Manual de Auditoria de Sistemas

9/9/2014
26901848 manual-de-auditoria-de-sistemas
Actualizaciones 0 Actualizaciones 0
Explorar
Enviar
Buscar
Subir
Buscar SlideShare
by
by
byAndrea
Vanessa
Vanessa
Gomez
byby
Angela
by Mendez
Uro
by
by
Cacho
lizbasile
Angela
by
G Carlos
Mendez
Arturo
G Art...
bybycapacitacionunive...
caramelomix
by Ivan Fernando
Sua...
gabogadosv
Auditoria
publica
yulitza123
Auditoria
interna
Gestion
auditoria
Auditoria
de
Anuncios Google
Compartir
Enviar por correo
Insertar
Me gusta
Le gusta este documento? Comprtalo!
Guardar
Compartir
Email
Auditoria contable Auditoria contable 3729 views

CAPITULO I AUDITORIA Y SNC CAPITULO I AUDITORIA Y SNC 3489 views
Auditoria Auditoria 7150 views
Auditoria en desarrollo de sistemas... Auditoria en desarrollo de sistemas... 14031 views
Procesos de auditora Procesos de auditora 129031 views
Carpeta didactica amg-1 Carpeta didactica amg-1 807 views
Mod 2 Mod 2 9014 views
Carpeta didactica Carpeta didactica 1141 views
educacion educacion 1250 views
Auditorias de seguridad Auditorias de seguridad 8977 views
Auditoria contable(claseII) Auditoria contable(claseII) 4392 views
CURSO DE AUDITORIA RESUMEN CURSO DE AUDITORIA RESUMEN 57125 views
by carlos
on Sep 04, 2013
Follow
Like
Share
Tweet
886
reproducciones
Mostrar ms
An no hay comentarios
Relacionado
Document Transcript
Auditoria contable
3729 views
1. FACULTAD DE CIENCIAS CONTABLES, ECONOMICAS Y FINANCIERAS DEPARTAMENTO

ACADMICO DE CONTABILIDAD Y FINANZAS MANUAL: AUDITORIA DE SISTEMAS CICLO
X SEMESTRE ACADEMICO 2008 I-II Material didctico para uso exclusivo de los alumnos.
CAPITULO I AUDITORIA Y SNC

3489 views
LLIIMMAA -- PPEERR
http://es.slideshare.net/kingdarck/26901848-manualdeauditoriadesistemas
1/33
9/9/2014
2. 2 UNIVERSIDAD DE SAN MARTIN DE PORRES Rector(e) Ing. Ral E Bao Garca Vicerrector Ing.
Auditoria
Ral E Bao Garca FACULTAD DE CIENCIAS CONTABLES, ECONMICAS Y FINANCIERAS
7150 views
Decano Dr. Domingo Senz Yaya Director de la Escuela Profesional de Contabilidad y Finanzas Dr. Juan
Amadeo Alva Gmez Director del Departamento Acadmico de Contabilidad y Finanzas Dr. Enrique Loo
Ayne Secretario de Facultad Dr. Augusto H. Blanco Falcn Directora de la Seccin Postgrado Dra.
Auditoria en desarrollo de sistemas

diapo[1]
Yolanda Salinas Guerrero Director del Instituto de Investigacin Mo. Vctor Loret de Mola Cobarrubias
14031 views
Director de la Oficina de Grados y Ttulos Dr. Sebastin Ferril Mrquez Jefa de la Oficina de Registros
Acadmicos Sra. Belinda Quicao Macedo Jefa de la Oficina de Bienestar Universitario Lic. Maria
Procesos de auditora
Pizarro Dioses Jefe de la Oficina de Administracin Dr. Luis Flores Barros
129031 views
3. 3 NDICE PORTADA INTRODUCCIN NDICE DE CONTENIDO OBJETIVOS PAUTAS PARA

EL ESTUDIO Y LOS TRABAJOS DE APLICACIN UNIDAD I: CONCEPTOS, DEFINICIONES Y
Carpeta didactica amg-1
EL SISTEMA INFORMATICO. TEMA N 1: CARACTERISTICAS DE LA AUDITORIA DE
807 views
SISTEMAS. 12-15 1. Definiciones, conceptos aplicados. 2. Normas aplicables. ACTIVIDADES

APLICATIVAS AUTOEVALUACIN REFERENCIAS DOCUMENTALES TEMA N 2:
PROPUESTAS DE AUDITORIA DE SISTEMAS. (Laboratorio) 16 -20 1. Presentacin de propuestas de
auditoria de sistemas.(Empresa Publica y Privada) 2. Alcances y objetivos. ACTIVIDADES
Mod 2
9014 views
APLICATIVAS AUTOEVALUACIN REFERENCIAS DOCUMENTALES TEMA N 3: EL

SISTEMA INFORMATICO. 21-27 1. Objetivos, fases, rol del auditor de sistemas. 2. Atributos del
Carpeta didactica
sistema informtico. ACTIVIDADES APLICATIVAS AUTOEVALUACIN REFERENCIAS
1141 views
DOCUMENTALES TEMA N 4: CONCENTRACION DE LOS SISTEMAS INFORMATICOS.

(Laboratorio) 28-33 1. Complejidad de los sistemas. ACTIVIDADES APLICATIVAS
AUTOEVALUACIN REFERENCIAS DOCUMENTALES UNIDAD II: INGENIERIA DE LA
INFORMACION Y LA METODOLOGIA DE PRUEBAS. TEMA N 5: BASE DE DATOS PARA
educacion
1250 views
AUDITORIA DE SISTEMAS. 41-44 1. Conceptos, importancia y usos. 2. Control de sistemas en

Funcionamiento. ACTIVIDADES APLICATIVAS AUTOEVALUACIN REFERENCIAS
DOCUMENTALES
Auditorias de seguridad
8977 views
4. 4 TEMA N 6: ASPECTOS AREVISAR 36-40 1. Guas y Planes. 2. Aspectos a revisar.

ACTIVIDADES APLICATIVAS AUTOEVALUACIN REFERENCIAS DOCUMENTALES TEMA N
7: CONCEPTUALIZACIONES DE DISEO Y PRODUCCION DE SOFWARE. 45-49 1. Conceptos y
Auditoria contable(claseII)
4392 views
modelos usados. ACTIVIDADES APLICATIVAS AUTOEVALUACIN REFERENCIAS

DOCUMENTALES TEMA N 8: PRUEBAS DE AUDITORIA. 50-54 1. Niveles de pruebas.
(Laboratorio) 2. Pruebas especiales. ACTIVIDADES APLICATIVAS AUTOEVALUACIN
REFERENCIAS DOCUMENTALES UNIDAD III: PLANEACION DE LA AUDITORIA DE
SISTEMAS. TEMA N 9: EVALUACION D ELA GESTION 55-59 1. Evaluacin de riesgo. 2.
Evaluacin del proceso de datos. ACTIVIDADES APLICATIVAS AUTOEVALUACIN
REFERENCIAS DOCUMENTALES TEMA N 10: EVALUACION DE SISTEMAS EN
CURSO DE AUDITORIA
RESUMEN
57125 views
Ok ge auditorias internas v11

866 views
FUNCIONAMIENTO. 60-63 1. Plan de trabajo, aspectos a revisar.(Laboratorio) 2. Formularios de

control. ACTIVIDADES APLICATIVAS AUTOEVALUACIN REFERENCIAS DOCUMENTALES
TEMA N 11: MODALIDAD DE PRUEBAS. 64-77 1. Niveles de Control. 2. Plan del tipo de informe.
ppt. Auditoria Financiera

39217 views
5. 5 ACTIVIDADES APLICATIVAS AUTOEVALUACIN REFERENCIAS DOCUMENTALES

TEMA N 12: MODELOS DE INFORME LARGO. 78-82 1. Gestin de uso de los sistemas 2.
Elaboracin de los trminos de referencia. ACTIVIDADES APLICATIVAS AUTOEVALUACIN
REFERENCIAS DOCUMENTALES UNIDAD IV: TRABAJO DE CAMPO E INFORMES DE
AUDITORIA DE SISTEMAS. TEMA N 13: EJECUCION DEL PLAN Y PROGRAMA DE
AUDITORIA. 83-87 1. Revisin de evidencias, cartas de hallazgo. (Laboratorio) 2. Decisiones y
responsabilidades. 3. Papeles de trabajo, archivos y tipos de archivos ACTIVIDADES APLICATIVAS
AUTOEVALUACIN TEMA N 14: INFORMES PARA DISCUSION 90-96 1. Usos e importancias. 2.
Auditoria informtica:
conceptualizacin Actividad semana
2
3462 views
Cefic.plan.d.l. aud. gub.

2198 views
Modelos, diseios. ACTIVIDADES APLICATIVAS AUTOEVALUACIN REFERENCIAS

DOCUMENTALES TEMA N 15: INFORME FINAL. 97-99 1. Caso practico. Elaboracin del informe
Presentacin2
final (Laboratorio) ACTIVIDADES APLICATIVAS AUTOEVALUACIN REFERENCIAS
673 views
DOCUMENTALES FUENTES DE INFORMACIN 100 -101

6. 6 OBJETIVOS OBJETIVO GENERAL. Comprende los conceptos fundamentales de la auditoria de
Auditoria informatica.
sistemas, los procedimientos tcnicos de control y auditoria de la administracin o gerencial y el
2308 views
desarrollo del anlisis de la planeacin y ejecucin de la auditoria de sistemas o gerencial. OBJETIVOS

ESPECIFICOS. Fija conceptos, fundamentos y criterios de la Auditoria de Sistemas. Determina el
2/33
9/9/2014
cumplimiento de las disposiciones y reglamentos referidos a la gestin gerencial. Establece si los
Auditoria externa
objetivos y metas previstos se estn cumpliendo. Establece si la entidad tiene un sistema adecuado de
17164 views
control. Maneja los distintos mtodos de planeacion para el desarrollo de la Auditoria de sistemas, el
Plan de Auditoria, los programas de auditoria y el archivo permanente. Ejecuta y desarrolla la fase de
ejecucin, los papeles de trabajo, emite las cartas de Hallazgo, interpreta las observaciones y aplica
C:\Fakepath\Diplomado Auditoria
Definitivo
responsabilidades. Emite y reconoce los informes para discusin e informes finales de Auditoria de
2479 views
Sistemas. PAUTAS PARA EL ESTUDIO Y LOS TRABAJOS DE APLICACIN Este Manual ser
utilizado como apoyo importante al desarrollo de la asignatura de Auditoria de Sistemas, en algunos casos
Tema 6
ser estudiado previamente por indicacin del profesor, lo que permitir el anlisis y debate colectivo del
318 views
tema ledo; en otros casos, servir para una lectura que complemente las explicaciones recibidas durante
las sesiones de aprendizaje. Esta lectura ser comprensiva y deber utilizar las tcnicas de estudio que se
propone en uno de los temas desarrollados. Despus de la lectura comprensiva efectuada debers
desarrollar las actividades de aplicacin propuestas en el Manual. Algunos trabajos son individuales y
Auditoria informatica iupsm

1780 views
otros son para desarrollarse en grupos. Pueden ser realizados en aula, o requerir de trabajo de campo;
ambas modalidades fortalecen la capacidad de autoaprendizaje del estudiante. Tambin debers resolver
Trabajo de auditoria de calidad10
las cuestiones planteadas en la autoevaluacin al final de cada tema. Si tuvieras dificultad consulta a tu
7592 views
profesor o efecta investigaciones puntuales. xitos y buena suerte

7. 7 DIAGRAMA DE CONTENIDOSAUDITORIADESISTEMAS CONCEPTOS, DEFINICIONES Y
Auditoria de sistemas
EL SISTEMA INFORMATICO PLANEAICON DE LA AUDITORIA DE SISTEMAS TRABAJO DE
7938 views
CAMPO E INFORMES DE AUDITORIA. INGENIERIA DE LA INFORMACION Y LA

METODOLOGIA DE PRUEBAS
Control Interno
8. 8 UNIDAD I CONCEPTOS, DEFINICIONES Y EL SISTEMA INFORMATICO El avance
8840 views
tecnolgico y la necesidad de las empresas de tener la identificacin necesaria del buen uso de sus
sistemas, la certificacin a travs de la opinin de un profesional independiente Auditor Contador , hace
necesario tener la aplicacin de tcnicas y modelos de pruebas de auditoria. CONTENIDOS
PROCEDIMENTALES Manejo de las bases y Normas identificables con la Auditoria de sistemas.
C:\Fakepath\Conceptos BSicos
Sobre La AuditorA
5082 views
Observa e interpreta las diferentes propuestas. Reconoce e identifica los sistemas informticos. Elabora
las guas y programas de auditoria. Elabora las tcnicas de muestreo Reconoce el rol del auditor de
Aud admva unidad 1
sistemas en estos nuevos Analiza y evala el control interno, base de datos y el Planeamiento de
10199 views
auditoria CONTENIDOS ACTITUDINALES. Identifica y reconoce las diferentes Normas utilizadas en

los trabajos de auditoria dirigidas a los sistemas. Realiza una propuesta de trabajo de auditoria para
empresa privada y publica. Maneja la relacin Normas Auditoria. Cuida el manejo de los
procedimientos de aplicacin de las cotizaciones de auditoria. Maneja y elabora programas de auditoria.
Anexo plan de auditorias internas

iafic 2010
10313 views
Evaluacin de los controles de sistemas. Valora el planeamiento en todo trabajo de su vida.

CONTENIDOS CONCEPTUALES TEMA No. 1: CARACTERITICAS DE LA AUDITORIA DE
SISTEMAS. TEMA No. 2: PROPUESTAS DE AUDITORIA DE SISTEMAS. TEMA No. 3: EL
Informe final de Auditoria

Informatica
SISTEMA INFORMATICO TEMA No. 4. CONCENTRACION DE LOS SISTEMAS
36325 views
INFORMATICOS.
9. 9 DIAGRAMA DE CONTENIDOS CONCEPTOS,DEFINICIONESYELSISTEMA INFORMATICO
Auditoras externas autoevaluacin

11-08-2012
CARACTERISTICAS DE LA AUDITORIA DE SISTEMAS EL SISTEMA INFORMATICO
5714 views
CONCENTRACION DELA INFORMACION Y LA METODOLOGIA DE PRUEBAS. PROPUESTAS

DE AUDITORIA DE SISTEMAS
Auditoria
895 views
10. 10 TEMA N 01 CARACTERISTICAS DE LA AUDITORIA DE SISTEMAS. EL PROCESO DE

LA AUDITORIA DE SISTEMAS 1. DEFINICION Es un examen objetivo, sistemtico y profesional de
evidencias, realizado con el fin de proporcionar una evaluacin independiente sobre el desempeo de los
sistemas utilizados en una entidad, programa o actividad. 2. Objetivos Determinar el grado en que se
Trabajo de Auditoria
288 views
estn logrando los resultados previstos. Establecer si se adquiere y protege los recursos en forma
econmica y eficiente Determinar si se ha cumplido con las leyes en materia de eficiencia y economa.
Establecer si los controles gerenciales son efectivos. 3. Metodologa Planeamiento: Comprende dos
auditoria de gestion
502 views
etapas 1. Revisin General * Conocimiento inicial de la entidad por examinar. * Anlisis preliminar en la
entidad * Formulacin del plan de revisin estratgica 2. Revisin Estratgica *Ejecucin del plan
*Aplicacin de pruebas preliminares * Identificacin de los criterios de auditoria. * Formulacin del
Portafolio de contaduria publica
reporte de revisin estratgica 3. Elaboracin del Plan De AUDITORIA. Ejecucin: 1. Elaboracin de
621 views
los programas de auditoria, la recopilacin de documentos, realizacin de pruebas y anlisis de evidencias

para asegurar su suficiencia y competencia, para acumular bases suficientes para la formulacin de
Boletn 5030
3/33
9/9/2014
observaciones, conclusiones y recomendaciones debidamente sustentadas. 2. Se aplica procedimientos y
4947 views
tcnicas de auditoria, pruebas de evaluacin de controles, identificacin de hallazgo (condicin y criterio).

Informe: 1. Formaliza sus observaciones en el informe de auditoria. 2. Producto final; deber detallar los
elementos de la observacin (condicin, criterio, causa y efecto), comentarios de la entidad, evaluacin
final de tales comentarios, conclusiones y recomendaciones. 3. Debe tener requisitos de calidad y
Auditorias Docentes Valme

6796 views
confiabilidad. 4. Aprobado y remitido a la entidad auditada. (forma y modo establecido por la Contralora)
11. 11 ANALISIS DE COSTO BENEFICIO Conocimiento Inicial de las Actividades y Operaciones de la
Entidad o Programa a Examinar Anlisis Preliminar de la Entidad Y plan de Revisin Estratgica
Metodos de Auditora Informatica 3

7575 views
Formulacin del Reporte de Revisin Estratgica y Plan de Auditoria Preparacin de Programa de

Auditoria Aplicacin de Pruebas y Obtencin de Evidencias de Auditoria Elaboracin de Hallazgos de
Auditoria, Observaciones, Conclusiones y Recomendaciones Aprobacin del Informe de auditoria y
Remisin a la Entidad Auditada Seguimiento de Medidas Correctivas Adoptadas por Entidad Auditada
Fase de Planeamiento Fase de Ejecucin Fase de Informe Es una tcnica utilizada en el anlisis de
Sistemas: que tiene como objetivo fundamental proporcionar una medida de los costos en que se incurren
en la realizacin de un proyecto informtico y a su vez, comparar dichos costos previstos con los
beneficios esperados en la realizacin de dicho proyecto. Formula. B/c = Ingreso total (FAS % aos) +
Valor Residual (FAS % Aos) Costo inicial + Costo Operativo (FAS % Aos)
12. 12 ANALISIS DE SISTEMAS CONFIABILIDAD DEL SISTEMA DISEO ESTRUCTURADO
DIAGRAMA DE ESTRUCTURA DE CUADROS DIAGRAMA DE ESTRUCTURA DE DATOS
(DED) DIAGRAMA DE FLUJO DE DATOS (DFD) DIAGRAMAS DE GANTT DISEO DE
PRUEBAS Es el proceso mediante el cual se estudian e interpretan los hechos del Sistema actual, con el
fin de especificar los requerimientos y especificaciones funcionales del nuevo Sistema a desarrollar Entrevistas. - Diagrama de Flujo de Datos (D.F.D.). - Modelizacin de Datos. - Diagrama de Estructura de
Datos (D.E.D.). - Historia de Vida de la Entidad (H.E.V.). - Anlisis de Costo-Beneficio (A.C.B.). Se
define que un sistema es confiable cuando posee los controles y las seguridades del caso, permitiendo que
sus resultados sean exactos y que su operacin sea estable y segura. Deteccin de errores. Prevencin
de acceso no autorizado y mal uso de la informacin y del equipo. Controles ambientales y seguridad Es
una tcnica utilizada en el diseo de Sistemas, para obtener la estructura modular y los detalles de proceso
del sistema, partiendo solamente de la informacin obtenida en la fase de anlisis de sistemas. En esta se
define como debe estructurarse el sistema utilizando herramientas graficas Es una tcnica utilizada en el
diseo de sistemas para modelar el sistema computarizado, visualizando modularmente el sistema, la
conexin y comunicacin entre los mismos; dando una visin integral de la arquitectura del sistema. Es
una tcnica utilizada en el anlisis de sistemas para la modelizacion de datos, la cual representa un
conjunto de datos relacionados entre si y describen en forma colectiva un componente del sistema
Proporciona una representacin del sistema a nivel lgico y conceptual, describiendo el movimiento de los
datos en el sistema, ya sea manual o automtico, incluyendo procesos y lugares para almacenar datos. Son
herramientas que se utilizan en la planificacin de un proyecto o etapas del mismo y que consiste en el
registro de lo planificado y de lo ejecutado a travs de barras de diferente diseo en dos ejes, una de
actividades y otra de Es una tcnica utilizada en el diseo de Sistemas, que consiste en definir un
programa de pruebas, para asegurar la confiabilidad del diseo y que no existen errores en los programas
que se especifiquen. Prueba de carga mxima. Prueba de almacenamiento. Prueba de tiempo de
ejecucin. Prueba de recuperacin. Prueba de procedimientos.
13. 13 DISEO DE SISTEMAS ENTREVISTAS HISTORIA DE VIDA DE LA ENTIDAD
IMPLANTACION DE SISTEMAS INTEGRACION DE SISTEMAS . INTEGRIDAD DE LA
INFORMACION INTEGRIDAD DEL SISTEMA MODELIZACION DE DATOS Es el proceso de
definicin de la arquitectura de software, componentes, modulos, interfases, procedimientos de pruebas y
datos de un sistema que se crean para satisfacer unos requerimientos especficos. Es una tcnica que se
utiliza en el anlisis de sistemas para recabar la informacin verbal, a travs de una serie de preguntas que
propone el analista. Esta a su vez es imprescindible para obtener informacin cualitativa, relacionarse con
los usuarios y recoger un conjunto de hechos y/o requerimientos de informacin necesaria para el estudio.
Es una tcnica utilizada en el anlisis de Sistemas que permite describir la evolucin de las entidades de
datos del sistema. Esta tcnica utiliza las entidades de datos identificados y descritas en los Diagramas de
Estructura de Datos (DED) y las transacciones o eventos del sistema identificado en el Diagrama de Flujo
de Datos (DFD). Tambin constituye un poderoso instrumento para verificar la exactitud de los dos
modelos antes mencionados y garantizar la coherencia. Es el proceso por el cual se instala un sistema, se
crean archivos maestros, se capacita al personal involucrado, se procesa un periodo de informacin, se
4/33
9/9/2014
efectan ajustes al sistema y se inicia la produccin del sistema. Es el proceso por el cual se analiza,
disea y programa las interfases entre diferentes aplicaciones, sub.-sistemas y sistemas; de tal forma que
no se desarrollen sistemas aislados; sino mas bien interconectados que compartan archivo y base de datos
comunes y se transfieran informacin entre ellos. Consiste en que los valores de los datos se mantengan
tal como fueron puestos intencionalmente en el Sistema. Las tcnicas de integridad sirven para prevenir
que existan valores errados en los datos provocados por el Software de la Base de Datos o por fallas de
programas o del sistema. El concepto de integridad abarca la precisin y la fiabilidad de los datos: as
como la discrecin que sed debe tener con ellos. Es una caracterstica que deben poseer los sistemas
computarizados. Consiste en que deben tener las seguridades de que el software no puede ser alterado ni la
informacin producida puede ser accesada por personas no autorizadas, para lo cual deben existir los
controles y seguridades del caso. Es una tcnica utilizada en el anlisis de Sistemas para conseguir
estructura de Datos no redundantes, sin inconsistencias, seguras e integras, utilizando representaciones
graficas.
14. 14 OPTIMIZACION DEL DISEO FISICO PERT-CPM PLATAFORMA DE HARDWARE
PLATAFORMA DE SOFTWARE PROCESO EN PARALELO PROGRAMACION ESTRUCTURADA
PROGRAMACION DE SISTEMAS PROTOTIPEO PRUEBAS DE INTEGRACION Es una tcnica
utilizada en el diseo de Sistemas para optimizar el modelo de Datos elaborado en la fase de Anlisis de
Sistemas Permitiendo obtener la estructura fsica del sistema,; as como la representacin optima de la
informacin. Es una tcnica que se utiliza en la planificacin de proyectos o etapas del mismo y que
consiste en el registro de las actividades, recursos y costos planificados; as como los ejecutados
realmente, mediante representacin grafica de modos y fechas de dependencia de actividades. Es el
conjunto de equipos que se utilizan para desarrollar y operar un sistema o todos los sistemas de una
organizacin, comprendiendo el computador central, las instalaciones de trabajo; tales como terminales,
equipos de micro computacin, impresoras; as como equipos de comunicacin local en Red o Remotas.
Es el conjunto de Software de base y aplicativos de uso general, que se utiliza para un sistema
determinado o para toda la organizacin; consistente de los sistemas operativos, sistemas de base de datos,
sistema de redes, sistemas de comunicaciones y sistemas generales de automatizacin de oficinas. Es una
tcnica utilizada en la implantacin de sistemas, que consiste en permitir que se siga utilizando el sistema
anterior, mientras se procesa paralelamente el nuevo sistema, de tal forma de comparar resultados y
efectuar el reemplazo necesario con la seguridad de la correcta operatividad y confiabilidad del nuevo
sistema. Es una tcnica utilizada en la programacin de sistemas y que consiste en llevar a cabo la
programacin en forma modular y utilizar sub.funciones para ser utilizadas en forma comn. Es el proceso
por el cual el diseo de un sistema se transcribe a un lenguaje de programacin, que pueda ser interpretado
por el computador, para que este ejecute instrucciones que realicen las funciones, especificados para el
nuevo sistema. Es una tcnica utilizada en el Anlisis de sistemas y Diseo de sistemas, que permite
desarrollar con rapidez un sistema de trabajo computarizado, para posibilitar probar el diseo ante el
usuario en un Software provisional que permite analizar en forma fsica el ingreso de los datos, el
procesamiento y la emisin de resultados; y poder efectuar los ajustes necesarios para el diseo definitivo.
Son las que deben realizarse para probar la integracin entre los componentes del sistema y asegurarse que
encajen correctamente.
15. 15 PRUEBAS DEL SISTEMA PRUEBAS UNITARIAS RESPALDO DE LA INFORMACION
NORMAS DE AUDITORIA Son las que deben realizarse para probar el sistema globalmente. Son las que
deben realizarse para probar todos los componentes del sistema que se desarrollan individualmente. Es la
informacin que se archiva en un medio alternativo al del almacenamiento de un computador, con fines de
disponer de una copia de seguridad por si ocurriese perdidas del sistema o la informacin 1.10
Entrenamiento tcnico y Capacidad profesional 1.20 Independencia 1.30 Cuidado y esmero profesional
1.40 Confidencialidad 1.50 Participacin de especialistas 1.60 Control De Calidad NORMAS
GENERALES 2.10 Planificacin General 2.20 Planificacin Especifica 2.30 Programa de Auditoria 2.40
Archivo Permanente Normas para la planificacin 3.10Estudio y evaluacin del Control interno
3.20Evaluacin y cumplimiento de Normas legales y reglamentos 3.30 Supervisin del trabajo 3.40
Evidencia suficiente y competente 3.50 Papeles de Trabajo Normas para la Ejecucin 3.60 Comunicacin
de Hallazgos 4.20 Oportunidad del Informe 4.10 Forma Escrita
16. 16 NAGU 1.50 PARTICIPACION DE PROFESIONALES Y/O ESPECIALISTAS Integran el equipo
de auditoria, en calidad de apoyo, los profesionales y/o especialistas que ejercen sus actividades en
campos diferentes a la auditoria gubernamental, cuando sus servicios se consideren necesarios para el
desarrollo del examen. De ser pertinente, los resultados de sus labores se incluirn en NAGU 2.20
5/33
9/9/2014
PLANIFICACION ESPECIFICA El trabajo del auditor debe ser adecuadamente planificado, a fin de
asegurar la realizacin de una auditoria de alta calidad y debe estar basado tanto en el conocimiento de la
actividad que desarrolla la entidad a examinar, como de las disposiciones legales que la afectan.
Preparacin de una estrategia general, actualizar el conocimiento y comprensin del entorno de la entidad,
sus principales operaciones, la estructura de control interno, disposiciones legales, nivel de riesgo, reas
criticas, potenciales hallazgos, programar la naturaleza, oportunidad de los procedimientos a aplicar..
Gestin: objetivos, metas y programas, seguimiento de recomendaciones anteriores. Evaluacin y
actualizacin del archivo permanente. Emisin del plan y programa de auditoria para ejecutar en el
trabajo de campo Gua de la Planificacin 1. Revise la carta de compromiso (el contrato) y todos los
archivos de correspondencia y anote cualquier informacin que tenga un efecto significativo en el examen
del ao en curso. 2. En caso de trabajos recurrentes, revisar los papeles de trabajo de la auditoria del ao
anterior y las sugerencias para futuras revisiones, archivos permanentes, informes de auditoria, archivo de
impuestos, cartas de gerencia y otros documentos relevantes 3. Reunin con el personal del cliente: a.Indague sobre el desarrollo comercial y las condiciones econmicas que afecten el negocio del cliente b.Revise los resultados operativos del cliente, esperados para el ao fiscal. Obtenga y revise los EEFF
mensuales mas recientes. c.- Prepare una relacin de papeles de trabajo y otros datos que sern
proporcionados por el cliente. Incluyendo un cronograma. 4. Reunin con el personal de la firma a.Discuta los temas significativos cubiertos en la reunin con el personal del cliente b.- Discuta naturaleza,
oportunidad y alcance de los procedimientos de auditoria y el grado de confianza que podamos tener en
los controles internos c.- discuta los tipos de informe que se deben emitir, revisar el presupuesto de tiempo
He revisado los temas incluidos en el Plan de Auditoria y he anotado todos los puntos significativos en la
seccin de comentarios Firma del responsable de la Firma de Socio responsable Planificacin del
compromiso 3.70 Carta de representacin Normas para el Informe 4.30 Presentacin del Informe 4.40
Contenido del Informe 4.50 Informe Especial
17. 17 NAGU 2.40 ARCHIVO PERMANENTE Es la informacin bsica de la entidad o rea a auditar
Para cada entidad sujeta a control se debe implantar, organizar y mantener actualizado el archivo
permanente. Contenido: P1 Informacin sobre los antecedentes y organizacin de la entidad * Estructura
Orgnica, Constitucin * Reglamento de organizacin y funciones * Manual de organizacin y funciones
* Manual de Procedimientos P2 Extractos o copias de acuerdos importantes * Leyes de creacin,
modificatorias y otras * estatuto Social * Plan operativo Institucional * Presupuestos * Memoria
Institucional * Acuerdos de directorio P3 Extractos sobre el sistema de contabilidad * Registros *
Empleados claves autorizacin de firmas * Polticas contables * Flujo grama, principales operaciones *
EEFF P4 Documentos dE Auditoria Externa * Informes de Auditoria * Plan Anual de auditoria NAGU
2.30 PROGRAMA DE AUDITORIA Para cada auditoria gubernamental deben preparase programas
especficos que incluyan objetivos, alcance de la muestra, procedimientos detallados y oportunidad de su
aplicacin, as como el personal encargado de su desarrollo. Programa 1. Objetivo del Examen Informe
de Auditoria Financiera: Emitir opinin sobre la razonabilidad de los EEFF. Informe Examen Especial
de la Informacin Presupuestaria: Razonabilidad de la informacin presupuestaria. Presupuestado versus
ejecutado. Informe Largo: Funcionamiento y efectividad del Sistema de Control Interno. Evaluar la
gestin Administrativa y operativa.(metas y Objetivos) Adquisicin de bienes y servicios. Normas de
control de produccin Proyectos de inversin u Obras publicas Controles de donacin Seguimiento a la
implementacin de las recomendaciones. 2. Alcance: Aplicacin de las NAGU, vista de locales y otros 3.
Descripcin de la Entidad: Constitucin, principales operaciones, sistema de contabilidad 4. Normativa
Aplicable: Bajo que leyes se encuentra 5. Informes a Emitir: Informe corto, largo, especial, con fechas de
entrega. 6. Identificacin de reas criticas: Evaluacin de riesgos Alto, bajo o moderado 7. Puntos de
Atencin: posibles problemas 8. Funcionarios de la entidad: Nombres, cargos y fechas de trabajo 9.
Presupuesto de Tiempo: Personal que va intervenir en la auditoria con horas / hombre. 10. Participacin
de Especialistas: Si es el caso.
18. 18 NAGU 3.10 ESTUDIO Y EVALUACIN DEL CONTROL INTERNO Se debe efectuar un
estudio apropiado y evaluacin del control interno, para identificar las reas criticas que requieren un
examen profundo, determinar su grado de confiabilidad a fin de establecer la naturaleza, alcance,
oportunidad y selectividad en la aplicacin de procedimientos de auditoria.. Conjunto de planes, mtodos
y procedimientos, incluyendo polticas de direccin, que ofrecen seguridad razonable que se cumplen los
objetivos de control (promover la eficiencia, la eficacia y la economa) y proteger los recursos pblicos.
La estructura: 1. Ambiente de Control: Los rganos de direccin estimulan e influyen en su personal, para
crear conciencia sobre los beneficios de una adecuado-+ control. 2. Evaluacin del riesgo: Como la
6/33
9/9/2014
entidad identifica y analiza los riesgos que afectan el cumplimiento de sus objetivos. 3. Actividades de
Control Gerencial: Polticas y procedimientos que imparte la gerencia. 4. Sistema de Informacin y
Comunicacin: Mtodos y procedimientos establecidos por la gerencia para procesar adecuadamente la
informacin y ayudar a la toma de decisiones. 5. Actividades de Monitoreo: Mantener el control interno
evaluacin continua. Evaluacin de la estructura: comprende 2 etapas 1. Obtencin de informacin
relacionada con el diseo e implementacin de los controles sujetos a evaluacin. 2. Comprobacin de que
los controles identificados funcionan adecuadamente y logran sus objetivos Al termino de esta evaluacin:
Memorandun de Control Interno - debilidades y las recomendaciones NAGU 3.40 EVIDENCIA
SUFICIENTE, COMPETENTE Y RELEVANTE El auditor debe obtener evidencia suficiente,
competente y relevante, mediante la aplicacin de pruebas de control y procedimientos sustantivos que le
permitan fundamentar razonablemente los juicios y conclusiones que formule respecto al organismo,
programa, actividad o funcin que sea objeto de la auditoria. a. Suficiencia: evidencia objetiva y
convincente, que basta para sustentar los hallazgos. b. Competente: valida y confiable.. c. Relevancia: esta
en relacin a su uso. Evidencia fsica: observacin, inspeccin directa. Se presenta en memorando(fotos,
mapas, etc) Evidencia documental: cartas, contratos, registros, facturas, documentos de la administracin
Evidencia testimonial: declaraciones, entrevistas. Evidencia analtica: clculos, comparaciones,
razonamientos
19. 19 NAGU 3.60 COMUNICACIN DE HALLAZGOS Durante el proceso de la auditoria, el auditor
encargado debe comunicar oportunamente los hallazgos a las personas comprendidas en los mismos, a fin
de que en un plazo fijado, presenten sus aclaraciones o comentarios sustentados documentariamente, para
su evaluacin y consideracin en el informe correspondiente. Se pondr en conocimiento del titular el
inicio de la comunicacin de hallazgos De la entrega: La comunicacin es por escrito, directa y
reservada. Si la persona no esta se le dejara Notificacin plazo 2 das hbiles. Publicacin en el peruano
y otro :plazo 2 das hbiles. Puede ser recogido por representante acreditado. Vencido el plazo se dar
por agotado el proceso de comunicacin De la Respuesta. Sealar plazo final de recepcin de las
aclaraciones. no menor de 2 ni mayor de 5 hbiles Si no hay respuesta o es extempornea se consignara
en el informe Excepcionalmente se ampliara por nica ves 3 das hbiles Exceptuarse en casos de
absoluta certeza de presuncin de delito ( informe especial) NAGU 4.40 CONTENIDO DEL INFORME
Al finalizar el trabajo, el auditor debe elaborar un informe en el cual expondr apropiadamente los
resultados del examen, sealando que se realizo de acuerdo a las normas de auditoria gubernamental.
ESTRUCTURA 1. Denominacin: Informe Largo, etc. No... Titulo general del tema abordado 2. Origen
del examen: Razones del examen por: plan anual, denuncia, solicitud del titular, Contralora, No de
Resolucin 3. Naturaleza y Objetivos del examen: Auditoria financiera, de Gestin, objetivos previstos 4.
Alcance del Examen: Cobertura, periodo, reas, geografa , de acuerdo con las NAGU, NIAS, y otras,
limitaciones encontradas en el trabajo de campo. 5. Antecedentes y base legal de la entidad: constitucin,
resolucin y otras. 6. Comunicacin de Hallazgos: Se ha cumplido con la norma de comunicacin
oportuna, se debe incluir una relacin con el personal involucrado en el examen 7. Memorando de Control
Interno: Se indicara la emisin del memorandun en el cual se informo al titular la efectividad de los
controles internos implantados. Dicho documento; as como el reporte de las acciones correctivas que en
virtud del mismo se hallan adoptado se debern adjuntar como anexo. 8. Observaciones: Sumilla,
condicin, criterio, efecto, causa, comentarios del personal involucrado y evaluacin de los comentarios.
9. Conclusiones: Juicio de carcter profesional basados en las observaciones 10. Recomendaciones:
Medidas especificas y posibles 11. Anexos: Documentos indispensables, concisos, importantes 12. Firma:
Jefe de comisin, supervisor, nivel gerencial competente 13. SNTESIS GERENCIAL: Contenido breve y
preciso
20. 20 NAGU 4.50 INFORME ESPECIAL Cuando en la ejecucin del trabajo de auditoria, se evidencien
faltas graves y/o indicios razonables de comisin de delito, en cautela de los intereses del estado, el
auditor, sin perjuicio de la continuidad del respectivo examen y previa evaluacin de las aclaraciones a
que se refiere la Nagu 3.60 Comunicacin de hallazgos; emitir con la celeridad del caso un informe
especial con el debido sustento tcnico legal, el cual se remitir al comit de calidad de la contralora para
su revisin. DENOMINACIN: Titulo informe Especial No.. titulo del asunto que abarca, sin considerar
nombres especficos Estructura 1. INTRODUCCIN: Origen, motivo, alcance, rea geogrfica de la
accin de control, disposiciones que sustentan la emisin del informe especial (NAGU 4.50). 2.
FUNDAMENTOS DE HECHO: Breve sumilla Condicin , Criterio, efecto y causa, aclaraciones de los
involucrados, el resultado de la evaluacin. Responsabilidad Penal: revelados en termino de indicios.
Responsabilidad Civil: cuantificado. No recuperable por va administrativa 3. FUNDAMENTOS DE
7/33
9/9/2014
DERECHO: Anlisis del tipo de responsabilidad. Sustentacin de la Tipificacin, indicacin e los

artculos pertinentes del cdigo civil o penal; fundamentos jurdicos, sealar prescripcin. 4.
IDENTIFICACIN DE PARTICIPES EN LOS HECHOS: Individualizacin de las personas Nombres y
apellidos completos, identificacin, cargo, periodo, as como terceras personas, incluso cuantificacin del
monto. 5. PRUEBAS: Identificacin de las pruebas en forma ordenada y detallada por cada hecho, anexos
correspondientes, autenticadas, informe tcnico si lo hubiere (abogado, ingeniero, otros) 6.
RECOMENDACIN: la accin legal respectiva. Dirigida al titular de entidad, si Este estuviera
involucrado al titular del sector para la participacin del procurador. 7. ANEXOS: Contiene las pruebas
que sustentan los hechos. Deben tener un ndice, donde se se indique numero y titulo del asunto, as como
la nomina del personal involucrado. Remisin de los informes especiales a la CGR Comit de Calidad de
CGR, para su revisin; por nica ves podr recepcionar informacin de los involucrados y dar un
pronunciamiento. Remitir al titular de la entidad Titular de la entidad, : para tomar las acciones legales
correspondientes, el seguimiento e informar al organismo superior de control, copia de denuncia dentro de
los 5 das de hecha Niveles de Aprobacin CGR: suscrito, auditor, abogado, jefe de comisin, supervisor
y la gerencia competente. Auditoria Interna: auditor, abogado, jefe de comisin, supervisor y la gerencia
competente Sociedad de auditoria: abogado y socio participante Situaciones Especiales: Sern revelados
en el informe de la accin de control Cuando se determine que se puede recuperar va accin
administrativa Cuando los participes son nicamente terceras personas Se podr separar los informes
en relacin a su responsabilidad Limitaciones: La revisin del comit de control de calidad solo sern si
la entidad esta en Lima. En provincia se remitirn al titular de la entidad En ambos casos se remitir
simultneamente un ejemplar a la CGR
21. 21 El propsito de este estndar internacional de auditoria (ISA), es establecer estndares y
proporcionar la direccin en los requerimientos que se seguirn cuando una auditoria se conduce en los
sistemas de informacin computarizados (Ambiente CIS). Para los propsitos de esta norma ISA, un
ambiente CIS existe cuando una computadora de cualquier tipo o tamao es implicada en el proceso de la
informacin de la empresa, con suficiente importancia para la auditoria; ya sea que esta computadora sea
operada por la entidad o por terceros. El auditor debe considerar Cmo un ambiente CIS afecta la
auditoria ?. El objetivo y el alcance totales de una auditoria no cambia en una ambiente CIS. Sin embargo,
el uso de una computadora cambia el proceso, almacenaje y la comunicacin de informacin y puede
afectar los sistemas de control interno empleados en la entidad. Por consiguiente, un ambiente CIS puede
afectar: * Los procedimientos que se seguirn por el auditor en la obtencin de una suficiente
comprensin de los sistemas utilizados. * La consideracin del riesgo inherente y del riesgo del control
con la cual el auditor llega a su evaluacin del riesgo. * Los diseos y funcionamiento de las pruebas del
control y los procedimientos substantivos apropiados que determinaron los auditores para resolver el
objetivo de la auditoria. NAGU 4.60 SEGUIMIENTO DE RECOMENDACIONES DE AUDITORIAS
ANTERIORES Los rganos conformantes del Sistema Nacional de Control deben efectuar el seguimiento
a la implementacin de las recomendaciones planteadas en los informes de auditorias anteriores, con la
finalidad de determinar si se emprendieron acciones correctivas por parte de los funcionarios responsables
de las organizaciones auditadas. 1. La administracin es la responsable de superar las observaciones
mediante la implementacin de las recomendaciones. En concordancia con el Art.24 literal g Ley 26162
En caso que el titular no siga esto la CGR lo sancionara 2. Auditoria interna le corresponde hacer el
seguimiento. 3. Para efectos de seguimiento se deben reportar de la siguiente manera: Pendientes:
cuando el titular no ha designado a los responsables de aplicar las recomendaciones. En Proceso: Cuando
el titular ha designado a los responsables y estos han iniciado las acciones. Superadas: Ya se han
aplicado las medidas sugeridas en las recomendaciones. INTERNACIONAL STANDARD ON
AUDITING 401 AUDITING IN A COMPUTER INFORMATION SYSTEMS (CIS) ENVIRONMENT
Norma IFAC contenido en el Manual ISA 2003. Comprende: * Introduccin. * Habilidades y
Competencias. * Planeamiento. * Evaluacin de Riesgo. * Procedimientos de Auditoria.
INTERNACIONAL STANDARD ON AUDITING 401 AUDITING IN A COMPUTER
INFORMATION
22. 22 TALLER 01 ACTIVIDAD APLICATIVA APLICABILIDAD DE LAS NORMAS EN LA
AUDITORIA DE SISTEMAS. Objetivo Identificar y reconocer las Normas que se aplican en la auditoria
de Sistemas Orientaciones En grupos, durante 40 minutos, los alumnos discuten analizan las normas que
se adecuan a la auditoria de sistemas y elaboran conclusiones. AUTOEVALUACIN 1. Explique la
importancia de las normas aplicables en una auditoria de sistemas. 2. Establezca diferencias entre las que
se usan para las dems auditorias. 3.Diga qu funcin tienen las normas discutidas en la auditoria de
8/33
9/9/2014
sistemas? REFERENCIAS DOCUMENTALES Cdigo 657.458/B826C Autor Bravo Cervantes, Miguel

H. Ttulo Control interno Pie Imprenta Lima: San Marcos, 2000 Pginas 550 Contenido 1. El papel del
auditor 2. El trabajo del auditor 3. Teora de la evidencia en auditoria 4. Obtencin de la evidencia 5. El
programa de trabajo 6. El control interno 7. Elementos fundamentales de un sistema de control interno 8.
La auditoria y el control interno Cdigo 657/I59 Autor Estrella, Edison E. Ttulo Sistema Integrado de
Auditoria Gubernamental, SIAGSistema Integrado de Auditoria Gubernamental, SIAG21. Conferencia
Interamericana de Contabilidad Conferencia 21. Conferencia Interamericana de Contabilidad.10-14 Sep
1995Cancn Institucin Instituto Mexicano de Contadores Pblicos, Asociacin Interamericana de
Contabilidad, Florida (Estados Unidos). Pie Imprenta Mxico, D.F.: De Letras, 1995 Pginas 273-286
23. 23 TEMA N 02 PROPUESTAS DE AUDITORIA DE SISTEMAS. ESTRUCTURA DE
PROPUESTA EMPRESA PUBLICA Las Sociedades de Auditoria participantes en el presente Concurso
de Mritos, presentarn sus propuestas conteniendo lo siguiente: SOBRE "A" a. El Programa de trabajo
tentativo que proponga la Sociedad para la ejecucin de la auditoria deber considerar los objetivos
generales de las Bases, tomando en cuenta: - Normas Internacionales de Auditoria (NIA) - Normas de
Auditoria Gubernamental (NAGU) - Manual de Auditoria Gubernamental (MAGU). b. Asignacin de
personal, tiempo y otros (Formato N 2). c. En todos los casos de Personal eventual o contratado, as como
de personal Especialista incluido en la Propuesta de servicios, contratados slo para el examen a
realizarse, deber adjuntarse: - Ttulo Profesional - Copia de Certificados de participacin en cursos en los
ltimos 24 meses - Currculum Vitae - Contrato firmado por la Sociedad y el especialista y/o contratado Formato N 3 En caso estar registrado como personal permanente no ser necesario. e. Plazos,
Cronograma de Trabajo (Formato N 4). f. Declaracin Jurada de: - Conocimiento y adhesin a las Bases
del Concurso Pblico de Mritos (Formato N 5). - No estar incursos en los impedimentos sealados en el
Artculo 22 del citado Reglamento (Formato N 6). - Compromiso cumplimiento de normas de conducta
profesional y personal (Formato N 7). g. Constancia de Habilitacin del Colegio de Contadores Pblicos
de la Sociedad de Auditoria; asimismo, Constancia de Habilitacin del Colegio Profesional respectivo de
todos los profesionales integrantes de la Comisin Propuesta. h. Declaracin de Asociacin, segn lo
previsto por el Artculo 5 del citado Reglamento. i. Confirmacin de visita a la entidad (credencial). j. De
ser el caso, constancia de inscripcin en Organismo Financieros Internacionales. El personal que se
proponga no deber estar comprometido en la realizacin de otros trabajos durante la ejecucin de la
auditoria a la que se postula, con excepcin del Supervisor y de los Especialistas, siempre y cuando no
exceda las horas - hombre estipuladas en el contrato, caso contrario ser causal de eliminacin de la
propuesta. SOBRE "B" Contendr la propuesta econmica, de acuerdo al siguiente esquema:
24. 24 I. Costo de la Auditoria - Honorarios (Anexo N 1 y 2) S/. ________________ - Gastos (Pasajes y
viticos) S/. ________________ TOTAL S/. ================ II. Forma de Pago NOTAS a. Con la
finalidad de optimizar la presentacin de las propuestas de servicios, es necesario que las firmas auditoras
lean cuidadosamente las instrucciones consignadas en la Estructura de Propuesta elaborada por la
Contralora General. b. Todas las hojas de la propuesta debern estar selladas y rubricadas por el
representante legal de la Sociedad de Auditoria, as como, correctamente ordenadas y foliadas. c. Las
Propuestas debern presentarse debidamente anilladas en dos (2) sobres lacrados "A" y "B", dirigidas al
Contralor General en la fecha establecida. En cada sobre se referenciar: 1. La razn social de la entidad
por auditar. 2. El nombre de la Sociedad de Auditoria. d. La informacin sobre el personal permanente,
que por primera vez ser incluido en una Propuesta, deber ser presentada a la Contralora General, en el
Diskette de actualizacin (RUNSA.EXE) hasta el da anterior a la venta de bases, a los efectos de su
registro; la informacin que llegue despus de dicho plazo no ser considerada para los efectos del
Concurso. e. Los formatos 2 y 4 debidamente confeccionados, tal como se instruye en el modelo de la
propuesta, en los cuales debe coincidir el total de horas consignadas para la Comisin y para cada uno de
sus integrantes. De otro lado, los datos colocados en las columnas "Total das tiles" y "Total horas" del
formato N 4, deben estar relacionados en forma lgica. f. Las Constancias de Habilitacin del Colegio de
Contadores Pblicos de Lima sern presentadas en la Propuesta empleando una de las siguientes opciones:
. Original y/o . Copia autenticada notarialmente. g. Cuando el examen incluya prstamos de Organismos
Internacionales, stos debern expresar previamente su conformidad con respecto a la firma auditora cuya
designacin se propone
25. 25 FORMATO N 2 INTEGRANTES DEL EQUIPO PROPUESTO SOCIEDAD: ................
... ENTIDAD: .................... CARGO EN LA
COMISINLIBRETA ELECTORAL APELLIDOS Y NOMBRES CONDICIN LABORAL
DESCRIPCIN HORAS ASIGNADAS DAS TILES AOS EN EL CARGO EN LA SOA
9/33
9/9/2014
ESPECIALISTA NOTAS: 1. Colocar a los integrantes en orden jerrquico del cargo en la Comisin
(Supervisor, Jefe de Comisin, Profesionales, Asistentes, Especialistas y Socios). 2. Marcar con una "X"
cuando se trate de Especialistas Contratados, slo si as lo requieren las Bases, respecto de los cuales se
debe adjuntar el Currculum Vitae, y de ser el caso, Contrato y Formato N 3. 3. Condicin Laboral P =
Permanente, E= Eventual.
26. 26 FORMATO 3 Contralora General Datos Personales de los Integrantes Fecha : ../../.. Registro de
Sociedades Pgina : .... ---------------------------------------------------------------------------- Sociedad :
.............................................................. Integrante : ................................. --------------------------------------------------------------------------- L.Electoral: ........ | Ingreso : ../../.. (a la Sociedad) R.U.C.: ......... |
Instruccin: ............. Profesin : ...(Ver Tabla) C.Extranj. : ......... | Grado : ..(Ver Tabla) Centro
Estud.............. Nm.Coleg. : ........ | Condicin : ..(Ver Tabla) ..(Aos) Fecha Coleg: ../../.. | Experiencia: ..
(Aos Prof) ..(Aos Auditora) ---------------------------------------------------------------------------Capacitacin Ultimos 24 Meses ---------------------------------------------------------------------------- M a t e r i
a | Entidad | D u r a c i o n -----------------------------------| Docente |------------------------- Cd.|Sec|
Descripcin | | Inicio | Fin. | H.A ----|---|--------------------------|--------------- |---------|---------|----...|...|..........................| ............. | ../../..| ../../..| .... ...|...|..........................| ............. | ../../..| ../../..| ....
...|...|..........................| ............. | ../../..| ../../..| .... ...|...|..........................| ............. | ../../..| ../../..| ....
...|...|..........................| ............. | ../../..| ../../..| .... ---------------------------------------------------------------------------- Auditoras Realizadas Ultimos 24 Meses ---------------------------------------------------------------------------- | | Perodo |Fun-| Duracin de la E n t i d a d |AEP| Aud.(Aos)|cin| Actividad --------------------------------|---|---+---+----|----|---------------------- Nombre | R.U.C.|Cd| 1 | 2 | 3 |Cd.| Inicio | Fin |H.C -----------------------|--------|---|---|----|---|----|--------|--------|---- .......................|........|...|...|...|...|....|../../..|../../..|....
.......................|........|...|...|...|...|....|../../..|../../..|.... .......................|........|...|...|...|...|....|../../..|../../..|....
.......................|........|...|...|...|...|....|../../..|../../..|.... .......................|........|...|...|...|...|....|../../..|../../..|.... ---------------------------------------------------------------------------- H.A=Horas Acadmicas H.C=Horas Comprometidas
C=Cdigo AEP=Act.Ecn.Principal ------------------------- -------------------- Sello y Firma Firma Sociedad
de Auditora
27. 27 FORMATO 4 CRONOGRAMA DE TRABAJO DEL EQUIPO PROPUESTO
SOCIEDAD:................ .... ENTIDAD:... .. VISITA
PRELIMINAR TRABAJO DE CAMPO ELABORACIN DEL INFORME LIBRETA ELECTORAL
INTEGRANTE DEL EQUIPO DEL AL DEL AL DEL AL TOTAL DAS TILES TOTAL HORAS
NOTA: Indicar las fechas (da,mes,ao) de inicio y fin de las etapas que desarrolla cada persona; en el
mismo orden del Formato No. 2.
28. 28 FORMATO N 5 DECLARACION JURADA CONOCIMIENTO Y DE ADHESIN A LAS
BASES DEL CONCURSO Declaramos que los socios y el personal de auditora propuesto por la firma
tienen conocimiento y dominio de las disposiciones emanadas del Sistema Nacional de Control.
Asimismo, declaramos conocer y manifestamos nuestra adhesin en extenso a los aspectos establecidos en
las bases del Concurso de Mritos N.-..., convocado para
auditar...por el (los) perodos
(s)..................................., de acuerdo a los lineamientos establecidos por la Contralora General. En
muestra de lo cual adjuntamos, en seal de conformidad, las Bases que fueron adquiridas para el presente
Concurso de Mritos debidamente rubricadas en cada una de sus pginas. Lima, ----------------------------------------------------------- FIRMA (SOCIO) FORMATO N 6 DECLARACIN JURADA DE AUSENCIA
DE INCOMPATIBILIDAD De acuerdo a lo dispuesto en el Artculo 22 del Reglamento de Designacin
de Sociedades de Auditoria, aprobado por R.C. 162-93- CG de 19.NOV.93 y sus modificatorias, y en la
Norma de Auditora Gubernamental N 1.20 INDEPENDENCIA , declaro en mi calidad de socio y
representante legal de la Sociedad, que nos encontramos libres de impedimentos de toda ndole, directos o
indirectos o relacionados con los sealados en las Bases del Concurso, que limiten efectuar una labor
imparcial y objetiva en la auditora a efectuarse en la Contralora General de la Repblica, tales como: 1.
Si los socios y/o miembros del equipo se desempean como funcionarios o servidores pblicos, y en caso
de ser ex funcionarios pblicos, no haber sido observados por la Contralora General. 2. Si los socios y/o
miembros del equipo han mantenido, durante el ejercicio a auditar, vinculo laboral o contractual con la
entidad bajo examen, con los titulares y representantes legales o vnculos familiares hasta el 4 grado de
consanguinidad y 2 de afinidad con los miembros. 3. Si la Sociedad de Auditoria, socios y/o miembro del
equipo tuvieran pleito pendiente con la Contralora General o cualquier otra entidad del Estado. 4. Si la
Sociedad de Auditoria, socios y/o miembros del equipo asignado para la ejecucin de la auditoria se
10/33
9/9/2014
encuentran inhabilitados por el Colegio de Contadores Pblicos, otros Colegios Profesionales u

Organismos. 5. Si la Sociedad de Auditoria se encuentra suspendida temporalmente o est sometida a
proceso investigatorio por parte de la Contralora General y/u otros organismos. 6. Si los socios y/o
miembros del equipo propuesto para la realizacin de la auditoria ha infringido el Cdigo de tica de su
respectivo Colegio Profesional. 7. Si los socios y/o el personal tcnico profesional propuesto como
integrante del equipo, han ocupado cargos jerrquicos de confianza en la Contralora General de la
Repblica, vinculados a funciones de conduccin, supervisin o de control sobre los procesos de
designacin y contratacin de dichas sociedades o sus labores subsecuentes en aplicacin del presente
Reglamento, hasta un ao despus de haber usado en el cargo. Dicha limitacin es aplicable asimismo,
respecto del cnyuge y parientes hasta el 4 grado de consanguinidad y 2 de afinidad, y es extensiva sobre
quienes ocupen los cargos de confianza a que se refiere el prrafo precedente a la fecha de la convocatoria
del concurso correspondiente. CONSIDERACIONES FINALES Declaramos bajo juramento que nos
acogemos a la presuncin de veracidad establecida en los artculos IV y 42 de la Ley N 27444;
declarando asimismo, conocer las consecuencias de orden pecuniario, administrativo y penal en caso de
falsedad de sta declaracin conforme lo regula el artculo 32 de la citada Ley y el Cdigo Penal.
29. 29 Fecha,.................................................... ----------------------------------------------------------------Firma del Representante Legal de la Sociedad FORMATO N 7 COMPROMISO DE CUMPLIMIENTO
DE NORMAS DE CONDUCTA PROFESIONAL Y PERSONAL Deberes Funcionales. Exigencias al
Personal Auditor (NAGU N 1 Normas Generales) 1. Para el ejercicio de la presente auditoria declaramos
someternos a la calificacin exigida por las normas de auditoria gubernamental, dando relevancia: Independencia de criterio respecto de la entidad auditada, que nos permita formular juicios fundados en
elementos objetivos de los aspectos examinados, lo que implica adems, mantenernos libres de cualquier
situacin que pudiera sealarse como incompatible con nuestra integridad y objetividad. (NAGU 1.20) 2.
Por la presente declaramos que, para el ejercicio de la presente auditoria nos encontramos exentos de
incompatibilidad y/o prohibicin personales o funcionales que impidan nuestro desempeo laboral
independiente, conforme a las exigencias previstas para el auditor en las normas del Sistema Nacional de
Control, dejando constancia de las siguientes situaciones: a) No haber laborado, bajo cualquier forma o
modalidad contractual, por lo menos dos aos antes en la entidad a auditar, en las reas materias del
objetivo del examen, y/o participado o intervenido directa o indirectamente en aspectos objeto de la
auditoria. b) Encontrarnos libres de prejuicios acerca de los funcionarios y servidores auditados, intereses
personales, de ideas preconcebidas, influencias o presiones de terceros respecto de la entidad a auditar;
tales como, mal concepto de la actuacin funcional o personal de los funcionarios y/o servidores
auditados, haber recibido ofrecimiento de empleo o negocio en la entidad o con sus funcionarios, etc.
CONSIDERACIONES FINALES Declaramos bajo juramento que nos acogemos a la presuncin de
veracidad establecida en los artculos IV y 42 de la Ley N 27444; declarando asimismo, conocer las
consecuencias de orden pecuniario, administrativo y penal en caso de falsedad de sta declaracin
conforme lo regula el artculo 32 de la citada Ley y el Cdigo Penal.
Fecha,.................................................... ----------------------------------------------------------------- Firma del
Representante Legal de la Sociedad
30. 30 ANEXO N 1 COMPOSICIN DEL COSTO = HONORARIOS NOMBRE DE LA ENTIDAD:
.......................................... S/. - COSTO DEL PERSONAL TECNICO PROPUESTO (ANEXO N 2) COSTO DEL PERSONAL ADMINISTRATIVO - OTROS GASTOS - UTILIDAD PREVISTA COSTO
TOTAL DE HONORARIOS --------------------------------- =================== ANEXO N 2
COSTO HORA/HOMBRE DEL EQUIPO PRESUPUESTO NOMBRE DE LA
ENTIDAD:........................................... CARGO COSTO H/H (a) TOTAL HORAS DEL CARGO S/
PROPUESTA (b) TOTAL COSTO H/H (a x b) S/
31. 31 TABLAS CONDICIN 1 PERMANENTE 2 CONTRATADO GRADO 1 ESTUDIANTE
SUPERIOR 2 EGRESADO 3 BACHILLER 4 TITULADO 5 MAESTRIA 6 DOCTORADO
PROFESIN 0100 CONTABILIDAD 0200 DERECHO Y CIENCIAS POLITICAS 0300
ADMINISTRACION 0400 ECONOMIA 0500 ARQUITECTURA 0600 ING. AGRICOLA 0700 ING.
CIVIL 0800 ING. QUIMICA 0900 ING. INDUSTRIAL 1000 ING. PESQUERA 1100 ING.
ELECTRICA 1200 ING. SANITARIA 1300 ING. DE INDUSTRIAS ALIMENTARIAS 1400 ING. DE
MINAS 1500 ING. DE MECANICA 1600 ING. DE PETROLEOS 1700 ING. DE SISTEMAS 1800 ING.
METALURGICA 1900 ING. ZOOTECNICA 2000 GEOLOGIA 2100 MEDICINA HUMANA 2200
COMPUTACION 2300 MATEMATICAS 2400 ESTADISTICA 2500 EDUCACION 2600
SOCIOLOGIA 2700 ASISTENCIA SOCIAL 2800 CIENCIAS DE LA COMUNICACION 2900
11/33
9/9/2014
PSICOLOGIA 9999 OTROS

32. 32 TALLER 02 ACTIVIDAD APLICATIVA PROPUESTAS DE AUDITORIA DE SISTEMAS.
Objetivo Elaborar Propuesta para trabajos de auditorias para empresas privadas y pblicas de acuerdo a
los formularios establecidos Orientaciones En el laboratorio bajar informacin de la pgina Web. De la
Contralora general de la Republica, de los formularios para la presentacin de propuesta de auditoria de
sistemas. WWW: contraloria.gob.pe. AUTOEVALUACIN 1. Llenar los formularios bajados de internet
para la propuesta de trabajo para una auditoria publica.. 2. Elaborara una propuesta para empresa privada
para un trabajo de auditoria de sistemaas. REFERENCIAS DOCUMENTALES www.contraloria.gob.pe
TEMA N 03 EL SISTEMA INFORMATICO. REQUISITOS DEL AUDITOR INFORMATICO Debe
tener conocimiento suficiente de Sistemas. Anlisis - FODA por Cliente. Seguridad y Profesionalismo. No
es conocedor de todas las especialidades. No opinar con facilidad. Conocimiento de hardware Software
Relativos
33. 33 ENFOQUES EN LA AUDITORIA DE SISTEMAS Auditoria alrededor del computador.
Anlisis de procedimientos , mtodos y otros usados en los dif i Auditoria en el Computador. Examen
de aplicaciones. Eficiencia / eficacia de los sistemas asistidos CIS Auditoria a travs del Computador.
Controles entrada / salida Eficiencia / Eficacia en la operacin de los sistemas. Otros PAPEL DEL
AUDITOR DE SISTEMAS Estudiar el sistema de Informacin y analizar sus controles organizativos y
operativos. (PED). Investigar y analizar las aplicaciones informticas en produccin o desarrollo. Evaluar
la eficiencia y eficacia de los sistemas de informacin. Deben conocer los puntos fuertes y dbiles del
sistema. Debe establecer un adecuado nivel de comunicacin con el personal de PED. En relacin a los
temas tcnicos, debe requerir del Ingeniero de sistemas. Revisar los papeles de trabajo. Analizar con el
abogado los Hallazgos y respuestas. Discutir con el equipo el informe en borrador. Elaborar y firmar el
Informe en limpio.
34. 34 Sistemas de Respaldo y Redundantes Tcnicas de Proteccin: Backup. Copias de Seguridad.
Unidades de Espejo. Niveles de Respaldo y Redundancia. Tolerancia a fallos. Capacidad de respuesta a un
suceso inesperado. Hardware Software Electricidad Borrado accidental operacin Negligente - UPS
Grupos electrogenos. Proteccin contra Virus. Conceptos de Seguridad de la Informacin Seguridad:
Asociado a Certeza Falta de riesgo o contingencia. Niveles de Seguridad: Esto depende del conjunto de
tcnicas usadas por la empresa; encaminadas a obtener un menor riesgo. ntimamente ligada a la
Organizacin. ALTO MODERADO BAJO. Sistema de Seguridad = Tecnologa + Organizacin
35. 35 ATRIBUTOS DELS ISTEMA INFORMATICO Concepto de sistema La palabra sistema puede ser
utilizada con varios sentidos diferentes. Por ejemplo, podemos decir que el profesor Jos tiene un sistema
de evaluacin muy riguroso o que don Juan tiene un sistema estupendo para jugar el me late, o inclusive
que el sistema solar tiende a alejarse de un hoyo negro. Sin embargo, para nuestro propsito, diremos que
sistema es un conjunto de partes integradas que tienen la finalidad comn de alcanzar determinado
objetivo u objetivos. De este concepto podemos extraer tres caractersticas bsicas: Un conjunto de partes:
Todo sistema tiene ms de un elemento. Partes integradas: Existe una relacin lgica entre las partes que
constituyen un sistema. Sistemas electrnicos o mecnicos, como una mquina de lavar ropa o de un
videojuego, posen componentes que trabajan en conjunto. Un sistema de administracin de personal
consiste en procedimientos integrados para reclutar, seleccionar, capacitar y evaluar empleados. Propsito
comn de alcanzar determinado objetivo: Todo sistema existe para alcanzar uno o ms objetivos, y sus
partes integrantes deben ajustarse entre s para lograr el objetivo global del sistema. En la medida en que
las partes estn interrelacionadas y unidas, el sistema alcanza un estado slido y firma. El resultado del
sistema es mayor que la suma de sus partes, porque la interrelacin de ellas produce un efecto
multiplicador denominado Sinergia. Cada parte ayuda a otra y el efecto sinegtico hace que el resultado
del conjunto sea maximizado. Sin embargo, si las partes no estn correctamente interrelacionadas el
sistema entra en un estado de descomposicin y desintegracin llamado Entropa. Cada parte se desliga de
la otra y el efecto entrpico produce perdidas y deterioro. - Finalidad de los sistemas Vimos que el sistema
existe para lograr uno o ms objetivos. Un objetivo es una situacin deseada, un resultado a alcanzar.
Vimos tambin que un sistema, es eficaz cuando alcanza adecuadamente los objetivos para los cuales fue
creado. La eficacia esta ligada a los fines, a los resultados, a los objetivos logrados. 3.- Componentes de
los sistemas Todo sistema est constituido por partes relacionadas entre s. Las partes son los subsistemas
que a su vez estn constituidos por otras partes relacionadas entre s, y as sucesivamente. Por otro lado,
todo sistema es parte de un sistema mayor, el SUPRA SISTEMA. Este es el atractivo que la
12/33
9/9/2014
36. 36 TEORIA DE SISTEMA ofrece. Se puede estudiar cada sistema con sus subsistemas integrantes,
como partes de un sistema ms grande. LOS COMPONENTES DE TODO SISTEMA SON LOS
SIGUIENTES. : Entradas o Insumos (input): es todo lo que ingresa al sistema para hacerlo funcionar.
Ningn sistema es autosuficiente o autnomo. El sistema necesita de insumos, en forma de recursos,
energa o informacin. En el organismo humano, los insumos son variados, el aire, los, el agua, las
imgenes, los sonidos, etc. que provienen del medio ambiente externo. Operacin o procesamiento: todo
sistema procesa o convierte sus entradas mediante sus subsistemas. Cada subsistema se encarga de un tipo
de insumo que le es peculiar. En el organismo humano, el aire que respiramos es procesado por el aparato
respiratorio, la comida que comemos por el aparato digestivo, las imgenes por los sistemas visual y
nervioso Salidas o resultados (output): Todo sistema coloca en el medio ambiente externo las salidas o
resultados de sus operaciones. Las entradas debidamente procesadas y convertidas en resultados se
exportan de nuevo al ambiente, en forma de productos o servicios prestados, en el caso de las empresas.
Retroaccin o retroalimentacin (feedback): es la reentrada o retorno al sistema de sus salidas o
resultados, que pasan a influir sobre su funciona miento. La retroaccin es generalmente una informacin
o energa de retorno que vuelve al sistema para realimentarlo o alterar su funcionamiento como
consecuencia de sus resultados o salidas. A partir de esos Componentes, se puede evaluar el
funcionamiento de un sistema. En lenguaje sistmico, la eficiencia es el cuociente de salida sobre le
entrada, es, es decir, la cantidad de salida por unidad de entrada. Si dos sistema presentan los mismos
resultados, pero uno de ellos requiere menos recursos de entrada, entonces ste ser ms eficiente. O dos
sistemas utilizan la misma cantidad de insumos, pero uno de ellos produce mejor resultado, entonces ste
ser el ms eficiente. La eficacia, por otro lado, es la relacin entre la salida y el objetivo del sistema, esto
es, en cuanto ms contribuye el resultado al alcance del objetivo, ms eficaz ser el sistema. 4.Clasificacin de los sistemas Hay varias maneras de clasificar los sistemas: en cuanto a su constitucin y
en cuanto a su relacin con el medio ambiente. En cuanto a su constitucin, los sistemas pueden
clasificarse en: Fsicos o concretos (en ingls: hardware): son los sistemas compuestos de elementos
palpables y concretos, como mquinas, equipos, instalaciones, edificios, materias primas, etc.
37. 37 Conceptuales o abstractos (en ingles: software): son los sistemas compuestos de aspectos
intangibles y abstractos, como filosofas, polticas, directivas, programas, procedimientos, reglas y
reglamentos, etc. En realidad, las empresas son sistemas constituidos por subsistemas fsicos y
conceptuales: ellas necesitan de mquinas, equipos e instalaciones, pero requieren tambin de filosofas,
directrices, reglas y reglamentos para funcionar. En cuanto a su relacin con el medio ambiente, los
sistemas pueden clasificarse en: Cerrados o mecnicos: son los sistemas cuyas entradas y salidas hacia el
medio ambiente externo son pocas y sobre todo conocidas. Son los sistemas mecnicos o determinismo
que con determinada entrada producen determinada salida, como el motor, la mquina, etc. Son
previsibles y sujetos a certezas. Abiertos u orgnicos: son los sistemas que tienen una infinidad de
entradas y salidas hacia el medio ambiente externo, no siempre bien conocidas. Mantienen intenso
intercambio con el ambiente. Son los sistemas vivos y orgnicos sujetos a la indeterminacin e
incertidumbre. En realidad, no existen sistemas absolutamente cerrados o absolutamente abiertos: los
primeros seran hermticos y los ltimos se confundiran con el ambiente externo. En las empresas existen
sistemas mecnicos (como las mquinas, equipos, instalaciones, etc.) y sistemas orgnicos (como las
personas, principalmente). La propia empresa es un sistema orgnico, vivo y abierto. Sistemas de
sugestin Los sistemas de sugestin son importantes y pueden incluirse en una discusin del pensamiento
creativo. Por medio de los sistemas de sugestin, se anima a los empleados a que sometan sus ideas para
mejorar las operaciones y las condiciones de trabajo. Las sugestiones adoptadas recompensan a su autor,
usualmente en la forma de premios en efectivo. Cuando se le da amplia atencin y apoyo suficiente, el
sistema de sugestiones no solo proporciona las ideas sino que contribuye significativamente al logro de
buenas relaciones humanas. Es imperativo que los gerentes den al sistema de sugestiones de su empresa
apoyo entusiasta y que lo expliquen minuciosamente a todos los empleados. El xito de los sistemas de
sugestiones requiere una promocin y publicidad continuas. Es demasiado frecuente que se inicie un
sistema con brote de entusiasmo y que se desvanezca prcticamente en nada al los pocos meses, debido a
la falsa creencia de que el sistema debe ser auto generador y debe continuar as. Hay que fomentar el que
los empleados hagan sugestiones y ayudarlos a redactarlas.
38. 38 La siguiente figura incluye lo que el gerente puede hacer a este respecto La experiencia muestra
que unas cajas para sugestiones convenientemente ubicadas. en un sitio al lado para escribir. Bastantes
formas a la mano para sugestiones una buena recoleccin de las sugestiones y un rpido acuse de recibo
de las mismas. Son de bastante utilidad para mantener despierto el inters en un sistema de sugestiones.
13/33
9/9/2014
De igual manera la decisin sobre las sugestiones se determinar en un periodo razonable. Es conveniente
llevar un catalogo de sugestiones, de manera que las anteriores puedan servir de referencia, con el destino
que se les haya dado. Si una sugestin requiere mas del tiempo normal para juzgarla, quien la haya hecho
debe ser informado de esta situacin, ya que es perfectamente normal que un empleado desee saber que
pas con su idea o las condiciones en que se encuentra su sugerencia. Las decisiones junto a los
razonamientos y las cantidades de los premios deben hacerse del conocimiento de todos los empleados.
Esto puede efectuarse por medio de carteles, en un tablero de boletines o mediante inserciones en las
publicaciones de la compaa. En muchos casos es conveniente no dar a conocer el nombre del
colaborador, con objeto de eliminar cualquier influencia personal al juzgar, para mejorar la precisin de
los premios o por cualquiera de varia circunstancias que ataen al individuo. Tambin es importante una
rpida accin despus de que se llegue a una decisin con respecto a una sugestin. Las recompensas
deben ser pagadas sin demora, la sugestin debe ser puesta en vigor tan rpido como sea posible, y lograr
la continuacin de las sugestiones aprobadas. La cantidad del premio puede variar pero desde un mnimo
de 5% hasta un mximo del 10 % de los ahorros del primer ao derivados de la adopcin de la sugestin.
La recompensa debe ser lo bastante para retener el inters de los empleados y su participacin activa. Es
conveniente activar de inmediato una sugestin aprobada, ya que muchos empleados estn mas
interesados en ver sus sugestiones llevadas a la prctica que en recibir la recompensa. La continuacin de
las sugestiones demuestra un inters continuo de parte de los gerentes y revela el grado hasta el cual se
siguen las sugestiones y los benficos a largo plazo que se deriven. Las ideas y su aplicacin pueden ser la
ruta hacia el xito y la fama en la administracin. Se necesitan nuevas y mejores ideas si es que la
administracin va a continuar progresando. Existen medios definidos y pueden ser adoptados para
desarrollar la facultad de crear ideas, lo mismo que para ponerlas en prctica. Debe contarse con un
ambiente de trabajo que conduzca y fomente la creacin de ideas y la innovacin. Pero esta atmsfera
favorable no puede crearse de la noche a la maana o por un mero ademn, no importa lo bien dispuesto
que encuentren los gerentes. Toma tiempo, esfuerzo de concentracin, fe en la importancia de las ideas y
la conviccin de que pueden crearse mejoras y mejores objetivos administrativos, as como los medios
para utilizarlos.
39. 39 TALLER 03 ACTIVIDAD APLICATIVA SISTEMAS INFORMATICOS. Objetivo Conocer los
atributos de los sistemas informticos y los modos de aplicar pruebas de auditoria. Orientaciones En forma
grupal identificar y analizar los modelos y sistemas informtico a mas usados en las empresas.
AUTOEVALUACIN 1. Referencia los modelos de sistemas informticos usados en las empresas? 2.
Conocer la manipulacin de los sistemas informticos en las reas principales de las empresas?..
REFERENCIAS DOCUMENTALES www.esinet.es. www.infoplus.es. TEMA N 04
CONCENTRACION DE LOS SISTEMAS INFORMATICOS Lo Importante es Proteger la Informacin
Los Datos y la Informacin son los sujetos principales de proteccin Confidencialidad: Informacin
conocida por individuos autorizados. Existen infinidad de posibles ataques contra la privacidad.
Integridad: Seguridad de la informacin. La Informacin no sufre alteracin, no es borrada,
Disponibilidad: Seguridad que la informacin pueda ser recuperada en el momento que se necesite.
40. 40 Empresa Virtual EMPRESARIO Per Pone una empresa Virtual en Internet El Cliente paga con
Visa El cliente ( India) hace su pedido va Internet Se compra en Cuba habanos para ser enviados a India
Cuba enva al cliente en India Preguntas: IGV Renta de fuente Exportacion ???????? TORTAS PERU
Cliente del Exterior VISA Paga con VISA Se encarga a preparar la torta a afiliada mas cercana al
domicilio del beneficiario IGV: Venta se trata como venta local Honorarios: Locales Renta: Fuente
peruana Se paga desde el exterior
41. 41 TALLER 04 ACTIVIDAD APLICATIVA SISTEMAS INFORMATICOS AUDITABLES.
Objetivo Conocer los atributos de los sistemas informticos y los modos de aplicar pruebas de auditoria.
Orientaciones En forma grupal identificar y analizar los modelos y sistemas informtico a mas usados en
las empresas. AUTOEVALUACIN 1. Referencia los modelos de sistemas informticos usados en las
empresas? 2. Conocer la manipulacin de los sistemas informticos en las reas principales de las
empresas?.. REFERENCIAS DOCUMENTALES www.esinet.es. www.infoplus.es. Revista
Informativo Vera Paredes Ttulo Auditoria en un ambiente de sistemas de informacin computarizada
(NIA 401) Nmero N 8 (Abr. 2004) Fecha 2004 Pginas B1-B8 UNIDAD II INGENIERIA DE LA
INFORMACION Y LA METODOLOGIA DE PRUEBAS. El avance tecnolgico y la necesidad de las
empresas de tener la identificacin necesaria del buen uso de sus sistemas, la certificacin a travs de la
opinin de un profesional independiente Auditor Contador, hace necesario tener la aplicacin de
tcnicas y modelos de pruebas de auditoria. CONTENIDOS PRODEDIMENTALES Identifica
14/33
9/9/2014
conceptos de software, evaluacin y control de los mismos. Manejo de los diseos y produccin de
software. Aplica e interpreta las diferentes formas de metodologas de pruebas de auditoria.
42. 42 Aplica las pruebas sustantivas de auditoria basados en tipos de datos. CONTENIDOS
ACTITUDINALES: Maneja y cuida el software propuesto para la evaluacin propuesta. Conoce los
sistemas informticos: diseo, proceso y mantenimiento. Maneja la metodologa de pruebas de auditoria.
Contenidos conceptuales: CONTENIDOS CONCEPTUALES TEMA No. 5: BASE DE DATOS PARA
LA AUDITORIA DE SISTEMAS. TEMA No. 6: ASPECTOS A CONTROLAR EN LA AUDITORIA
DE SISTEMAS. TEMA No. 7: CONCEPTUALIZACIONES DE DISEO Y PRODUCCION DE
SOFTWARE. TEMA No. 8. PRUEBAS DE AUDITORIA. DIAGRAMA DE CONTENIDOS
INGENIERIADELAINFORMACIONYLAMETODOLOGIADEPRUEBAS BASE DE DATOS
CONCEPTUALIZACIONES DE DISEO Y PRODUCCION DE SOFTWARE PRUEBAS DE
AUDITORIA ASPECTOS A CONTROLAR EN LA AUDITORIA DE
43. 43 TEMA N 05 BASE DE DATOS PARA AUDITORIA Una Base de Datos describe
organizaciones del mundo real, representa simblicamente los objetos del mundo real como tablas.
Importancia del diseo de la BD. Diseo lgico: proceso iterativo. Partir grandes estructuras
heterogneas en otras estructuras ms pequeas y homogneas. A este proceso se le llama
normalizacin. (Fco. Nava) DISEO DE BASE DE DATOS: Etapa previa a la introduccin (Grabacin)
de datos. Proceso iterativo (normalizacin): se buscan estructuras pequeas y homogneas.
Normalizacin: determinacin de las relaciones naturales entre los datos. Mecanismos de normalizacin:
divisin de tablas en otras con menos atributos. Importante: que no se pierdan datos (recuperacin de las
tablas originales mediante uniones naturales). OBJETIVOS Objetivo de la normalizacin: determinar las
relaciones naturales entre los datos. Se parte una tabla en dos o ms con menos columnas. No hay prdida
de informacin. Informacin de la tabla original: operacin de unin de las tablas. Satisfacer los requisitos
de los usuarios. Asegurar la integridad y consistencia de los datos (respecto a las restricciones).
Proporcionar una estructura de la informacin natural (consultas fciles de entender, actualizaciones
sencillas). Satisfacer los requisitos de rendimiento. CONTROL DE SISTEMAS EN
FUNCIONAMIENTO PLAN DE TRABAJO Para efectuar el Control, el Especialista deber establecer su
plan de trabajo, el cual debe basarse en pasos y etapas a ejecutar en un plazo determinado y deber
contemplar las etapas siguientes: a) Planeamiento del Trabajo a Realizar. b) Investigacin Preliminar. c)
Evaluacin del Sistema. d) Planeamiento y Diseo de las Pruebas de Control. e) Ejecucin y Evaluacin
de los Resultados de las Pruebas. f) Confeccin del Informe de Auditoria del Sistema. g) Revisin y
Opinin del Informe.
44. 44 h) Seguimiento de las Recomendaciones de Auditoria. a. Planeamiento del trabajo a realizar
Consiste en la estrategia que conduzca al logro de los objetivos concretos y a las expectativas de la Alta
Direccin en el menor tiempo posible, para lo cual se elaborar el plan de trabajo que permita medir el
avance del trabajo en puntos claves y administrar Eficientemente los recursos de tiempo y personal que
sean asignados. En el documento de planeacin se debe considerar lo siguiente: Objetivo general del
trabajo a realizar. En forma concreta se plantea los objetivos del trabajo. Alcances del trabajo a realizar.
Se marcan los escenarios de riesgos que se van examinados en el trabajo, pudiendo ser todos o solamente
algunos. Puntos de inters para este trabajo. Se registran los aspectos que requieren especial atencin, de
acuerdo con los antecedentes que se conozcan de la aplicacin o de otras similares y de la informacin que
se procesa con ella. Auditores asignados. Un grupo se encarga de verificar que se cumplan con los
estndares de calidad y las normas y directivas que ha emitido la Institucin y el ente rector en
Informtica. Otro grupo se encarga de verificar el funcionamiento de los sistemas. Duracin estimada.
Comprende la suma de los tiempos estimados asignados a cada una de las etapas desde la b) hasta la h).
Fechas de iniciacin / terminacin. Para el desarrollo completo de las actividades del proyecto. Diagrama
de actividades. Se coloca el tiempo estimado que va a durar cada una de las actividades. Entrevista de
iniciacin de auditoria. Se realiza una reunin con el personal directivo de Sistemas en la cual se plantean
los objetivos y el enfoque de trabajo a realizar y se Establecen los mecanismos de comunicacin a emplear
en el desarrollo del trabajo. Puede utilizar el formato de Plan de Trabajo indicado en el diagrama No. 5. b.
Investigacin Preliminar Se determinan las caractersticas tcnicas y operativas de la aplicacin objeto del
trabajo y su importancia para los objetivos y metas de la Institucin. Se debe conseguir la documentacin
del sistema, para que en el trabajo de gabinete pueda investigarse en forma preliminar el Sistema, con la
siguiente informacin: . Dependencias involucradas en el manejo de la aplicacin. . Inventario de
documentos fuentes. . Inventario de informe que produce. . Normas legales e institucionales que rigen el
funcionamiento de la aplicacin. . Interfases de la aplicacin con otros sistemas. . Procesos manuales y
15/33
9/9/2014
automatizados que realiza la aplicacin. . Perfil tcnico de la aplicacin.

45. 45 . Personal clave para el manejo de la aplicacin en cada dependencia involucrada. . Inventario de
manuales de documentacin existente. . Informacin sobre fraudes que se hayan cometido. (Diagrama 5)
c. Evaluacin del Sistema Se debe efectuar la revisin de los 10 aspectos indicados en el punto 3.2. Al
evaluar el sistema tambin debe considerarse los riesgos determinndose cuales son las situaciones de
riesgo y cuales sus causas. Para evaluar los controles existentes se deben utilizar una de las dos
alternativas, o ambas: - Anlisis de Riesgo. - Cuestionarios de Control. Riesgos: . Riesgos Accidentales
Ingreso accidental ya en apertura. Falla imprevista que anula seguridad. Error en sistema de
comunicacin. CONTROL DE SISTEMAS EN FUNCIONAMIENTO : AUDITOR RESPONSABLE:

ACTIVIDADES PEDIDOS: DIAS O SEMANAS
1.
PLANEAMIENTO
1.1
Elaboracin del Plan
1.2
Aprobacin del Plan
2.
INVESTIGACION PRELIMINAR
2.1
Relevamiento de informacin
2.3
Anlisis de Informacin

46. 46 3. EVALUACION
3.1
Documentacin del Sistema
3.2
Procesamiento del Sistema
3.3
Operatividad del Sistema
3.4
Controles del Sistema
3.5
Integridad de Datos
3.6
Validez de Resultado
3.7
Seguridad del Sistema
3.8
Sistema de Respaldo
3.9
Auditabilidad del Sistema
3.10
Efectividad del Sistema
4.
DISE DE PRUEBAS DE CONTROL
5.
EJECUCION-EVALUACION RESULTADOS
6.
ELABORACION INFORME DE AUDITORIA
7.
REVISION OPINIONES DEL INFORME
47. 47
8. EMISION DE INFORME FINAL
9.
16/33
9/9/2014
SEGUIMIENTO DE RECOMENDACIONES . Riesgos Pasivos Captacin

electromagntica de transmisin de microondas. Intercepcin por alambres o cables coaxiales. Acceso va
procedimientos tcnicos avanzados. . Amenazas Activas Otorgamiento de clave de seguridad a usuario
realmente no autorizado. Ingresar al sistema cuando el usuario autorizado ha dejado su terminal abierto,
sin salir del sistema. Ingreso por personas expertas. d. Planeamiento y diseo de las pruebas de control Se
deben disear los juegos de datos de pruebas, los cuales deben asegurar que se investigue totalmente la
confiabilidad del sistema y los controles que poseen. En esta se debe considerar : Naturaleza y extensin
de las pruebas de auditoria. Plan de las pruebas a ejecutar. Diseo de las pruebas de auditoria. e. Ejecucin
y Evaluacin de los resultados de las pruebas Una vez, ejecutadas las pruebas se deben evaluar los
resultados de las mismas y determinar en que mdulos, el Sistema no es confiable y controles que no
posee, que deban ser imprescindibles. f. Confeccin del Informe de Auditoria del Sistema Producto de la
revisin del Sistema se deber preparar el Informe de Auditoria y Control del Sistema. El informe
preliminar debe ser opinado y recibirse los comentarios del caso para posterior emitir el informe final g.
Revisin y Opinin del Informe Tanto el usuario, como el de Informtica que desarroll administra la
operacin del Sistema, deben tener la oportunidad de revisar y opinar sobre el informe preliminar, de tal
forma de asegurar que se estn aceptando las observaciones indicadas.
48. 48 h. Seguimiento de las Recomendaciones de Auditoria Siendo el objetivo de este trabajo que se
mejore el sistema y se superen sus deficiencias para beneficio de la Institucin, se debe a travs de un
Registro de Seguimiento, efectuar el control de las acciones tomadas y las observaciones superadas.
ASPECTOS A REVISAR Los aspectos que deben ser revisados son : 1- La documentacin del sistema. 2El procedimiento del sistema. 3- La operatividad del sistema. 4- Controles del sistema. 5- Integridad de
los datos. 6- Validez de los resultados. 7- Seguridad del sistema. 8- Sistema de Respaldo. 9- Auditabilidad
del sistema. 10- Efectividad del sistema. 1 Documentacin del Sistema : Como paso inicial del proceso de
control de una aplicacin en funcionamiento, debe ser revisada la documentacin existente, la cual
permite adems de tomar conocimiento escrito del mismo, revisar si se ha cumplido con la metodologa y
estndares establecidos para el desarrollo de sistemas, anotando las falencias para su evaluacin en los
pasos siguientes, ya que podran ser causa de problemas del sistema en operacin. 2 Procedimiento del
Sistema: Todo sistema es un conjunto de procesos manuales y automatizados, cuya operativizacin debe
estar definida en un Procedimiento del Sistema. Es imprescindible la existencia del procedimiento formal
para efectos de poder operativizar eficientemente y con eficacia el sistema. 3. Operatividad del Sistema:
Una vez revisada la documentacin del Sistema, se debe proceder a revisar su operatividad. Se revisa todo
el ciclo del sistema: . Generacin del Dato. . Ingreso del Dato al sistema. . Transmisin del Dato. .
Procesamiento del Dato. . Actualizacin de Archivos. . Emisin de Reportes y Consultas. Se debe
verificar que el sistema efecte en cada etapa de su ciclo las Especificaciones establecidas en el Anlisis y
Diseo y se cumpla con el Procedimiento aprobado para el sistema. Debe analizarse y observar si
realmente tiene los requisitos de operatividad que
49. 49 Hagan al sistema eficiente y eficaz. 4 Controles del Sistema: a.- Generacin del Dato Debe
verificarse las condiciones en que se genera el dato, ya sea este, externo o interno a la Institucin,
revisando que sea veraz, consistente y que refleje exactamente la operacin realizada. Se podr tomar una
muestra de datos para efectos de verificar su exactitud. El sistema debe contemplar como uno de sus
controles efecta muestreos de calidad de los datos con una frecuencia PRE-establecida. b.- Ingreso del
Dato Debe revisarse que el ingreso o transcripcin de los datos se efecte cumpliendo con controles
bsicos, tal como se indica: Si el sistema es descentralizado, que el dato sea ingresado por el mismo que lo
genera, para tener un mayor control sobre la calidad del ingreso del dato, ya que dicha persona es la que
mas conoce la informacin y es la responsable de la misma. En el caso de que sean varias personas las que
tengan que ingresar datos por que la organizacin establece responsabilidades diferenciadas, debe
constatarse que el sistema registre de alguna forma el cdigo del ingresador del dato, para los controles del
caso. Si el Sistema es centralizado en un centro de computo del usuario o de la Direccin de Servicios
Informticos, los datos deben ser recepcionados por lotes y con hojas de control que indiquen el total de
datos lotizado y totales de control, que permitan validar la completitud de los datos al ingresar la
informacin por personas transcriptoras de datos. Que los programas de ingreso de datos tengan
consistencia fsica y lgica de datos. La consistencia fsica debe ser sobre el registro de datos en si, donde
debe existir datos obligatorios y opcionales y rangos de valores de los datos. La consistencia lgica debe
ser contra los archivos maestros del sistema y contra reglas de validacin cruzadas que deba cumplir la
informacin. Que los datos ingresados deban imprimirse como validacin del ingreso de datos, de la
forma ms conveniente dependiendo de la naturaleza del sistema. Si el ingreso de datos es desde
17/33
9/9/2014
terminales y en ventanillas de atencin al pblico, debe efectuarse una revisin visual previa y debe
imprimirse el comprobante producto del ingreso del conjunto de datos y al final del turno o da de trabajo,
debe emitirse un parte diario de comprobacin y cuadre. Si el ingreso de datos es desde terminales, pero
en forma de proceso en lotes, al final de cada lote debe imprimirse un listado de revisin visual y de
cuadre para poder ser revisado con todos los documentos fuentes, si el volumen de registros es manejable,
o por tcnica de muestreo, cuando existe una cantidad
50. 50 considerable de registros. Al final del da debe adicionalmente imprimirse un parte diario de los
lotes ingresados. c.- La Transmisin del Dato En un sistema en lnea la transmisin del dato desde el
terminal a la Base de Datos Central es manejada por el Software de Comunicaciones, Software de Red y
Software de Base de Datos, debiendo en este caso: El Sistema aplicativo debe tener rutinas programadas
que controlen la optima transaccin procesada en caso de cadas del sistema y un programa alternativo de
captura descentralizada del dato en el terminal, si su configuracin de equipo lo permite y posterior
transmisin y registro en la base de datos central. En un sistema de proceso en lotes, la transmisin del
dato puede ser va disquetes o mdems. En este caso debe verificarse: 1.- Que los disquetes sean probados
previamente antes de su remisin y que Quede un medio de respaldo en el centro de ingreso de datos.
Asimismo se les coloque en modo protegido contra escritura y este Claramente identificado en su etiqueta
el nmero o nmeros de lote y la Cantidad de registros que contiene. 2.- Que Para el caso de transmisin
de datos va MODEM, el archivo a Transmitir debe poseer un registro de encabezado de control que
Indique el nmero o nmeros de lote y la cantidad de registros que Contiene, debiendo el aplicativo que
leer dicha informacin efectuar la Verificacin de la informacin del registro encabezado con los registros
Ledos. d.- El Procesamiento del Dato Comprende los procesos manuales y automatizados que se realizan
para producir los resultados previstos en las diferentes funciones que satisface el sistema. Se da especial
nfasis a los controles incluidos en el software de las aplicaciones para lograr exactitud y confiabilidad del
proceso y de los resultados que produce. Debe verificarse que el sistema tenga registros y rutinas de
control que permitan que ante una cada del sistema pueda reiniciarse el procesamiento desde la ltima
transaccin procesada, ya sea el sistema en lnea o en lotes. Para asegurar la integridad del procesamiento
de los datos, en los sistemas en lnea debe contarse con las seguridades fsicas tales como UPS y equipos
de respaldo de energa elctrica de tal forma que evite el truncamiento del procesamiento y desincronizaci
n de su operacin. En los casos de los sistemas de procesamiento en lotes debe existir procedimientos
computarizados para que los programas se ejecuten en la secuencia prevista y de acuerdo a las
bifurcaciones establecidas.
51. 51 Deben establecerse condiciones de error que no puedan ser consistenciados fsica o lgicamente en
la etapa de ingreso de datos, que no deben paralizar el procesamiento, sino mas bien reportar las
ocurrencias para hacan inmediata en los sistemas en lineal o acciones posteriores en los sistemas de
procesos de lotes. e.- Actualizacin de Archivos Debe verificarse que existan registros y rutinas de control
que con cierta frecuencia de tiempo o de periodo, determine si existe coherencia entre la cantidad de
registros y valores de los totales de los archivos. Por ejemplo, si se ha producido una cantidad de nuevas
entidades debe reflejarse esto en un incremento del nmero de registros del archivo principal. Al final del
da debera producirse un reporte de integridad de archivos. f.- Emisin de Reportes y Consultas. Deben
existir rutinas de control y procedimientos que permitan al final de un periodo cuadrar cifras entre reportes
y consultas, que aseguren la integridad de los resultados emitidos. Cada sistema, segn su naturaleza, tiene
una lgica de cuadre entre reportes, la cual debe estar claramente definida en el procedimiento. 5.Integridad De Datos Adicionalmente a los controles anteriormente mencionados, para fines de asegurar la
integridad de los datos en cuanto a su completitud y confiabilidad, el sistema debe poseer programas que
rastreen los archivos y determinen incongruencias y falta de cuadre de la informacin. Debe asimismo, en
forma externa, establecerse procedimientos de comparacin de la informacin producida por el sistema
contra otras informaciones disponibles, para efectos de determinar la confiabilidad de la informacin.
Dentro de este aspecto estan las circularizaciones de comprobacin de la informacin del computador con
las reas o personas involucradas. 6.- Validez de los Resultados El aspecto mas importante de todo el
sistema son los resultados, por lo que al revisar el sistema debe verificarse que los resultados cumplan con
las especificaciones del diseo del sistema, lo cual debe comprobarse mediante juegos de datos de pruebas
especialmente preparados, y que prueben todas las posibilidades de las entidades, datos y situaciones. 7
Seguridad del Sistema Debe comprobarse que el Sistema cuente con los siguientes tipos de seguridad: Seguridad en el acceso a la informacin. - Seguridad del sistema. - Seguridades Fsicas.
52. 52 a. Seguridad de acceso a la informacin: Debe existir a nivel Institucin, un esquema global de
seguridad de acceso a la informacin, donde deben existir para cada rea y para cada funcionario Perfiles
18/33
9/9/2014
de Acceso a los Sistemas, a las funciones dentro de cada sistema y a la Base de Datos, constituyendo una
matriz de accesos usuario versus sistemas, funciones donde el nivel de usuario es el cdigo de cada
funcionario. El sistema debe tener claves de seguridad discriminadas donde cada usuario tiene un acceso
basado en las siguientes opciones: . Ingreso de datos. . Procesamiento de los datos. . Consultas por niveles.
. Emisin de Reportes. Asimismo el sistema debe mantener un log de uso del sistema por sesin de
trabajo. Los niveles de acceso a la informacin pueden ser : . Nivel de consulta de informacin no
restringida. . Nivel de mantenimiento de la informacin no restringida. . Nivel de consulta incluyendo la
informacin restringida. . Nivel de mantenimiento de la informacin restringida. b. Seguridad del sistema:
Acceso y Seguridad a los Programas El rea de Servicio informatico debe ser la nica que debe tener
acceso sobre los programas fuentes, que deben estar archivados en bibliotecas especiales, bajo control de
un Administrador de Sistemas. Asimismo, los programas objetos tambin deben tener nombres solo
conocidos por el administrador del sistema, quien le coloca los nombres claves una vez recibidos los
programas fuentes y estos son compilados. En la medida de lo posible, dependiendo de la envergadura del
Servicio Informatico y de la naturaleza de los sistemas, se deberla tratar de utilizar un Software de
Resguardo Automtico de Redes. Cambios a los Programas de Aplicacin : Debe existir una solicitud con
la autorizacin respectiva para proceder a realizar los cambios a los programas. El control sobre los
programas objetos debe tenerlo el Administrador de Sistemas, y cualquier cambio a los programas deben
ser probados y solo reemplazados, despus de demostrarse la confiabilidad del mismo.
53. 53 Cuando se cambien los programas fuentes deben documentarse en el programa con comentarios y
registrar las modificaciones en el Registro de Control de Cambios. Asimismo el sistema debe contar con
los elementos necesarios para poder darle mantenimiento, por lo que debe disponer de : . Manuales de
Anlisis y Diseo. . Manual de Programacin. . Programas Fuentes. . Originales de Software de Base. .
Personal de programacin que conozca el sistema. c. Seguridades Fsicas Los ambientes donde se
procesan los sistemas deben contar con un suministro de energa elctrica de calidad, con pozo de lnea a
tierra, estabilizadores, UPS, equipos de reemplazo de energa elctrica, y extintores contra incendio. Debe
tambin, en la medida de lo posible, disponer el acceso restringido donde se procesa la informacin, sea al
ambiente de los terminalista o al centro de computo. Seguridad ante contaminacin de Virus Ante la
creciente proliferacin de virus, debe existir instalado en el equipo central y equipos descentralizados
sistemas antivirus, para prevenir la contaminacin y afeccin de virus. Deben, establecerse disposiciones
especificas que prohban al personal de sistemas o usuarios, utilicen diskettes externos a la institucin,
para evitar la introduccin de virus. En caso de recibir diskettes externos de trabajo oficial, estos de todas
maneras, deben ser desinfectados antes de ser ledos por los equipos de computo. Cuando sea factible, tal
es el caso de sistemas que requieren solo terminales, es preferible que estos no tengan unidad de diskette
para evitar la contaminacin o infeccin. En lo posible tambin deber tratarse de utilizar Sistemas
Operativos, que eviten la contaminacin por virus. 8 Sistema de Respaldo Previendo posibles problemas
con el hardware o el software es necesario que el equipo central cuente con caractersticas tcnicas de
respaldo tales como : - Sistema tolerante a fallas. - tape-backup. - Equipo de capacidad similar de
respaldo. Asimismo, debe contarse con elementos para ser cargados en el otro equipo de respaldo: Instalador del Sistema o Backup del Sistema. - Backup de la Base de Datos por lo menos del turno
anterior.
54. 54 En muchas oportunidades es conveniente, para reas criticas de atencin al publico, disponer de
listados diarios de informacin resumen para poder seguir operando por lo menos manualmente en casos
extremos. Los backups de la Base de Datos deben efectuarse por cada cambio de turno de trabajo o como
mnimo al final del da, debiendo inclusive el sistema haber sido programado para que exija efectuar el
backup respectivo. Una copia de respaldo de los programas fuentes y objetos de las aplicaciones, de la
plataforma de software y de las bases de datos completas de la Institucin (hasta de tres periodos
anteriores) y debe guardarse una copia en el local ad-hoc de la Institucin e inclusive una copia adicional
en otro local para afrontar siniestros o desastres que pudieran ocurrir. 9 Auditibilidad del Sistema Todo
Sistema debe tener la capacidad de poder ser auditado, para lo cual debe reunir una serie de caractersticas
que lo permitan : . Contar con la documentacin completa. . Disponer de una biblioteca de pruebas. .
Disponer de Log del Sistema. . Contar con reportes de auditoria del sistema. . Contar con reporteadores de
base de datos para producir reportes de cruce de informacin. Por lo tanto debe verificarse que el sistema
disponga de los elementos antes indicados para poder facilitar su auditoria y en caso de no contar con ellos
exigir se disponga de ellos. 10 Efectividad del Sistema Uno de los aspectos mas importante del sistema,
por ser su razn de ser, es que sea efectivo en conseguir los objetivos y beneficios esperados, por lo que se
debe : Efectuar visitas a los usuarios e indagar sobre su opinin respecto a : - su satisfaccin de los
19/33
9/9/2014
resultados del sistema. - el grado de confiabilidad que le dan al sistema. Evaluar en forma independiente
en que magnitud los beneficios han sido conseguidos y cuales son las razones o limitaciones que impiden
que estos se logren. Determinar si los costos de operacin del sistema se encuentran dentro de lo
planificado y si son actualmente razonables para los beneficios tangible e intangibles obtenidos. Se deben
evaluar aspectos tales como : . Que mejoras se han obtenido en la reduccin de costos de operacin. . Que
mejoras se han obtenido en las operaciones de la Institucin. . Cuanto ha mejorado la precisin de la
informacin obtenida. . Que mejoras se han obtenido en disponer de la informacin completa requerida. .
Que mejoras se han obtenido respecto a incluir controles en las operaciones de la Institucin. . Que
incremento se han obtenido en el nmero de operaciones atendidas, mejorando el tiempo de atencin a los
usuarios.
55. 55 TALLER 05 ACTIVIDAD APLICATIVA BASE DE DATOS. Objetivo Conocer las base de datos
usadas para auditoria y su importancia en la planeacion. Orientaciones En grupos se elabora y practica los
usos de las base de datos. AUTOEVALUACIN 1. Manipular y practicar los tipos de bases de datos que
se pueden utilizar en la auditoria.(Laboratorio). REFERENCIAS DOCUMENTALES
www.lawebdelprogrmador.com TEMA N 06 ASPECTOS A CONTROLAR DE LOS SISTEMAS
EVALUACIONES Y CONTROLES A.- AUDITORIA DE SISTEMAS La Auditoria de Sistemas es el
conjunto de tcnicas que permiten detectar deficiencias en las organizaciones de informtica y en los
sistemas que se desarrollan u operan en ellas, incluyendo los servicios externos de computacin, que
permitan efectuar acciones preventivas y correctivas para eliminar las fallas y carencias que se detecten.
Se verifica la existencia y aplicacin de todas las normas y procedimientos requeridos para minimizar las
posibles causas de riesgos tanto en las instalaciones y equipos, como en los programas computacionales y
los datos, en todo el mbito del Sistema: usuarios, instalaciones, equipos. Las Instituciones efectan
Auditorias de Sistemas, con la finalidad de asegurar la eficiencia de las organizaciones de informtica, as
como la confiabilidad y seguridad de sus sistemas. B.- ASPECTOS A CONTROLAR Para lograr
desarrollar e implantar un Sistema con Calidad, dentro de los plazos y costos previstos, cuyos beneficios
sean los planificados, es necesario controlar que:
56. 56 1.1 El Proyecto de Desarrollo de Sistemas este enmarcado dentro del Plan General de Sistemas. 1.2
El Cronograma del Proyecto sea realista y el Sistema este operativo en forma oportuna, de acuerdo a las
necesidades de la Institucin. 1.3 Se aplique la Metodologa de Desarrollo de Sistemas. 1.4 Exista un
control permanente de la consistencia y confiabilidad de los Sistemas Informticos. 1.5 La Calidad del
Sistema producido, permita una ptima operatividad del mismo. 1.6 La tecnologa utilizada sea la ms
adecuada a los fines del sistema y permita una vida til satisfactoria para la inversin realizada. 1.7 Los
Costos, tanto del desarrollo como de su operacin y mantenimiento, sean los planificados y exista un
retorno de la inversin. 1.8 Se hayan logrado los beneficios esperados. 1.1 El Proyecto de Desarrollo de
Sistemas este enmarcado dentro del Plan General de Sistemas. Para asegurar que el Sistema a desarrollar o
desarrollado logre estar integrado y tenga todas las interfases con los dems sistemas, es necesario se
compruebe que es uno de los componentes del Sistema Global de Informacin de la Institucin y este
interrelacionado con otros sistemas, a travs del intercambio de informacin o acceso a informacin
comn. 1.2 El Cronograma del Proyecto permita o haya permitido que el Sistema este Operativo
oportunamente. Debe verificarse que exista un Cronograma del Desarrollo del Sistema, usando el mtodo
de Gantt como mnimo, siendo ideal utilizar adicionalmente el PERT-CPM. Se debe evaluar, de acuerdo a
la estacionalidad del ciclo operativo del sistema, si el inicio de la implantacin y puesta en marcha es
acorde con las necesidades de la Institucin, debiendo empezar, de ser factible, simultneamente al
comenzar el ciclo administrativo, de tal forma que se evite la puesta al da de informacin 1.3 Se aplique
la Metodologa de Desarrollo de Sistemas. La forma mas adecuada para asegurar que el Sistema se
desarrolle de acuerdo a una metodologa, consiste en verificar dos aspectos: Que cuente con toda la
documentacin del Anlisis, Diseo e Implantacin del Sistema. Que se hayan aplicado correctamente las
tcnicas de anlisis y diseo de Sistemas. a.- Documentacin de Sistemas: Si el control es realizado
preventivamente, la documentacin deber ser revisada al finalizar cada sub.-etapa, siendo recomendable
que se revise internamente en la Direccin de Informtica, previa a la entrega del mismo al Comit del
Sistema.
57. 57 Deber llevarse un Registro de la Documentacin generada, para efectos de seguimiento permanente
y control posterior. Debe contarse con la firma de conformidad del usuario de la documentacin que este
deba aprobar. Si el control es realizado posteriormente, deber verificarse la existencia de toda la
documentacin y la aprobacin del usuario. Con la documentacin de sistemas generada, se debe verificar
que todas las etapas y sub.-etapas de la Metodologa de Anlisis. Diseo, Programacin e Implantacin de
20/33
9/9/2014
Sistemas se hayan ejecutado, con resultados satisfactorios. b.- Aplicacin de Tcnicas: Se debe verificar
que se hayan utilizado las tcnicas adecuadas para cada etapa y sub.- etapas del desarrollo e implantacin
del Sistema. Para cada etapa se aplican las siguientes tcnicas: 1) Anlisis de Sistemas : - Entrevistas. Diagrama de Flujo de Datos (D.F.D.). - Modelizacin de Datos. - Diagrama de Estructura de Datos
(D.E.D.). - Historia de Vida de la Entidad (H.E.V.). - Anlisis de Costo-Beneficio (A.C.B.). - Prototipo. 2)
Diseo de Sistemas : - Diseo Estructurado. - Diagrama de Estructura de Cuadros. - Optimizacin del
Diseo Fsico. - Diseo de Pruebas. - Prototipo. 3) Programacin : - Programacin Estructurada. - Pruebas
Unitarias. - Pruebas de Integracin. - Prueba del Sistema. 4) Implantacin de Sistemas : - Capacitacin. Creacin de archivos iniciales. - Proceso en paralelo. 1.4 Exista un control permanente de la consistencia
y confiabilidad de
58. 58 Los Sistemas Informticos. Deben existir los controles especficos de: - Deteccin de errores. Prevencin de acceso no autorizado y mal uso de la informacin y del equipo. - Controles ambientales y
seguridad. 1.5 La Calidad del Sistema producido sea tal que permita una ptima Operatividad del mismo.
Este aspecto, adems de ser evaluado por un especialista en Sistemas, debe tambin ser verificado con el
usuario, ya que el puede dar su apreciacin del sistema, en forma real y responsable, porque se encarga de
operarlo y administrarlo. La informacin garantizara que: - Cumpla con los requerimientos del usuario,
establecido en la fase de Anlisis y Diseo del Sistema. - La secuencia de trabajo u operacin del sistema,
sea el mismo que el de proceso real. - El sistema sea totalmente operado con: . Gula al usuario. . Ayudas
permanentes en lnea. - El tiempo de respuesta sea adecuado para el volumen real de datos. - El consumo
de recursos de computo sea razonable y este dentro de lo previsto. - Responda a todas las bifurcaciones
posibles en la operacin del sistema. - La interfase-usuario sea adecuada y de fcil manejo y comprensin
- Se disponga de todas las facilidades utilitarias de reorganizacin de archivos y copias de respaldo. - Se
disponga de procedimientos de respaldo ante cadas del sistema. 1.6 La tecnologa utilizada sea la mas
adecuada a los fines del sistema, y permita Una vida til satisfactoria para la inversin realizada. Se debe
verificar que los siguientes elementos sean los mas adecuados: - Equipos. - Sistema de Red. - Sistema de
Base de Datos. - Sistema de Comunicaciones. - Lenguaje de Programacin. Es conveniente indicar que en
algunas organizaciones se define en forma global toda la plataforma de Hardware y Software a utilizar
como Standard para la Institucin, quedando en este caso tratar de aprovecharla al mximo.
59. 59 Sin embargo, existen organizaciones en la que se dan soluciones departamentalizadas con interfases
entre ellas, manteniendo cierta independencia entre si. A continuacin mencionamos algunas
consideraciones que se deben tener en cuenta para evaluar si el equipamiento y software es adecuado para
el sistema. a.- Equipos: Se debe utilizar los equipos adecuados, de acuerdo al tipo de sistema desarrollado.
Si la aplicacin es monousuaria, se requerir un equipo que tenga independencia de operacin, debiendo
contar individualmente con la potencia del caso para soportar todo el procesamiento. En caso de que el
sistema sea multiusuario, deben utilizarse equipos terminales conectados a un servidor, debiendo estar
balanceados adecuadamente los recursos entre ambos, de tal forma de contar con el tiempo de respuesta
requerido. b.- Sistema de Red: Dependiendo del tipo de Sistema, se deber utilizar el tipo de plataforma de
Red que mas convenga. Si el sistema es cerrado y netamente operativo con un criterio de procesamiento
centralizado, pueden utilizarse los Sistemas orientados a la centralizacin y si el sistema es de filosofa
abierta y descentralizada, se deben utilizar redes de este tipo. c.- Sistema de Base de Datos: En funcin a
las necesidades del sistema se debe utilizar la plataforma necesaria de Base de Datos. Para aplicaciones
sencillas e independientes, se utiliza el manejador de base de datos del lenguaje. Sin embargo, para
aplicaciones corporativas, se utilizan manejadores de base de datos relacionales de nivel, as como para
aplicaciones de tipo cliente-servidor. d.- Sistema de Comunicaciones: Este es un factor importante a
evaluar en funcin a la naturaleza del sistema. Muchas veces el sistema debe instalarse en una tipologa de
comunicaciones PRE-establecida y hay que tratar de aprovecharla al mximo. Sin embargo, si el diseo de
las comunicaciones pudiera estar correlacionado con el sistema, permitirla un mejor desempeo de las
mismas. Se debe evaluar si el lenguaje a utilizar o ya utilizado es el mas conveniente, dependiendo de las
necesidades de eficiencia y facilidad de desarrollo y explotacin, por lo que deben evaluarse los siguientes
factores : - Tiempos de procesamiento y respuesta. - Facilidades en tiempos de programacin y
mantenimiento de sistemas. - Rapidez en el desarrollo de sistemas a travs de generadores de programas. Ambientes grficos. 1.7 Que los Costos, tanto del desarrollo as como de su operacin y Mantenimiento,
sean los planificados y que exista un retorno de la inversin.
60. 60 El proyecto para ser aprobado debe contar con un presupuesto general, el cual debe ser detallado en
la fase de Anlisis de Sistemas. Los componentes de costos deben ser: . Costos de Personal de Sistemas y
del Usuario. . Costo de Supervisin. . Costos de Equipamiento. . Costos de Originales de Software de
21/33
9/9/2014
Base. . Costos de Instalaciones y Servicios. . Costo de Relevamiento de Datos. . Costo de Capacitacin. .

Costo de Creacin de Archivos Maestros. . Costo de Procesamiento en Paralelo. . Costo de Produccin. .
Costo de Mantenimiento. El control de costos debe efectuarse por etapas: . Anlisis y Diseo del sistema. .
Programacin del sistema. . Implantacin del sistema. . Operacin del sistema. 1.8 Se hayan logrado los
beneficios esperados. Una vez puesto en operacin el sistema, se debe esperar que transcurran por lo
menos dos periodos de procesamiento para evaluar si los beneficios del sistema se han logrado, tanto en
las ventajas esperadas por su implantacin, como los beneficios econmicos que estaban planificados. 2.
INSTRUMENTOS DE CONTROL Los Elementos e Instrumentos de Control a utilizar en forma
individual o en forma conjunta son: - Documentacin de las sub.-etapas del Desarrollo e Implantacin de
Sistemas. - Reuniones de Revisin Tcnica. - Benchmark o pruebas del sistema. - Formularios de Control.
2.1 Documentacin de las sub.-etapas del Desarrollo e Implantacin De Sistemas La primera informacin
que debe servir de base para efectuar un anlisis para el control del sistema lo constituye la
documentacin generada en las diferentes fases de desarrollo e implantacin del sistema.
61. 61 La documentacin debe leerse detenidamente con la finalidad de: . Comprender la concepcin del
sistema. . Planificar el contenido de las reuniones de revisin tcnica. . Determinar los vacos o carencias
de informacin. . Elaborar los cuestionarios de consultas. . Efectuar el control del Sistema, con un
conocimiento slido del mismo. El ttcnico que efecte el control del sistema debe tomar conocimiento
completo de la documentacin escrita existente, de tal forma de reducir el tiempo del proceso de auditoria
del sistema y brindar resultados en corto plazo. 2.2 Reuniones de Revisin Tcnica Un aspecto
fundamental para efectuar un buen control del sistema son las Entrevistas de Revisin Tcnica, ya que la
documentacin en la mayora de los casos es muy escasa y deficiente y generalmente cubre solo una parte
de la informacin y las entrevistas permiten complementar la informacin tcnica y recabar opiniones
sobre deficiencias del sistema. Las reuniones de Revisin Tcnica, debe estar debidamente planificadas y
contar con formularios de los temas y consultas a tratar, para evitar olvidar cualquier aspecto fundamental
para el anlisis y la investigacin. Las reuniones de Revisin Tcnica deben efectuarse con todas las
personas que participaron en el desarrollo e implantacin del sistema, as como los que operan y utilizan el
sistema. Deben efectuarse reuniones de Revisin Tcnica con cada participante en forma separada para
lograr informacin y opiniones libres e independientes de cada uno de ellos, despus de las reuniones
individuales puede efectuarse una reunin global para determinar las conclusiones de consenso. Las
Entrevistas de Revisin Tcnica deben efectuarse con la o las siguientes personas que llevaron o llevan a
cabo las siguientes funciones: . El Analista de Sistemas. . El Programador. . El Implementador. . El / los
Operadores del Sistema. . Los Usuarios Operativos que utilizan el Sistema. . Los Usuarios que utilizan la
informacin para la toma de decisiones. En todo caso deben consultarse los factores que limitaron el
desarrollo, implantacin, operacin y uso del sistema, as como las deficiencias, aspectos de confiabilidad
y seguridad, en funcin de cada persona. 2.3 BENCHMARK O PRUEBAS DEL SISTEMA Instrumento
vital para evaluar la confiabilidad del Sistema es lo que se denomina Benchmark o Pruebas del Sistema.
No basta con evaluar el sistema tomando conocimiento de su documentacin y sosteniendo reuniones de
revisin tcnica con el personal involucrado, lo fundamental que demuestra la buena funcionalidad y
confiabilidad del sistema es efectuar
62. 62 procesos de prueba simulando situaciones extremas de tal forma de determinar si el sistema
responde a lo especificado y es confiable produciendo resultados correctos en los tiempos esperados Es
por eso que se deben realizar Benchmark o procesos de prueba especiales tales como: . Prueba de carga
mxima. . Prueba de almacenamiento. . Prueba de tiempo de ejecucin. . Prueba de recuperacin. 2.4
FORMULARIOS DE CONTROL Para efectos de registrar y controlar preventivamente el desarrollo e
implantacin del Sistema o evaluarlo posteriormente, es necesario utilizar formularios denominados de
control, cuya relacin se indica a continuacin: . Control de Cronograma del Proyecto. . Control de
Documentacin de Sistemas. . Control Tcnico del Anlisis del Sistema. . Control Tcnico del Diseo del
Sistema. . Benchmark o Prueba real del Sistema. . Control de la Implantacin. a.- Control de Cronograma
del Proyecto : Para efectos de controlar o evaluar el cumplimiento de los plazos y la duracin de las etapas
del sistema y por razones de sencillez se recomienda utilizar el diagrama de GANTT, debiendo en el
mismo cuadro registrar lo planeado y lo ejecutado con dos smbolos diferentes. Diagrama No 1
CONTROL DE CONOGRAMA DE PROYECTO CONTROL DEL DESARROLLO E
IMPLANTACION DE SISTEMA : JEFE DE PROYECTO: PERIODO : SEMANAS / MESES
ETAPAS/SUB-ETAPAS 1. PROYECTO 1.1 Definicin del Proyecto 1.2 Cronograma del Proyecto
2. ANALISIS DE SISTEMA 2.1 Anlisis requisitos Sistema 2.2 Especificacin Funcional 2.3
Interfase del Sistema 3. DISEO DEL SISTEMA 3.1 Diseo Fsico del Sistema 3.2 Especifica.
22/33
9/9/2014
Complementaria 4. PROGRAMACION
63. 63 4.1 Programacin del Sistema 4.2 Pruebas del Sistema 5. IMPLANTACION DE SISTEMAS
5.1 Capacitacin 5.2 Benchmark del Sistema 5.3 Creacin de Archivos 5.4 Proceso en Paralelo 6.
PRODUCCION 7. EVALUACION b.- Control de Documentacin de Sistemas: Este formulario permite
verificar la aplicacin de la metodologa de desarrollo e implantacin de sistemas, mediante el registro de
la documentacin que se debe haber generado para cada etapa y sub.-etapa. Debe contarse con la firma de
conformidad del usuario de la documentacin que este deba aprobar. Utilizar el diagrama No 2. c.Control Tcnico del Anlisis: Para verificar que el Control del Anlisis se haya efectuado adecuadamente,
se debe utilizar el Formulario de Registro de Tcnicas Utilizadas y se deben realizar estudios de gabinete
de la documentacin generada, as como efectuar reuniones de revisin tcnica, conjuntamente con el
personal de analistas del proyecto. En caso de verificarse la falta de aplicacin de las tcnicas o Errores en
el trabajo de anlisis, estas se registran en un acta, para que sean superadas. Es mejor efectuar el control en
forma permanente, apenas se finaliza una sub.-etapa y antes de proceder a la prxima, pues hacerlo en
forma posterior, es ms costoso y requiere de mayor tiempo, teniendo mayores implicancias. Las tcnicas
que se deben haber utilizado son: - Entrevistas. - Diagrama de Flujo de Datos (D.F.D). - Modelizacin de
Datos. - Diagrama de Estructura de Datos (D.E.D). - Historia de Vida de la Entidad (H.E.V). - Anlisis de
Costo-Beneficio (A.C.B). - Prototipo. Se utiliza el diagrama No 3 para facilitar el registro de las tcnicas
que se han utilizado para cada etapa o sub.-etapa, marcndolas con asterisco (*) d.- Control Tcnico del
Diseo: Para verificar que el Control Tcnico del Diseo se ha efectuado adecuadamente, se debe utilizar
el Formulario de Registro de Tcnicas de Diseo y se deben realizar estudios de gabinete de la
documentacin generada, as como efectuar reuniones de revisin tcnica, conjuntamente con el personal
de analistas del proyecto.
64. 64 En caso de verificarse la falta de aplicacin de las tcnicas o errores en el trabajo de diseo, estas se
registran en un acta, para que sean superadas. En este caso tambin es mejor efectuar el control en forma
permanente, apenas se finaliza una sub.-etapa y antes de proceder a la prxima, pues hacerlo en forma
posterior es mas costoso y requiere de mayor tiempo, teniendo mayores implicancias. Diagrama No 2
CONTROL DE DOCUMENTACION DE SISTEMAS CONTROL DE DESARROLLO: E
IMPLANTACIO N DE SISTEMAS JEFE DE PROYECTO : Fecha De Emisin Fecha De
Aprobacin DOCUMENTACION INFORMATI CA USUARI O 1. ETAPA: ANALISIS DEL
SISTEMA 1.1 Definicin del Proyecto 1.2 Cronograma de Proyecto 1.3 Anlisis del Sistema Actual
1.3.1 Descripcin del Sist. Actual 1.3.2 Catalogo Requisitos Sist. 1.3.3 Anlisis de Alternativas
1.4 Especificacin Funcional 1.4.1 Especific. Sistema 1.4.2 Especific. sub.-Sistemas 1.4.3
Modelo de Datos Sistema 1.4.4 Modelo Eventos Sistema 1.5 Interfase del Sistema 1.5.1 Interfase
con Usuario 1.5.2 Seguridad y control 1.5.3 Especific. de Entrega 2. DISEO DEL SISTEMA
2.1 Diseo Fsico del Sistema 2.1.1 Arquitectura Fsica Sist 2.1.2 Estructura de Datos 2.1.3 Entorno
Tecnolgico
65. 65 2.2 Especif. Complementarias 2.2.1 Plan Pruebas del Sistema 2.2.2 Especific. Diseo 3.
PROGRAMACION DE SISTEMA 3.1 Manual de Programacin 4. IMPLANTACION DEL SISTEMA
4.1 Manual: Operacin y Usuario DIAGRAMA No 3 CONTROL TECNICO DEL ANALISIS DEL
SISTEMA Entrevista Diagrama de Flujo de Datos Model o De Datos Diagrama de Estructura De Datos
Historia de Vida de la Entidad Anlisis De Costos Beneficio ETAPA / SUB-ETAPA DFD Datos DED
HVE C.B 1. ANALISIS REQUISISTOS DEL SIST. 1.1 Identificacin de Requisitos 1.2 Diseo del
Modelo Lgico Actual 1.3 Estudios Alternativas 2. ESPECIFICACION FUNCIONAL SIST. 2.1
Modelo de proceso 2.2 Modelo de Datos 2.3 Anlisis detallado 3. INTERFASES DEL SISTEMA 3.1
Interfase con usuario 3.2 Complementar Especificaciones Sistema 3.3 Complementar Especificaciones
de Entrega DIAGRAMA No 4 CONTROL TECNICO DEL DISEO DEL SISTEMA Diseo
Estructurado Diagrama De Estructura De Cuadros Optimizacin Del Diseo Fsico Diseo De Pruebas 1.
DISEO FISICO DEL SISTEMA 1.1 ARQUITECTURA FISICA DEL SISTEMA 1.2 ESTRUCTURA
DE DATOS 1.3 ENTORNO TECNOLOGICO 1.4 ESTUDIOS ALTERNATIVAS 2.
ESPECIFICACIN COMPLEMENTARIAS COMPLEMENTARIAS
66. Auditoria de Sistemas Contabilidad y Finanzas66 2.1 PLAN DE PRUEBAS SISTEMAS 2.2
ESPECIFICACIONES SISTEMAS TALLER 06 ACTIVIDAD APLICATIVA ASPECTOS A
CONTROLAR. Objetivo Conocer las situaciones y bases a revisar. Orientaciones En grupos se critica y
acuerda cuales son los aspectos que sed ebe controlar de los sistemas usados. AUTOEVALUACIN 1.
conoce ud. cuales son los aspectos a revisar dentro de los sistemas.?. REFERENCIAS
23/33
9/9/2014
DOCUMENTALES www.lawebdelprogrmador.com TEMA N 07 CONCEPTUALIZACION DE

DISEO Y PRODUCCION DE SOFWARE Arquitectura i. Organizacin de computadoras eficientes y
confiables ii. Implantacin de procesadores, memoria, comunicaciones, interfaces iii. Diseo y control de
sistemas computacionales grandes y confiables Inteligencia Artificial y robtica iv. Modelos de conducta
v. Construccin de mquinas reales o virtuales que simulan conducta animal o humana vi. Inferencia,
deduccin, reconocimiento de patrones, representacin del conocimiento Bancos de datos e information
retrieval vii. Organizacin de informacin y diseo de algoritmos para acceder y actualizar
eficientemente la informacin viii. Modelaje de relaciones de datos ix. Seguridad y proteccin de la
informacin x. Caractersticas de dispositivos de almacenaje
67. Auditoria de Sistemas Contabilidad y Finanzas67 Comunicacin humano-computadora i.
Transferencia eficiente de informacin entre humanos y mquinas ii. Grficas iii. Factores humanos que
afectan interaccin iv. Organizacin y presentacin de informacin para uso efectivo por humanos
Sistemas operativos i. Mecanismos de control para coordinar recursos mltiples en un sistema ii. Atencin
apropiada a las peticiones de usuarios iii. Estrategias efectivas de control de recursos iv. Organizacin
efectiva para apoyar computacin distribuda Lenguajes de programacin v. Notaciones para definir
mquinas virtuales que ejecuten algoritmos vi. Traduccin eficiente de lenguajes de alto nivel a lenguaje
de mquina vii. Mecanismos de extensin provistos con lenguajes Metodologa i. Especificacin, diseo y
produccin de sistemas programados grandes ii. Principios de programacin, y desarrollo, verificacin y
validacin de software iii. Especificacin y produccin de software seguro y confiable TALLER 07
ACTIVIDAD APLICATIVA DISEO Y PRODUCCION DE SOFWARE Objetivo Conocer el diseo y
produccin de sofware mas usados por las empresas.. Orientaciones En trabajo personal y grupal discutir
y criticar los modelos de sofware que se usan en las empresas. AUTOEVALUACIN 1. Conoce y
manipula algn sofware que controla las reas de la empresa? 2. Es pesado o liviano los software
utilizados en su empresa? 3. Anlisis de usuarios. REFERENCIAS DOCUMENTALES
www.lawebdelprogrmador.com
68. Auditoria de Sistemas Contabilidad y Finanzas68 TEMA N 08 PRUEBAS DE AUDITORIA Works
paper evolution. Diskette. Aprobacin Magnetizada. Registros Electrnicos. Modelo de Preparacin de los
Requerimientos. Deteccin de errores. Clculos complejos. (Planilas,etc.). Riesgos de relevamiento de
informacin. ( Visita Previa) * Tecnologa utilizada. * Lenguaje de computacin, etc. Cuando el CIS es
significativo: Verificar controles Gerenciales. Variedad de herramientas analticas. Ratios. Proveer al
auditor de tcnicas de ayuda asistida por computadora. Excel etc. ISA 400 El auditor debe aseverar
opinion sobre el Control Interno. * Riesgos de Control en un ambiente CIS. Deficiencias del desarrollo y
mantenimiento de los sistemas. * Software del Sistema. Operaciones realizadas. * Seguridad fsica.
Control de accesos al programa. Password de seguridad Control Gerencial de las mismas. Personal
Master Llave desbloqueadora, etc. Control de Planillas. Redondeo. (0.50 + o -). Empresas que todo
depende de la computadora (Bancos).
69. Auditoria de Sistemas Contabilidad y Finanzas69 INTERNACIONAL STANDARD ON AUDITING
401 AUDITING IN A COMPUTER INFORMATION SYSTEMS (CIS) ENVIRONMENT
Planeamiento Cuando el CIS es significativo: Carencia de los rastros de la transaccin En forma legible
solo x computador. Hay sistema que integra funciones que por su naturaleza deben ser separados
Cotizacion Compra Despacho. No hay Archivos documentarios. No se puede sacar copias.(telemtico)
Ejemplo. SISLOG Comprobacion dia hora password. Hay Proceso de transacciones uniformes. Si
se detecta un error en un sistema el error esta en todas estas. La deteccin de errores pueden seguir siendo
desapercibidos por largo tiempo. Dependencia de otros controles. Cambios en los programas (parches)
arreglan una aplicacin y malogran otros. Se cae el Sistema. Procedimientos alternativos. Registros
contables computarizados. (Sunat). Situaciones atener en cuenta: El volumen de las transacciones.
Mtodos manuales y/o mecanizados usados (Hardware y Software). Si se generan automticamente
transacciones.( Materiales Independientes) Si se realizan cmputos y/o clculos complicados. Si hay
transacciones automticas con otras organizaciones. (Sin revisin). La Organizacin del cliente y las
actividades CIS grado de concentracion. Disponibilidad de datos, los documentos fuentes, impactados
por Sistema CIS. Archivos, carpetas, base de datos, backups otros. Programas fuente ( Cdigo Tributarios
-no hay en las empresas)
70. Auditoria de Sistemas Contabilidad y Finanzas70 ENFOQUES EN LA AUDITORIA DE SISTEMAS
Auditoria alrededor del computador. Anlisis de procedimientos , mtodos y otros usados en los dif i
Auditoria en el Computador. Examen de aplicaciones. Eficiencia / eficacia de los sistemas asistidos
24/33
9/9/2014
CIS Auditoria a travs del Computador. Controles entrada / salida Eficiencia / Eficacia en la
operacin de los sistemas. Otros INTERNACIONAL STANDARD ON AUDITING 401 AUDITING IN
A COMPUTER INFORMATION SYSTEMS (CIS) ENVIRONMENT Procedimientos de Auditoria
Revisin Observacion Inspeccion Prueba evidente exactitud - Reconciliacion ISA 400 y el Control
Interno, el auditor debe considerar el ambiente CIS. Procesamientos forzados por la influencia de los
mtodos del ordenador. Se Usa procedimientos manuales, asistidas por computadora o una combinacin.
Obtener evidencia suficiente, competente y relevante.
71. Auditoria de Sistemas Contabilidad y Finanzas71 TALLER 08 ACTIVIDAD APLICATIVA
PRUEBAS DE AUDITORIA Objetivo Decidir que tipos de pruebas son las ajustables a cada tipo de
empresa y rea auditada del sistema utilizado. Orientaciones En grupos tomar la decisin de los modelos
de pruebas a usar en cada rea auditable. AUTOEVALUACIN 1. Conoce las pruebas sustantivas de
auditoria? 2. Aplica pruebas de propiedad de suficiencia u otras? REFERENCIAS DOCUMENTALES
www.lawebdelprogrmador.com www.esinet.es. www.infoplus.es Cdigo 657.5/F387 Autor Ferreyros
Morn, Juan A. Ttulo Informtica contable y auditoria de sistemas Pie Imprenta Lima: [s.n.], 1993
Pginas 248 Cdigo R/658.03/B624/1997 Autor Bittel, Lester R.; Ramsey, Jackson E. Ttulo Enciclopedia
del management Pie Imprenta Barcelona: Ocano/Centrum, 1997 Pginas 1307 UNIDAD III
PLANEACION DE LA AUDITORIA. El avance tecnolgico y la necesidad de las empresas de tener la
identificacin necesaria del buen uso de sus sistemas, la certificacin a travs de la opinin de un
profesional independiente Auditor Contador, hace necesario tener la aplicacin de tcnicas y modelos de
pruebas de auditoria.
72. Auditoria de Sistemas Contabilidad y Finanzas72 CONTENIDOS PROCEDIMENTALES: Planifica
y desarrolla planes y guias de auditoria de sistemas. Desarrolla evaluacin de los sistemas de seguridad.
Elabora las guas y programas de auditoria. Elabora las tcnicas de muestreo Reconoce el rol del
auditor de sistemas en estos nuevos Analiza y evala el control interno, base de datos y el Planeamiento
de auditoria CONTENIDOS ACTITUDINALES: Participa en la planificacin de guas de sistemas
Valora el planeamiento en todo trabajo de su vida. Maneja y elabora programas de auditoria. Evaluacin
de los controles de sistemas. CONTENIDOS CONCEPTUALES TEMA No. 9: PLANEACION DE LA
AUDITORIA DE SISTEMAS. TEMA No. 10: GUIAS DE PLANEACION. TEMA No. 11:
PROGRAMAS DE AUDITORIA.. TEMA No. 12. REQUERIMIENTOS.
73. Auditoria de Sistemas Contabilidad y Finanzas73 DIAGRAMA DE
CONTENIDOSPLANEACIONDELTRABAJODEAUDITORIADESISTEMAS PLANEACION DE LA
AUDITORIA DE SISTEMAS PROGRAMAS DE AUDITORIA REQUERIMIENTOS GUIAS DE
PLANIFICACION
74. Auditoria de Sistemas Contabilidad y Finanzas74 TEMA: NUEVE PLANEACION DE LA
AUDITORIA DE SISTEMAS. Publicacin de La Necesidad de la Auditoria Compra de Bases Entidad,
Objetivos Honorarios, Locales Monto Referencial Calidad de Personal Empresas de Auditorias A:
Propuesta Econmica B: Programa Tentativo: ANEXO 1 know how de la empresa Del personal Otros
Estructura de Propuesta dictada x la Contralora General de la republica Y para una empresa privada
Designacin de la empresa de Auditoria Firma Del Contrato Fechas de instalacin, Plazos entrega de
informes (45 das) Carta Fianza, Porcentajes y fechas de pago. Trabajo De Campo Informe Para Discusin
Informa Final ANALISIS CICLICO DE LA AUDITORIA 1. Plan de auditoria: Visita previa ANEXO 2
PROCEDIMIENTO DE PLANIFICACIN a.- Objetivos b.- Gua para el proceso de planificacin c.Gua del Programa de Auditoria: Papeles de trabajo, archivos Ejemplo: Trabajo de Campo para el
INFORME LARGO ANEXO 3
SISTEMAS INFORMATICOS AUDITABLES. Objetivo Elaborar guas y Programas de auditoria.
Orientaciones En el laboratorio bajar informacin de la pgina Web. Y elaborar guas y programas de
auditoria para trabajos en sistemas.. AUTOEVALUACIN 1. Elaborar y disear programas para las reas
de auditoria de sistemas.(Laboratorio). REFERENCIAS DOCUMENTALES Cdigo
SMP/FICS/004.67/C734/2000 Autor Institucional Common Per, Lima (Per); Universidad de San
Martn de Porres, Lima (Per). Facultad de Ingenieria de Computacin y Sistemas Ttulo Common
university 2000: cuarta conferencia anual universitaria Pie Imprenta Lima: , 2000 Pginas 215 Contenido
1. Tendencias tecnolgicas en E-Business 2. Innovacin de procesos 3. La gestin del conocimiento y
como los conocimientos se integran alrededor del balanced score card 4. Anlisis y diseos orientados a
25/33
9/9/2014
objetos basado en le stndard UML: un caso prctico 5. Tecnologa de informacin-estrategia de negocios

6. Modelo de objeto para el diseo de base de datos 7. Bussiness dentro de Bussiness 8. Auditoria de
sistemas y reingenieria TEMA 10 GUIAS DE PLANIFICACION GUA DE PROGRAMAS DE
AUDITORIA El propsito principal del auditor es estudiar y evaluar el sistema de control interno del
cliente, es determinar la naturaleza, oportunidad y alcance de los procedimientos de auditoria, como lo
establece la segunda norma de trabajo en el campo. Esta gua de programas de auditoria debe ser usada
conjuntamente con el Manual de la Auditoria, como una ayuda al preparar un programa de auditoria
para un trabajo especfico.
76. Auditoria de Sistemas Contabilidad y Finanzas76 No debe ser usado como un programa estndar de
auditoria. Esta gua pretende ahorrar tiempo en escribir un programa de auditoria, ya que enfoca aquellos
procedimientos de auditoria que son requeridos en la mayora de los trabajos. Sin embargo, cada seccin
de la gua requiere de ampliacin y/o descarte de procedimientos, para que el programa de auditoria
finalmente diseado sea adecuado con el sistema de control interno que estamos probando. Adems, el
programa de auditoria est continuamente sujeto a revisin y no puede ser terminado hasta que el auditor
haya: (1) logrado un conocimiento del negocio; (2) revisado el sistema; (3) probado el sistema y evaluado
sus debilidades. Debe notarse que se ha provisto un espacio para referencia a papeles de trabajo, el cual
debera ser usado ampliamente para cruzar evidencia competente y suficiente en los papeles de trabajo,
como indica la tercera norma del trabajo en el campo. Al terminar el programa, deber colocarse, el
nombre del cliente, el perodo bajo examen y los nmeros de pginas. Trminos como voucheado o
N/A no son aceptables en un programa de auditoria. Cuando la, respuesta a un procedimiento es
ninguno esta palabra debe ser usada. En aquellos casos en que la ampliacin y/o descarte de
procedimientos voluminosos, la gua deber ser reemplazada por un programa escrito de auditoria. Esta
cubierta explicatoria debe ser descartada una vez que la gua ha sido incorporada en el programa de
auditoria desarrollado para el uso de un trabajo especfico. En forma abreviada, una auditoria incluye lo
siguiente: 1. El examen de los contratos de la organizacin - la escritura constitutiva y las reformas de la
misma, los contratos de la sociedad en nombre colectivo y los contratos de fideicomiso. 2. Examen de las
actas de las asambleas de accionistas y del consejo de administracin: examen de los contratos y de los
sistemas de contabilidad en operacin.
77. Auditoria de Sistemas Contabilidad y Finanzas77 3. Examen de los sistemas de control interno: un
buen sistema de control interno reduce la cantidad de trabajo detallado de auditoria. 4. Comprobacin de
que estn incluidos todos los activos posedos en el Balance General, y comprobacin de la propiedad de
todos los activos incluidos. 5. Comprobacin de que todos los pasivos estn incluidos en el balance
general en la cantidad adecuada. 6. Comprobacin de que el capital contable est presentado propiamente
en cuanto al importe y clasificado adecuadamente. 7. Determinacin de que los estados financieros estn
formulados de acuerdo con principios de contabilidad reconocidos y aplicados consistentemente. 8. El
anlisis de los renglones clave de importe de material y/o su importancia. 9. Determinacin de la utilidad
neta peridica adecuada: esto implica el anlisis y comprobacin de los ingresos y gastos en el grado que
sea necesario, para permitir la expresin de una opinin relativa a los estados financieros. TALLER 10
ACTIVIDAD APLICATIVA GUIAS DE PLANIFICACION DE AUDITORIA DE SISTEMAS. Objetivo
Elaborar guas y Programas de auditoria. Orientaciones En el laboratorio bajar informacin de la pgina
Web. Y elaborar programas de auditoria para trabajos en sistemas.. AUTOEVALUACIN 1. Elaborar y
disear programas para las reas de auditoria de sistemas. REFERENCIAS DOCUMENTALES Revista
Actualidad Empresarial
78. Auditoria de Sistemas Contabilidad y Finanzas78 Autor Villacorta Cavero, Armando Ttulo Hacia la
sistematizacin del proceso de auditoria de gestin Volmen 4 Nmero N60, (Abr. 2004) Fecha 2004
Pginas VIII1-VIII2 Cdigo 658/P437 Autor Perel, Vicente L.; Lpez Cascante, Jess D.; Messuti,
Domingo Jorge E. Ttulo Administracin general: organizacin, planeamiento, control Pie Imprenta
Buenos Aires: Macchi, 1996 Pginas 529 Contenido 1. Control de gestin 2. Los manuales 3. Auditoria
estratgica 4. El planeamiento empresario 5. conformacin de sistemas 6. El anlisis de sistemas 7.
Sistemas de gestin comercial TEMA 11 PROGRAMA TENTATIVO MENORANDUM DE
PLANEAMIENTO 1. OBJETIVOS DEL EXAMEN 2. ALCANCE Donde se resume los objetivos del
examen estos pueden ser varios, pero los principales son: Auditoria de Sistemas: Emitir un informe de
los sistemas contable, administrativo, logstico e informtico. Informe Examen Especial de la
Informacin Presupuestaria: Razonabilidad de la informacin presupuestaria. Presupuestado versus
ejecutado. Informe Largo: Funcionamiento y efectividad del Sistema de Control Interno. Evaluar la
gestin Administrativa y operativa.(metas y Objetivos) Adquisicin de bienes y servicios. Normas de
26/33
9/9/2014
control de produccin Proyectos de inversin u Obras publicas Controles de donacin Seguimiento a la

implementacin de las recomendaciones. 1. NAGU- 4.40 NAGAS , etc.Estructura del Informa Largo
Sntesis Gerencial y el memorando de Control Interno 3.60 Hallazgos- 4.50 Informe especial Comisin
de delito o responsabilidad; MAGU, Guas de auditoria. 2. Visita de los locales 3. Otros.
79. Auditoria de Sistemas Contabilidad y Finanzas79 3. DESCRIPCIN DE LA ENTIDAD 4.
NORMATIVA APLICABLE 5. INFORMES A EMITIR Y FECHAS DE ENTREGA 6.
IDENTIFICACIN DE AREAS CRITICAS No CUENTA % Total Factores de Riesgo Riesgo Enfoque
de Auditoria Procedimientos de Auditoria a aplicar 1 Cartera pesada (crditos con problemas potenciales)
Sistema de Ventas 10 60 Empresas que han reestructurado su deuda ante Indecopi Empresas que han
vencido sus crditos y no vienen cumpliendo con sus obligaciones Las transacciones se han diversificado
Moderado Alto Pruebas analticas Pruebas analticas *Anlisis de fluctuaciones de ingresos *Verificacin
del total de la cuenta con el registro de ventas 1. Constitucin, finalidad, duracin 2. Organizacin y
administracin Junta Directorio- Gerencias- Niveles jerrquicos 3. Locales 4. Principales productos 5.
Principales clientes 6. Sistema de Contabilidad Bajo Que Leyes o Normas se encuentra creada, o se rige
(NLS, Resoluciones, IGV, Renta, etc. No de das Fecha de tiles Entrega Memorandun de Planeamiento
15 14 .01. 2003 Informe de Sistemas 45 25 02 2003 Informe Largo 45 25 02 2003 Informe Especial 45 25
02 2003 Evaluacin de riesgos: control interno, rubros del balance mas prximo (criterio)
80. Auditoria de Sistemas Contabilidad y Finanzas80 2 Informtica y Sistemas N/A El software contiene
aplicaciones que no estn siendo utilizadas. Moderado Pruebas de cumplimiento *Verificacin de
manuales de instruccin, revisin de la implementacin 3 Sistema de Tesorera N/A Existen 30 Ctas. Ctes
sobre las cuales se elaboran conciliaciones bancarias mensuales Moderado Pruebas sustantivas
*Conciliacin y confirmacin de saldos al 31.12.01 7. PUNTOS DE ATENCIN 8. FUNCIONARIOS
DE LA ENTIDAD A EXAMINAR 9. PRESUPUESTO DE TIEMPO 10. PARTICIPACIN DE
ESPECIALISTAS ANEXO 2: PLAN DE AUDITORIA 1.- OBJETIVO Posibles Problemas Que se han
encontrado y en que rubros. EE.FF. Intermedios Segn la NAGU 4.40 se debe exponer en un cuadro los
nombres de los funcionarios involucrados, cargos, funcin principal y fechas de ingreso y salida Cuadro
con los profesionales que van a intervenir, con sus cargos, tiempo en horas y das No Nombres Cargo
Total Das Horas 1 2 3 4 5 6 7 Lizet Mirtha Eliana Pablo Patricia Elcida Xtian Supervisor Jefe de
Auditoria Auditor Auditor Auditor Ing de Sistemas Abogado 15 120 25 200 25 200 25 200 20 160 20 160
05 40 135 1.080 Se debe considerar la necesidad de la participacin de algunos especialistas si el examen
lo requiere y presentarlo en el cuadro de Presupuesto de Tiempos. Como son el Ingeniero de Sistemas y el
Abogado. CLIENTE: ............................. FECHA DE CIERRE: ...................................... Se realiza por
objetivos en este caso daramos un ejemplo del objetivo 1: Informe de Auditoria Financiera: Emitir
opinin sobre la razonabilidad de los EEFF Las fases que se ejecutan son las siguientes: 1. Comprensin
de las operaciones de la entidad 2. Comprensin de la estructura de control (ambiente de control, sistema
de contabilidad, SIC, funcin de auditoria interna. 3. Evaluacin de riesgo 4. Elaboracin del memorando
de planeamiento y ajuste al programa tentativo de auditoria.
81. Auditoria de Sistemas Contabilidad y Finanzas81 2.- GUIA PARA EL PROCESO DE
PLANIFICACIN PROCEDIMIENTO DE PLANIFICACION Comentarios 1. Revise la carta de
compromiso (el contrato) y todos los archivos de correspondencia y anote cualquier informacin que
tenga un efecto significativo en el examen del ao en curso. 2. En caso de trabajos recurrentes, revisar los
papeles de trabajo de la auditoria del ao anterior y las sugerencias para futuras revisiones, archivos
permanentes, informes de auditoria, archivo de impuestos, cartas de gerencia y otros documentos
relevantes 3. Reunin con el personal del cliente: a.- Indague sobre el desarrollo comercial y las
condiciones econmicas que afecten el negocio del cliente b.- Revise los resultados operativos del cliente,
esperados para el ao fiscal. Obtenga y revise los EEFF mensuales mas recientes. c.- Prepare una relacin
de papeles de trabajo y otros datos que sern proporcionados por el cliente. Incluyendo un cronograma. 4.
Reunin con el personal de la firma a.- Discuta los temas significativos cubiertos en la reunin con el
personal del cliente b.- Discuta naturaleza, oportunidad y alcance de los procedimientos de auditoria y el
grado de confianza que podamos tener en los controles internos c.- discuta los tipos de informe que se
deben emitir, revisar el presupuesto de tiempo 5. Obtenga y documente lo que se conoce de la estructura
de control interno del cliente, efectuando lo siguiente: a.- Prepare un memorando documentando nuestro
conocimiento del ambiente de control. b.- Determine las reas, y prepare un memorando discutiendo
nuestra decisin de documentar dichas reas: Efectivo (conciliaciones, recibos y desembolsos) Cuentas
por cobrar Cuentas por pagar Inventario Activo fijo Prestamos por cobrar (incluyendo lo pactado)
Transacciones de acciones o capital SI NO N/A Es parte de los papeles de trabajo
27/33
9/9/2014
82. Auditoria de Sistemas Contabilidad y Finanzas82 He revisado los temas incluidos en el Plan de
Auditoria y he anotado todos los puntos significativos en la seccin de comentarios Firma del responsable
de la Firma de Socio responsable planificacin del compromiso 3.- GUIA DE PROGRAMA DE
AUDITORIA TALLER 11 ACTIVIDAD APLICATIVA PROGRAMAS DE AUDITORIA. Objetivo
Elaborar guas y Programas de auditoria. Orientaciones En el laboratorio bajar informacin de la pgina
Web. Y elaborar programas de auditoria para trabajos en sistemas.. AUTOEVALUACIN 1. Elaborar y
disear programas para las reas de auditoria de sistemas. Manual de la auditoria: Propsitos 1. Logrado
un conocimiento del negocio 2. Revisado el sistema 3. Probado el sistema y evaluado sus debilidades En
forma abreviada una auditoria incluye lo siguiente 1. El examen de los contratos de la organizacin
(constitucin, contratos, fideicomiso) 2. Examen de actas, asambleas (accionistas, consejo de
administracin, sistemas de contabilidad en operacin. 3. Examen de los sistemas de control interno 4.
Comprobacin de activos posedos, comprobacin de la propiedad 5. Comprobacin que todos los pasivos
estn incluidos en el balance. 6. Comprobacin de que el capital contable esta presentado apropiadamente
7. Determinacin de que los EEFF, estn formulados de acuerdo PCGA, NICs 8. Anlisis y comprobacin
de los ingresos y gastos en el grado que sea necesario para permitir la expresin de una opinin relativa a
los EEFF
83. Auditoria de Sistemas Contabilidad y Finanzas83 REFERENCIAS DOCUMENTALES Cdigo
658.562/C397 Autor Institucional Centro de Comercio Internacional UNCTAD/OMC, Ginebra [Suiza]
Ttulo Aplicacin de los sistemas ISO 9000 de gestin de la calidad Pie Imprenta Ginebra: CCI, 1996
Pginas 141 Contenido 1. Conceptos de gestin de la calidad. 2. La familia de normas ISO 9000. 3. ISO
9001: 1994, sistemas de la calidad. 4. Desarrollo y aplicacin de un sistema de gestin de la calidad. 5.
Documentacin del sistema de la calidad. 6. Auditoria interna de la calidad. 7.Estructura para ISO 9000 a
nivel nacional. 8. Evaluacin y certificacin. 9. Estudio de casos y encuestas sobre ISO 9000.10 ISO 9000
como base del mejoramiento contnuo y la gestin total de la calidad (TQM). 11. Glosario de trminos en
la serie de normas ISO 9000 TEMA 12 REQUERIMIENTOS CONOCIMIENTO DEL NEGOCIO
ORGANIZACIN Y GIRO DEL CLIENTE El propsito de esta seccin es reunir informacin pertinente
al cliente, as como al auditor, del conocimiento necesario acerca del negocio y organizacin del cliente.
Si la auditora es repetitiva, la informacin deber actualizarse anualmente. (Los espacios no son
limitativos) 1. Historia del cliente (Descrbase la naturaleza y el desarrollo del negocio del cliente,
incluyendo la descripcin de la industria y de la competencia en el mercado).
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
_______________________________________________________________
84. Auditoria de Sistemas Contabilidad y Finanzas84 2. Descrbase la Organizacin Bsica - Incluir un
organigrama de la empresa, mencionando el personal que interviene.
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
____________________________ 3. Funcionarios (Descrbase la naturaleza de sus obligaciones (1),
cargo en el Directorio (2), participacin como accionista en la empresa (3), aos de servicio (4) y
antigedad en el puesto actual (5). Cargo Nombre 1 2 3 4 5 Gerente General Gerente Financ. Contador
Contralor Cargo Nombre 1 2 3 4 5 Otros Especifiqu e 4. Directores (Descrbase la naturaleza de sus
obligaciones (1), cargo (2), participacin como accionista en la empresa (3), aos de servicio (4) y
principal ocupacin en los negocios (5), de todos los Directores no incluidos en Funcionarios antes
mencionados) Nombre 1 2 3 4 5
85. Auditoria de Sistemas Contabilidad y Finanzas85 5. Mercadotecnia (Por ejemplo caractersticas de los
clientes, principales mercados, mercados potenciales, futuros productos).
________________________________________________________________
28/33
9/9/2014
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________ ______ 6. Productos
(Descrbase las principales lneas y/o clases de productos; su evolucin, volumen y margen de utilidad;
inventarios y almacenaje).
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________ ________________ 7.
Ventas (Por ejemplo, capacidad de ventas, sistemas de distribucin, polticas para las comisiones, tcnicas
de ventas).
86. Auditoria de Sistemas Contabilidad y Finanzas86
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________ ________ 8. Finanzas
(Por ejemplo, relaciones bancarias, estrategias de recursos financieros, planes para financiamiento futuro).
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________ __ TALLER 12
ACTIVIDAD APLICATIVA REQUERIMIENTOS. Objetivo Documentacin a pedir a los clientes a
travs del conocimiento del cliente. Orientaciones En grupos llenar y elaborar los requerimientos
necesarios para levantar informacin de los clientes. AUTOEVALUACIN 1. Elaborar y disear los
requerimientos a levantar.. REFERENCIAS DOCUMENTALES www.lawebdelprogrmador.com
87. Auditoria de Sistemas Contabilidad y Finanzas87 UNIDAD IV TRABAJO DE CAMPO. El avance
tecnolgico y la necesidad de las empresas de tener la identificacin necesaria del buen uso de sus
sistemas, la certificacin a travs de la opinin de un profesional independiente Auditor Contador, hace
necesario tener la aplicacin de tcnicas y modelos de pruebas de auditoria. CONTENIDOS
PROCEDIMENTALES: Desarrolla y elabora papeles de trabajo, Cartas de hallazgos, Observaciones.
29/33
9/9/2014
Evala las reas criticas y lo sistemas usados en las empresas. Elabora las guas y programas de
auditoria. Analiza y evala el control interno, Informe largo y el seguimiento de las medidas correctivas.
CONTENIDOS ACTITUDINALES: Cuida los papeles de trabajo planteados. Cuidado y esmero
profesional en la elaboracin de informes para discutir.. Valora los datos de los informes finales de
auditoria de sistemas Contenidos conceptuales: CONTENIDOS CONCEPTUALES TEMA No. 13:
PAPELES DETRABAJO. TEMA No. 14: INFORMES PARA DISCUSION. TEMA No. 15: INFORME
FINAL..
88. Auditoria de Sistemas Contabilidad y Finanzas88 DIAGRAMA DE
CONTENIDOSTRABAJODECAMPO PAPELES DE TRABAJO INFORME FINAL INFORME PARA
DISCUSION
89. Auditoria de Sistemas Contabilidad y Finanzas89 TEMA 13 PAPELES DE TRABAJO PARA
AUDITORIA DE SISTEMAS CICLO DE INGRESOS I. OBJETIVOS DE AUDITORIA A. Los ingresos
representan transacciones vlidas, estn presentados razonablemente, aplicables al perodo, incluyendo
todas las transacciones y estn descritos y clasificados apropiadamente. Ref. P/T Fecha I. REVISIN
DEL SISTEMA A. Seguimiento - Seleccionar una transaccin de cada tipo que origina ingresos y seguirla
a travs del sistema desde el momento que entra al sistema hasta que completa el ciclo. Del mismo modo,
las transacciones que dan lugar a abonos a cuentas por cobrar tales como notas de crdito, deben ser
seguidas a travs del sistema. 1. Factura 2. Notas de crdito 3. Guas de remisin 4. Ingreso a caja II.
PRUEBA DEL SISTEMA A. Seleccin de la muestra -Hacer una muestra al azar de facturas de venta y
nota de crdito (ver la seccin de muestreo estadstico del programa de auditoria). 1. Compilar la lista de
los nmeros de documentos y localizar: a. Factura b. Orden de compra c. Guas de remisin d. Notas de
crdito 2. Examinar lo siguiente: a. Evidencias de remisin b. Precios correctos c. Suma y clculos d.
Registro en el diario de ventas e. Pases del mayor auxiliar de cuentas por cobrar. f. Registro en libro de
ingresos a caja, papeletas de depsito y estado bancario. 3. Muestreo de notas de crdito para comprobar:
90. Auditoria de Sistemas Contabilidad y Finanzas90 a. Autorizacin apropiada b. Exactitud matemtica
c. Registro en el mayor auxiliar de cuentas por d. Evidencia de reintegro de existencias en caso de
devoluciones. B. Conclusiones 1. Aclarar todas las excepciones notadas en el muestreo. a. Discutir con
personal apropiado, indicando nombre, cargo, fecha de discusin y solucin de las excepciones. b.
Sustentar las aclaraciones con otras comprobaciones adicionales o con explicaciones basadas en su
conocimiento de las circunstancias inherentes. 2. Evaluar los resultados del muestreo. El trabajo debe
sustentar las respuestas dadas en el cuestionario de control interno. 3. Escribir un memorndum que
contenga las conclusiones sobre la prueba del sistema. CICLO DE EGRESOS I. OBJETIVOS DE LA
AUDITORIA A. Los costos y gastos representan transacciones vlidas, estn determinados
adecuadamente, son aplicables al perodo, incluyen todas las transacciones que deben ser reconocidas y
estn descritas y clasificadas apropiadamente.Si los sistemas de control son los adecuados. Ref. P/T Fecha
I. SEGUIMIENTO DEL SISTEMA A. Revisar y reexaminar las secciones apropiadas del cuestionario de
control interno. B. Hacer seguimiento. Seleccionar una transaccin de cada tipo que de un lugar a un
egreso y seguirla a travs del sistema desde un inicio hasta el final del ciclo. 1) Orden de Compra. 2)
Factura proveedor
91. Auditoria de Sistemas Contabilidad y Finanzas91 3) Cheque II. PRUEBA DEL SISTEMA A.
Seleccionar una muestra Se debe establecer la revisin selectiva, luego de determinar el riesgo al ___%.
1. Recopilar una lista de los nmeros de documentos seleccionados y localizar: a) Orden de Compra b)
Gua de Remisin del proveedor. Si hubiera. c) Notas de entrada al almacn d) Facturas. e) Contrato de
servicios. 2. Examinar lo siguiente: a) Razonabilidad de la distribucin contable b) Aprobaciones para
compras y pagos c) Evidencia de recepcin de bienes o servicios. d) Evidencia de revisin de exactitud
matemtica e) Que los pagos a proveedores estn de acuerdo con los trminos de la orden de compra y/o
del contrato de servicios (descuentos por pronto pago, fecha de pago, etc.) f) Pases al mayor auxiliar de
cuentas por pagar (a base de muestreo) g) Que las facturas son canceladas para prevenir reutilizacin h)
Registro en el libro de caja egreso. Ref. P/T Fecha B. Conclusiones 1. Aclarar todas las excepciones
notadas en el muestreo antes referido. a. Discutir con el personal apropiado, indicando nombre, cargo,
fecha de discusin y solucin de la excepcin. b. Sustentar con otras pruebas o con explicaciones basadas
en el conocimiento del auditor de las circunstancias inherentes. 2. Evaluar los resultados del muestreo: su
trabajo debe sustentar las respuestas dadas en el cuestionario de control interno.
92. Auditoria de Sistemas Contabilidad y Finanzas92 COSTOS DE MANO DE OBRA Y SUELDOS I.
30/33
9/9/2014
OBJETIVOS DE AUDITORIA A. Que los costos representen transacciones vlidas, estn adecuadamente
presentados y sean aplicables al perodo y los sistemas de control utilizados sean adecuados. Ref. P/T
Fecha I. PRUEBA DEL SISTEMA A. Seleccin de la muestra- Determinar una muestra al azar a partir de
los cdigos de personal o de las boletas de pago (ver la seccin de muestreo estadstico del programa de
auditoria). 1. Preparar una lista de la muestra seleccionada y ubicar a: a. Boleta de pago. b. La tarjeta de
tiempo; la tarjeta de trabajo. c. El archivo personal (autorizacin de empleo). d. Pactos sindicales. 2.
Realizar las siguientes pruebas: a. Cotejar el total de horas trabajadas segn el registro de planillas, con el
total segn tarjetas de tiempo. b. Sumar las tarjetas de tiempo y examinar que estn debidamente
autorizadas. c. Cotejar el sueldo (o salario) vigente con el control de remuneraciones vigentes segn los
registros de personal y los pactos sindicales. d. Recalcular la remuneracin bruta, probar los clculos de
retenciones y cruzar contra la remuneracin neta. e. Examinar las autorizaciones para las deducciones y
retenciones. f. Verificar la autorizacin para el sueldo o jornal. g. Verificar la distribucin contable. h.
Examinar los archivos de personal, en cuanto a la evidencia de que el empleo est debidamente
autorizado.
93. Auditoria de Sistemas Contabilidad y Finanzas93 B. Prueba del pago de planillas. 1. Examinar las
boletas individuales, seleccionadas en la seccin A de este programa en cuanto a: a. Firma del
beneficiario. b. Firma de aprobacin de la boleta. c. Cotejo de datos de la boleta individual con los de la
planilla. 2. Seleccionar un perodo, sumar la planilla y conciliar con el monto neto desembolsado. C.
Examinar, en cuanto a razonabilidad, las planillas registradas, con la informacin remitida a las
autoridades laborales. II. CONCLUSIONES A. Aclarar todas las excepciones halladas en el muestreo de
remuneraciones. 1. Discutir las excepciones con personal apropiado, indicando nombre, cargo, fecha de la
discusin y solucin a la excepcin. 2. Examinar las excepciones con otros procedimientos relacionados, o
aclararlas a la luz del conocimiento que tenga el auditor de las circunstancias del caso que examina. B.
Evaluar los resultados de las pruebas, su trabajo debe sustentar las respuestas del cuestionario de control
interno. C. Preparar un memorndum con conclusiones basadas en las anteriores pruebas del sistema.
TALLER 13 ACTIVIDAD APLICATIVA TRABAJOS DE CAMPO. Objetivo Elaborar Papeles de
trabajo, informes para discusin e informe final.. Orientaciones Elaborar papeles de trabajo, cartas de
hallazgo, decisiones de responsabilidades, administrativa, civil o penal..
94. Auditoria de Sistemas Contabilidad y Finanzas94 AUTOEVALUACIN 1. Decidir sobre las cartas de
hallazgo. 2. Decisiones de observacin o deficiencia.(Laboratorio). 3. Decisiones de responsabilidades.
TEMA 14 INFORMES A EMITIR EN DISCUSION Planeacion del Entorno de IT. Objetivo: Asegurar
que los planes de IT estn alineados apropiadamente con sus metas, objetivos y estrategias Desarrollo y
Aportacin de soluciones de IT. Objetivo: Adquirir, desarrollar, aportar y mantener soluciones de negocio
nuevas o mejoradas dentro de la arquitectura de IT, para permitir a la empresa satisfacer sus cambiantes
requerimientos de negocios. Operacin del Entorno de IT Objetivo: Aportar y mantener la operacin de un
entorno de IT, asegurando la disponibilidad, confiabilidad e integridad de los sistemas de informacin,
para satisfacer los requerimientos de la empresa. ORGANIZACIN Y MONITOREO DE PROCESOS
DE IT Objetivo: Administrar los tres procesos de IT EL PROCESO DE TECNOLOGIA DE
INFORMACION
95. Auditoria de Sistemas Contabilidad y Finanzas95 RIESGO Y SEGURIDAD RIESGO:
Proximidad o posibilidad de un dao, peligro, etc. Cada uno de los imprevistos, hechos desafortunados,
etc. Que puede cubrir un seguro. sinonimos: Amenaza, contingencia, emergencia, otros.
SEGURIDAD: Cualidad o estado de seguro. Garantas que se da a alguien de cumplimiento de
algo. Medidas o dispositivos que contribuyen a hacer mas seguro el funcionamiento del sistema
Sistema de Control STANDARES DE CONTROL RENDIMIENTO COMPARAR RENDIMIENTO /
STANDARESl RE- EVALUAR STANDARES INFORMAR DESVIACIONES CONTROL DE
CORRECCIONES VISTA PREVIA TRABAJO DE CAMPO INFORME POST INFORME
INFORMES A EMITIR. Objetivo Elaborar, informes para discusin e informe final.. Orientaciones Cada
alumno deber elaborar un informe final de acuerdo con las cartas de hallazgo que tiene como evidencias.
AUTOEVALUACIN 1. Conclusiones del informe. 2. Recomendaciones del informe.(Laboratorio).
TEMA 15 INFORMES FINAL Lo Importante es Proteger la Informacin Otros Problemas Comunes La
Autentificacin: Prevencin de suplantacin. Garanta de la firma: Niveles de Autorizacin Controles de
Acceso. Password, llaves. Otros. Verificacin de la propiedad de la Informacin. Deteccin de fraudes.
Procedencia de la informacin. Disponibilidad de la Informacin. Personal de confianza. Proteccin
31/33
9/9/2014
contra terceros. No Ingresar, etc. Proteccin contra negligencias, descuidos, ignorancia, etc. Riesgos de
perdida, Virus, Incendios, otros.
INFORMES FINAL Objetivo Elaborar, informes para discusin e informe final.. Orientaciones Cada
alumno deber elaborar un informe final de acuerdo con las cartas de hallazgo que tiene como evidencias.
AUTOEVALUACIN 1. Revisin de los informes finales.. 2. Clases de informes de auditoria
(Laboratorio). DELITO INFORMATICO Los delitos cometidos utilizando la computadora han crecido en
tamao, forma y variedad. En al actualidad los delitos cometidos va informtica son detectados en 60%.
Fraudes - Falsificaciones - Ventas de Informacin, etc. Caso de Montesinos Prima de Del Castillo.
Venta de Informacin confidencial CIA - KGB. Hacker que desvan fondos de los Bancos. Venta de
formulas secretas de productos. Fraude Bancarios. Beneficio Personal. Odio a la organizacin. Problemas
Financieros. Sndrome de Robin Hood. Fcil modo de desfalco. Por deudas. Vicios de juego.
Equivocacin de ego.
ESPAOL
English
Franais
Espaol
Portugus (Brasil)
Deutsch
Ingls
Franais
Espaol
Portugus (Brasil)
Deutsch
Acerca de
Carreras
Desarrolladores y API
Prensa
Blog
Terms
Privacidad
Copyright
Soporte
Contact
Linkedin Twitter Google Plus Facebook RSS Feeds LinkedIn Corporation 2014
32/33
9/9/2014
33/33

Manual de Auditoria de Sistemas

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Manual de Auditoria de Sistemas

Uploaded by

Copyright:

Available Formats

9/9/2014

Enviar por correo

Le gusta este documento? Comprtalo!

Auditoria contable Auditoria contable 3729 views

1. FACULTAD DE CIENCIAS CONTABLES, ECONOMICAS Y FINANCIERAS DEPARTAMENTO

CAPITULO I AUDITORIA Y SNC

Ral E Bao Garca FACULTAD DE CIENCIAS CONTABLES, ECONMICAS Y FINANCIERAS

Auditoria en desarrollo de sistemas

Pizarro Dioses Jefe de la Oficina de Administracin Dr. Luis Flores Barros

3. 3 NDICE PORTADA INTRODUCCIN NDICE DE CONTENIDO OBJETIVOS PAUTAS PARA

Carpeta didactica amg-1

EL SISTEMA INFORMATICO. TEMA N 1: CARACTERISTICAS DE LA AUDITORIA DE

SISTEMAS. 12-15 1. Definiciones, conceptos aplicados. 2. Normas aplicables. ACTIVIDADES

APLICATIVAS AUTOEVALUACIN REFERENCIAS DOCUMENTALES TEMA N 3: EL

sistema informtico. ACTIVIDADES APLICATIVAS AUTOEVALUACIN REFERENCIAS

DOCUMENTALES TEMA N 4: CONCENTRACION DE LOS SISTEMAS INFORMATICOS.

AUDITORIA DE SISTEMAS. 41-44 1. Conceptos, importancia y usos. 2. Control de sistemas en

4. 4 TEMA N 6: ASPECTOS AREVISAR 36-40 1. Guas y Planes. 2. Aspectos a revisar.

modelos usados. ACTIVIDADES APLICATIVAS AUTOEVALUACIN REFERENCIAS

Ok ge auditorias internas v11

FUNCIONAMIENTO. 60-63 1. Plan de trabajo, aspectos a revisar.(Laboratorio) 2. Formularios de

ppt. Auditoria Financiera

5. 5 ACTIVIDADES APLICATIVAS AUTOEVALUACIN REFERENCIAS DOCUMENTALES

Cefic.plan.d.l. aud. gub.

Modelos, diseios. ACTIVIDADES APLICATIVAS AUTOEVALUACIN REFERENCIAS

final (Laboratorio) ACTIVIDADES APLICATIVAS AUTOEVALUACIN REFERENCIAS

DOCUMENTALES FUENTES DE INFORMACIN 100 -101

sistemas, los procedimientos tcnicos de control y auditoria de la administracin o gerencial y el

desarrollo del anlisis de la planeacin y ejecucin de la auditoria de sistemas o gerencial. OBJETIVOS

cumplimiento de las disposiciones y reglamentos referidos a la gestin gerencial. Establece si los

Auditoria informatica iupsm

Trabajo de auditoria de calidad10

profesor o efecta investigaciones puntuales. xitos y buena suerte

EL SISTEMA INFORMATICO PLANEAICON DE LA AUDITORIA DE SISTEMAS TRABAJO DE

CAMPO E INFORMES DE AUDITORIA. INGENIERIA DE LA INFORMACION Y LA

8. 8 UNIDAD I CONCEPTOS, DEFINICIONES Y EL SISTEMA INFORMATICO El avance

Aud admva unidad 1

auditoria CONTENIDOS ACTITUDINALES. Identifica y reconoce las diferentes Normas utilizadas en

Anexo plan de auditorias internas

Evaluacin de los controles de sistemas. Valora el planeamiento en todo trabajo de su vida.

Informe final de Auditoria

SISTEMA INFORMATICO TEMA No. 4. CONCENTRACION DE LOS SISTEMAS

Auditoras externas autoevaluacin

CARACTERISTICAS DE LA AUDITORIA DE SISTEMAS EL SISTEMA INFORMATICO

CONCENTRACION DELA INFORMACION Y LA METODOLOGIA DE PRUEBAS. PROPUESTAS

10. 10 TEMA N 01 CARACTERISTICAS DE LA AUDITORIA DE SISTEMAS. EL PROCESO DE

Portafolio de contaduria publica

reporte de revisin estratgica 3. Elaboracin del Plan De AUDITORIA. Ejecucin: 1. Elaboracin de

los programas de auditoria, la recopilacin de documentos, realizacin de pruebas y anlisis de evidencias

observaciones, conclusiones y recomendaciones debidamente sustentadas. 2. Se aplica procedimientos y

tcnicas de auditoria, pruebas de evaluacin de controles, identificacin de hallazgo (condicin y criterio).

Auditorias Docentes Valme

Metodos de Auditora Informatica 3

Formulacin del Reporte de Revisin Estratgica y Plan de Auditoria Preparacin de Programa de

DERECHO: Anlisis del tipo de responsabilidad. Sustentacin de la Tipificacin, indicacin e los

sistemas? REFERENCIAS DOCUMENTALES Cdigo 657.458/B826C Autor Bravo Cervantes, Miguel

encuentran inhabilitados por el Colegio de Contadores Pblicos, otros Colegios Profesionales u

PSICOLOGIA 9999 OTROS

automatizados que realiza la aplicacin. . Perfil tcnico de la aplicacin.

SEGUIMIENTO DE RECOMENDACIONES . Riesgos Pasivos Captacin

Base. . Costos de Instalaciones y Servicios. . Costo de Relevamiento de Datos. . Costo de Capacitacin. .

DOCUMENTALES www.lawebdelprogrmador.com TEMA N 07 CONCEPTUALIZACION DE

objetos basado en le stndard UML: un caso prctico 5. Tecnologa de informacin-estrategia de negocios

control de produccin Proyectos de inversin u Obras publicas Controles de donacin Seguimiento a la