadora
desea enviar datos, espera al token y posiciona de l. La computadora entonces
enva los datos sobre el cable. La computadora destino enva un mensaje (a la
computadora que envi los datos) que fueron recibidos correctamente. La
computadora que transmiti los datos, crea un nuevo token y los enva a la siguiente
computadora, empezando el ritual de paso de token o estafeta (token passing)
nuevamente.
Topologa tipo anillo
Una vez que se ha explicado los diferentes tipos de topologas de red, concluiremos
diciendo que en el caso de nuestra investigacin realizada la topologa que se utiliza
es tipo estrella, mediante un switch marca 3com de 16 puertos y el cableado interno
es de par trenzado con conectores RJ-45. En la actualidad se utiliza 12 estaciones
de trabajo distribuidas de la siguiente manera: Servidor Central, Gerencia General,
Asistente de Gerencia, Contablidad, Asistente Contable, Sistemas, Ventas, Gerencia
Financiera, Recaudacin y Cartera, Facturacin, Compras y Bodega.
27
INICIO
Sistema de Administracin de
Red
Sistema Contable MQR,
Sistema de Tributacin SITAC
Aplicaciones de Microsoft Office:
Word y Excel
Base de
Datos
(Visual
FoxPro)
Salida: Reportes
Proyectados, Facturas,
Datos Histricos, Estados
Financieros, entre otros.
FIN
28
2.2
GRFICO No.6
Sistemas de Informacin Gerencial
Fuente: http://www.google.es/imagenes+sistemas+gerenciales
El Informe COSO define el Control Interno como Las normas, los procedimientos,
las prcticas y las estructuras organizativas diseadas para proporcionar seguridad
razonable de que los objetivos de la empresa se alcanzarn y que los eventos no
deseados se prevern, se detectarn y se corregirn.
29
manual
y/o
automticamente
para
prevenir,
corregir
errores
Controles manuales; aquellos que son ejecutados por el personal del rea
usuaria o de informtica sin la utilizacin de herramientas computacionales. Por
ejemplo: Todas las mquinas debern ser cubiertas por cobertores cuando no se
estn utilizando, con la finalidad de cubrirlos del polvo.
Direccin:
Cargo:
Funciones Principales:
Coordinacin de recursos, organizacin del personal informtico y de los
usuarios, tiempo y disponibilidad del uso del hardware, software e
informacin utilizada en la empresa, as como la coordinacin de actividades
necesarias para el adecuado procesamiento de datos.
Supervisin de actividades, evaluar el procesamiento oportuno, correcto y
confiable de la informacin.
Delegacin de autoridad y responsabilidad.
Asignacin de actividades.
Distribucin de recursos.
Perfiles de puestos
Este elemento de control interno permite evaluar la adecuada operacin del sistema.
Se encarga de vigilar y verificar la eficiencia y eficacia en la operacin. Para este
elemento de control interno se analiza la aplicacin de las siguientes acciones:
33
Para tener acceso a los recursos de la red de informacin cada usuario debe
ingresar mediante claves personales y en horario de trabajo fijado
anteriormente.
Realizar pruebas con datos falsos antes de cualquier actualizacin; una vez
aprobado su funcionamiento se tiene la confianza de que el procesamiento
interno arroja datos exactos y reales.
35
Realizar
semestralmente
en
orden
de
prioridad
programas
de
37
Controles
para
la
seguridad
en
la
operacin
de
los
sistemas
computacionales
Estar dispuesto a cualquier inquietud por parte del personal que labora en la
empresa referente a la operacin de la computadora.
2.3
CUADRO No.2
Mdulos de Operacin de Usuarios Directos
Nombre
Cargo
Usuario
Administrador
Fernando Tobar
Sistemas
de Sistemas
rea donde
Mdulos que
labora
opera
Contabilidad y Todos
los
Sistemas
del
mdulos
sistema
Contadora
Contabilidad 1
General
Contabilidad y Contabilidad,
Sistemas
Inventarios,
Proveedores,
Iliana Jumbo
Nmina, Cartera
y Produccin
Asistente de
Contabilidad 2
Contabilidad
Contabilidad y Contabilidad,
Sistemas
Inventarios,
Mireya Duarte
Facturacin,
Cartera, Caja y
Produccin
Sonia Meza
Cajera
Caja
Ventas
Caja y Cartera
Oswaldo Trujillo
Facturador
Facturacin
Ventas
Facturacin
Gloria Ayala
Pagadora
Pagadura
Financiera
Contabilidad
Proveedores
Roco Chulde
Recepcionista
Recepcin
Recepcin,
Asistente
Microsoft Office
de
Gerencia
William Daz
Jefe
de Compras
Compras
Compras
Microsoft Office
y
Programas
para etiquetado
Tefilo Landzuri
Bodeguero
Bodega
39
Bodega
Microsoft Office
CUADRO No.3
Mdulos de Operacin de Usuarios Administrativos
Nombre
Mario I. Gonzlez
Cargo
Gerente
Usuario
de Produccin
Produccin
Gerente
rea donde
Mdulos que
labora
opera
Plantas
de Microsoft Office
Produccin
de Ventas
Ventas
Comercializacin Reportes
y Ventas
Roque Pinto
de
ventas de MQR
y
Microsoft
Office
Fernando Tobar
Gerente
de Sistemas
Sistemas
Gerente
Rodrigo Albuja
Contabilidad
Sistemas
Finanzas
Financiero
y Todos
los
mdulos
Comercializacin Reportes
y Ventas
de
ventas de MQR
y
Microsoft
Office
Usuarios Directivos:
Cargo:
Gerente General.
Usuario:
Gerencia.
Requerimientos:
Sistema Operativo Windows, Netware Novell, Linux, NT, Windows Server 2000 y
compatibles.
42
()
( Esc )
( F4 )
Se utiliza para:
-
( F9 )
( F12 )
(F2 o F3)
( F5 )
( F8 )
43
3. Se debe parametrizar las cuentas contables para que el sistema MQR genere los
asientos cada vez que se haga una factura, compra, recaudacin, entre otros.
ESPECIALES
E.-
Configurar Contabilizacin
CARTERA
E.-
ESPECIALES
F.-
Configurar Contabilizacin
INVENTARIO
D.-
ESPECIALES
B.-
Cuentas Contables
NMINA
E.-
ESPECIALES
F.-
Asiento Contable
CONFIGURACIN
E.-
auxiliares,
retenciones,
balances,
libro
mayor,
plan
de
cuentas,
Las ventas son clasificadas y registradas para la emisin de cobros a travs del
mdulo de cartera que es el encargado de establecer los movimientos y saldos
vencidos de las cuentas por cobrar de clientes, los mismos que son administrados
mediante registro de notas de dbito y crdito numeradas en forma secuencial.
47
Productos Lcteos
Gonzlez Ca. Ltda.
CONTROL Y RECEPCIN DE
DOCUMENTOS
Pg.
1/1
Fecha :
20/01/12
rea:
Recepcin
1. OBJETIVO
El objeto del presente procedimiento es controlar que la documentacin
recibida sea clara, precisa y concisa en su contenido.
2. ALCANCE
Desde que llega la factura de compra hasta que es entregada al Departamento
Contable
3. RESPONSABLES
Departamento de Recepcin
4. ACCIONES
4.1. Recibir del proveedor la factura de compra correspondiente con la
respectiva firma de entregu y recib conforme.
4.2. Revisar la validez de la factura, as como los datos de nmero, autorizacin,
fecha, RUC, entre otros, es decir, todos los datos necesarios para que la
factura sea considerada valedera
4.3. Entregar a Contabilidad para que se proceda al respectivo registro en el
sistema (asiento contable) y la emisin de la retencin.
Elaborado por:
20/01/12
Auditora
Revisado por:
21/01/12
INGRESO DE COMPRAS AL
SISTEMA INFORMTICO
Pg.
1/1
Fecha : 20/01/12
rea:
Contable
1. OBJETIVO
Realizar los Asientos de Diario en el Sistema Contable por cada compra
recibida.
2. ALCANCE
Desde que llega la factura de compra al Departamento Contable hasta que se
entrega al Departamento Financiero para proceder al pago correspondiente.
3. RESPONSABLES
Asistente de Contabilidad
4. ACCIONES
Elaborado por:
20/01/2012
Auditora
Revisado por:
49
20/01/2012
Pg.
1/1
Fecha :
20/01/12
rea:
Contable
1. OBJETIVO
Ingresar al Sistema Contable los Activos Fijos que segn las polticas de la
empresa sean considerados como tales.
2. ALCANCE
Desde que llega la factura de compra hasta que es Ingresada al Sistema
Contable.
3. RESPONSABLES
Asistente de Contabilidad.
4. ACCIONES
4.1. Recibir de Recepcin la factura de compra correspondiente con la
respectiva firma de entregue y recib conforme.
4.2. Ingresar el asiento contable de registro de Activos fijos, Costo Histrico,
Fecha de Ingreso, Depreciacin, Valor de Rescate y Vida til.
4.3. Elaborar e imprimir la retencin correspondiente.
4.4. Ingresar la informacin de la compra al Archivo de Anexos en el Sistema
SITAC.
4.5. Entregar al Departamento Financiero la factura y retencin para que sea
pagado de acuerdo a la negociacin.
Elaborado por:
20/01/2012
Auditora
Revisado por:
20/01/2012
Pg.
1/1
Fecha :
20/01/12
rea:
Financiera
1. OBJETIVO
Realizar el pago y cumplir financieramente con el proveedor,
Evitar sobregiros bancarios.
2. ALCANCE
Desde que llega la factura de compra hasta que es cancelada en su totalidad al
proveedor.
3. RESPONSABLES
Gerente del Departamento Financiero.
4. ACCIONES
4.1. Comprobar el saldo disponible en bancos antes de realizar el pago.
4.2. Comprobar la fecha mxima de pago de la factura.
4.3. Elaborar el Comprobante de Pago en el sistema contable y emitir el cheque
correspondiente, solamente se podrn emitir cheques cruzados.
4.4. Entregar el cheque, previa firma de Comprobante de pago y Retencin,
adems del sello del proveedor.
4.5. Actualizar el saldo de bancos.
4.6. Entregar a Archivo para que se proceda a conservar el soporte fsico de la
transaccin.
4.7. Entregar mensualmente el reporte de pagos emitidos al Departamento
Contable para las conciliaciones bancarias.
Elaborado por:
20/01/2012
Auditora
Revisado por:
20/01/2012
Pg.
1/1
Fecha :
20/01/12
rea:
Ventas
1. OBJETIVO
Ingresar diariamente al Sistema las ventas realizadas manualmente por los
camiones repartidores de la institucin.
2. ALCANCE
Desde que llega la factura de venta hasta que es Ingresada al Sistema
Contable.
3. RESPONSABLES
Facturador.
4. ACCIONES
4.1. Recibir del vendedor la factura de venta por cada serie con la respectiva
firma de entregue y recib conforme. Adems revisar que los datos del
cliente tales como RUC, direccin y telfono sean correctos.
4.2. Ingresar al sistema contable la informacin de cada factura de venta, datos
del cliente, cantidad, precio unitario, precio total, valor de IVA y descuentos.
4.3. Las facturas que se realicen directamente en fbrica a usuarios finales,
debern ser acompaados por un egreso de bodega y se entregar la
factura original al cliente.
4.4. Imprimir un reporte de ventas diario y entregar a Recaudacin para el
cuadre de ventas.
4.5. Archivar diariamente las facturas ingresadas al sistema en orden secuencial.
Elaborado por:
20/01/2012
Revisado por:
20/01/2012
Contadora PLG
52
Pg.
1/1
Fecha :
20/01/12
rea:
Ventas
1. OBJETIVO
Ingresar al Sistema los asientos de diario por cada recaudacin recibida y
mantener al da la cartera de clientes.
2. ALCANCE
Desde que llega el pago fsico del cliente, sean depsitos o cheques hasta que
son Ingresados al Sistema Contable.
3. RESPONSABLES
Caja - Recaudacin.
4. ACCIONES
4.1. Recibir de los vendedores los valores recaudados al da y verificar los
documentos de retencin y liquidacin respectivas.
4.2. Ingresar el pago al Sistema Contable por factura.
4.3. Con el detalle de pagos diarios, elaborar y enviar el depsito a la cuenta de
la empresa.
4.4. Con los documentos de soporte necesarios en cada transaccin preparar el
archivo de Ingresos a Caja.
4.5. Preparar el reporte de Resumen de Ingresos y entregarlos al Departamento
Contable.
Elaborado por:
20/01/2012
Auditora
Revisado por:
53
20/01/2012
Pg.
1/1
Fecha :
20/01/12
rea:
Bodega
1. OBJETIVO
Realizar la custodia de los productos que se elaboran y comercializan en la
empresa.
2. ALCANCE
Desde que llega el producto de las Plantas de Produccin y es despachada
mediante facturacin u rdenes de pedido.
3. RESPONSABLES
Bodega.
4. ACCIONES
4.1. Recibir de las Plantas de Produccin los productos listos para la venta e
ingresarlos a los cuartos fros.
4.2. Recibir del Departamento de Ventas las rdenes de pedido y preparar los
envos para ser despachados sea a provincias o dentro de la ciudad.
4.3. Realizar los egresos de bodega por cada orden de pedido y entregarlos a
facturacin para la elaboracin de la factura correspondiente.
4.4. Elaborar guas de remisin si el caso lo amerita.
4.5. .Archivar en orden secuencial los soportes de envos y entrega de
mercaderas
4.6. Preparar junto con el Departamento Contable cada fin de mes el conteo
fsico
20/01/2012
Auditora
Revisado por:
Rosalva Jumbo
Contadora PLG
54
20/01/2012
Pg.
1/1
Fecha :
20/01/12
rea:
Contable
1. OBJETIVO
Determinar el costo Unitario y la transferencia automatizada de ste a los
inventarios.
2. ALCANCE
Desde que llega el reporte de Produccin hasta que es ingresado al sistema
tomando en cuenta Materia Prima Utilizada, Mano de Obra y Costos Indirectos
de Fabricacin.
3. RESPONSABLES
Departamento de Contabilidad.
4. ACCIONES
4.1. Recibir semanalmente de Plantas de Produccin las rdenes producidas de
la semana anterior, revisarlas y detectar los elementos del costo utilizados.
4.2. Ingresar Materia Prima Utilizada, Mano de Obra y Costos Indirectos de
Fabricacin al sistema una por cada producto elaborado.
4.3. Proceder a cerrar y transferir la orden de produccin al sistema.
4.4. Comprobar que los datos ingresados sean los correctos para elaborar el
Costo de Produccin.
4.5. .Archivar la documentacin ingresada al sistema para futuras auditoras.
Elaborado por:
20/01/2012
Auditora
Revisado por:
55
20/01/2012
Pg.
1/1
Fecha :
20/01/12
rea:
Sistemas
1. OBJETIVO
Respaldar la informacin ingresada al sistema en unidades de almacenamiento
seguras para evitar la prdida de datos.
2. ALCANCE
Desde el indexado y organizacin de la informacin hasta que se respalda la
misma en unidades de almacenamiento.
3. RESPONSABLES
Departamento de Sistemas.
4. ACCIONES
4.1. Establecer horarios de respaldos de informacin para no interferir en las
labores normales de la empresa y evitar prdidas de tiempo del personal.
4.2. Realizar el indexado de la informacin y la organizacin de ndices de las
bases de datos de tal manera que la informacin guardada sea lo ms
correcta y veraz posible.
4.3. Elegir la unidad de almacenamiento ms segura acorde a la informacin que
se est respaldando.
4.4. Custodiar la informacin respaldada en lugares seguros y libres de
contaminacin, manipulacin e incendios.
4.5. Verificar la caducidad y nueva emisin de claves.
4.6. Comprobar la buena manipulacin del sistema por parte de los usuarios.
Elaborado por:
20/01/2012
Revisado por:
20/01/2012
Contadora PLG
56
2.4
Llevar una bitcora diaria, es decir, obtener respaldos manuales cada da, en
dos jornadas a la hora del almuerzo y al final del da.
57
CUADRO No.4
Nivel de seguridad de la informacin
Documentos de Seguridad:
Nivel
Nivel
Nivel
Bsico
Medio
Alto
sistema de informacin
Control de Acceso:
tareas definidas.
fecha,
hora,
tipo
de
acceso
autorizacin o negacin
58
Bsico
Medio
Alto
Almacenamiento
externo
de
copias
59
2.5
El personal informtico,
Hardware,
Software, y
60
SISTEMA
OPERATIVO
BASE DE DATOS
APLICACIONES
INTERNET
IMPRESORA
IMPRESORA
SISTEMAS
BODEGA
SERVIDOR DE APLICACIONES
IMPRESORA
CONTABILIDAD
VENTAS
IMPRESORA
FINANCIERO
RECEPCIN
IMPRESORA
IMPRESORA
Departamento de Sistemas
o Mantenimiento
o Respaldo
o Actualizacin
o Configuracin
Departamento de Contabilidad
o Ingreso de Compras
o Ingreso de Proveedores
o Nmina
o rdenes de Produccin
o Ingreso de Activos Fijos
o Inventarios
Departamento Financiero
o Pagos Cheques
o Compras
o Inversiones
Departamento de Recepcin
o Control de documentos
62
Departamento de Ventas
o Facturacin
o Ventas
o Cartera
o Recaudacin
Departamento de Bodega
o Control de entrada y salida de productos
2.6
Sistema de Red
Es una red LAN (Red de rea Local) tipo estrella, conectada mediante cable
de par trenzado con conectores RJ45 para 8 hilos, a travs de un switch
marca 3COM de 20 puertos, es decir para 20 estaciones de trabajo.
63
rea
Aplicaciones
Caractersticas del
usuarios
Instaladas
equipo
S.O. Windows 7 de
de trabajo
Servidor
Monitor 20 plano
Sistema de red
Microsoft Office
Mouse 3 botones
Internet
Adobe Acrobat
Teclado
SITAC
Internet Explorer
Impresora
MQR
Microsoft Outlook
LX-300
Mensajera
S.O. Windows XP
Contabilidad
Micro
Security (Antivirus)
Sistemas
2 GB en Ram
32 bits
Trend
Recursos de Enlace
matricial
SITAC
MQR
Professional
2.64 Ghz.
Microsoft Office
2 Gb en Ram
Internet
Adobe Acrobat
Mensajera
Internet Explorer
Monitor 18 plano
Microsoft Outlook
Mouse 3 botones
Instantnea
Teclado
S.O.Windows 7 de
32 bits
Financiera
Microsoft Office
2 Gb en Ram
Adobe Acrobat
Internet Explorer
Monitor 19
Miccrosoft Outlook
Mouse 3 botones
Teclado
Impresora LX-300
64
MQR
Internet
Mensajera
Instantnea
Adobe Acrobat
DVD Writer LG
Software
1
para
Samsung ML-2240
Software
Impresora Samsung
red
Samsung ML-2240
Mensajera
Instantnea
ML-2240 Series
Microsoft Outlook
Scanner Canon
S.O. Windows XP
Professional
de
Mouse 3 botones
Teclado
para
Impresora
Monitor 19
Internet Explorer
scanner Canon
Ventas
2 Gb en Ram
32 bits
Recepcin
Ghz
Microsoft Office
2 Gb en Ram
Software
para
impresora matricial
DVD Writer LG
LX-300
Monitor 19
Microsoft Outlook
MQR
Mensajera
Instantnea
Mouse 3 botones
Teclado
Impresora LX-300
S.O. Windows XP
Professional
Bodega
Microsoft Office
2Gb en Ram
Microsoft Outlook
Software
Monitor 17
impresora
para
para
Zebra
imprimir
Impresora
de
Samsung ML-2240
Mensajera
Instantnea
Mouse
Teclado
Impresora Zebra
etiquetas
Fuente: Productos Lcteos Gonzlez Ca. Ltda.
Elaborado por: Mireya Duarte V.
El servidor es utilizado solamente para indexar las Bases de Datos del Sistema MQR
y SITAC y para sacar respaldos, sin embargo tiene enlaces con todos los usuarios
del sistema puesto que en l es donde se instalan las aplicaciones antes citadas, por
lo tanto es conveniente especificar sus caractersticas y enlaces, los mismos que se
detallan a continuacin:
65
red
rea
Aplicaciones
Caractersticas del
Instaladas
equipo
Microsoft Windows
Server 2003
Windows
Sistema Integrado
SITAC
de
red
Epson FX-2190
DVD Writer LG
Monitor plano de 19
MQR
Sistema
de
Tributacin SITAC
Software
MQR
Impresora
Foxpro
Servidor
4 Gb en Ram
Recursos de Enlace
para
Mouse 3 botones
Teclado
Impresora
impresora de red
Epson
FX-2190
Epson FX-2190
66
Fuente: http://www.google.es/imagenes+auditora+de+sistemas+informticos
3.1
AUDITORA INFORMTICA
3.1.1 CONCEPTOS
compartidos
y/o
de
redes,
as
como
sus
instalaciones,
67
3.1.2 IMPORTANCIA
A pesar de ser una disciplina cuya prctica ha aumentado en nuestro pas durante
los ltimos aos, la Auditora Informtica, es importante en las organizaciones por
los siguientes motivos:
http://www.mitecnologico.com/Main/ConceptosDeAuditoriaInformatica
68
Estas son algunas razones por las cules al igual que los dems rganos de la
empresa, los Sistemas Informticos tambin deben estar sometidos a su control
correspondiente.
3.1.3
ALCANCE Y OBJETIVOS
70
3.2
concretas del auditor, utilizando en cada caso las herramientas especiales del
sistema y las tradicionales de la propia auditora.
71
aspectos
que
repercuten
en
la
instalacin,
PINILLA FORERO JOS, Auditora Informtica, un enfoque operacional, primera edicin, Pg.57
72
administracin,
3.3
Las normas de Auditora son las indicaciones que en forma obligatoria los auditores
tienen que cumplir en el desempeo de sus funciones de Auditora y presentan los
requisitos personales y profesionales del auditor, adems de orientaciones para la
uniformidad en el trabajo con el propsito de lograr un buen nivel de calidad en el
examen.
73
Normas
Generales
de
auditora
emitidas
por
el
AICPA
(Instituto
Normas Generales:
-
Normas de la Informacin:
-
74
Normas para la conducta observable del Auditor: La Auditora debe realizarse con
mucha responsabilidad, prestigio y una gran capacidad laboral y moral. Estas
normas se agrupan de la siguiente manera:
-
Normas para el desarrollo del trabajo del Auditor: Se refiere a la eficacia con que se
debe realizar la auditora de sistemas computacionales. Estas normas se aplican en
los siguientes rubros:
-
Normas para la emisin del Informe de Auditora: El informe debe ser regulado por
algunos lineamientos, a fin de que su evaluacin sea acorde con los aspectos
profesionales que demanda esta disciplina. Estos lineamientos se aplican en los
siguientes aspectos:
75
3.4
TCNICAS DE AUDITORA
http://olea.org/~yuri/propuesta-implantacion-auditoria-informatica-organo-legislativo
76
http://www.uaim.edu.mx/web-carreras/carreras/contaduria/AUDITORIA.pdf
77
78
10
Excelente
Bueno
Suficiente
Regular
Deficiente
Calidad del
Atencin
Atencin con
Soluciones no
Atencin
Atencin
servicio de
inmediata
cierto retraso
siempre
parcialmente
deficiente
satisfactorias
con deficiencias
sistemas
Programas
para
revisin
por
computadora:
Son
procedimientos
10
80
3.5
EVIDENCIA INFORMTICA
http://www.gestiopolis.com/canales6/fin/evidencias-y-papeles-de-una-auditoria.htm
81
Autenticacin
Integridad
al
ser
creada,
procesada,
trasmitida,
Reconocimiento
84
difcil
determinar
el
origen
si
soporte
informtico.
Se
requiere
la
lo
general
en
un
mismo
documento.
Lectura
No se requiere ningn tipo de Es necesaria la utilizacin de distintas
herramienta o equipo.
tecnologas y herramientas.
85
Disponibilidad y Accesibilidad
Normalmente no es una restriccin Las pistas de auditora para la informacin
durante la auditora.
3.6
86
Indice del contenido de los papeles de trabajo: Se pagina el contenido total de los
papeles de trabajo.
Inventarios: Sirve para contar los elementos que existen en el rea que va a
evaluar, en el rea de sistemas pueden ser: inventarios de software, de
hardware, bases de datos e informacin de la empresa, proyectos y desarrollos
computacionales, puestos de trabajo en el rea de sistemas, reportes de pruebas
y resultados, mobiliario y equipos; instalaciones de voz, datos y energa;
instalaciones de redes; manuales e instructivos; respaldos, disquetes y sistemas
de resguardo de informacin; de consumibles; entre otros.
Son marcas informales que utiliza el auditor, con el fin de facilitar la uniformidad de
los papeles de trabajo y para identificarlos mejor. Se utilizan para destacar aspectos
importantes de los documentos que van revisando, o para indicar que un documento
ya ha sido revisado.
= Pendiente de checar
89
= Confirmar preguntas
= Observacin importante
3.7
INFORMES
DE
AUDITORA
DE
SISTEMAS
COMPUTACIONALES
12
MARIO PIATTINI EMILIO DEL PESO, Auditora Informtica un enfoque prctico, segunda edicin, Pg.252.
92
5. Analizar, depurar y corregir las desviaciones encontradas: Una vez que las
desviaciones fueron comentadas, corroboradas y rectificadas, se entrega el
informe al responsable de la auditora, quin ser el encargado de analizar cada
una de estas desviaciones, a fin de redactarlas mejor, concentrarlas y darles una
estructura jerrquica de presentacin en un informe global de situaciones
relevantes encontradas durante la evaluacin de los sistemas.
13
93
94
Que permita mostrar, con simple lectura, la situacin real del rea
auditada, a fin de identificar y solucionar la problemtica sealada.
Caractersticas de forma:
Perodo de la evaluacin,
Prlogo: Una breve descripcin, para que el lector sepa lo que encontrar en
el informe.
98
99
GRFICO No.8
Metodologa para realizar una auditora de sistemas informticos
Origen de la Auditora
Visita Preliminar
Identificar y seleccionar
mtodos, tcnicas y
procedimientos
Aplicar auditora
100
101
I ETAPA:
ESTUDIO PRELIMINAR
II ETAPA:
EJECUCIN DE LA AUDITORA
Elaborar Programas de
Auditora para la II Etapa y
Cuestionarios de Control
Interno
INICIO
Errores encontrados
Son Significativos?
Analizar cumplimiento de
objetivos y planes
SI
Elaborar Informe de
cumplimiento de etapa,
recomendando continuacin o
suspensin de Auditora
Hojas de Apuntes
SI
Continua Auditora?
NO
Llevar a cabo reuniones de
trabajo con el personal
involucrado
Carta a Gerencia
1
FIN
102
NO
Cambios en el Informe?
NO
Papeles de Trabajo
Hojas de Apuntes
Informe de Auditora
FIN
103
SI
Incluir modificaciones a
base de documentos
probatorios
A-1
OBJETIVO
Obtener informacin bsica sobre las actividades informticas de la empresa
Productos Lcteos Gonzlez Ca. Ltda.
REF P/T
RESP.
MD
FECHA
03-ene-12
A-2
MD
03-ene-12
A-2
MD
03-ene-12
A-2
MD
03-ene-12
A-2
MD
03-ene-12
A-2
MD
03-ene-12
A-2
MD
03-ene-12
A-3
MD
04-ene-12
A-4
MD
05-ene-12
1.
PROCEDIMIENTOS
Entrevistar a los Jefes Principales del rea de
informtica.
Elaborado por: MD
A-2
Informacin General
.1
.2
.3
.4
.5
.6
Antecedentes
La empresa Productos Lcteos Gonzlez Ca. Ltda. Cuenta con una divisin de
Informtica que depende jerrquicamente de la Gerencia General, sin embargo
fsicamente su ubicacin es compartida con el Departamento de Contabilidad, que
no es el rea ms importante pero si la que ms utiliza el servicio de informtica
de la empresa. La divisin no cuenta con una estructura y funciones detalladas en
el Reglamento Interno de la empresa.
Objetivos
Ubicacin fsica
Hardware
106
Existe solo una persona encargada del rea de sistemas, que a su vez comparte
sus funciones con las de contabilidad. No se detectan planes de capacitacin
elaborados.
Software
Las aplicaciones actuales que utilizan son Microsoft Office 2003, Works,
Windows XP, Sistema de tributacin SITAC y Sistema Contable MQR, los cules
satisfacen relativamente a los usuarios tanto en calidad como en oportunidad,
solamente existe manuales de usuario del Sistema MQR.
Documentacin
107
Respaldos
Mantenimiento
108
A-3
ANLISIS DEL CUMPLIMIENTO DE OBJETIVOS Y PLANES
109
A- 4
INFORME DE CUMPLIMIENTO DE LA PRIMERA ETAPA
se
realice
un
examen
minucioso
sobre
la
seguridad,
operatividad,
Enero 06 de 2012
110
CUADRO No.8
SEGUNDA ETAPA: EJECUCIN DE LA AUDITORA
REF P/T
RESP.
MD
FECHA
10-ene-12
B-2
MD
10-ene-12
B-3
MD
11-ene-12
B-4
MD
11-ene-12
B-5
MD
11-ene-12
B-6
MD
12-ene-12
B-7
MD
12-ene-12
B-8
MD
13-ene-12
MD
13-ene-12
111
B-1.2/2
PROCEDIMIENTOS
REF P/T
RESP.
FECHA
MD
13-ene-12
MD
13-ene-12
MD
14-ene-12
MD
14-ene-12
MD
14-ene-12
MD
15-ene-12
Elaborado por: MD
B-9
112
Excelente
Bueno
80%
20%
Regular
Malo
100%
50%
30%
100%
50%
40%
10%
30%
50%
20%
50%
50%
50%
50%
20%
B-2.2/2
HOJA DE DIAGRAMACIN
UNIDAD ADMINISTRATIVA: DPTO. DE SISTEMAS
PROCESO: ACCESO A LOS PROGRAMAS Y APLICACIONES
USUARIO
GERENTE DE
SISTEMAS
VARIOS
COMENTARIOS
INICIO
Usuario
necesita acceso
a aplicacin
& = Proceso
Predefinido
Crear clave de
acceso
= Comunicacin
Oral
Crear
permisos
Crear acceso
directo en el
equipo
Usuario
satisfecho?
NO
SI
FIN
114
Revisar y
corregir
errores
&
CUADRO No.10
EVALUACIN DE LA EFICIENCIA Y EFECTIVIDAD EN LA GESTIN
INFORMTICA
B-3.1/3
PRODUCTOS LCTEOS GONZLEZ CA. LTDA.
Personal Entrevistado: Ing. Fernando Tobar: Jefe de Sistemas
Respuestas
SI
NO
PREGUNTAS
1. Los niveles jerrquicos establecidos
actualmente son necesarios y suficientes
para el desarrollo de las actividades del
rea de sistemas?
Comentario
115
La empresa no cuenta
con un manual de
polticas interno
Debera mejorar si se
toma en cuenta que el
jefe de sistemas realiza
adicionalmente tareas
contables
Un
server;
IP
pblicas;
mejoramiento
del
sistema
contable,
sistema de red y
actualizar el S.O.
Respuestas
SI
NO
PREGUNTAS
116
Comentario
Se
los
adquiere
cuando se necesitan
exclusivamente.
B-3.3/3
HOJA DE DIAGRAMACIN
UNIDAD ADMINISTRATIVA: DPTO. DE SISTEMAS
PROCESO: COMPRA DE EQUIPOS
USUARIO
GERENTE DE
SISTEMAS
GERENCIA
GENERAL
COMENTARIOS
INICIO
Necesidad de
Equipo de
Cmputo
= Comunicacin
Oral
Comprobar
dao y posible
reparacin
= Carece de
Anlisis
Es posible NO
reparar
Autorizacin
de compra de
equipo
SI
Reparar
equipo
Comprar
equipo
Entregar equipo
FIN
117
CUADRO No.11
Evaluacin del Sistema Operativo del Servidor
Evaluar
calificar
los
siguientes
Excelente
Bueno
Regular
80%
20%
Deficiente
aspectos:
1. Fabricante,
caractersticas
y
operabilidad.
2. Licencias y permisos
3. Manuales e instructivos tcnicos de
operacin.
4. Facilidad para administracin del
sistema operativo
5. Seguridad y proteccin de los datos
100%
70%
30%
100%
90%
10%
CUADRO No.12
Evaluacin de los Programas Contables MQR y SITAC
Evaluar
calificar
los
siguientes
Excelente
Bueno
Regular
Deficiente
80%
20%
70%
30%
aspectos:
1. Fabricante,
caractersticas
y
operabilidad.
2. Licencias y permisos
3. Manuales e instructivos tcnicos de
operacin.
4. Facilidad para administracin del
sistema contable.
5. Seguridad y proteccin de los datos
6. Actualizacin y soporte tcnico
100%
100%
100%
100%
118
calificar
los
siguientes
Excelente
Bueno
10%
90
Regular
Deficiente
20%
80%
30%
30%
10%
10%
aspectos:
1. Versin, actualizacin y utilidad para el
usuario.
2. Licencias y permisos
3. Manuales e instructivos de instalacin,
operacin,
tcnicos
y
dems
documentacin para el funcionamiento
del programa.
4. Facilidad de operacin.
5. Aplicaciones y utileras para internet.
6. Programas
y
paqueteras
para
aplicaciones de escritorio.
100%
70%
70%
80%
119
GRFICO No.12
FLUJOGRAMA PARA ACCEDER AL SISTEMA CONTABLE MQR
B 4.3/3
HOJA DE DIAGRAMACIN
UNIDAD ADMINISTRATIVA: TODOS LOS DEPARTAMENTOS
PROCESO: ACCESO AL SISTEMA CONTABLE MQR
USUARIO
GERENTE DE
SISTEMAS
VARIOS
COMENTARIOS
INICIO
& = Proceso
Predefinido
Comunicar que
no tiene acceso
al sistema
= Comunicacin
Oral
Tiene acceso
al sistema?
Crear clave de
acceso
Ingresar Datos
Crear permisos
Procesar
datos
Crear acceso
directo en el
equipo
Salida de
datos
SI
Persiste
problema de
acceso?
FIN
NO
Solucionar
errores de
acceso
&
B-5.1/3
PREGUNTAS
1. El programa de trabajo es congruente
con el calendario de produccin?
2. El trabajo programado es recibido a
tiempo?
Comentario
Existen demoras en la
entrega de informacin
mensual.
Sin explicacin.
Algunos de ellos.
En algunos casos.
de
X
121
Respuestas
SI
NO
PREGUNTAS
para
el
122
Comentario
B-5.3/3
HOJA DE DIAGRAMACIN
UNIDAD ADMINISTRATIVA: TODOS LOS DEPARTAMENTOS
PROCESO: PROCESAMIENTO DE DATOS
USUARIO
VARIOS
COMENTARIOS
INICIO
& = Proceso
Predefinido
Preparar datos
a ingresar
Ingresar su
usuario y clave
Tiene acceso
al sistema?
NO
Proceso
de ingreso
al sistema
SI
Ingresar datos
al mdulo
correspondiente
Grabar datos
Preparar
reportes
Datos
correctos?
SI
Salida Reportes
NO
FIN
&
PREGUNTAS
1. El centro de cmputo da al exterior?
2. El centro de cmputo es un lugar de alto
trfico de personas?
Comentario
Est ubicado
parte interna.
en
la
Son de hormign.
El espacio es reducido.
124
No se cuenta con
planos de instalacin
elctrica
Respuestas
SI
NO
PREGUNTAS
15. Los cables estn dentro de canales
elctricos?
17. Son
controladas
las
visitas
y
demostraciones en el centro de cmputo?
El
servicio
de
guardiana
por
las
noches y en la maana
recepcin.
125
Comentario
GERENTE DE SISTEMAS
VARIOS
COMENTARIOS
INICIO
Comunicar a los
usuarios salida
del sistema
NO
= Comunicacin
Oral
Comprobar
salida de
usuarios
SI
Ingresar al
mdulo de
mantenimiento
Elaborar
Backups
automticos
Ingresar medio de
almacenamiento
Grabar datos
SI
Proceso
concludo?
Comunicar a los
usuarios que
ingresen
NO
FIN
Excelente
Bueno
Regular
Elementos de enlace
cableado de la red.
sistema
de
127
Mnimo
No
cumple
Excelente
Bueno
Regular
la
No
cumple
Mnimo
128
1.
2.
3.
4.
5.
6.
7.
8.
9.
129
Criterio:
Uno de los puntos que se debe evaluar con ms detalle dentro del rea de
informtica es la capacitacin; esto se debe al proceso cambiante y al desarrollo de
nuevas tecnologas en el rea.
Causa:
No se ha hecho conocer a Gerencia General ningn Plan de Capacitacin para el
rea de Sistemas por parte del Jefe de Sistemas.
Efecto:
La falta de capacitacin en esta rea provoca que cualquier cambio en el sistema
informtico sea realizado por profesionales externos y por ende los costos sean
elevados.
130
Criterio:
El propsito de este aspecto es evaluar la correcta adquisicin y uso del mobiliario,
equipo y sistemas, a fin de proporcionar bienestar y comodidad que requieren los
usuarios.
Causa:
La mayora de mobiliario es adaptado a las necesidades del individuo en ese
momento, sin evaluar el rendimiento y salud del usuario del sistema.
Efecto:
La falta de atencin a este aspecto puede llegar a influir en la salud del empleado,
provocando enfermedades profesionales y posibles indemnizaciones que no se
tenan previstas.
131
Criterio:
La documentacin de sistemas es el conjunto de informacin que nos dice que
hacen los sistemas, como lo hacen y para quin lo hacen. Es esencial para
proporcionar entendimiento de un sistema a quin lo vaya a utilizar, para permitir la
auditora del sistema y para ensear a los usuarios como interactuar con el sistema.
Causa:
Existe un descuido por parte del Jefe de Sistemas de mantener documentados los
programas y aplicaciones que forman parte del sistema informtico.
Efecto:
La falta de documentacin suficiente de los sistemas puede provocar dependencia
del Administrador del Sistema, ya que si la documentacin del sistema es incompleta
el diseador continuamente estar involucrado y no podr moverse a otra
asignacin.
132
Condicin:
El Manual de Funciones actual esta desactualizado, cuando an no se creaba el
rea de informtica, por lo tanto las funciones del Jefe de Sistemas no se
encuentran especificadas, tal es as que esta persona adems de sus funciones
realiza actividades contables.
Criterio:
El Manual de Funciones debe ser renovado cada vez que se crea un rea o
departamento y aprobado por la Junta de Socios establecido en el Reglamento
Administrativo Interno.
Causa:
El rea de informtica es una divisin creada desde el ao 1998, es decir, en cierta
manera nueva, por lo tanto no consta en el Manual de Funciones establecido en el
Reglamento Administrativo Interno.
Efecto:
El Jefe de Sistemas no tiene funciones especficas y claras respecto de su
colaboracin dentro de la empresa.
133
Condicin:
Existe desmotivacin en el rea de sistemas debido a la compensacin que percibe
el Jefe de Sistemas.
Criterio:
La compensacin monetaria es una cantidad tcnicamente definida: como una
contribucin a los resultados alcanzados, dentro de la organizacin en la cual se
labora.
Causa.
Sus aspiraciones no han sido aprobadas por el Gerente General, por la falta de
gestin del Jefe de Sistemas.
Efecto:
Falta de seguridad, baja de la productividad y desmotivacin en el rea de sistemas.
134
B-9.6/17
Condicin:
Segn el Ing. Fernando Tobar hace falta la adquisicin de nueva tecnologa como:
un Server, redes de internet pblicas y un sistema contable multiusuario, para
mejorar los procesos ya existentes y poner en lnea a toda la empresa incluyendo las
plantas de Cayambe y San Gabriel que an no estn en red.
Criterio:
La nueva tecnologa de informacin permite obtener y procesar mucha ms
informacin que los sistemas tradicionales, aunque ello demanda incremento de la
inversin actual.
Causa:
Gerencia General no tiene conocimiento de un plan de inversin en Tecnologa
Informtica y de su aporte futuro a la empresa, por parte de la Jefatura de Sistemas.
Efecto:
Existe inconformidad en todo el personal, sobre todo en quienes utilizan el sistema
informtico contable actual, existe demoras de respuesta, y acceso a las bases de
datos ya que el mismo es considerado como una aplicacin monousuario.
135
Criterio:
Debe existir un anlisis previo de las ventajas y desventajas de los equipos antes de
adquirirlos, adems se deben comprobar precios entre proveedores para elegir la
mejor opcin.
Causa:
Se tiene un proveedor fijo para la adquisicin de equipos de cmputo.
Efecto:
Los equipos de cmputo son adquiridos sin previo anlisis.
136
Condicin:
El Sistema contable actual MQR se torna lento cuando crece la informacin, se
paraliza cuando acceden a la misma base dos personas a la vez y no existe soporte
tcnico.
Criterio:
El fin que persiguen los sistemas informticos es optimizar el tiempo de produccin
de los usuarios, haciendo que sus respuestas y procesos sean ptimos y en el
menor tiempo posible.
Causa:
El sistema contable actual no cumple con las expectativas de la empresa. El soporte
tcnico es nulo.
Efecto:
Demoras innecesarias, sin optimizacin de recursos. Inestabilidad en los usuarios
del sistema.
137
Criterio:
Este tipo de reportes ayudan al control interno informtico para mejorar los procesos
que causan demora y desperdicio de recursos. Optimizacin de actividades.
Causa:
La empresa no cuenta con el software necesario que permita realizar este tipo de
estadsticas.
Efecto:
Demoras en la entrega de informacin a Contabilidad. Tiempos ociosos. Desperdicio
de recurso humano.
138
Condicin:
La empresa no cuenta con planes de contingencia para su recuperacin ante
desastres.
Criterio:
El plan de contingencia es definido como: la identificacin y proteccin de los
procesos crticos de la organizacin y los recursos requeridos para mantener un
aceptable nivel de transacciones y de ejecucin, protegiendo estos recursos y
preparando procedimientos para asegurar la sobrevivencia de la organizacin en
caso de desastre.
Causa:
Existe desconocimiento de lo que significa un plan de contingencia y las ventajas de
su elaboracin.
Efecto:
Destruccin total o parcial de informacin, manuales, documentacin e inclusive del
personal.
139
Condicin:
No existen restricciones para evitar que personal no autorizado haga uso de los
equipos.
Criterio:
Segn las polticas para el control interno informtico este aspecto puede causar
graves daos a la informacin, ya que puede haber intromisin de virus y fuga de
datos.
Causa:
Desconocimiento de las polticas de seguridad del rea de sistemas de todo el
personal de la institucin.
Efecto:
Intromisin de virus, fuga o prdida de informacin y dao en los equipos de
computacin.
140
Criterio:
Este mtodo de recopilacin de informacin en auditora ayuda a realizar una
evaluacin adecuada de la gestin administrativa del rea de sistemas, as como del
aprovechamiento, custodia y control de los bienes informticos que hay en la
empresa.
Causa:
No existe la debida importancia de lo implica mantener los activos fijos del rea de
informtica.
Efecto:
Desconocimiento e irresponsabilidad en el custodio de los equipos y programas, ya
que no conocen de precios e importancia de lo que tienen a su cargo.
141
Criterio:
Guarda estrecha relacin con los planes de contingencia para salvaguardar la
informacin, en este caso de desastres naturales que son impredecibles, pero que
debera tomarse en cuenta.
Causa:
Falta tomar las medidas de precaucin necesarias para custodiar la informacin.
Efecto:
Prdidas por transferencia de calor, inundaciones y todo tipo de desastres naturales.
142
B-9.14/17
Condicin:
Inexistencia de planes o programas de mantenimiento preventivo de los equipos de
cmputo, de los programas y de las aplicaciones.
Criterio:
Segn las normas de control interno para la seguridad de los equipos es necesaria
la programacin del mantenimiento preventivo de los mismos.
Causa:
Desconocimiento de las normas de control interno para la seguridad de los equipos y
del procesamiento de la informacin.
Efecto:
Los equipos podran no cumplir su ciclo de vida y daarse de manera prematura,
acelerando la compra de un equipo nuevo, incrementando los costos administrativos.
143
Criterio:
El centro de cmputo es un departamento donde se maneja informacin muy
confidencial, por lo tanto debe guardar la independencia necesaria que le permita al
encargado custodiar la misma, de manera segura y libre de intromisiones.
Causa:
El espacio fsico es demasiado pequeo y reducido. Adems, se tiene la mala
imagen de que contabilidad es el departamento que ms necesita de sistemas.
Efecto:
Malestar en el encargado del centro de cmputo. Alto trafico de personal que entra y
sale del rea de sistemas, uso del servidor por parte del personal de contabilidad,
que puede causar graves daos en la informacin.
144
B-9.16/17
Condicin:
El edificio donde funciona la empresa no cuenta con planos de instalaciones
elctricas.
Criterio:
Segn las normas de control interno para la seguridad del rea de sistemas, este es
un factor fundamental para la operacin y seguridad de los equipos en el que se
debe completar el consumo total de corriente, el calibre de los cables, la distribucin
efectiva de contactos, el balanceo de las cargas elctricas y la conexin a tierra.
Causa:
El edificio es arrendado y nunca se tomo en cuenta si tena o no el plano elctrico,
no se ha hecho un estudio minucioso del mismo.
Efecto:
Falla frecuentes de luz, cortocircuitos y hasta puede ocasionar la quema de los
equipos por sobrevoltaje.
145
Criterio:
La salida de emergencia tiende a minimizar, desde lo preventivo, los efectos
inherentes a varias situaciones de emergencia que se pueden afrontar, tal es el caso
de incendios, explosin, desorden civil, entre otras.
Causa:
El edificio donde funciona la matriz de la empresa y por ende el Centro de Cmputo
es arrendado y sus dependencias fueron creadas inicialmente para vivienda. No se
permiten adecuaciones.
Efecto:
Inseguridad fsica del personal, desproteccin de los bienes patrimoniales, trabajar
bajo presin con temor al riesgo.
146
INFORME DE AUDITORA
Seor
Luis Felipe Gonzlez A.
Gerente General
Presente
147
148
1. Capacitacin y Adiestramiento
Observacin:
Durante la evaluacin se detect que no se realiza capacitacin alguna al
personal del rea de sistemas desde que se cre dicha divisin en el ao de
1998, y por ende se observa desactualizacin y conformismo por parte de los
empleados que manejan el sistema de cmputo. Siendo este aspecto de suma
importancia para medir el grado de eficiencia y eficacia de la gestin de sistemas.
Recomendacin:
Se sugiere al Jefe de Sistemas elaborar un plan de capacitacin para el presente
ao y presentarlo a consideracin de Gerencia General para su posterior
aprobacin y presupuesto.
2. Mobiliario Ergonmico
Observacin:
Se observa que el 80% de mobiliario que utilizan tanto en el rea de sistemas
como el resto de personal, no es el adecuado y no cuenta con un anlisis previo
a su adquisicin, es decir, no se toma en cuenta utilidad, espacio fsico, bienestar
de la persona, salud, entre otros aspectos.
149
3. Documentacin de Sistemas
Observacin:
De la evaluacin efectuada a los sistemas en uso se lleg a establecer que el
90% no cuentan con la documentacin mnima necesaria. Esta situacin se debe
a la falta de responsabilidad por parte de la Jefatura de Sistemas y la carencia de
una metodologa escrita y aprobada sobre el tema.
Recomendacin:
El Jefe de Sistemas elaborar un reglamento de documentacin de sistemas y
vigilar que todas las aplicaciones y procesos se mantengan documentados y
actualizados con la informacin mnima necesaria.
4. Manual de Funciones
Observacin:
La empresa no cuenta con un manual de funciones y por lo tanto no existe un
conocimiento claro de las funciones del Jefe de Sistemas y de sus
responsabilidades, ni entre niveles jerrquicos ni entre unidades administrativas.
150
Observacin:
Del cuestionario de Control Interno aplicado al Jefe de Sistemas se desprende
que la empresa debera adquirir equipos con tecnologa de punta para suplir las
necesidades de comunicacin entre la matriz y las plantas de produccin. Esto se
debe a que no existi un plan de adquisicin de equipos que responda a un
estudio tcnico que determine las reales necesidades de equipamiento.
Recomendacin:
El Jefe de Sistemas deber realizar un estudio de los reales requerimientos de
equipamiento y proceder a revisar con la Gerencia General para determinar su
factibilidad econmica y operativa.
Observacin:
De la evaluacin efectuada en cuanto a la facilidad de operacin y confiabilidad
de la informacin del sistema contable MQR, se desprende que un 100% de los
encuestados afirmaron tener malestar con este programa, ya que presenta
deficiencias en el acceso a las bases de datos, lentitud de procesos y un
deficiente soporte tcnico por parte de sus creadores.
151
7. Optimizacin de Recursos
Observacin:
Se detecta gran desperdicio de tiempo, de hardware y software del sistema. El
personal de digitacin argumenta la lentitud de procesos de compilacin del
sistema, por esta razn se ha incrementado en un 50% el rubro de horas extras,
no existe un reporte estadstico de produccin por persona y es difcil establecer
con certeza la causa de este particular.
Recomendacin:
El Jefe de Sistemas tendr a su cargo la elaboracin de este reporte estadstico
para corroborar si existe un buen uso de los recursos o hay desperdicio de
tiempo en otras actividades ajenas a las de la empresa.
Observacin:
Mediante la evaluacin se pudo determinar que no existen inventarios del equipo
de cmputo, de programas de aplicacin, licencias, materiales de cmputo, entre
otras. Por lo tanto no permite su localizacin inmediata y la constatacin fsica
por parte de auditora.
152
Observacin:
En cuanto a la evaluacin del control interno para la seguridad del rea de
sistemas se detecto lo siguiente:
a) No cuenta con salidas de emergencia segn lo determinado por la ley de
evaluacin de riesgos y planes de contingencia.
b) Carece de planes de contingencia ante desastres naturales.
c) Falta control para el libre ingreso de personal no autorizado.
Recomendacin:
Se sugiere:
a) El Gerente General se encargar de disear junto con un especialista en
riesgos la mejor opcin donde colocar una puerta de emergencia, ya que
al momento solo se cuenta con una sola salida que es la principal.
b) El Jefe de Sistemas deber elaborar y presentar a consideracin del
Gerente General un plan de contingencias, para evitar la prdida de
informacin ante desastres naturales.
c) La recepcionista debe incrementar los controles de acceso al rea de
sistemas del personal ajeno a la empresa.
153
Observacin:
Durante la revisin se detect que el rea de informtica no cuenta con un lugar
seguro donde almacenar los programas de licencias y backups (respaldos) de la
informacin, actualmente se lo guarda en la gaveta del escritorio del Jefe de
Sistemas.
Recomendacin:
Se sugiere que el Jefe de Sistemas elabore un instructivo para el manejo de
archivos y respaldos y efecte la bsqueda de la mejor opcin para ubicar un
lugar seguro y adecuado para salvaguardar la informacin.
Observacin:
En base al cuestionario de control interno aplicado a este tipo de control, se
detecta que el 100% del equipo de cmputo no cuenta con programas de
mantenimiento que prevengan daos por acumulacin de polvo, deterioro de
piezas, o instalacin de programas. Este aspecto es sumamente importante en
cuanto a normas de seguridad del equipo.
Recomendacin:
Se sugiere que el Jefe de Sistemas tenga funciones especficas del rea que le
compete, para que su tiempo le permita realizar un plan de mantenimiento de
154
Atentamente
155
CAPITULO V
CONCLUSIONES Y RECOMENDACIONES
5.1
CONCLUSIONES
La
Auditora
Informtica
es
an
desconocida
poco
157
RECOMENDACIONES
la
empresa,
esto
ayuda
enormemente
determinar
las
como programas de
5. El sistema contable actual no est cumpliendo con los objetivos que mantiene
el rea de sistemas y el soporte tcnico es casi nulo. Se recomienda realizar
un listado de todas las falencias que contiene dicho sistema y conversar con
los directivos de la empresa, para determinar si es factible hacerle
modificaciones al sistema existente o es preferible adquirir otro existente en el
mercado.
158
159
BIBLIOGRAFA
a) FUENTES PRIMARIAS
HERNANDEZ,
Enrique.
(2000).
Auditora
Informtica:
Un
enfoque
b) FUENTES COMPLEMENTARIAS
c) NETGRAFA
Computacionales/
1303105.html.
http://www.mitecnologico.com/Main/ConceptosDeAuditoriaInformatica.
http://www.uaim.edu.mx/web-carreras/carreras/contaduria/AUDITORIA.pdf.