Professional Documents
Culture Documents
26901848 manual-de-auditoria-de-sistemas
Actualizaciones 0 Actualizaciones 0
Explorar
Enviar
Buscar
Subir
Buscar SlideShare
by
by
byAndrea
Vanessa
Vanessa
Gomez
byby
Angela
by Mendez
Uro
by
by
Cacho
lizbasile
Angela
by
G Carlos
Mendez
Arturo
G Art...
bybycapacitacionunive...
caramelomix
by Ivan Fernando
Sua...
gabogadosv
Auditoria
publica
yulitza123
Auditoria
interna
Gestion
auditoria
Auditoria
de
Anuncios Google
Compartir
Insertar
Me gusta
Guardar
Compartir
Email
26901848 manual-de-auditoria-de-sistemas
by carlos
on Sep 04, 2013
Follow
Like
Share
Tweet
886
reproducciones
Mostrar ms
An no hay comentarios
26901848 manual-de-auditoria-de-sistemas
Relacionado
Document Transcript
Auditoria contable
3729 views
LLIIMMAA -- PPEERR
http://es.slideshare.net/kingdarck/26901848-manualdeauditoriadesistemas
1/33
9/9/2014
26901848 manual-de-auditoria-de-sistemas
2. 2 UNIVERSIDAD DE SAN MARTIN DE PORRES Rector(e) Ing. Ral E Bao Garca Vicerrector Ing.
Auditoria
7150 views
Decano Dr. Domingo Senz Yaya Director de la Escuela Profesional de Contabilidad y Finanzas Dr. Juan
Amadeo Alva Gmez Director del Departamento Acadmico de Contabilidad y Finanzas Dr. Enrique Loo
Ayne Secretario de Facultad Dr. Augusto H. Blanco Falcn Directora de la Seccin Postgrado Dra.
Yolanda Salinas Guerrero Director del Instituto de Investigacin Mo. Vctor Loret de Mola Cobarrubias
14031 views
Director de la Oficina de Grados y Ttulos Dr. Sebastin Ferril Mrquez Jefa de la Oficina de Registros
Acadmicos Sra. Belinda Quicao Macedo Jefa de la Oficina de Bienestar Universitario Lic. Maria
Procesos de auditora
129031 views
807 views
Mod 2
9014 views
Carpeta didactica
1141 views
educacion
1250 views
Auditorias de seguridad
8977 views
Auditoria contable(claseII)
4392 views
CURSO DE AUDITORIA
RESUMEN
57125 views
Auditoria informtica:
conceptualizacin Actividad semana
2
3462 views
Presentacin2
673 views
Auditoria informatica.
2308 views
2/33
9/9/2014
26901848 manual-de-auditoria-de-sistemas
Auditoria externa
objetivos y metas previstos se estn cumpliendo. Establece si la entidad tiene un sistema adecuado de
17164 views
control. Maneja los distintos mtodos de planeacion para el desarrollo de la Auditoria de sistemas, el
Plan de Auditoria, los programas de auditoria y el archivo permanente. Ejecuta y desarrolla la fase de
ejecucin, los papeles de trabajo, emite las cartas de Hallazgo, interpreta las observaciones y aplica
C:\Fakepath\Diplomado Auditoria
Definitivo
responsabilidades. Emite y reconoce los informes para discusin e informes finales de Auditoria de
2479 views
Sistemas. PAUTAS PARA EL ESTUDIO Y LOS TRABAJOS DE APLICACIN Este Manual ser
utilizado como apoyo importante al desarrollo de la asignatura de Auditoria de Sistemas, en algunos casos
Tema 6
ser estudiado previamente por indicacin del profesor, lo que permitir el anlisis y debate colectivo del
318 views
tema ledo; en otros casos, servir para una lectura que complemente las explicaciones recibidas durante
las sesiones de aprendizaje. Esta lectura ser comprensiva y deber utilizar las tcnicas de estudio que se
propone en uno de los temas desarrollados. Despus de la lectura comprensiva efectuada debers
desarrollar las actividades de aplicacin propuestas en el Manual. Algunos trabajos son individuales y
otros son para desarrollarse en grupos. Pueden ser realizados en aula, o requerir de trabajo de campo;
ambas modalidades fortalecen la capacidad de autoaprendizaje del estudiante. Tambin debers resolver
las cuestiones planteadas en la autoevaluacin al final de cada tema. Si tuvieras dificultad consulta a tu
7592 views
Auditoria de sistemas
7938 views
8840 views
tecnolgico y la necesidad de las empresas de tener la identificacin necesaria del buen uso de sus
sistemas, la certificacin a travs de la opinin de un profesional independiente Auditor Contador , hace
necesario tener la aplicacin de tcnicas y modelos de pruebas de auditoria. CONTENIDOS
PROCEDIMENTALES Manejo de las bases y Normas identificables con la Auditoria de sistemas.
C:\Fakepath\Conceptos BSicos
Sobre La AuditorA
5082 views
Observa e interpreta las diferentes propuestas. Reconoce e identifica los sistemas informticos. Elabora
las guas y programas de auditoria. Elabora las tcnicas de muestreo Reconoce el rol del auditor de
sistemas en estos nuevos Analiza y evala el control interno, base de datos y el Planeamiento de
10199 views
36325 views
INFORMATICOS.
9. 9 DIAGRAMA DE CONTENIDOS CONCEPTOS,DEFINICIONESYELSISTEMA INFORMATICO
5714 views
Auditoria
895 views
Trabajo de Auditoria
288 views
estn logrando los resultados previstos. Establecer si se adquiere y protege los recursos en forma
econmica y eficiente Determinar si se ha cumplido con las leyes en materia de eficiencia y economa.
Establecer si los controles gerenciales son efectivos. 3. Metodologa Planeamiento: Comprende dos
auditoria de gestion
502 views
etapas 1. Revisin General * Conocimiento inicial de la entidad por examinar. * Anlisis preliminar en la
entidad * Formulacin del plan de revisin estratgica 2. Revisin Estratgica *Ejecucin del plan
*Aplicacin de pruebas preliminares * Identificacin de los criterios de auditoria. * Formulacin del
621 views
Boletn 5030
3/33
9/9/2014
26901848 manual-de-auditoria-de-sistemas
4947 views
confiabilidad. 4. Aprobado y remitido a la entidad auditada. (forma y modo establecido por la Contralora)
11. 11 ANALISIS DE COSTO BENEFICIO Conocimiento Inicial de las Actividades y Operaciones de la
Entidad o Programa a Examinar Anlisis Preliminar de la Entidad Y plan de Revisin Estratgica
4/33
9/9/2014
26901848 manual-de-auditoria-de-sistemas
efectan ajustes al sistema y se inicia la produccin del sistema. Es el proceso por el cual se analiza,
disea y programa las interfases entre diferentes aplicaciones, sub.-sistemas y sistemas; de tal forma que
no se desarrollen sistemas aislados; sino mas bien interconectados que compartan archivo y base de datos
comunes y se transfieran informacin entre ellos. Consiste en que los valores de los datos se mantengan
tal como fueron puestos intencionalmente en el Sistema. Las tcnicas de integridad sirven para prevenir
que existan valores errados en los datos provocados por el Software de la Base de Datos o por fallas de
programas o del sistema. El concepto de integridad abarca la precisin y la fiabilidad de los datos: as
como la discrecin que sed debe tener con ellos. Es una caracterstica que deben poseer los sistemas
computarizados. Consiste en que deben tener las seguridades de que el software no puede ser alterado ni la
informacin producida puede ser accesada por personas no autorizadas, para lo cual deben existir los
controles y seguridades del caso. Es una tcnica utilizada en el anlisis de Sistemas para conseguir
estructura de Datos no redundantes, sin inconsistencias, seguras e integras, utilizando representaciones
graficas.
14. 14 OPTIMIZACION DEL DISEO FISICO PERT-CPM PLATAFORMA DE HARDWARE
PLATAFORMA DE SOFTWARE PROCESO EN PARALELO PROGRAMACION ESTRUCTURADA
PROGRAMACION DE SISTEMAS PROTOTIPEO PRUEBAS DE INTEGRACION Es una tcnica
utilizada en el diseo de Sistemas para optimizar el modelo de Datos elaborado en la fase de Anlisis de
Sistemas Permitiendo obtener la estructura fsica del sistema,; as como la representacin optima de la
informacin. Es una tcnica que se utiliza en la planificacin de proyectos o etapas del mismo y que
consiste en el registro de las actividades, recursos y costos planificados; as como los ejecutados
realmente, mediante representacin grafica de modos y fechas de dependencia de actividades. Es el
conjunto de equipos que se utilizan para desarrollar y operar un sistema o todos los sistemas de una
organizacin, comprendiendo el computador central, las instalaciones de trabajo; tales como terminales,
equipos de micro computacin, impresoras; as como equipos de comunicacin local en Red o Remotas.
Es el conjunto de Software de base y aplicativos de uso general, que se utiliza para un sistema
determinado o para toda la organizacin; consistente de los sistemas operativos, sistemas de base de datos,
sistema de redes, sistemas de comunicaciones y sistemas generales de automatizacin de oficinas. Es una
tcnica utilizada en la implantacin de sistemas, que consiste en permitir que se siga utilizando el sistema
anterior, mientras se procesa paralelamente el nuevo sistema, de tal forma de comparar resultados y
efectuar el reemplazo necesario con la seguridad de la correcta operatividad y confiabilidad del nuevo
sistema. Es una tcnica utilizada en la programacin de sistemas y que consiste en llevar a cabo la
programacin en forma modular y utilizar sub.funciones para ser utilizadas en forma comn. Es el proceso
por el cual el diseo de un sistema se transcribe a un lenguaje de programacin, que pueda ser interpretado
por el computador, para que este ejecute instrucciones que realicen las funciones, especificados para el
nuevo sistema. Es una tcnica utilizada en el Anlisis de sistemas y Diseo de sistemas, que permite
desarrollar con rapidez un sistema de trabajo computarizado, para posibilitar probar el diseo ante el
usuario en un Software provisional que permite analizar en forma fsica el ingreso de los datos, el
procesamiento y la emisin de resultados; y poder efectuar los ajustes necesarios para el diseo definitivo.
Son las que deben realizarse para probar la integracin entre los componentes del sistema y asegurarse que
encajen correctamente.
15. 15 PRUEBAS DEL SISTEMA PRUEBAS UNITARIAS RESPALDO DE LA INFORMACION
NORMAS DE AUDITORIA Son las que deben realizarse para probar el sistema globalmente. Son las que
deben realizarse para probar todos los componentes del sistema que se desarrollan individualmente. Es la
informacin que se archiva en un medio alternativo al del almacenamiento de un computador, con fines de
disponer de una copia de seguridad por si ocurriese perdidas del sistema o la informacin 1.10
Entrenamiento tcnico y Capacidad profesional 1.20 Independencia 1.30 Cuidado y esmero profesional
1.40 Confidencialidad 1.50 Participacin de especialistas 1.60 Control De Calidad NORMAS
GENERALES 2.10 Planificacin General 2.20 Planificacin Especifica 2.30 Programa de Auditoria 2.40
Archivo Permanente Normas para la planificacin 3.10Estudio y evaluacin del Control interno
3.20Evaluacin y cumplimiento de Normas legales y reglamentos 3.30 Supervisin del trabajo 3.40
Evidencia suficiente y competente 3.50 Papeles de Trabajo Normas para la Ejecucin 3.60 Comunicacin
de Hallazgos 4.20 Oportunidad del Informe 4.10 Forma Escrita
16. 16 NAGU 1.50 PARTICIPACION DE PROFESIONALES Y/O ESPECIALISTAS Integran el equipo
de auditoria, en calidad de apoyo, los profesionales y/o especialistas que ejercen sus actividades en
campos diferentes a la auditoria gubernamental, cuando sus servicios se consideren necesarios para el
desarrollo del examen. De ser pertinente, los resultados de sus labores se incluirn en NAGU 2.20
http://es.slideshare.net/kingdarck/26901848-manualdeauditoriadesistemas
5/33
9/9/2014
26901848 manual-de-auditoria-de-sistemas
PLANIFICACION ESPECIFICA El trabajo del auditor debe ser adecuadamente planificado, a fin de
asegurar la realizacin de una auditoria de alta calidad y debe estar basado tanto en el conocimiento de la
actividad que desarrolla la entidad a examinar, como de las disposiciones legales que la afectan.
Preparacin de una estrategia general, actualizar el conocimiento y comprensin del entorno de la entidad,
sus principales operaciones, la estructura de control interno, disposiciones legales, nivel de riesgo, reas
criticas, potenciales hallazgos, programar la naturaleza, oportunidad de los procedimientos a aplicar..
Gestin: objetivos, metas y programas, seguimiento de recomendaciones anteriores. Evaluacin y
actualizacin del archivo permanente. Emisin del plan y programa de auditoria para ejecutar en el
trabajo de campo Gua de la Planificacin 1. Revise la carta de compromiso (el contrato) y todos los
archivos de correspondencia y anote cualquier informacin que tenga un efecto significativo en el examen
del ao en curso. 2. En caso de trabajos recurrentes, revisar los papeles de trabajo de la auditoria del ao
anterior y las sugerencias para futuras revisiones, archivos permanentes, informes de auditoria, archivo de
impuestos, cartas de gerencia y otros documentos relevantes 3. Reunin con el personal del cliente: a.Indague sobre el desarrollo comercial y las condiciones econmicas que afecten el negocio del cliente b.Revise los resultados operativos del cliente, esperados para el ao fiscal. Obtenga y revise los EEFF
mensuales mas recientes. c.- Prepare una relacin de papeles de trabajo y otros datos que sern
proporcionados por el cliente. Incluyendo un cronograma. 4. Reunin con el personal de la firma a.Discuta los temas significativos cubiertos en la reunin con el personal del cliente b.- Discuta naturaleza,
oportunidad y alcance de los procedimientos de auditoria y el grado de confianza que podamos tener en
los controles internos c.- discuta los tipos de informe que se deben emitir, revisar el presupuesto de tiempo
He revisado los temas incluidos en el Plan de Auditoria y he anotado todos los puntos significativos en la
seccin de comentarios Firma del responsable de la Firma de Socio responsable Planificacin del
compromiso 3.70 Carta de representacin Normas para el Informe 4.30 Presentacin del Informe 4.40
Contenido del Informe 4.50 Informe Especial
17. 17 NAGU 2.40 ARCHIVO PERMANENTE Es la informacin bsica de la entidad o rea a auditar
Para cada entidad sujeta a control se debe implantar, organizar y mantener actualizado el archivo
permanente. Contenido: P1 Informacin sobre los antecedentes y organizacin de la entidad * Estructura
Orgnica, Constitucin * Reglamento de organizacin y funciones * Manual de organizacin y funciones
* Manual de Procedimientos P2 Extractos o copias de acuerdos importantes * Leyes de creacin,
modificatorias y otras * estatuto Social * Plan operativo Institucional * Presupuestos * Memoria
Institucional * Acuerdos de directorio P3 Extractos sobre el sistema de contabilidad * Registros *
Empleados claves autorizacin de firmas * Polticas contables * Flujo grama, principales operaciones *
EEFF P4 Documentos dE Auditoria Externa * Informes de Auditoria * Plan Anual de auditoria NAGU
2.30 PROGRAMA DE AUDITORIA Para cada auditoria gubernamental deben preparase programas
especficos que incluyan objetivos, alcance de la muestra, procedimientos detallados y oportunidad de su
aplicacin, as como el personal encargado de su desarrollo. Programa 1. Objetivo del Examen Informe
de Auditoria Financiera: Emitir opinin sobre la razonabilidad de los EEFF. Informe Examen Especial
de la Informacin Presupuestaria: Razonabilidad de la informacin presupuestaria. Presupuestado versus
ejecutado. Informe Largo: Funcionamiento y efectividad del Sistema de Control Interno. Evaluar la
gestin Administrativa y operativa.(metas y Objetivos) Adquisicin de bienes y servicios. Normas de
control de produccin Proyectos de inversin u Obras publicas Controles de donacin Seguimiento a la
implementacin de las recomendaciones. 2. Alcance: Aplicacin de las NAGU, vista de locales y otros 3.
Descripcin de la Entidad: Constitucin, principales operaciones, sistema de contabilidad 4. Normativa
Aplicable: Bajo que leyes se encuentra 5. Informes a Emitir: Informe corto, largo, especial, con fechas de
entrega. 6. Identificacin de reas criticas: Evaluacin de riesgos Alto, bajo o moderado 7. Puntos de
Atencin: posibles problemas 8. Funcionarios de la entidad: Nombres, cargos y fechas de trabajo 9.
Presupuesto de Tiempo: Personal que va intervenir en la auditoria con horas / hombre. 10. Participacin
de Especialistas: Si es el caso.
18. 18 NAGU 3.10 ESTUDIO Y EVALUACIN DEL CONTROL INTERNO Se debe efectuar un
estudio apropiado y evaluacin del control interno, para identificar las reas criticas que requieren un
examen profundo, determinar su grado de confiabilidad a fin de establecer la naturaleza, alcance,
oportunidad y selectividad en la aplicacin de procedimientos de auditoria.. Conjunto de planes, mtodos
y procedimientos, incluyendo polticas de direccin, que ofrecen seguridad razonable que se cumplen los
objetivos de control (promover la eficiencia, la eficacia y la economa) y proteger los recursos pblicos.
La estructura: 1. Ambiente de Control: Los rganos de direccin estimulan e influyen en su personal, para
crear conciencia sobre los beneficios de una adecuado-+ control. 2. Evaluacin del riesgo: Como la
http://es.slideshare.net/kingdarck/26901848-manualdeauditoriadesistemas
6/33
9/9/2014
26901848 manual-de-auditoria-de-sistemas
entidad identifica y analiza los riesgos que afectan el cumplimiento de sus objetivos. 3. Actividades de
Control Gerencial: Polticas y procedimientos que imparte la gerencia. 4. Sistema de Informacin y
Comunicacin: Mtodos y procedimientos establecidos por la gerencia para procesar adecuadamente la
informacin y ayudar a la toma de decisiones. 5. Actividades de Monitoreo: Mantener el control interno
evaluacin continua. Evaluacin de la estructura: comprende 2 etapas 1. Obtencin de informacin
relacionada con el diseo e implementacin de los controles sujetos a evaluacin. 2. Comprobacin de que
los controles identificados funcionan adecuadamente y logran sus objetivos Al termino de esta evaluacin:
Memorandun de Control Interno - debilidades y las recomendaciones NAGU 3.40 EVIDENCIA
SUFICIENTE, COMPETENTE Y RELEVANTE El auditor debe obtener evidencia suficiente,
competente y relevante, mediante la aplicacin de pruebas de control y procedimientos sustantivos que le
permitan fundamentar razonablemente los juicios y conclusiones que formule respecto al organismo,
programa, actividad o funcin que sea objeto de la auditoria. a. Suficiencia: evidencia objetiva y
convincente, que basta para sustentar los hallazgos. b. Competente: valida y confiable.. c. Relevancia: esta
en relacin a su uso. Evidencia fsica: observacin, inspeccin directa. Se presenta en memorando(fotos,
mapas, etc) Evidencia documental: cartas, contratos, registros, facturas, documentos de la administracin
Evidencia testimonial: declaraciones, entrevistas. Evidencia analtica: clculos, comparaciones,
razonamientos
19. 19 NAGU 3.60 COMUNICACIN DE HALLAZGOS Durante el proceso de la auditoria, el auditor
encargado debe comunicar oportunamente los hallazgos a las personas comprendidas en los mismos, a fin
de que en un plazo fijado, presenten sus aclaraciones o comentarios sustentados documentariamente, para
su evaluacin y consideracin en el informe correspondiente. Se pondr en conocimiento del titular el
inicio de la comunicacin de hallazgos De la entrega: La comunicacin es por escrito, directa y
reservada. Si la persona no esta se le dejara Notificacin plazo 2 das hbiles. Publicacin en el peruano
y otro :plazo 2 das hbiles. Puede ser recogido por representante acreditado. Vencido el plazo se dar
por agotado el proceso de comunicacin De la Respuesta. Sealar plazo final de recepcin de las
aclaraciones. no menor de 2 ni mayor de 5 hbiles Si no hay respuesta o es extempornea se consignara
en el informe Excepcionalmente se ampliara por nica ves 3 das hbiles Exceptuarse en casos de
absoluta certeza de presuncin de delito ( informe especial) NAGU 4.40 CONTENIDO DEL INFORME
Al finalizar el trabajo, el auditor debe elaborar un informe en el cual expondr apropiadamente los
resultados del examen, sealando que se realizo de acuerdo a las normas de auditoria gubernamental.
ESTRUCTURA 1. Denominacin: Informe Largo, etc. No... Titulo general del tema abordado 2. Origen
del examen: Razones del examen por: plan anual, denuncia, solicitud del titular, Contralora, No de
Resolucin 3. Naturaleza y Objetivos del examen: Auditoria financiera, de Gestin, objetivos previstos 4.
Alcance del Examen: Cobertura, periodo, reas, geografa , de acuerdo con las NAGU, NIAS, y otras,
limitaciones encontradas en el trabajo de campo. 5. Antecedentes y base legal de la entidad: constitucin,
resolucin y otras. 6. Comunicacin de Hallazgos: Se ha cumplido con la norma de comunicacin
oportuna, se debe incluir una relacin con el personal involucrado en el examen 7. Memorando de Control
Interno: Se indicara la emisin del memorandun en el cual se informo al titular la efectividad de los
controles internos implantados. Dicho documento; as como el reporte de las acciones correctivas que en
virtud del mismo se hallan adoptado se debern adjuntar como anexo. 8. Observaciones: Sumilla,
condicin, criterio, efecto, causa, comentarios del personal involucrado y evaluacin de los comentarios.
9. Conclusiones: Juicio de carcter profesional basados en las observaciones 10. Recomendaciones:
Medidas especificas y posibles 11. Anexos: Documentos indispensables, concisos, importantes 12. Firma:
Jefe de comisin, supervisor, nivel gerencial competente 13. SNTESIS GERENCIAL: Contenido breve y
preciso
20. 20 NAGU 4.50 INFORME ESPECIAL Cuando en la ejecucin del trabajo de auditoria, se evidencien
faltas graves y/o indicios razonables de comisin de delito, en cautela de los intereses del estado, el
auditor, sin perjuicio de la continuidad del respectivo examen y previa evaluacin de las aclaraciones a
que se refiere la Nagu 3.60 Comunicacin de hallazgos; emitir con la celeridad del caso un informe
especial con el debido sustento tcnico legal, el cual se remitir al comit de calidad de la contralora para
su revisin. DENOMINACIN: Titulo informe Especial No.. titulo del asunto que abarca, sin considerar
nombres especficos Estructura 1. INTRODUCCIN: Origen, motivo, alcance, rea geogrfica de la
accin de control, disposiciones que sustentan la emisin del informe especial (NAGU 4.50). 2.
FUNDAMENTOS DE HECHO: Breve sumilla Condicin , Criterio, efecto y causa, aclaraciones de los
involucrados, el resultado de la evaluacin. Responsabilidad Penal: revelados en termino de indicios.
Responsabilidad Civil: cuantificado. No recuperable por va administrativa 3. FUNDAMENTOS DE
http://es.slideshare.net/kingdarck/26901848-manualdeauditoriadesistemas
7/33
9/9/2014
26901848 manual-de-auditoria-de-sistemas
8/33
9/9/2014
26901848 manual-de-auditoria-de-sistemas
9/33
9/9/2014
26901848 manual-de-auditoria-de-sistemas
ESPECIALISTA NOTAS: 1. Colocar a los integrantes en orden jerrquico del cargo en la Comisin
(Supervisor, Jefe de Comisin, Profesionales, Asistentes, Especialistas y Socios). 2. Marcar con una "X"
cuando se trate de Especialistas Contratados, slo si as lo requieren las Bases, respecto de los cuales se
debe adjuntar el Currculum Vitae, y de ser el caso, Contrato y Formato N 3. 3. Condicin Laboral P =
Permanente, E= Eventual.
26. 26 FORMATO 3 Contralora General Datos Personales de los Integrantes Fecha : ../../.. Registro de
Sociedades Pgina : .... ---------------------------------------------------------------------------- Sociedad :
.............................................................. Integrante : ................................. --------------------------------------------------------------------------- L.Electoral: ........ | Ingreso : ../../.. (a la Sociedad) R.U.C.: ......... |
Instruccin: ............. Profesin : ...(Ver Tabla) C.Extranj. : ......... | Grado : ..(Ver Tabla) Centro
Estud.............. Nm.Coleg. : ........ | Condicin : ..(Ver Tabla) ..(Aos) Fecha Coleg: ../../.. | Experiencia: ..
(Aos Prof) ..(Aos Auditora) ---------------------------------------------------------------------------Capacitacin Ultimos 24 Meses ---------------------------------------------------------------------------- M a t e r i
a | Entidad | D u r a c i o n -----------------------------------| Docente |------------------------- Cd.|Sec|
Descripcin | | Inicio | Fin. | H.A ----|---|--------------------------|--------------- |---------|---------|----...|...|..........................| ............. | ../../..| ../../..| .... ...|...|..........................| ............. | ../../..| ../../..| ....
...|...|..........................| ............. | ../../..| ../../..| .... ...|...|..........................| ............. | ../../..| ../../..| ....
...|...|..........................| ............. | ../../..| ../../..| .... ---------------------------------------------------------------------------- Auditoras Realizadas Ultimos 24 Meses ---------------------------------------------------------------------------- | | Perodo |Fun-| Duracin de la E n t i d a d |AEP| Aud.(Aos)|cin| Actividad --------------------------------|---|---+---+----|----|---------------------- Nombre | R.U.C.|Cd| 1 | 2 | 3 |Cd.| Inicio | Fin |H.C -----------------------|--------|---|---|----|---|----|--------|--------|---- .......................|........|...|...|...|...|....|../../..|../../..|....
.......................|........|...|...|...|...|....|../../..|../../..|.... .......................|........|...|...|...|...|....|../../..|../../..|....
.......................|........|...|...|...|...|....|../../..|../../..|.... .......................|........|...|...|...|...|....|../../..|../../..|.... ---------------------------------------------------------------------------- H.A=Horas Acadmicas H.C=Horas Comprometidas
C=Cdigo AEP=Act.Ecn.Principal ------------------------- -------------------- Sello y Firma Firma Sociedad
de Auditora
27. 27 FORMATO 4 CRONOGRAMA DE TRABAJO DEL EQUIPO PROPUESTO
SOCIEDAD:................ .... ENTIDAD:... .. VISITA
PRELIMINAR TRABAJO DE CAMPO ELABORACIN DEL INFORME LIBRETA ELECTORAL
INTEGRANTE DEL EQUIPO DEL AL DEL AL DEL AL TOTAL DAS TILES TOTAL HORAS
NOTA: Indicar las fechas (da,mes,ao) de inicio y fin de las etapas que desarrolla cada persona; en el
mismo orden del Formato No. 2.
28. 28 FORMATO N 5 DECLARACION JURADA CONOCIMIENTO Y DE ADHESIN A LAS
BASES DEL CONCURSO Declaramos que los socios y el personal de auditora propuesto por la firma
tienen conocimiento y dominio de las disposiciones emanadas del Sistema Nacional de Control.
Asimismo, declaramos conocer y manifestamos nuestra adhesin en extenso a los aspectos establecidos en
las bases del Concurso de Mritos N.-..., convocado para
auditar...por el (los) perodos
(s)..................................., de acuerdo a los lineamientos establecidos por la Contralora General. En
muestra de lo cual adjuntamos, en seal de conformidad, las Bases que fueron adquiridas para el presente
Concurso de Mritos debidamente rubricadas en cada una de sus pginas. Lima, ----------------------------------------------------------- FIRMA (SOCIO) FORMATO N 6 DECLARACIN JURADA DE AUSENCIA
DE INCOMPATIBILIDAD De acuerdo a lo dispuesto en el Artculo 22 del Reglamento de Designacin
de Sociedades de Auditoria, aprobado por R.C. 162-93- CG de 19.NOV.93 y sus modificatorias, y en la
Norma de Auditora Gubernamental N 1.20 INDEPENDENCIA , declaro en mi calidad de socio y
representante legal de la Sociedad, que nos encontramos libres de impedimentos de toda ndole, directos o
indirectos o relacionados con los sealados en las Bases del Concurso, que limiten efectuar una labor
imparcial y objetiva en la auditora a efectuarse en la Contralora General de la Repblica, tales como: 1.
Si los socios y/o miembros del equipo se desempean como funcionarios o servidores pblicos, y en caso
de ser ex funcionarios pblicos, no haber sido observados por la Contralora General. 2. Si los socios y/o
miembros del equipo han mantenido, durante el ejercicio a auditar, vinculo laboral o contractual con la
entidad bajo examen, con los titulares y representantes legales o vnculos familiares hasta el 4 grado de
consanguinidad y 2 de afinidad con los miembros. 3. Si la Sociedad de Auditoria, socios y/o miembro del
equipo tuvieran pleito pendiente con la Contralora General o cualquier otra entidad del Estado. 4. Si la
Sociedad de Auditoria, socios y/o miembros del equipo asignado para la ejecucin de la auditoria se
http://es.slideshare.net/kingdarck/26901848-manualdeauditoriadesistemas
10/33
9/9/2014
26901848 manual-de-auditoria-de-sistemas
11/33
9/9/2014
26901848 manual-de-auditoria-de-sistemas
http://es.slideshare.net/kingdarck/26901848-manualdeauditoriadesistemas
12/33
9/9/2014
26901848 manual-de-auditoria-de-sistemas
36. 36 TEORIA DE SISTEMA ofrece. Se puede estudiar cada sistema con sus subsistemas integrantes,
como partes de un sistema ms grande. LOS COMPONENTES DE TODO SISTEMA SON LOS
SIGUIENTES. : Entradas o Insumos (input): es todo lo que ingresa al sistema para hacerlo funcionar.
Ningn sistema es autosuficiente o autnomo. El sistema necesita de insumos, en forma de recursos,
energa o informacin. En el organismo humano, los insumos son variados, el aire, los, el agua, las
imgenes, los sonidos, etc. que provienen del medio ambiente externo. Operacin o procesamiento: todo
sistema procesa o convierte sus entradas mediante sus subsistemas. Cada subsistema se encarga de un tipo
de insumo que le es peculiar. En el organismo humano, el aire que respiramos es procesado por el aparato
respiratorio, la comida que comemos por el aparato digestivo, las imgenes por los sistemas visual y
nervioso Salidas o resultados (output): Todo sistema coloca en el medio ambiente externo las salidas o
resultados de sus operaciones. Las entradas debidamente procesadas y convertidas en resultados se
exportan de nuevo al ambiente, en forma de productos o servicios prestados, en el caso de las empresas.
Retroaccin o retroalimentacin (feedback): es la reentrada o retorno al sistema de sus salidas o
resultados, que pasan a influir sobre su funciona miento. La retroaccin es generalmente una informacin
o energa de retorno que vuelve al sistema para realimentarlo o alterar su funcionamiento como
consecuencia de sus resultados o salidas. A partir de esos Componentes, se puede evaluar el
funcionamiento de un sistema. En lenguaje sistmico, la eficiencia es el cuociente de salida sobre le
entrada, es, es decir, la cantidad de salida por unidad de entrada. Si dos sistema presentan los mismos
resultados, pero uno de ellos requiere menos recursos de entrada, entonces ste ser ms eficiente. O dos
sistemas utilizan la misma cantidad de insumos, pero uno de ellos produce mejor resultado, entonces ste
ser el ms eficiente. La eficacia, por otro lado, es la relacin entre la salida y el objetivo del sistema, esto
es, en cuanto ms contribuye el resultado al alcance del objetivo, ms eficaz ser el sistema. 4.Clasificacin de los sistemas Hay varias maneras de clasificar los sistemas: en cuanto a su constitucin y
en cuanto a su relacin con el medio ambiente. En cuanto a su constitucin, los sistemas pueden
clasificarse en: Fsicos o concretos (en ingls: hardware): son los sistemas compuestos de elementos
palpables y concretos, como mquinas, equipos, instalaciones, edificios, materias primas, etc.
37. 37 Conceptuales o abstractos (en ingles: software): son los sistemas compuestos de aspectos
intangibles y abstractos, como filosofas, polticas, directivas, programas, procedimientos, reglas y
reglamentos, etc. En realidad, las empresas son sistemas constituidos por subsistemas fsicos y
conceptuales: ellas necesitan de mquinas, equipos e instalaciones, pero requieren tambin de filosofas,
directrices, reglas y reglamentos para funcionar. En cuanto a su relacin con el medio ambiente, los
sistemas pueden clasificarse en: Cerrados o mecnicos: son los sistemas cuyas entradas y salidas hacia el
medio ambiente externo son pocas y sobre todo conocidas. Son los sistemas mecnicos o determinismo
que con determinada entrada producen determinada salida, como el motor, la mquina, etc. Son
previsibles y sujetos a certezas. Abiertos u orgnicos: son los sistemas que tienen una infinidad de
entradas y salidas hacia el medio ambiente externo, no siempre bien conocidas. Mantienen intenso
intercambio con el ambiente. Son los sistemas vivos y orgnicos sujetos a la indeterminacin e
incertidumbre. En realidad, no existen sistemas absolutamente cerrados o absolutamente abiertos: los
primeros seran hermticos y los ltimos se confundiran con el ambiente externo. En las empresas existen
sistemas mecnicos (como las mquinas, equipos, instalaciones, etc.) y sistemas orgnicos (como las
personas, principalmente). La propia empresa es un sistema orgnico, vivo y abierto. Sistemas de
sugestin Los sistemas de sugestin son importantes y pueden incluirse en una discusin del pensamiento
creativo. Por medio de los sistemas de sugestin, se anima a los empleados a que sometan sus ideas para
mejorar las operaciones y las condiciones de trabajo. Las sugestiones adoptadas recompensan a su autor,
usualmente en la forma de premios en efectivo. Cuando se le da amplia atencin y apoyo suficiente, el
sistema de sugestiones no solo proporciona las ideas sino que contribuye significativamente al logro de
buenas relaciones humanas. Es imperativo que los gerentes den al sistema de sugestiones de su empresa
apoyo entusiasta y que lo expliquen minuciosamente a todos los empleados. El xito de los sistemas de
sugestiones requiere una promocin y publicidad continuas. Es demasiado frecuente que se inicie un
sistema con brote de entusiasmo y que se desvanezca prcticamente en nada al los pocos meses, debido a
la falsa creencia de que el sistema debe ser auto generador y debe continuar as. Hay que fomentar el que
los empleados hagan sugestiones y ayudarlos a redactarlas.
38. 38 La siguiente figura incluye lo que el gerente puede hacer a este respecto La experiencia muestra
que unas cajas para sugestiones convenientemente ubicadas. en un sitio al lado para escribir. Bastantes
formas a la mano para sugestiones una buena recoleccin de las sugestiones y un rpido acuse de recibo
de las mismas. Son de bastante utilidad para mantener despierto el inters en un sistema de sugestiones.
http://es.slideshare.net/kingdarck/26901848-manualdeauditoriadesistemas
13/33
9/9/2014
26901848 manual-de-auditoria-de-sistemas
De igual manera la decisin sobre las sugestiones se determinar en un periodo razonable. Es conveniente
llevar un catalogo de sugestiones, de manera que las anteriores puedan servir de referencia, con el destino
que se les haya dado. Si una sugestin requiere mas del tiempo normal para juzgarla, quien la haya hecho
debe ser informado de esta situacin, ya que es perfectamente normal que un empleado desee saber que
pas con su idea o las condiciones en que se encuentra su sugerencia. Las decisiones junto a los
razonamientos y las cantidades de los premios deben hacerse del conocimiento de todos los empleados.
Esto puede efectuarse por medio de carteles, en un tablero de boletines o mediante inserciones en las
publicaciones de la compaa. En muchos casos es conveniente no dar a conocer el nombre del
colaborador, con objeto de eliminar cualquier influencia personal al juzgar, para mejorar la precisin de
los premios o por cualquiera de varia circunstancias que ataen al individuo. Tambin es importante una
rpida accin despus de que se llegue a una decisin con respecto a una sugestin. Las recompensas
deben ser pagadas sin demora, la sugestin debe ser puesta en vigor tan rpido como sea posible, y lograr
la continuacin de las sugestiones aprobadas. La cantidad del premio puede variar pero desde un mnimo
de 5% hasta un mximo del 10 % de los ahorros del primer ao derivados de la adopcin de la sugestin.
La recompensa debe ser lo bastante para retener el inters de los empleados y su participacin activa. Es
conveniente activar de inmediato una sugestin aprobada, ya que muchos empleados estn mas
interesados en ver sus sugestiones llevadas a la prctica que en recibir la recompensa. La continuacin de
las sugestiones demuestra un inters continuo de parte de los gerentes y revela el grado hasta el cual se
siguen las sugestiones y los benficos a largo plazo que se deriven. Las ideas y su aplicacin pueden ser la
ruta hacia el xito y la fama en la administracin. Se necesitan nuevas y mejores ideas si es que la
administracin va a continuar progresando. Existen medios definidos y pueden ser adoptados para
desarrollar la facultad de crear ideas, lo mismo que para ponerlas en prctica. Debe contarse con un
ambiente de trabajo que conduzca y fomente la creacin de ideas y la innovacin. Pero esta atmsfera
favorable no puede crearse de la noche a la maana o por un mero ademn, no importa lo bien dispuesto
que encuentren los gerentes. Toma tiempo, esfuerzo de concentracin, fe en la importancia de las ideas y
la conviccin de que pueden crearse mejoras y mejores objetivos administrativos, as como los medios
para utilizarlos.
39. 39 TALLER 03 ACTIVIDAD APLICATIVA SISTEMAS INFORMATICOS. Objetivo Conocer los
atributos de los sistemas informticos y los modos de aplicar pruebas de auditoria. Orientaciones En forma
grupal identificar y analizar los modelos y sistemas informtico a mas usados en las empresas.
AUTOEVALUACIN 1. Referencia los modelos de sistemas informticos usados en las empresas? 2.
Conocer la manipulacin de los sistemas informticos en las reas principales de las empresas?..
REFERENCIAS DOCUMENTALES www.esinet.es. www.infoplus.es. TEMA N 04
CONCENTRACION DE LOS SISTEMAS INFORMATICOS Lo Importante es Proteger la Informacin
Los Datos y la Informacin son los sujetos principales de proteccin Confidencialidad: Informacin
conocida por individuos autorizados. Existen infinidad de posibles ataques contra la privacidad.
Integridad: Seguridad de la informacin. La Informacin no sufre alteracin, no es borrada,
Disponibilidad: Seguridad que la informacin pueda ser recuperada en el momento que se necesite.
40. 40 Empresa Virtual EMPRESARIO Per Pone una empresa Virtual en Internet El Cliente paga con
Visa El cliente ( India) hace su pedido va Internet Se compra en Cuba habanos para ser enviados a India
Cuba enva al cliente en India Preguntas: IGV Renta de fuente Exportacion ???????? TORTAS PERU
Cliente del Exterior VISA Paga con VISA Se encarga a preparar la torta a afiliada mas cercana al
domicilio del beneficiario IGV: Venta se trata como venta local Honorarios: Locales Renta: Fuente
peruana Se paga desde el exterior
41. 41 TALLER 04 ACTIVIDAD APLICATIVA SISTEMAS INFORMATICOS AUDITABLES.
Objetivo Conocer los atributos de los sistemas informticos y los modos de aplicar pruebas de auditoria.
Orientaciones En forma grupal identificar y analizar los modelos y sistemas informtico a mas usados en
las empresas. AUTOEVALUACIN 1. Referencia los modelos de sistemas informticos usados en las
empresas? 2. Conocer la manipulacin de los sistemas informticos en las reas principales de las
empresas?.. REFERENCIAS DOCUMENTALES www.esinet.es. www.infoplus.es. Revista
Informativo Vera Paredes Ttulo Auditoria en un ambiente de sistemas de informacin computarizada
(NIA 401) Nmero N 8 (Abr. 2004) Fecha 2004 Pginas B1-B8 UNIDAD II INGENIERIA DE LA
INFORMACION Y LA METODOLOGIA DE PRUEBAS. El avance tecnolgico y la necesidad de las
empresas de tener la identificacin necesaria del buen uso de sus sistemas, la certificacin a travs de la
opinin de un profesional independiente Auditor Contador, hace necesario tener la aplicacin de
tcnicas y modelos de pruebas de auditoria. CONTENIDOS PRODEDIMENTALES Identifica
http://es.slideshare.net/kingdarck/26901848-manualdeauditoriadesistemas
14/33
9/9/2014
26901848 manual-de-auditoria-de-sistemas
conceptos de software, evaluacin y control de los mismos. Manejo de los diseos y produccin de
software. Aplica e interpreta las diferentes formas de metodologas de pruebas de auditoria.
42. 42 Aplica las pruebas sustantivas de auditoria basados en tipos de datos. CONTENIDOS
ACTITUDINALES: Maneja y cuida el software propuesto para la evaluacin propuesta. Conoce los
sistemas informticos: diseo, proceso y mantenimiento. Maneja la metodologa de pruebas de auditoria.
Contenidos conceptuales: CONTENIDOS CONCEPTUALES TEMA No. 5: BASE DE DATOS PARA
LA AUDITORIA DE SISTEMAS. TEMA No. 6: ASPECTOS A CONTROLAR EN LA AUDITORIA
DE SISTEMAS. TEMA No. 7: CONCEPTUALIZACIONES DE DISEO Y PRODUCCION DE
SOFTWARE. TEMA No. 8. PRUEBAS DE AUDITORIA. DIAGRAMA DE CONTENIDOS
INGENIERIADELAINFORMACIONYLAMETODOLOGIADEPRUEBAS BASE DE DATOS
CONCEPTUALIZACIONES DE DISEO Y PRODUCCION DE SOFTWARE PRUEBAS DE
AUDITORIA ASPECTOS A CONTROLAR EN LA AUDITORIA DE
43. 43 TEMA N 05 BASE DE DATOS PARA AUDITORIA Una Base de Datos describe
organizaciones del mundo real, representa simblicamente los objetos del mundo real como tablas.
Importancia del diseo de la BD. Diseo lgico: proceso iterativo. Partir grandes estructuras
heterogneas en otras estructuras ms pequeas y homogneas. A este proceso se le llama
normalizacin. (Fco. Nava) DISEO DE BASE DE DATOS: Etapa previa a la introduccin (Grabacin)
de datos. Proceso iterativo (normalizacin): se buscan estructuras pequeas y homogneas.
Normalizacin: determinacin de las relaciones naturales entre los datos. Mecanismos de normalizacin:
divisin de tablas en otras con menos atributos. Importante: que no se pierdan datos (recuperacin de las
tablas originales mediante uniones naturales). OBJETIVOS Objetivo de la normalizacin: determinar las
relaciones naturales entre los datos. Se parte una tabla en dos o ms con menos columnas. No hay prdida
de informacin. Informacin de la tabla original: operacin de unin de las tablas. Satisfacer los requisitos
de los usuarios. Asegurar la integridad y consistencia de los datos (respecto a las restricciones).
Proporcionar una estructura de la informacin natural (consultas fciles de entender, actualizaciones
sencillas). Satisfacer los requisitos de rendimiento. CONTROL DE SISTEMAS EN
FUNCIONAMIENTO PLAN DE TRABAJO Para efectuar el Control, el Especialista deber establecer su
plan de trabajo, el cual debe basarse en pasos y etapas a ejecutar en un plazo determinado y deber
contemplar las etapas siguientes: a) Planeamiento del Trabajo a Realizar. b) Investigacin Preliminar. c)
Evaluacin del Sistema. d) Planeamiento y Diseo de las Pruebas de Control. e) Ejecucin y Evaluacin
de los Resultados de las Pruebas. f) Confeccin del Informe de Auditoria del Sistema. g) Revisin y
Opinin del Informe.
44. 44 h) Seguimiento de las Recomendaciones de Auditoria. a. Planeamiento del trabajo a realizar
Consiste en la estrategia que conduzca al logro de los objetivos concretos y a las expectativas de la Alta
Direccin en el menor tiempo posible, para lo cual se elaborar el plan de trabajo que permita medir el
avance del trabajo en puntos claves y administrar Eficientemente los recursos de tiempo y personal que
sean asignados. En el documento de planeacin se debe considerar lo siguiente: Objetivo general del
trabajo a realizar. En forma concreta se plantea los objetivos del trabajo. Alcances del trabajo a realizar.
Se marcan los escenarios de riesgos que se van examinados en el trabajo, pudiendo ser todos o solamente
algunos. Puntos de inters para este trabajo. Se registran los aspectos que requieren especial atencin, de
acuerdo con los antecedentes que se conozcan de la aplicacin o de otras similares y de la informacin que
se procesa con ella. Auditores asignados. Un grupo se encarga de verificar que se cumplan con los
estndares de calidad y las normas y directivas que ha emitido la Institucin y el ente rector en
Informtica. Otro grupo se encarga de verificar el funcionamiento de los sistemas. Duracin estimada.
Comprende la suma de los tiempos estimados asignados a cada una de las etapas desde la b) hasta la h).
Fechas de iniciacin / terminacin. Para el desarrollo completo de las actividades del proyecto. Diagrama
de actividades. Se coloca el tiempo estimado que va a durar cada una de las actividades. Entrevista de
iniciacin de auditoria. Se realiza una reunin con el personal directivo de Sistemas en la cual se plantean
los objetivos y el enfoque de trabajo a realizar y se Establecen los mecanismos de comunicacin a emplear
en el desarrollo del trabajo. Puede utilizar el formato de Plan de Trabajo indicado en el diagrama No. 5. b.
Investigacin Preliminar Se determinan las caractersticas tcnicas y operativas de la aplicacin objeto del
trabajo y su importancia para los objetivos y metas de la Institucin. Se debe conseguir la documentacin
del sistema, para que en el trabajo de gabinete pueda investigarse en forma preliminar el Sistema, con la
siguiente informacin: . Dependencias involucradas en el manejo de la aplicacin. . Inventario de
documentos fuentes. . Inventario de informe que produce. . Normas legales e institucionales que rigen el
funcionamiento de la aplicacin. . Interfases de la aplicacin con otros sistemas. . Procesos manuales y
http://es.slideshare.net/kingdarck/26901848-manualdeauditoriadesistemas
15/33
9/9/2014
26901848 manual-de-auditoria-de-sistemas
16/33
9/9/2014
26901848 manual-de-auditoria-de-sistemas
17/33
9/9/2014
26901848 manual-de-auditoria-de-sistemas
terminales y en ventanillas de atencin al pblico, debe efectuarse una revisin visual previa y debe
imprimirse el comprobante producto del ingreso del conjunto de datos y al final del turno o da de trabajo,
debe emitirse un parte diario de comprobacin y cuadre. Si el ingreso de datos es desde terminales, pero
en forma de proceso en lotes, al final de cada lote debe imprimirse un listado de revisin visual y de
cuadre para poder ser revisado con todos los documentos fuentes, si el volumen de registros es manejable,
o por tcnica de muestreo, cuando existe una cantidad
50. 50 considerable de registros. Al final del da debe adicionalmente imprimirse un parte diario de los
lotes ingresados. c.- La Transmisin del Dato En un sistema en lnea la transmisin del dato desde el
terminal a la Base de Datos Central es manejada por el Software de Comunicaciones, Software de Red y
Software de Base de Datos, debiendo en este caso: El Sistema aplicativo debe tener rutinas programadas
que controlen la optima transaccin procesada en caso de cadas del sistema y un programa alternativo de
captura descentralizada del dato en el terminal, si su configuracin de equipo lo permite y posterior
transmisin y registro en la base de datos central. En un sistema de proceso en lotes, la transmisin del
dato puede ser va disquetes o mdems. En este caso debe verificarse: 1.- Que los disquetes sean probados
previamente antes de su remisin y que Quede un medio de respaldo en el centro de ingreso de datos.
Asimismo se les coloque en modo protegido contra escritura y este Claramente identificado en su etiqueta
el nmero o nmeros de lote y la Cantidad de registros que contiene. 2.- Que Para el caso de transmisin
de datos va MODEM, el archivo a Transmitir debe poseer un registro de encabezado de control que
Indique el nmero o nmeros de lote y la cantidad de registros que Contiene, debiendo el aplicativo que
leer dicha informacin efectuar la Verificacin de la informacin del registro encabezado con los registros
Ledos. d.- El Procesamiento del Dato Comprende los procesos manuales y automatizados que se realizan
para producir los resultados previstos en las diferentes funciones que satisface el sistema. Se da especial
nfasis a los controles incluidos en el software de las aplicaciones para lograr exactitud y confiabilidad del
proceso y de los resultados que produce. Debe verificarse que el sistema tenga registros y rutinas de
control que permitan que ante una cada del sistema pueda reiniciarse el procesamiento desde la ltima
transaccin procesada, ya sea el sistema en lnea o en lotes. Para asegurar la integridad del procesamiento
de los datos, en los sistemas en lnea debe contarse con las seguridades fsicas tales como UPS y equipos
de respaldo de energa elctrica de tal forma que evite el truncamiento del procesamiento y desincronizaci
n de su operacin. En los casos de los sistemas de procesamiento en lotes debe existir procedimientos
computarizados para que los programas se ejecuten en la secuencia prevista y de acuerdo a las
bifurcaciones establecidas.
51. 51 Deben establecerse condiciones de error que no puedan ser consistenciados fsica o lgicamente en
la etapa de ingreso de datos, que no deben paralizar el procesamiento, sino mas bien reportar las
ocurrencias para hacan inmediata en los sistemas en lineal o acciones posteriores en los sistemas de
procesos de lotes. e.- Actualizacin de Archivos Debe verificarse que existan registros y rutinas de control
que con cierta frecuencia de tiempo o de periodo, determine si existe coherencia entre la cantidad de
registros y valores de los totales de los archivos. Por ejemplo, si se ha producido una cantidad de nuevas
entidades debe reflejarse esto en un incremento del nmero de registros del archivo principal. Al final del
da debera producirse un reporte de integridad de archivos. f.- Emisin de Reportes y Consultas. Deben
existir rutinas de control y procedimientos que permitan al final de un periodo cuadrar cifras entre reportes
y consultas, que aseguren la integridad de los resultados emitidos. Cada sistema, segn su naturaleza, tiene
una lgica de cuadre entre reportes, la cual debe estar claramente definida en el procedimiento. 5.Integridad De Datos Adicionalmente a los controles anteriormente mencionados, para fines de asegurar la
integridad de los datos en cuanto a su completitud y confiabilidad, el sistema debe poseer programas que
rastreen los archivos y determinen incongruencias y falta de cuadre de la informacin. Debe asimismo, en
forma externa, establecerse procedimientos de comparacin de la informacin producida por el sistema
contra otras informaciones disponibles, para efectos de determinar la confiabilidad de la informacin.
Dentro de este aspecto estan las circularizaciones de comprobacin de la informacin del computador con
las reas o personas involucradas. 6.- Validez de los Resultados El aspecto mas importante de todo el
sistema son los resultados, por lo que al revisar el sistema debe verificarse que los resultados cumplan con
las especificaciones del diseo del sistema, lo cual debe comprobarse mediante juegos de datos de pruebas
especialmente preparados, y que prueben todas las posibilidades de las entidades, datos y situaciones. 7
Seguridad del Sistema Debe comprobarse que el Sistema cuente con los siguientes tipos de seguridad: Seguridad en el acceso a la informacin. - Seguridad del sistema. - Seguridades Fsicas.
52. 52 a. Seguridad de acceso a la informacin: Debe existir a nivel Institucin, un esquema global de
seguridad de acceso a la informacin, donde deben existir para cada rea y para cada funcionario Perfiles
http://es.slideshare.net/kingdarck/26901848-manualdeauditoriadesistemas
18/33
9/9/2014
26901848 manual-de-auditoria-de-sistemas
de Acceso a los Sistemas, a las funciones dentro de cada sistema y a la Base de Datos, constituyendo una
matriz de accesos usuario versus sistemas, funciones donde el nivel de usuario es el cdigo de cada
funcionario. El sistema debe tener claves de seguridad discriminadas donde cada usuario tiene un acceso
basado en las siguientes opciones: . Ingreso de datos. . Procesamiento de los datos. . Consultas por niveles.
. Emisin de Reportes. Asimismo el sistema debe mantener un log de uso del sistema por sesin de
trabajo. Los niveles de acceso a la informacin pueden ser : . Nivel de consulta de informacin no
restringida. . Nivel de mantenimiento de la informacin no restringida. . Nivel de consulta incluyendo la
informacin restringida. . Nivel de mantenimiento de la informacin restringida. b. Seguridad del sistema:
Acceso y Seguridad a los Programas El rea de Servicio informatico debe ser la nica que debe tener
acceso sobre los programas fuentes, que deben estar archivados en bibliotecas especiales, bajo control de
un Administrador de Sistemas. Asimismo, los programas objetos tambin deben tener nombres solo
conocidos por el administrador del sistema, quien le coloca los nombres claves una vez recibidos los
programas fuentes y estos son compilados. En la medida de lo posible, dependiendo de la envergadura del
Servicio Informatico y de la naturaleza de los sistemas, se deberla tratar de utilizar un Software de
Resguardo Automtico de Redes. Cambios a los Programas de Aplicacin : Debe existir una solicitud con
la autorizacin respectiva para proceder a realizar los cambios a los programas. El control sobre los
programas objetos debe tenerlo el Administrador de Sistemas, y cualquier cambio a los programas deben
ser probados y solo reemplazados, despus de demostrarse la confiabilidad del mismo.
53. 53 Cuando se cambien los programas fuentes deben documentarse en el programa con comentarios y
registrar las modificaciones en el Registro de Control de Cambios. Asimismo el sistema debe contar con
los elementos necesarios para poder darle mantenimiento, por lo que debe disponer de : . Manuales de
Anlisis y Diseo. . Manual de Programacin. . Programas Fuentes. . Originales de Software de Base. .
Personal de programacin que conozca el sistema. c. Seguridades Fsicas Los ambientes donde se
procesan los sistemas deben contar con un suministro de energa elctrica de calidad, con pozo de lnea a
tierra, estabilizadores, UPS, equipos de reemplazo de energa elctrica, y extintores contra incendio. Debe
tambin, en la medida de lo posible, disponer el acceso restringido donde se procesa la informacin, sea al
ambiente de los terminalista o al centro de computo. Seguridad ante contaminacin de Virus Ante la
creciente proliferacin de virus, debe existir instalado en el equipo central y equipos descentralizados
sistemas antivirus, para prevenir la contaminacin y afeccin de virus. Deben, establecerse disposiciones
especificas que prohban al personal de sistemas o usuarios, utilicen diskettes externos a la institucin,
para evitar la introduccin de virus. En caso de recibir diskettes externos de trabajo oficial, estos de todas
maneras, deben ser desinfectados antes de ser ledos por los equipos de computo. Cuando sea factible, tal
es el caso de sistemas que requieren solo terminales, es preferible que estos no tengan unidad de diskette
para evitar la contaminacin o infeccin. En lo posible tambin deber tratarse de utilizar Sistemas
Operativos, que eviten la contaminacin por virus. 8 Sistema de Respaldo Previendo posibles problemas
con el hardware o el software es necesario que el equipo central cuente con caractersticas tcnicas de
respaldo tales como : - Sistema tolerante a fallas. - tape-backup. - Equipo de capacidad similar de
respaldo. Asimismo, debe contarse con elementos para ser cargados en el otro equipo de respaldo: Instalador del Sistema o Backup del Sistema. - Backup de la Base de Datos por lo menos del turno
anterior.
54. 54 En muchas oportunidades es conveniente, para reas criticas de atencin al publico, disponer de
listados diarios de informacin resumen para poder seguir operando por lo menos manualmente en casos
extremos. Los backups de la Base de Datos deben efectuarse por cada cambio de turno de trabajo o como
mnimo al final del da, debiendo inclusive el sistema haber sido programado para que exija efectuar el
backup respectivo. Una copia de respaldo de los programas fuentes y objetos de las aplicaciones, de la
plataforma de software y de las bases de datos completas de la Institucin (hasta de tres periodos
anteriores) y debe guardarse una copia en el local ad-hoc de la Institucin e inclusive una copia adicional
en otro local para afrontar siniestros o desastres que pudieran ocurrir. 9 Auditibilidad del Sistema Todo
Sistema debe tener la capacidad de poder ser auditado, para lo cual debe reunir una serie de caractersticas
que lo permitan : . Contar con la documentacin completa. . Disponer de una biblioteca de pruebas. .
Disponer de Log del Sistema. . Contar con reportes de auditoria del sistema. . Contar con reporteadores de
base de datos para producir reportes de cruce de informacin. Por lo tanto debe verificarse que el sistema
disponga de los elementos antes indicados para poder facilitar su auditoria y en caso de no contar con ellos
exigir se disponga de ellos. 10 Efectividad del Sistema Uno de los aspectos mas importante del sistema,
por ser su razn de ser, es que sea efectivo en conseguir los objetivos y beneficios esperados, por lo que se
debe : Efectuar visitas a los usuarios e indagar sobre su opinin respecto a : - su satisfaccin de los
http://es.slideshare.net/kingdarck/26901848-manualdeauditoriadesistemas
19/33
9/9/2014
26901848 manual-de-auditoria-de-sistemas
resultados del sistema. - el grado de confiabilidad que le dan al sistema. Evaluar en forma independiente
en que magnitud los beneficios han sido conseguidos y cuales son las razones o limitaciones que impiden
que estos se logren. Determinar si los costos de operacin del sistema se encuentran dentro de lo
planificado y si son actualmente razonables para los beneficios tangible e intangibles obtenidos. Se deben
evaluar aspectos tales como : . Que mejoras se han obtenido en la reduccin de costos de operacin. . Que
mejoras se han obtenido en las operaciones de la Institucin. . Cuanto ha mejorado la precisin de la
informacin obtenida. . Que mejoras se han obtenido en disponer de la informacin completa requerida. .
Que mejoras se han obtenido respecto a incluir controles en las operaciones de la Institucin. . Que
incremento se han obtenido en el nmero de operaciones atendidas, mejorando el tiempo de atencin a los
usuarios.
55. 55 TALLER 05 ACTIVIDAD APLICATIVA BASE DE DATOS. Objetivo Conocer las base de datos
usadas para auditoria y su importancia en la planeacion. Orientaciones En grupos se elabora y practica los
usos de las base de datos. AUTOEVALUACIN 1. Manipular y practicar los tipos de bases de datos que
se pueden utilizar en la auditoria.(Laboratorio). REFERENCIAS DOCUMENTALES
www.lawebdelprogrmador.com TEMA N 06 ASPECTOS A CONTROLAR DE LOS SISTEMAS
EVALUACIONES Y CONTROLES A.- AUDITORIA DE SISTEMAS La Auditoria de Sistemas es el
conjunto de tcnicas que permiten detectar deficiencias en las organizaciones de informtica y en los
sistemas que se desarrollan u operan en ellas, incluyendo los servicios externos de computacin, que
permitan efectuar acciones preventivas y correctivas para eliminar las fallas y carencias que se detecten.
Se verifica la existencia y aplicacin de todas las normas y procedimientos requeridos para minimizar las
posibles causas de riesgos tanto en las instalaciones y equipos, como en los programas computacionales y
los datos, en todo el mbito del Sistema: usuarios, instalaciones, equipos. Las Instituciones efectan
Auditorias de Sistemas, con la finalidad de asegurar la eficiencia de las organizaciones de informtica, as
como la confiabilidad y seguridad de sus sistemas. B.- ASPECTOS A CONTROLAR Para lograr
desarrollar e implantar un Sistema con Calidad, dentro de los plazos y costos previstos, cuyos beneficios
sean los planificados, es necesario controlar que:
56. 56 1.1 El Proyecto de Desarrollo de Sistemas este enmarcado dentro del Plan General de Sistemas. 1.2
El Cronograma del Proyecto sea realista y el Sistema este operativo en forma oportuna, de acuerdo a las
necesidades de la Institucin. 1.3 Se aplique la Metodologa de Desarrollo de Sistemas. 1.4 Exista un
control permanente de la consistencia y confiabilidad de los Sistemas Informticos. 1.5 La Calidad del
Sistema producido, permita una ptima operatividad del mismo. 1.6 La tecnologa utilizada sea la ms
adecuada a los fines del sistema y permita una vida til satisfactoria para la inversin realizada. 1.7 Los
Costos, tanto del desarrollo como de su operacin y mantenimiento, sean los planificados y exista un
retorno de la inversin. 1.8 Se hayan logrado los beneficios esperados. 1.1 El Proyecto de Desarrollo de
Sistemas este enmarcado dentro del Plan General de Sistemas. Para asegurar que el Sistema a desarrollar o
desarrollado logre estar integrado y tenga todas las interfases con los dems sistemas, es necesario se
compruebe que es uno de los componentes del Sistema Global de Informacin de la Institucin y este
interrelacionado con otros sistemas, a travs del intercambio de informacin o acceso a informacin
comn. 1.2 El Cronograma del Proyecto permita o haya permitido que el Sistema este Operativo
oportunamente. Debe verificarse que exista un Cronograma del Desarrollo del Sistema, usando el mtodo
de Gantt como mnimo, siendo ideal utilizar adicionalmente el PERT-CPM. Se debe evaluar, de acuerdo a
la estacionalidad del ciclo operativo del sistema, si el inicio de la implantacin y puesta en marcha es
acorde con las necesidades de la Institucin, debiendo empezar, de ser factible, simultneamente al
comenzar el ciclo administrativo, de tal forma que se evite la puesta al da de informacin 1.3 Se aplique
la Metodologa de Desarrollo de Sistemas. La forma mas adecuada para asegurar que el Sistema se
desarrolle de acuerdo a una metodologa, consiste en verificar dos aspectos: Que cuente con toda la
documentacin del Anlisis, Diseo e Implantacin del Sistema. Que se hayan aplicado correctamente las
tcnicas de anlisis y diseo de Sistemas. a.- Documentacin de Sistemas: Si el control es realizado
preventivamente, la documentacin deber ser revisada al finalizar cada sub.-etapa, siendo recomendable
que se revise internamente en la Direccin de Informtica, previa a la entrega del mismo al Comit del
Sistema.
57. 57 Deber llevarse un Registro de la Documentacin generada, para efectos de seguimiento permanente
y control posterior. Debe contarse con la firma de conformidad del usuario de la documentacin que este
deba aprobar. Si el control es realizado posteriormente, deber verificarse la existencia de toda la
documentacin y la aprobacin del usuario. Con la documentacin de sistemas generada, se debe verificar
que todas las etapas y sub.-etapas de la Metodologa de Anlisis. Diseo, Programacin e Implantacin de
http://es.slideshare.net/kingdarck/26901848-manualdeauditoriadesistemas
20/33
9/9/2014
26901848 manual-de-auditoria-de-sistemas
Sistemas se hayan ejecutado, con resultados satisfactorios. b.- Aplicacin de Tcnicas: Se debe verificar
que se hayan utilizado las tcnicas adecuadas para cada etapa y sub.- etapas del desarrollo e implantacin
del Sistema. Para cada etapa se aplican las siguientes tcnicas: 1) Anlisis de Sistemas : - Entrevistas. Diagrama de Flujo de Datos (D.F.D.). - Modelizacin de Datos. - Diagrama de Estructura de Datos
(D.E.D.). - Historia de Vida de la Entidad (H.E.V.). - Anlisis de Costo-Beneficio (A.C.B.). - Prototipo. 2)
Diseo de Sistemas : - Diseo Estructurado. - Diagrama de Estructura de Cuadros. - Optimizacin del
Diseo Fsico. - Diseo de Pruebas. - Prototipo. 3) Programacin : - Programacin Estructurada. - Pruebas
Unitarias. - Pruebas de Integracin. - Prueba del Sistema. 4) Implantacin de Sistemas : - Capacitacin. Creacin de archivos iniciales. - Proceso en paralelo. 1.4 Exista un control permanente de la consistencia
y confiabilidad de
58. 58 Los Sistemas Informticos. Deben existir los controles especficos de: - Deteccin de errores. Prevencin de acceso no autorizado y mal uso de la informacin y del equipo. - Controles ambientales y
seguridad. 1.5 La Calidad del Sistema producido sea tal que permita una ptima Operatividad del mismo.
Este aspecto, adems de ser evaluado por un especialista en Sistemas, debe tambin ser verificado con el
usuario, ya que el puede dar su apreciacin del sistema, en forma real y responsable, porque se encarga de
operarlo y administrarlo. La informacin garantizara que: - Cumpla con los requerimientos del usuario,
establecido en la fase de Anlisis y Diseo del Sistema. - La secuencia de trabajo u operacin del sistema,
sea el mismo que el de proceso real. - El sistema sea totalmente operado con: . Gula al usuario. . Ayudas
permanentes en lnea. - El tiempo de respuesta sea adecuado para el volumen real de datos. - El consumo
de recursos de computo sea razonable y este dentro de lo previsto. - Responda a todas las bifurcaciones
posibles en la operacin del sistema. - La interfase-usuario sea adecuada y de fcil manejo y comprensin
- Se disponga de todas las facilidades utilitarias de reorganizacin de archivos y copias de respaldo. - Se
disponga de procedimientos de respaldo ante cadas del sistema. 1.6 La tecnologa utilizada sea la mas
adecuada a los fines del sistema, y permita Una vida til satisfactoria para la inversin realizada. Se debe
verificar que los siguientes elementos sean los mas adecuados: - Equipos. - Sistema de Red. - Sistema de
Base de Datos. - Sistema de Comunicaciones. - Lenguaje de Programacin. Es conveniente indicar que en
algunas organizaciones se define en forma global toda la plataforma de Hardware y Software a utilizar
como Standard para la Institucin, quedando en este caso tratar de aprovecharla al mximo.
59. 59 Sin embargo, existen organizaciones en la que se dan soluciones departamentalizadas con interfases
entre ellas, manteniendo cierta independencia entre si. A continuacin mencionamos algunas
consideraciones que se deben tener en cuenta para evaluar si el equipamiento y software es adecuado para
el sistema. a.- Equipos: Se debe utilizar los equipos adecuados, de acuerdo al tipo de sistema desarrollado.
Si la aplicacin es monousuaria, se requerir un equipo que tenga independencia de operacin, debiendo
contar individualmente con la potencia del caso para soportar todo el procesamiento. En caso de que el
sistema sea multiusuario, deben utilizarse equipos terminales conectados a un servidor, debiendo estar
balanceados adecuadamente los recursos entre ambos, de tal forma de contar con el tiempo de respuesta
requerido. b.- Sistema de Red: Dependiendo del tipo de Sistema, se deber utilizar el tipo de plataforma de
Red que mas convenga. Si el sistema es cerrado y netamente operativo con un criterio de procesamiento
centralizado, pueden utilizarse los Sistemas orientados a la centralizacin y si el sistema es de filosofa
abierta y descentralizada, se deben utilizar redes de este tipo. c.- Sistema de Base de Datos: En funcin a
las necesidades del sistema se debe utilizar la plataforma necesaria de Base de Datos. Para aplicaciones
sencillas e independientes, se utiliza el manejador de base de datos del lenguaje. Sin embargo, para
aplicaciones corporativas, se utilizan manejadores de base de datos relacionales de nivel, as como para
aplicaciones de tipo cliente-servidor. d.- Sistema de Comunicaciones: Este es un factor importante a
evaluar en funcin a la naturaleza del sistema. Muchas veces el sistema debe instalarse en una tipologa de
comunicaciones PRE-establecida y hay que tratar de aprovecharla al mximo. Sin embargo, si el diseo de
las comunicaciones pudiera estar correlacionado con el sistema, permitirla un mejor desempeo de las
mismas. Se debe evaluar si el lenguaje a utilizar o ya utilizado es el mas conveniente, dependiendo de las
necesidades de eficiencia y facilidad de desarrollo y explotacin, por lo que deben evaluarse los siguientes
factores : - Tiempos de procesamiento y respuesta. - Facilidades en tiempos de programacin y
mantenimiento de sistemas. - Rapidez en el desarrollo de sistemas a travs de generadores de programas. Ambientes grficos. 1.7 Que los Costos, tanto del desarrollo as como de su operacin y Mantenimiento,
sean los planificados y que exista un retorno de la inversin.
60. 60 El proyecto para ser aprobado debe contar con un presupuesto general, el cual debe ser detallado en
la fase de Anlisis de Sistemas. Los componentes de costos deben ser: . Costos de Personal de Sistemas y
del Usuario. . Costo de Supervisin. . Costos de Equipamiento. . Costos de Originales de Software de
http://es.slideshare.net/kingdarck/26901848-manualdeauditoriadesistemas
21/33
9/9/2014
26901848 manual-de-auditoria-de-sistemas
22/33
9/9/2014
26901848 manual-de-auditoria-de-sistemas
Complementaria 4. PROGRAMACION
63. 63 4.1 Programacin del Sistema 4.2 Pruebas del Sistema 5. IMPLANTACION DE SISTEMAS
5.1 Capacitacin 5.2 Benchmark del Sistema 5.3 Creacin de Archivos 5.4 Proceso en Paralelo 6.
PRODUCCION 7. EVALUACION b.- Control de Documentacin de Sistemas: Este formulario permite
verificar la aplicacin de la metodologa de desarrollo e implantacin de sistemas, mediante el registro de
la documentacin que se debe haber generado para cada etapa y sub.-etapa. Debe contarse con la firma de
conformidad del usuario de la documentacin que este deba aprobar. Utilizar el diagrama No 2. c.Control Tcnico del Anlisis: Para verificar que el Control del Anlisis se haya efectuado adecuadamente,
se debe utilizar el Formulario de Registro de Tcnicas Utilizadas y se deben realizar estudios de gabinete
de la documentacin generada, as como efectuar reuniones de revisin tcnica, conjuntamente con el
personal de analistas del proyecto. En caso de verificarse la falta de aplicacin de las tcnicas o Errores en
el trabajo de anlisis, estas se registran en un acta, para que sean superadas. Es mejor efectuar el control en
forma permanente, apenas se finaliza una sub.-etapa y antes de proceder a la prxima, pues hacerlo en
forma posterior, es ms costoso y requiere de mayor tiempo, teniendo mayores implicancias. Las tcnicas
que se deben haber utilizado son: - Entrevistas. - Diagrama de Flujo de Datos (D.F.D). - Modelizacin de
Datos. - Diagrama de Estructura de Datos (D.E.D). - Historia de Vida de la Entidad (H.E.V). - Anlisis de
Costo-Beneficio (A.C.B). - Prototipo. Se utiliza el diagrama No 3 para facilitar el registro de las tcnicas
que se han utilizado para cada etapa o sub.-etapa, marcndolas con asterisco (*) d.- Control Tcnico del
Diseo: Para verificar que el Control Tcnico del Diseo se ha efectuado adecuadamente, se debe utilizar
el Formulario de Registro de Tcnicas de Diseo y se deben realizar estudios de gabinete de la
documentacin generada, as como efectuar reuniones de revisin tcnica, conjuntamente con el personal
de analistas del proyecto.
64. 64 En caso de verificarse la falta de aplicacin de las tcnicas o errores en el trabajo de diseo, estas se
registran en un acta, para que sean superadas. En este caso tambin es mejor efectuar el control en forma
permanente, apenas se finaliza una sub.-etapa y antes de proceder a la prxima, pues hacerlo en forma
posterior es mas costoso y requiere de mayor tiempo, teniendo mayores implicancias. Diagrama No 2
CONTROL DE DOCUMENTACION DE SISTEMAS CONTROL DE DESARROLLO: E
IMPLANTACIO N DE SISTEMAS JEFE DE PROYECTO : Fecha De Emisin Fecha De
Aprobacin DOCUMENTACION INFORMATI CA USUARI O 1. ETAPA: ANALISIS DEL
SISTEMA 1.1 Definicin del Proyecto 1.2 Cronograma de Proyecto 1.3 Anlisis del Sistema Actual
1.3.1 Descripcin del Sist. Actual 1.3.2 Catalogo Requisitos Sist. 1.3.3 Anlisis de Alternativas
1.4 Especificacin Funcional 1.4.1 Especific. Sistema 1.4.2 Especific. sub.-Sistemas 1.4.3
Modelo de Datos Sistema 1.4.4 Modelo Eventos Sistema 1.5 Interfase del Sistema 1.5.1 Interfase
con Usuario 1.5.2 Seguridad y control 1.5.3 Especific. de Entrega 2. DISEO DEL SISTEMA
2.1 Diseo Fsico del Sistema 2.1.1 Arquitectura Fsica Sist 2.1.2 Estructura de Datos 2.1.3 Entorno
Tecnolgico
65. 65 2.2 Especif. Complementarias 2.2.1 Plan Pruebas del Sistema 2.2.2 Especific. Diseo 3.
PROGRAMACION DE SISTEMA 3.1 Manual de Programacin 4. IMPLANTACION DEL SISTEMA
4.1 Manual: Operacin y Usuario DIAGRAMA No 3 CONTROL TECNICO DEL ANALISIS DEL
SISTEMA Entrevista Diagrama de Flujo de Datos Model o De Datos Diagrama de Estructura De Datos
Historia de Vida de la Entidad Anlisis De Costos Beneficio ETAPA / SUB-ETAPA DFD Datos DED
HVE C.B 1. ANALISIS REQUISISTOS DEL SIST. 1.1 Identificacin de Requisitos 1.2 Diseo del
Modelo Lgico Actual 1.3 Estudios Alternativas 2. ESPECIFICACION FUNCIONAL SIST. 2.1
Modelo de proceso 2.2 Modelo de Datos 2.3 Anlisis detallado 3. INTERFASES DEL SISTEMA 3.1
Interfase con usuario 3.2 Complementar Especificaciones Sistema 3.3 Complementar Especificaciones
de Entrega DIAGRAMA No 4 CONTROL TECNICO DEL DISEO DEL SISTEMA Diseo
Estructurado Diagrama De Estructura De Cuadros Optimizacin Del Diseo Fsico Diseo De Pruebas 1.
DISEO FISICO DEL SISTEMA 1.1 ARQUITECTURA FISICA DEL SISTEMA 1.2 ESTRUCTURA
DE DATOS 1.3 ENTORNO TECNOLOGICO 1.4 ESTUDIOS ALTERNATIVAS 2.
ESPECIFICACIN COMPLEMENTARIAS COMPLEMENTARIAS
66. Auditoria de Sistemas Contabilidad y Finanzas66 2.1 PLAN DE PRUEBAS SISTEMAS 2.2
ESPECIFICACIONES SISTEMAS TALLER 06 ACTIVIDAD APLICATIVA ASPECTOS A
CONTROLAR. Objetivo Conocer las situaciones y bases a revisar. Orientaciones En grupos se critica y
acuerda cuales son los aspectos que sed ebe controlar de los sistemas usados. AUTOEVALUACIN 1.
conoce ud. cuales son los aspectos a revisar dentro de los sistemas.?. REFERENCIAS
http://es.slideshare.net/kingdarck/26901848-manualdeauditoriadesistemas
23/33
9/9/2014
26901848 manual-de-auditoria-de-sistemas
24/33
9/9/2014
26901848 manual-de-auditoria-de-sistemas
CIS Auditoria a travs del Computador. Controles entrada / salida Eficiencia / Eficacia en la
operacin de los sistemas. Otros INTERNACIONAL STANDARD ON AUDITING 401 AUDITING IN
A COMPUTER INFORMATION SYSTEMS (CIS) ENVIRONMENT Procedimientos de Auditoria
Revisin Observacion Inspeccion Prueba evidente exactitud - Reconciliacion ISA 400 y el Control
Interno, el auditor debe considerar el ambiente CIS. Procesamientos forzados por la influencia de los
mtodos del ordenador. Se Usa procedimientos manuales, asistidas por computadora o una combinacin.
Obtener evidencia suficiente, competente y relevante.
71. Auditoria de Sistemas Contabilidad y Finanzas71 TALLER 08 ACTIVIDAD APLICATIVA
PRUEBAS DE AUDITORIA Objetivo Decidir que tipos de pruebas son las ajustables a cada tipo de
empresa y rea auditada del sistema utilizado. Orientaciones En grupos tomar la decisin de los modelos
de pruebas a usar en cada rea auditable. AUTOEVALUACIN 1. Conoce las pruebas sustantivas de
auditoria? 2. Aplica pruebas de propiedad de suficiencia u otras? REFERENCIAS DOCUMENTALES
www.lawebdelprogrmador.com www.esinet.es. www.infoplus.es Cdigo 657.5/F387 Autor Ferreyros
Morn, Juan A. Ttulo Informtica contable y auditoria de sistemas Pie Imprenta Lima: [s.n.], 1993
Pginas 248 Cdigo R/658.03/B624/1997 Autor Bittel, Lester R.; Ramsey, Jackson E. Ttulo Enciclopedia
del management Pie Imprenta Barcelona: Ocano/Centrum, 1997 Pginas 1307 UNIDAD III
PLANEACION DE LA AUDITORIA. El avance tecnolgico y la necesidad de las empresas de tener la
identificacin necesaria del buen uso de sus sistemas, la certificacin a travs de la opinin de un
profesional independiente Auditor Contador, hace necesario tener la aplicacin de tcnicas y modelos de
pruebas de auditoria.
72. Auditoria de Sistemas Contabilidad y Finanzas72 CONTENIDOS PROCEDIMENTALES: Planifica
y desarrolla planes y guias de auditoria de sistemas. Desarrolla evaluacin de los sistemas de seguridad.
Elabora las guas y programas de auditoria. Elabora las tcnicas de muestreo Reconoce el rol del
auditor de sistemas en estos nuevos Analiza y evala el control interno, base de datos y el Planeamiento
de auditoria CONTENIDOS ACTITUDINALES: Participa en la planificacin de guas de sistemas
Valora el planeamiento en todo trabajo de su vida. Maneja y elabora programas de auditoria. Evaluacin
de los controles de sistemas. CONTENIDOS CONCEPTUALES TEMA No. 9: PLANEACION DE LA
AUDITORIA DE SISTEMAS. TEMA No. 10: GUIAS DE PLANEACION. TEMA No. 11:
PROGRAMAS DE AUDITORIA.. TEMA No. 12. REQUERIMIENTOS.
73. Auditoria de Sistemas Contabilidad y Finanzas73 DIAGRAMA DE
CONTENIDOSPLANEACIONDELTRABAJODEAUDITORIADESISTEMAS PLANEACION DE LA
AUDITORIA DE SISTEMAS PROGRAMAS DE AUDITORIA REQUERIMIENTOS GUIAS DE
PLANIFICACION
74. Auditoria de Sistemas Contabilidad y Finanzas74 TEMA: NUEVE PLANEACION DE LA
AUDITORIA DE SISTEMAS. Publicacin de La Necesidad de la Auditoria Compra de Bases Entidad,
Objetivos Honorarios, Locales Monto Referencial Calidad de Personal Empresas de Auditorias A:
Propuesta Econmica B: Programa Tentativo: ANEXO 1 know how de la empresa Del personal Otros
Estructura de Propuesta dictada x la Contralora General de la republica Y para una empresa privada
Designacin de la empresa de Auditoria Firma Del Contrato Fechas de instalacin, Plazos entrega de
informes (45 das) Carta Fianza, Porcentajes y fechas de pago. Trabajo De Campo Informe Para Discusin
Informa Final ANALISIS CICLICO DE LA AUDITORIA 1. Plan de auditoria: Visita previa ANEXO 2
PROCEDIMIENTO DE PLANIFICACIN a.- Objetivos b.- Gua para el proceso de planificacin c.Gua del Programa de Auditoria: Papeles de trabajo, archivos Ejemplo: Trabajo de Campo para el
INFORME LARGO ANEXO 3
75. Auditoria de Sistemas Contabilidad y Finanzas75 TALLER 09 ACTIVIDAD APLICATIVA
SISTEMAS INFORMATICOS AUDITABLES. Objetivo Elaborar guas y Programas de auditoria.
Orientaciones En el laboratorio bajar informacin de la pgina Web. Y elaborar guas y programas de
auditoria para trabajos en sistemas.. AUTOEVALUACIN 1. Elaborar y disear programas para las reas
de auditoria de sistemas.(Laboratorio). REFERENCIAS DOCUMENTALES Cdigo
SMP/FICS/004.67/C734/2000 Autor Institucional Common Per, Lima (Per); Universidad de San
Martn de Porres, Lima (Per). Facultad de Ingenieria de Computacin y Sistemas Ttulo Common
university 2000: cuarta conferencia anual universitaria Pie Imprenta Lima: , 2000 Pginas 215 Contenido
1. Tendencias tecnolgicas en E-Business 2. Innovacin de procesos 3. La gestin del conocimiento y
como los conocimientos se integran alrededor del balanced score card 4. Anlisis y diseos orientados a
http://es.slideshare.net/kingdarck/26901848-manualdeauditoriadesistemas
25/33
9/9/2014
26901848 manual-de-auditoria-de-sistemas
26/33
9/9/2014
26901848 manual-de-auditoria-de-sistemas
27/33
9/9/2014
26901848 manual-de-auditoria-de-sistemas
82. Auditoria de Sistemas Contabilidad y Finanzas82 He revisado los temas incluidos en el Plan de
Auditoria y he anotado todos los puntos significativos en la seccin de comentarios Firma del responsable
de la Firma de Socio responsable planificacin del compromiso 3.- GUIA DE PROGRAMA DE
AUDITORIA TALLER 11 ACTIVIDAD APLICATIVA PROGRAMAS DE AUDITORIA. Objetivo
Elaborar guas y Programas de auditoria. Orientaciones En el laboratorio bajar informacin de la pgina
Web. Y elaborar programas de auditoria para trabajos en sistemas.. AUTOEVALUACIN 1. Elaborar y
disear programas para las reas de auditoria de sistemas. Manual de la auditoria: Propsitos 1. Logrado
un conocimiento del negocio 2. Revisado el sistema 3. Probado el sistema y evaluado sus debilidades En
forma abreviada una auditoria incluye lo siguiente 1. El examen de los contratos de la organizacin
(constitucin, contratos, fideicomiso) 2. Examen de actas, asambleas (accionistas, consejo de
administracin, sistemas de contabilidad en operacin. 3. Examen de los sistemas de control interno 4.
Comprobacin de activos posedos, comprobacin de la propiedad 5. Comprobacin que todos los pasivos
estn incluidos en el balance. 6. Comprobacin de que el capital contable esta presentado apropiadamente
7. Determinacin de que los EEFF, estn formulados de acuerdo PCGA, NICs 8. Anlisis y comprobacin
de los ingresos y gastos en el grado que sea necesario para permitir la expresin de una opinin relativa a
los EEFF
83. Auditoria de Sistemas Contabilidad y Finanzas83 REFERENCIAS DOCUMENTALES Cdigo
658.562/C397 Autor Institucional Centro de Comercio Internacional UNCTAD/OMC, Ginebra [Suiza]
Ttulo Aplicacin de los sistemas ISO 9000 de gestin de la calidad Pie Imprenta Ginebra: CCI, 1996
Pginas 141 Contenido 1. Conceptos de gestin de la calidad. 2. La familia de normas ISO 9000. 3. ISO
9001: 1994, sistemas de la calidad. 4. Desarrollo y aplicacin de un sistema de gestin de la calidad. 5.
Documentacin del sistema de la calidad. 6. Auditoria interna de la calidad. 7.Estructura para ISO 9000 a
nivel nacional. 8. Evaluacin y certificacin. 9. Estudio de casos y encuestas sobre ISO 9000.10 ISO 9000
como base del mejoramiento contnuo y la gestin total de la calidad (TQM). 11. Glosario de trminos en
la serie de normas ISO 9000 TEMA 12 REQUERIMIENTOS CONOCIMIENTO DEL NEGOCIO
ORGANIZACIN Y GIRO DEL CLIENTE El propsito de esta seccin es reunir informacin pertinente
al cliente, as como al auditor, del conocimiento necesario acerca del negocio y organizacin del cliente.
Si la auditora es repetitiva, la informacin deber actualizarse anualmente. (Los espacios no son
limitativos) 1. Historia del cliente (Descrbase la naturaleza y el desarrollo del negocio del cliente,
incluyendo la descripcin de la industria y de la competencia en el mercado).
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
_______________________________________________________________
84. Auditoria de Sistemas Contabilidad y Finanzas84 2. Descrbase la Organizacin Bsica - Incluir un
organigrama de la empresa, mencionando el personal que interviene.
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
____________________________ 3. Funcionarios (Descrbase la naturaleza de sus obligaciones (1),
cargo en el Directorio (2), participacin como accionista en la empresa (3), aos de servicio (4) y
antigedad en el puesto actual (5). Cargo Nombre 1 2 3 4 5 Gerente General Gerente Financ. Contador
Contralor Cargo Nombre 1 2 3 4 5 Otros Especifiqu e 4. Directores (Descrbase la naturaleza de sus
obligaciones (1), cargo (2), participacin como accionista en la empresa (3), aos de servicio (4) y
principal ocupacin en los negocios (5), de todos los Directores no incluidos en Funcionarios antes
mencionados) Nombre 1 2 3 4 5
85. Auditoria de Sistemas Contabilidad y Finanzas85 5. Mercadotecnia (Por ejemplo caractersticas de los
clientes, principales mercados, mercados potenciales, futuros productos).
________________________________________________________________
http://es.slideshare.net/kingdarck/26901848-manualdeauditoriadesistemas
28/33
9/9/2014
26901848 manual-de-auditoria-de-sistemas
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________ ______ 6. Productos
(Descrbase las principales lneas y/o clases de productos; su evolucin, volumen y margen de utilidad;
inventarios y almacenaje).
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________ ________________ 7.
Ventas (Por ejemplo, capacidad de ventas, sistemas de distribucin, polticas para las comisiones, tcnicas
de ventas).
86. Auditoria de Sistemas Contabilidad y Finanzas86
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________ ________ 8. Finanzas
(Por ejemplo, relaciones bancarias, estrategias de recursos financieros, planes para financiamiento futuro).
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________ __ TALLER 12
ACTIVIDAD APLICATIVA REQUERIMIENTOS. Objetivo Documentacin a pedir a los clientes a
travs del conocimiento del cliente. Orientaciones En grupos llenar y elaborar los requerimientos
necesarios para levantar informacin de los clientes. AUTOEVALUACIN 1. Elaborar y disear los
requerimientos a levantar.. REFERENCIAS DOCUMENTALES www.lawebdelprogrmador.com
87. Auditoria de Sistemas Contabilidad y Finanzas87 UNIDAD IV TRABAJO DE CAMPO. El avance
tecnolgico y la necesidad de las empresas de tener la identificacin necesaria del buen uso de sus
sistemas, la certificacin a travs de la opinin de un profesional independiente Auditor Contador, hace
necesario tener la aplicacin de tcnicas y modelos de pruebas de auditoria. CONTENIDOS
PROCEDIMENTALES: Desarrolla y elabora papeles de trabajo, Cartas de hallazgos, Observaciones.
http://es.slideshare.net/kingdarck/26901848-manualdeauditoriadesistemas
29/33
9/9/2014
26901848 manual-de-auditoria-de-sistemas
Evala las reas criticas y lo sistemas usados en las empresas. Elabora las guas y programas de
auditoria. Analiza y evala el control interno, Informe largo y el seguimiento de las medidas correctivas.
CONTENIDOS ACTITUDINALES: Cuida los papeles de trabajo planteados. Cuidado y esmero
profesional en la elaboracin de informes para discutir.. Valora los datos de los informes finales de
auditoria de sistemas Contenidos conceptuales: CONTENIDOS CONCEPTUALES TEMA No. 13:
PAPELES DETRABAJO. TEMA No. 14: INFORMES PARA DISCUSION. TEMA No. 15: INFORME
FINAL..
88. Auditoria de Sistemas Contabilidad y Finanzas88 DIAGRAMA DE
CONTENIDOSTRABAJODECAMPO PAPELES DE TRABAJO INFORME FINAL INFORME PARA
DISCUSION
89. Auditoria de Sistemas Contabilidad y Finanzas89 TEMA 13 PAPELES DE TRABAJO PARA
AUDITORIA DE SISTEMAS CICLO DE INGRESOS I. OBJETIVOS DE AUDITORIA A. Los ingresos
representan transacciones vlidas, estn presentados razonablemente, aplicables al perodo, incluyendo
todas las transacciones y estn descritos y clasificados apropiadamente. Ref. P/T Fecha I. REVISIN
DEL SISTEMA A. Seguimiento - Seleccionar una transaccin de cada tipo que origina ingresos y seguirla
a travs del sistema desde el momento que entra al sistema hasta que completa el ciclo. Del mismo modo,
las transacciones que dan lugar a abonos a cuentas por cobrar tales como notas de crdito, deben ser
seguidas a travs del sistema. 1. Factura 2. Notas de crdito 3. Guas de remisin 4. Ingreso a caja II.
PRUEBA DEL SISTEMA A. Seleccin de la muestra -Hacer una muestra al azar de facturas de venta y
nota de crdito (ver la seccin de muestreo estadstico del programa de auditoria). 1. Compilar la lista de
los nmeros de documentos y localizar: a. Factura b. Orden de compra c. Guas de remisin d. Notas de
crdito 2. Examinar lo siguiente: a. Evidencias de remisin b. Precios correctos c. Suma y clculos d.
Registro en el diario de ventas e. Pases del mayor auxiliar de cuentas por cobrar. f. Registro en libro de
ingresos a caja, papeletas de depsito y estado bancario. 3. Muestreo de notas de crdito para comprobar:
90. Auditoria de Sistemas Contabilidad y Finanzas90 a. Autorizacin apropiada b. Exactitud matemtica
c. Registro en el mayor auxiliar de cuentas por d. Evidencia de reintegro de existencias en caso de
devoluciones. B. Conclusiones 1. Aclarar todas las excepciones notadas en el muestreo. a. Discutir con
personal apropiado, indicando nombre, cargo, fecha de discusin y solucin de las excepciones. b.
Sustentar las aclaraciones con otras comprobaciones adicionales o con explicaciones basadas en su
conocimiento de las circunstancias inherentes. 2. Evaluar los resultados del muestreo. El trabajo debe
sustentar las respuestas dadas en el cuestionario de control interno. 3. Escribir un memorndum que
contenga las conclusiones sobre la prueba del sistema. CICLO DE EGRESOS I. OBJETIVOS DE LA
AUDITORIA A. Los costos y gastos representan transacciones vlidas, estn determinados
adecuadamente, son aplicables al perodo, incluyen todas las transacciones que deben ser reconocidas y
estn descritas y clasificadas apropiadamente.Si los sistemas de control son los adecuados. Ref. P/T Fecha
I. SEGUIMIENTO DEL SISTEMA A. Revisar y reexaminar las secciones apropiadas del cuestionario de
control interno. B. Hacer seguimiento. Seleccionar una transaccin de cada tipo que de un lugar a un
egreso y seguirla a travs del sistema desde un inicio hasta el final del ciclo. 1) Orden de Compra. 2)
Factura proveedor
91. Auditoria de Sistemas Contabilidad y Finanzas91 3) Cheque II. PRUEBA DEL SISTEMA A.
Seleccionar una muestra Se debe establecer la revisin selectiva, luego de determinar el riesgo al ___%.
1. Recopilar una lista de los nmeros de documentos seleccionados y localizar: a) Orden de Compra b)
Gua de Remisin del proveedor. Si hubiera. c) Notas de entrada al almacn d) Facturas. e) Contrato de
servicios. 2. Examinar lo siguiente: a) Razonabilidad de la distribucin contable b) Aprobaciones para
compras y pagos c) Evidencia de recepcin de bienes o servicios. d) Evidencia de revisin de exactitud
matemtica e) Que los pagos a proveedores estn de acuerdo con los trminos de la orden de compra y/o
del contrato de servicios (descuentos por pronto pago, fecha de pago, etc.) f) Pases al mayor auxiliar de
cuentas por pagar (a base de muestreo) g) Que las facturas son canceladas para prevenir reutilizacin h)
Registro en el libro de caja egreso. Ref. P/T Fecha B. Conclusiones 1. Aclarar todas las excepciones
notadas en el muestreo antes referido. a. Discutir con el personal apropiado, indicando nombre, cargo,
fecha de discusin y solucin de la excepcin. b. Sustentar con otras pruebas o con explicaciones basadas
en el conocimiento del auditor de las circunstancias inherentes. 2. Evaluar los resultados del muestreo: su
trabajo debe sustentar las respuestas dadas en el cuestionario de control interno.
92. Auditoria de Sistemas Contabilidad y Finanzas92 COSTOS DE MANO DE OBRA Y SUELDOS I.
http://es.slideshare.net/kingdarck/26901848-manualdeauditoriadesistemas
30/33
9/9/2014
26901848 manual-de-auditoria-de-sistemas
OBJETIVOS DE AUDITORIA A. Que los costos representen transacciones vlidas, estn adecuadamente
presentados y sean aplicables al perodo y los sistemas de control utilizados sean adecuados. Ref. P/T
Fecha I. PRUEBA DEL SISTEMA A. Seleccin de la muestra- Determinar una muestra al azar a partir de
los cdigos de personal o de las boletas de pago (ver la seccin de muestreo estadstico del programa de
auditoria). 1. Preparar una lista de la muestra seleccionada y ubicar a: a. Boleta de pago. b. La tarjeta de
tiempo; la tarjeta de trabajo. c. El archivo personal (autorizacin de empleo). d. Pactos sindicales. 2.
Realizar las siguientes pruebas: a. Cotejar el total de horas trabajadas segn el registro de planillas, con el
total segn tarjetas de tiempo. b. Sumar las tarjetas de tiempo y examinar que estn debidamente
autorizadas. c. Cotejar el sueldo (o salario) vigente con el control de remuneraciones vigentes segn los
registros de personal y los pactos sindicales. d. Recalcular la remuneracin bruta, probar los clculos de
retenciones y cruzar contra la remuneracin neta. e. Examinar las autorizaciones para las deducciones y
retenciones. f. Verificar la autorizacin para el sueldo o jornal. g. Verificar la distribucin contable. h.
Examinar los archivos de personal, en cuanto a la evidencia de que el empleo est debidamente
autorizado.
93. Auditoria de Sistemas Contabilidad y Finanzas93 B. Prueba del pago de planillas. 1. Examinar las
boletas individuales, seleccionadas en la seccin A de este programa en cuanto a: a. Firma del
beneficiario. b. Firma de aprobacin de la boleta. c. Cotejo de datos de la boleta individual con los de la
planilla. 2. Seleccionar un perodo, sumar la planilla y conciliar con el monto neto desembolsado. C.
Examinar, en cuanto a razonabilidad, las planillas registradas, con la informacin remitida a las
autoridades laborales. II. CONCLUSIONES A. Aclarar todas las excepciones halladas en el muestreo de
remuneraciones. 1. Discutir las excepciones con personal apropiado, indicando nombre, cargo, fecha de la
discusin y solucin a la excepcin. 2. Examinar las excepciones con otros procedimientos relacionados, o
aclararlas a la luz del conocimiento que tenga el auditor de las circunstancias del caso que examina. B.
Evaluar los resultados de las pruebas, su trabajo debe sustentar las respuestas del cuestionario de control
interno. C. Preparar un memorndum con conclusiones basadas en las anteriores pruebas del sistema.
TALLER 13 ACTIVIDAD APLICATIVA TRABAJOS DE CAMPO. Objetivo Elaborar Papeles de
trabajo, informes para discusin e informe final.. Orientaciones Elaborar papeles de trabajo, cartas de
hallazgo, decisiones de responsabilidades, administrativa, civil o penal..
94. Auditoria de Sistemas Contabilidad y Finanzas94 AUTOEVALUACIN 1. Decidir sobre las cartas de
hallazgo. 2. Decisiones de observacin o deficiencia.(Laboratorio). 3. Decisiones de responsabilidades.
TEMA 14 INFORMES A EMITIR EN DISCUSION Planeacion del Entorno de IT. Objetivo: Asegurar
que los planes de IT estn alineados apropiadamente con sus metas, objetivos y estrategias Desarrollo y
Aportacin de soluciones de IT. Objetivo: Adquirir, desarrollar, aportar y mantener soluciones de negocio
nuevas o mejoradas dentro de la arquitectura de IT, para permitir a la empresa satisfacer sus cambiantes
requerimientos de negocios. Operacin del Entorno de IT Objetivo: Aportar y mantener la operacin de un
entorno de IT, asegurando la disponibilidad, confiabilidad e integridad de los sistemas de informacin,
para satisfacer los requerimientos de la empresa. ORGANIZACIN Y MONITOREO DE PROCESOS
DE IT Objetivo: Administrar los tres procesos de IT EL PROCESO DE TECNOLOGIA DE
INFORMACION
95. Auditoria de Sistemas Contabilidad y Finanzas95 RIESGO Y SEGURIDAD RIESGO:
Proximidad o posibilidad de un dao, peligro, etc. Cada uno de los imprevistos, hechos desafortunados,
etc. Que puede cubrir un seguro. sinonimos: Amenaza, contingencia, emergencia, otros.
SEGURIDAD: Cualidad o estado de seguro. Garantas que se da a alguien de cumplimiento de
algo. Medidas o dispositivos que contribuyen a hacer mas seguro el funcionamiento del sistema
Sistema de Control STANDARES DE CONTROL RENDIMIENTO COMPARAR RENDIMIENTO /
STANDARESl RE- EVALUAR STANDARES INFORMAR DESVIACIONES CONTROL DE
CORRECCIONES VISTA PREVIA TRABAJO DE CAMPO INFORME POST INFORME
96. Auditoria de Sistemas Contabilidad y Finanzas96 TALLER 14 ACTIVIDAD APLICATIVA
INFORMES A EMITIR. Objetivo Elaborar, informes para discusin e informe final.. Orientaciones Cada
alumno deber elaborar un informe final de acuerdo con las cartas de hallazgo que tiene como evidencias.
AUTOEVALUACIN 1. Conclusiones del informe. 2. Recomendaciones del informe.(Laboratorio).
TEMA 15 INFORMES FINAL Lo Importante es Proteger la Informacin Otros Problemas Comunes La
Autentificacin: Prevencin de suplantacin. Garanta de la firma: Niveles de Autorizacin Controles de
Acceso. Password, llaves. Otros. Verificacin de la propiedad de la Informacin. Deteccin de fraudes.
Procedencia de la informacin. Disponibilidad de la Informacin. Personal de confianza. Proteccin
http://es.slideshare.net/kingdarck/26901848-manualdeauditoriadesistemas
31/33
9/9/2014
26901848 manual-de-auditoria-de-sistemas
contra terceros. No Ingresar, etc. Proteccin contra negligencias, descuidos, ignorancia, etc. Riesgos de
perdida, Virus, Incendios, otros.
97. Auditoria de Sistemas Contabilidad y Finanzas97 TALLER 15 ACTIVIDAD APLICATIVA
INFORMES FINAL Objetivo Elaborar, informes para discusin e informe final.. Orientaciones Cada
alumno deber elaborar un informe final de acuerdo con las cartas de hallazgo que tiene como evidencias.
AUTOEVALUACIN 1. Revisin de los informes finales.. 2. Clases de informes de auditoria
(Laboratorio). DELITO INFORMATICO Los delitos cometidos utilizando la computadora han crecido en
tamao, forma y variedad. En al actualidad los delitos cometidos va informtica son detectados en 60%.
Fraudes - Falsificaciones - Ventas de Informacin, etc. Caso de Montesinos Prima de Del Castillo.
Venta de Informacin confidencial CIA - KGB. Hacker que desvan fondos de los Bancos. Venta de
formulas secretas de productos. Fraude Bancarios. Beneficio Personal. Odio a la organizacin. Problemas
Financieros. Sndrome de Robin Hood. Fcil modo de desfalco. Por deudas. Vicios de juego.
Equivocacin de ego.
ESPAOL
English
Franais
Espaol
Portugus (Brasil)
Deutsch
Ingls
Franais
Espaol
Portugus (Brasil)
Deutsch
Acerca de
Carreras
Desarrolladores y API
Prensa
Blog
Terms
Privacidad
Copyright
Soporte
Contact
Linkedin Twitter Google Plus Facebook RSS Feeds LinkedIn Corporation 2014
http://es.slideshare.net/kingdarck/26901848-manualdeauditoriadesistemas
32/33
9/9/2014
26901848 manual-de-auditoria-de-sistemas
http://es.slideshare.net/kingdarck/26901848-manualdeauditoriadesistemas
33/33