Anda di halaman 1dari 9

1TA20142DUED

0302-03E12 | AUDITORA DE SISTEMAS


CONTABLES

2014-1
Docente: ING. MARLON ACUNA BENITES
Nota:
Ciclo: 9
Mdulo II
Datos del alumno: FORMA DE PUBLICACIN:
Apellidos y nombres: Publicar su archivo(s) en la opcin TRABAJO ACADMICO que figura en
el men contextual de su curso
Cdigo de matricula:

Uded de matricula:
Fecha de publicacin en campus
virtual DUED LEARN:
HASTA EL DOM. 10
AGOSTO 2014
A las 23.59 PM
Recomendaciones:
1. Recuerde verificar la
correcta publicacin
de su Trabajo
Acadmico en el
Campus Virtual antes
de confirmar al
sistema el envo
definitivo al Docente.

Revisar la previsualizacin de
su trabajo para asegurar
archivo correcto.


2. Las fechas de recepcin de trabajos acadmicos a travs del campus virtual estn definidas en el sistema de
acuerdo al cronograma acadmicos 2014-1 por lo que no se aceptarn trabajos extemporneos.
3. Las actividades que se encuentran en los textos que recibe al matricularse, servirn para su autoaprendizaje
mas no para la calificacin, por lo que no debern ser consideradas como trabajos acadmicos obligatorios.

Direccin Universitaria de Educacin a Distancia
EAP Ciencias Contables y Financieras
2TA20142DUED
Gua del Trabajo Acadmico:
4. Recuerde: NO DEBE COPIAR DEL INTERNET, el Internet es nicamente una fuente de consulta. Los
trabajos copias de internet sern verificados con el SISTEMA ANTIPLAGIO UAP y sern calificados
con 00 (cero).
5. Estimado alumno:
El presente trabajo acadmico tiene por finalidad medir los logros alcanzados en el desarrollo del curso.
Para el examen parcial Ud. debe haber logrado desarrollar hasta 2 y para el examen final debe haber
desarrollado el trabajo completo.
Criterios de evaluacin del trabajo acadmico:
Este trabajo acadmico ser calificado considerando criterios de evaluacin segn naturaleza del curso:
1
Presentacin adecuada del
trabajo
Considera la evaluacin de la redaccin, ortografa, y presentacin del
trabajo en este formato.
2
Investigacin bibliogrfica:
Considera la consulta de libros virtuales, a travs de la Biblioteca virtual
DUED UAP, entre otras fuentes.
3
Situacin problemtica o caso
prctico:
Considera el anlisis de casos o la solucin de situaciones
problematizadoras por parte del alumno.
4
Otros contenidos
considerando aplicacin
prctica, emisin de juicios
valorativos, anlisis, contenido
actitudinal y tico.


TRABAJO ACADMICO

Estimado(a) alumno(a):
Reciba usted, la ms sincera y cordial bienvenida a la Escuela de Ciencias Contables y
Financieras Nuestra Universidad Alas Peruanas y del docente tutor a cargo del curso.
En el trabajo acadmico deber desarrollar las preguntas propuestas por el tutor, a fin
de lograr un aprendizaje significativo.
Se pide respetar las indicaciones sealadas por el tutor en cada una de las preguntas,
a fin de lograr los objetivos propuestos en la asignatura.
DEBE CONSIDERAR LOS SIGUIENTES PASOS AL CARGAR EL TRABAJO ACADMICO EN EL
CAMPUS VIRTUAL DUED LEARN:
1. INGRESAR A LA PLATAFORMA ACADMICA EN LA OPCIN CURSOS
2. DESCARGAR EL TRABAJO ACADMICO Y RESOLVERLO
3. INGRESAR A LA OPCIN TRABACAD
4. ENVO DE ACTIVIDAD LUEGO EXAMINAR PARA CARGAR EL TRABAJO Y QUEDE
PUBLICADO EN LA PLATAFORMA
5. VERIFICAR QUE EL NOMBRE DEL ARCHIVO A CARGAR SEA CORRECTO Y ENVIAR
Esperamos que usted tenga los mejores xitos acadmicos.

"Una voluntad fuerte es la mejor
ayuda para alcanzar tus metas
3TA20142DUED
DESARROLLO DE LA GUA DEL TRABAJO ACADMICO



Se presenta un caso donde usted aplicar todo lo aprendido en el curso. No existen
respuestas correctas o incorrectas y el desarrollo se basa ntegramente en su criterio.
Usted deber hacer todos los supuestos que considere convenientes y desarrollar el
caso de forma concisa y clara, evalundose fundamentalmente, el criterio y el ingenio.
El alumno decidir qu parte de la informacin brindada es relevante y cul es slo
informativa.

CASO INNOVAL
1


La Empresa Innovacin Alimenticia (INNOVAL), lder en la produccin y
comercializacin de productos de consumo masivo, comprendiendo que el uso de los
sistemas de informacin es fundamental para el xito de la empresa, decide
embarcarse en un proyecto denominado SIGA (Sistema Integrado de Gestin
Administrativa) que abarcara los mdulos de: i) Gestin de Personal, ii) Logstica y iii)
Finanzas (el cual incluye la contabilidad).

En la actualidad la empresa ya cuenta con sistemas de gestin de personal (planillas,
escalafn y asistencia), Logstica (almacn, control de inventarios y control patrimonial
y un sistema contable, todos desarrollados en la herramienta Visual Fox y usando la
base de datos Oracle.

Jorge Gonzales es el nuevo Gerente de Tecnologas de Informacin (GTI), l ha tenido
una trayectoria exitosa en empresas de nuestro medio y ha sido convocado para llevar
adelante la transformacin tecnolgica de la empresa. Su convocatoria era
considerada necesaria por la empresa, debido a los problemas histricos (en materia
de tecnologas de informacin), que la empresa atravesaba.

Carlos del Carpio, Contador General de la empresa, tambin se mostraba
entusiasmado por los nuevos aires que se venan para abordar los problemas en los
sistemas. Carlos, con ms de 15 aos en la empresa, haba visto de cerca la evolucin
de la empresa, empez como practicante y hoy en da posee una posicin expectante
en la organizacin. Carlos siempre fue uno de los ms crticos de los sistemas y la
informacin que se trabajaba en INNOVAL, aspectos que consideraba como muy
deficientes.

Carlos en una presentacin que tuvo ante los directivos resumi la problemtica de los
sistemas de la manera siguiente:

Informacin desactualizada.
Los reportes de los registros de ventas, registros de compras, conciliacin
bancaria, planillas, entre otros, no cuadraban con los reportes de totales ni con
los archivos Excel que cada rea manejaba por un tema de seguridad.
Los procesos de cierres contables, clculos de planillas y conciliaciones,
requeran muchas personas para su procesamiento, existiendo sistemas que
deberan hacer ese trabajo de manera automtica.
Mucha de la informacin que debera ser actualizada por los usuarios dueos
de cada sistema, era actualizada solo por personal de la GTI, lo cual provocaba
retrasos y dependencia hacia dicha rea tcnica.

1
Caso creado por el profesor del curso, el nombre de la empresa y personajes son ficticios.
4TA20142DUED
Los sistemas se colgaban sin motivo aparente y comunicarse con la GTI y
lograr que solucionen el problema era una odisea.
Problemas con la seguridad, se haba comprobado que muchas personas
usaban el usuario / clave de personal que ya no laboraba en la empresa y
adicionalmente no haba una cultura de la seguridad, ya que los usuarios
compartan sus claves de acceso a los sistemas.
El acceso a las pginas de internet no estaba restringido, lo cual motivaba que
los trabajadores pierdan tiempo viendo videos y sus correos personales.

Alfredo Iribarren, el anterior gerente de la GTI, es un joven ingeniero de sistemas que
antes de venir a INNOVAL haba trabajado en un Banco local y lleg a INNOVAL,
motivado por la idea de construir un rea de TI de cero. A los seis meses de trabajo,
renunci por su disconformidad con la administracin de la empresa, lo cual le llev a
informar sobre los motivos de su renuncia:

Escaso apoyo de la alta direccin para poder gestionar los proyectos de TI de
manera matricial, de tal forma que se pueda comprometer a los mejores
elementos de la organizacin en los proyectos de transformacin tecnolgica.
Esto se interpreta, como que las gerencias funcionales no estaban dispuestas
a permitir que su personal trabaje a tiempo completo en las etapas de anlisis y
diseo de los sistemas a desarrollar.
Poca cultura informtica del personal de la empresa, los cuales desconocan el
manejo del software, herramientas de ofimtica y no se preocupaban por
mantener actualizada la informacin en sus sistemas.
Procesos no definidos, pese a la existencia de una Gerencia de Procesos
Alta resistencia al cambio por parte de los trabajadores de la empresa, los
cuales vean a la tecnologa como un riesgo que les podra hacer perder sus
empleos.
Nmero excesivo de personal en la GTI (50 personas), muchos de los cuales
era personal antiguo en la empresa, con poca predisposicin para asumir retos
y desactualizados en tecnologa moderna de TI.

Por otro lado, la alta direccin consideraba que Alfredo debera haber llevado adelante
los proyectos sin quejarse tanto, con sus propios recursos y sin afectar el trabajo diario
en la empresa, adems segn ellos, era la GTI quien debera definir los procesos de
la empresa y luego automatizarlos,

Jorge Gonzles asumi el cargo de gerente de la GTI y su primera labor consisti en
hacer un diagnstico de la gerencia, recogiendo mucha de la problemtica encontrada
por Carlos (el contador), luego de un mes de trabajo, ya tiene una visin ms clara de
la organizacin y como parte de su plan de trabajo para desarrollar el nuevo sistema
SIGA, plasm en un documento, las siguientes ideas a la alta direccin:

La necesidad de que antes de desarrollar sistemas, era requisito indispensable
que los procesos hayan sido definidos, sta sera bsicamente una labor de
los usuarios dueos del proceso y con la gua del personal de la GTI.
Contar con el apoyo total de la alta direccin y la participacin activa y
comprometida de las gerencias usuarias de los sistemas.
Capacitacin del personal de empresa en herramientas ofimticas, seguridad
de la informacin, comprensin del rol de los sistemas de informacin y charlas
de cmo hacer sus requerimientos a la GTI.
Facilidades para la elaboracin de un plan de trabajo en el cual bajo el
estndar del PMBOK se contemple la gestin del tiempo, alcance, costos,
5TA20142DUED
RRHH, riesgos, calidad, aprovisionamiento, las comunicaciones en el proyecto
y la integracin.


Jorge Gonzles ha determinado a priori que el proyecto SIGA tendra una duracin
de 24 meses, pero an no ha comunicado fechas a la alta direccin. Por otro lado, la
organizacin espera resultados rpidos observables en un lapso de un ao.

Se pide elaborar un informe de auditora, identificando bsicamente lo siguiente:

a. Antecedentes
b. Alcance y trabajo realizado
c. Fortalezas y debilidades de la organizacin
d. Cuadro con las observaciones, recomendaciones y su criticidad.


Estimados alumnos, recuerden agregar todos los supuestos que consideren
convenientes y si desean consultar algunos de los siguientes enlaces:

http://www.ub.edu.ar/catedras/ingenieria/auditoria/inf-audit/informe-audit.htm
http://www.proyectosfindecarrera.com/informe-auditoria.htm





Ejemplos de contenidos mnimos.

En la Fase de Definicin se utiliza el documento REQ Requerimiento de Sistemas
Objetivo: Formalizar la necesidad de desarrollo o mantenimiento de sistema que
realiza un rea,
indicando prioridades y la justificacin del pedido.
Responsables: Este documento debe ser aprobado por el Responsable del rea
Definidora.
Contenido mnimo requerido:
Solicitud del requerimiento: Datos del rea Definidora, Descripcin, Alcance,
Beneficios y restricciones, Impacto, Asignacin de prioridad, Fecha requerida de
puesta en produccin.
Recepcin del requerimiento: Datos del rea Informtica, Objetivo (nuevo
desarrollo de
sistemas y/o mantenimiento).

En la Fase de Implementacin se utiliza el DAP - Documento de Pase a
Produccin
Objetivo: Especificar la puesta efectiva en produccin del sistema
Responsables: Este documento debe ser aprobado por el Responsable del rea de
Control de
Calidad.
Contenido mnimo requerido:
Fecha de Puesta en Produccin.
Procedimientos para verificar el buen funcionamiento del software en los aspectos
operativos y de negocio (criterios de xito).
Mecanismos de recuperacin ante cadas en operacin.
Procedimientos de restauracin de versiones anteriores.

6TA20142DUED
PLANIFICACIN DE LA AUDITORA:
El programa de auditora se bas en el estndar COBIT y se adapt a las
particularidades de la AFIP.
Constitucin de varios equipos de trabajo.
Se ejecutaron en dos (2) auditoras
La primer auditora abarco 3 reas de desarrollo y la segunda incluyo a las
reas de desarrollo restantes, ms las reas de soporte y definidoras.


EJECUCIN DEL CASO:

Elaboracin de cuestionarios.
Entrevistas.
Visualizacin.
Seleccin de muestra de los sistemas crticos.
Anlisis de log / Revisin de accesos, permiso y usuarios.



Cmo se evalu la IG. 02/05 SDG SIT?:

Se analiz el cumplimiento de la normativa mediante la solicitud y evaluacin
de la calidad de la documentacin de los sistemas crticos seleccionados,
dando especial importancia a los siguientes aspectos:
a) Participacin del rea definidora en los proyectos de nuevos desarrollos.
b) Los controles en las etapas del ciclo de vida.
c) La conformidad de las reas de calidad.




























7TA20142DUED

8TA20142DUED
Trabajo de Campo





















































9TA20142DUED
Observacin


Entrevista de Cierre Aprobacin del auditor
Informe Preliminar - IP
Informe de Auditoria Interna -IAI-


Informe de las debilidades detectadas
Situacin Actual Recomendacin Comentario de la
Gcia de Sistemas

No existen ndices que
permitan mejorar el
performance del sistema

Crear los ndices que
correspondan de acuerdo con las
aplicaciones que fueron
desarrolladas.
De acuerdo
(Sr. Gte de
Sistemas)
Se realiza una copia
diaria de resguardo
(backup)
Debido al caudal de informacin
que maneja la empresa, se
sugiere realizar 2 backups diarios,
uno a mitad del da y otro al final
del da.

De acuerdo
(Sr. Gte de
Sistemas)



CONCLUSIONES
El equipo de auditores considera que la empresa NO realiza las tareas de
actualizacin y mantenimiento necesarias, las cuales son esenciales para el normal
funcionamiento de la misma y para el cumplimiento de los objetivos establecidos en
las distintas reas de la empresa.