1TA20133DUED

AUDITORA DE SISTEMAS CONTABLES

2013-3
Docente: ING. CSAR ROLANDO CRDOVA VLIZ
Nota:
Ciclo: IX
Mdulo II
Datos del alumno: FORMA DE PUBLICACIN:

Apellidos y nombres:

JULIANA SALAZAR PARIONA

Publicar su archivo(s) en la opcin TRABAJO ACADMICO que
figura en el men contextual de su curso

Cdigo de matricula:

2009184255




Uded de matricula:

ANDAHUAYLAS

DESARROLLO DE LA GUA DEL TRABAJO ACADMICO



Se presenta un caso donde usted aplicar todo lo aprendido en el curso. No existen
respuestas correctas o incorrectas y el desarrollo se basa ntegramente en su criterio.
Usted deber hacer todos los supuestos que considere convenientes y desarrollar el
caso de forma concisa y clara, evalundose fundamentalmente, el criterio y el ingenio.
El alumno decidir qu parte de la informacin brindada es relevante y cul es slo
informativa.

CASO INNOVAL
1


La Empresa Innovacin Alimenticia (INNOVAL), lder en la produccin y
comercializacin de productos de consumo masivo, comprendiendo que el uso de los
sistemas de informacin es fundamental para el xito de la empresa, decide
embarcarse en un proyecto denominado SIGA (Sistema Integrado de Gestin
Administrativa) que abarcara los mdulos de: i) Gestin de Personal, ii) Logstica y iii)
Finanzas (el cual incluye la contabilidad).

En la actualidad la empresa ya cuenta con sistemas de gestin de personal (planillas,
escalafn y asistencia), Logstica (almacn, control de inventarios y control patrimonial
y un sistema contable, todos desarrollados en la herramienta Visual Fox y usando la
base de datos Oracle.

Jorge Gonzales es el nuevo Gerente de Tecnologas de Informacin (GTI), l ha tenido
una trayectoria exitosa en empresas de nuestro medio y ha sido convocado para llevar
adelante la transformacin tecnolgica de la empresa. Su convocatoria era

1
Caso creado por el profesor del curso, el nombre de la empresa y personajes son ficticios.

Direccin Universitaria de Educacin a Distancia
EAP Ciencias Contables y Financieras
2TA20133DUED

considerada necesaria por la empresa, debido a los problemas histricos (en materia
de tecnologas de informacin), que la empresa atravesaba.

Carlos del Carpio, Contador General de la empresa, tambin se mostraba
entusiasmado por los nuevos aires que se venan para abordar los problemas en los
sistemas. Carlos, con ms de 15 aos en la empresa, haba visto de cerca la evolucin
de la empresa, empez como practicante y hoy en da posee una posicin expectante
en la organizacin. Carlos siempre fue uno de los ms crticos de los sistemas y la
informacin que se trabajaba en INNOVAL, aspectos que consideraba como muy
deficientes.

Carlos en una presentacin que tuvo ante los directivos resumi la problemtica de los
sistemas de la manera siguiente:

Informacin desactualizada.
Los reportes de los registros de ventas, registros de compras, conciliacin
bancaria, planillas, entre otros, no cuadraban con los reportes de totales ni con
los archivos Excel que cada rea manejaba por un tema de seguridad.
Los procesos de cierres contables, clculos de planillas y conciliaciones,
requeran muchas personas para su procesamiento, existiendo sistemas que
deberan hacer ese trabajo de manera automtica.
Mucha de la informacin que debera ser actualizada por los usuarios dueos
de cada sistema, era actualizada solo por personal de la GTI, lo cual provocaba
retrasos y dependencia hacia dicha rea tcnica.
Los sistemas se colgaban sin motivo aparente y comunicarse con la GTI y
lograr que solucionen el problema era una odisea.
Problemas con la seguridad, se haba comprobado que muchas personas
usaban el usuario / clave de personal que ya no laboraba en la empresa y
adicionalmente no haba una cultura de la seguridad, ya que los usuarios
compartan sus claves de acceso a los sistemas.
El acceso a las pginas de internet no estaba restringido, lo cual motivaba que
los trabajadores pierdan tiempo viendo videos y sus correos personales.

Alfredo Iribarren, el anterior gerente de la GTI, es un joven ingeniero de sistemas que
antes de venir a INNOVAL haba trabajado en un Banco local y lleg a INNOVAL,
motivado por la idea de construir un rea de TI de cero. A los seis meses de trabajo,
renunci por su disconformidad con la administracin de la empresa, lo cual le llev a
informar sobre los motivos de su renuncia:

Escaso apoyo de la alta direccin para poder gestionar los proyectos de TI de
manera matricial, de tal forma que se pueda comprometer a los mejores
elementos de la organizacin en los proyectos de transformacin tecnolgica.
Esto se interpreta, como que las gerencias funcionales no estaban dispuestas
a permitir que su personal trabaje a tiempo completo en las etapas de anlisis y
diseo de los sistemas a desarrollar.
Poca cultura informtica del personal de la empresa, los cuales desconocan el
manejo del software, herramientas de ofimtica y no se preocupaban por
mantener actualizada la informacin en sus sistemas.
Procesos no definidos, pese a la existencia de una Gerencia de Procesos
Alta resistencia al cambio por parte de los trabajadores de la empresa, los
cuales vean a la tecnologa como un riesgo que les podra hacer perder sus
empleos.
3TA20133DUED

Nmero excesivo de personal en la GTI (50 personas), muchos de los cuales
era personal antiguo en la empresa, con poca predisposicin para asumir retos
y desactualizados en tecnologa moderna de TI.

Por otro lado, la alta direccin consideraba que Alfredo debera haber llevado adelante
los proyectos sin quejarse tanto, con sus propios recursos y sin afectar el trabajo diario
en la empresa, adems segn ellos, era la GTI quien debera definir los procesos de
la empresa y luego automatizarlos,

Jorge Gonzles asumi el cargo de gerente de la GTI y su primera labor consisti en
hacer un diagnstico de la gerencia, recogiendo mucha de la problemtica encontrada
por Carlos (el contador), luego de un mes de trabajo, ya tiene una visin ms clara de
la organizacin y como parte de su plan de trabajo para desarrollar el nuevo sistema
SIGA, plasm en un documento, las siguientes ideas a la alta direccin:

La necesidad de que antes de desarrollar sistemas, era requisito indispensable
que los procesos hayan sido definidos, sta sera bsicamente una labor de
los usuarios dueos del proceso y con la gua del personal de la GTI.
Contar con el apoyo total de la alta direccin y la participacin activa y
comprometida de las gerencias usuarias de los sistemas.
Capacitacin del personal de empresa en herramientas ofimticas, seguridad
de la informacin, comprensin del rol de los sistemas de informacin y charlas
de cmo hacer sus requerimientos a la GTI.
Facilidades para la elaboracin de un plan de trabajo en el cual bajo el
estndar del PMBOK se contemple la gestin del tiempo, alcance, costos,
RRHH, riesgos, calidad, aprovisionamiento, las comunicaciones en el proyecto
y la integracin.


Jorge Gonzles ha determinado a priori que el proyecto SIGA tendra una duracin
de 24 meses, pero an no ha comunicado fechas a la alta direccin. Por otro lado, la
organizacin espera resultados rpidos observables en un lapso de un ao.

Se pide elaborar un informe de auditora, identificando bsicamente lo siguiente:

a. Antecedentes
b. Alcance y trabajo realizado
c. Fortalezas y debilidades de la organizacin
d. Cuadro con las observaciones, recomendaciones y su criticidad.


Estimados alumnos, recuerden agregar todos los supuestos que consideren
convenientes y si desean consultar algunos de los siguientes enlaces:

http://www.ub.edu.ar/catedras/ingenieria/auditoria/inf-audit/informe-audit.htm
http://www.proyectosfindecarrera.com/informe-auditoria.htm







4TA20133DUED

INFORME DE AUDITORIA

Fecha del Informe: 05 / 03 / 2014
Nombre de la Entidad: Innoval
AUDITORIA DE IMPLEMENTACION DEL SISTEMA INTEGRADO DE GESTION
ADMINISTRATIVA (SIGA)
Objetivo
Controlar la definicin y existencia de los objetos necesarios para la normal utilizacin
de un sistema integrado de gestin administrativa (SIGA) y as mismo mejorar su
performance.
Lugar de la Auditora: rea de Sistemas
Grupo de Trabajo de Auditora: Lic. Juliana Salazar Pariona
Lic. Juan Carlos Noguera Perez
Fecha de Inicio de la Auditora: 10 / 02 / 2014
Tiempo estimado del proceso de revisin: 30 hs
Fecha de Finalizacin de la Auditora: 17 / 02 / 2014


A) ANTECEDENTES:

LA IMPLEMENTACION DEL SISTEMA INTEGRADO DE GESTION
ADMINISTRATIVA COMO ELEMENTO IMPORTANTE DEL CONTROL
INTERNO.

La informacin es un activo, como otros importantes activos del negocio, es
esencial para la organizacin del negocio y como consecuencia necesita ser
oportunamente implementado. Como resultado del constante incremento de la
nter conectividad, la informacin est expuesta a un gran y variado nmero de
amenazas y vulnerabilidades.
La seguridad de la Informacin es lograda implementando adecuados controles
en los procesos, procedimientos, estructuras organizacionales y funciones de
Hardware y Software.
La seguridad de la informacin se caracteriza como la preservacin de:

a) Confidencialidad: Seguridad de que la Informacin es accesible
solamente a quienes estn autorizados para ello.

b) Integridad: Proteccin de la exactitud y estado completo de la
informacin y mtodos de procesamiento.

c) Disponibilidad: Seguridad de que los usuarios autorizados tienen
acceso a la informacin y a los activos asociados cuando los requieren.
5TA20133DUED



B) ALCANCE Y TRABAJO REALIZADO

ALCANCE:

El presente informe tiene como alcance la evaluacin de los siguientes
aspectos:

1) Plan Estratgico de Sistemas.
2) Mapas Anlisis de Riesgos de Sistemas.
3) Polticas de seguridad y manual de seguridad de la informacin
4) Documentacin de los sistemas de informacin y procedimientos de
configuracin del servidor del
5) SIGA (Sistema Integrado de Gestin Administrativa)
6) Backup de los microcomputadores y seguridad del SIGA
7) Plan de Continuidad Tecnolgico.
8) Centro de Cmputo
9) Manuales de Funciones de los empleados de la Divisin de Sistemas.

TRABAJO REALIZADO:

1) Se solicitaron los documentos nombrados en el Alcance.
2) Se elabor un checklist para los documentos descritos en el alcance.
3) Se hizo la lectura y anlisis de cada documento descrito en el alcance.
4) Se diligencio el Checklist con los dueos o responsables de cada
proceso.
5) Se revisaron los manuales del Usuario.
6) Se valido la seguridad del Sistema de gestin administrativa SIGA.
7) Se hizo visita al centro de cmputo.
8) Se elabor el informe.
9) El informe se valid con el Jefe de Informtica.

C) FORTALEZAS DEBILIDADES DE LA ORGANIZACION

FORTALEZAS DE LA GERENCIA DE TECNOLOGIA DE LA INFORMACION:

La gerencia de tecnologa de la informacin cuenta con muy buenos
proyectos, los cuales tienen personal y presupuesto asignado.
El centro de cmputo tiene amplio espacio y buenas seguridades
fsicas.
Se considera que el alcance de los activos a los que apunta el Anlisis
de Riesgos es adecuado.
Se cuenta con los manuales del Usuario de todas las aplicaciones.
Se hacen desarrollos Internos lo cual se considera como una fortaleza.

DEBILIDADES DE LA GERENCIA DE TECNOLOGIA DE LA INFORMACION:

Informacin desactualizada.
Los reportes de los registros de ventas, registros de compras,
conciliacin bancaria, planillas, entre otros, no cuadraban con los
reportes de totales ni con los archivos Excel que cada rea manejaba
por un tema de seguridad.
6TA20133DUED

Los procesos de cierres contables, clculos de planillas y conciliaciones,
requeran muchas personas para su procesamiento, existiendo
sistemas que deberan hacer ese trabajo de manera automtica.
Mucha de la informacin que debera ser actualizada por los usuarios
dueos de cada sistema, era actualizada solo por personal de la GTI,
lo cual provocaba retrasos y dependencia hacia dicha rea tcnica.
Problemas con la seguridad, se haba comprobado que muchas
personas usaban el usuario / clave de personal que ya no laboraba en
la empresa y adicionalmente no haba una cultura de la seguridad, ya
que los usuarios compartan sus claves de acceso a los sistemas.
El acceso a las pginas de internet no estaba restringido, lo cual
motivaba que los trabajadores pierdan tiempo viendo videos y sus
correos personales.
Escaso apoyo de la alta direccin para poder gestionar los proyectos de
TI de manera matricial, de tal forma que se pueda comprometer a los
mejores elementos de la organizacin en los proyectos de
transformacin tecnolgica. Esto se interpreta, como que las gerencias
funcionales no estaban dispuestas a permitir que su personal trabaje a
tiempo completo en las etapas de anlisis y diseo de los sistemas a
desarrollar.
Poca cultura informtica del personal de la empresa, los cuales
desconocan el manejo del software, herramientas de ofimtica y no se
preocupaban por mantener actualizada la informacin en sus sistemas.
Alta resistencia al cambio por parte de los trabajadores de la empresa,
los cuales vean a la tecnologa como un riesgo que les podra hacer
perder sus empleos.
Nmero excesivo de personal en la GTI (50 personas), muchos de los
cuales era personal antiguo en la empresa, con poca predisposicin
para asumir retos y desactualizados en tecnologa moderna de TI.

D) CUADRO CON LAS OBSERVACIONES, RECOMENDACIONES Y SU
CRITICIDAD

El objetivo de la implementacin del SIGA, es apoyar la empresa en sus
operaciones y nuevos proyectos para prestar un mejor servicio a los usuarios
internos y externos. La implementacin del SIGA cuenta con muy buenos
proyectos, no obstante a continuacin mostramos algunas recomendaciones
que podran mejorarlo.
















7TA20133DUED

N OBSERVACION RECOMENDACION CRITICIDAD COMENTARIOS DEL AUDITADO
Informacin desactualizada Tener personal capacitado encargado de la
actualizacin de la informacin, pues el hecho de
tener informacin desactualizada genera retrasos
e informes errados ya que los datos puede que
no sean reales.

ALTA

De acuerdo con la recomendacin.
Los procesos de cierres contables,
clculos de planillas y conciliaciones,
requeran muchas personas para su
procesamiento, existiendo sistemas
que deberan hacer ese trabajo de
manera automtica.
Realizar constantes actualizaciones al software
por el rea de gerencia de tecnologa de la
informacin ya que de este manera se podran
implementar herramientas que hagan los clculos
rpidamente y capacitar al personal para su
implementacin y evitar que haya demasiada
gente realizando una sola actividad cuando se
podra distribuir al personal a otras reas donde
se requiera

ALTA

De acuerdo con la recomendacin.
Los sistemas se colgaban sin motivo
aparente y comunicarse con la GTI y
lograr que solucionen el problema era
una odisea.

Capacitar oportunamente a ms de un personal
para el buen desarrollo de las actividades. El
hecho de que en un rea determinada solo una
persona tenga conocimiento de cmo resolver los
problemas que se presenten es inconcebible
pues todos dependen solo de esa persona y si no
se encuentra significara que no se desarrollo el
trabajo de manera adecuada y se resuelvan los
problemas en forma oportuna.

MEDIA

De acuerdo con la recomendacin.
Problemas con la seguridad, se haba
comprobado que muchas personas
usaban el usuario / clave de personal
que ya no laboraba en la empresa y
adicionalmente no haba una cultura
de la seguridad, ya que los usuarios
compartan sus claves de acceso a los
sistemas.

Cada trabajador debe contar con su propio
usuario y clave, pues no es correcto que se estn
usando usuarios y claves diferentes a las
asignadas a cada trabajador, ya que puede traer
consecuencias graves tanto para la empresa
como para el trabajador pues se podran realizar
operaciones sospechosas y no encontrar al
responsable.


ALTA








De acuerdo con la recomendacin.









8TA20133DUED

El acceso a las pginas de internet no
estaba restringido, lo cual motivaba que
los trabajadores pierdan tiempo
viendo videos y sus correos
personales.
Cada trabajador de acuerdo al puesto que
desempea debera tener acceso limitado solo a
aplicativos y programas que necesita y de esta
manera se evitara que los trabajadores se
entretengan en otras actividades que no son
propias de su trabajo.

ALTA

De acuerdo con la recomendacin.
Alta resistencia al cambio por parte de
los trabajadores de la empresa, los
cuales vean a la tecnologa como un
riesgo que les podra hacer perder sus
empleos.

Capacitar al personal indicando que esto no es
una amenaza si no al contario es un apoyo para
desarrollar el trabajo cotidiano con eficiencia y
eficacia y en menor tiempo a si mismo con menos
errores.

ALTA

De acuerdo con la recomendacin.
Escaso apoyo de la alta direccin para
poder gestionar los proyectos de tal
forma que se pueda comprometer a los
mejores elementos de la organizacin
en los proyectos de transformacin
tecnolgica.
Contar con el apoyo total de la alta direccin y la
participacin activa y comprometida de las
gerencias usuarias de los sistemas. Las
gerencias funcionales no estaban dispuestas a
permitir que su personal trabaje a tiempo
completo en las etapas de anlisis y diseo de
los sistemas a desarrollar. Por ende hay que
motivarlos para que puedan trabajar apoyar en la
implementacin del SIGA


ALTA

De acuerdo con la recomendacin.