auditoria de sistemas proyecto

PLANIFICACIÓN DE

LA AUDITORIA

ORIGEN DE LA AUDITORIA

La Auditoria que se realizara a los sistemas computacionales del DEPARTAMENTO DE CONTABILIDAD es originada por solicitud y autorización de la Junta Fiscalizadora del SINDICATO DE CHOFERES PROFESIONALES “LA MANA”.La Auditoria se llevara a cabo en las siguientes áreas de la empresa.

El propósito de la auditoria es dictaminar cuál es la problemática que existe en el Departamento de Contabilidad que está provocando que los sistemas emitan información no satisfactoria. Por tal razón se realiza una visita preliminar en la que se conversó con el auxiliar contable quien está a cargo de las funciones del departamento, quien manifestó que el principal problema es que los funcionarios no cumplen con las instrucciones establecidas para el uso, captación de datos y almacenamiento de información en el sistema contable DOBRA 7.0

OBJETIVOS

Objetivo General

Ejecutar una auditoria a los procesos de operación para el sistema contable.

Objetivos Específicos

1. Evaluar las políticas e instrucciones para el manejo del sistema contable.

2. Examinar los conocimientos, funciones y procedimientos de cada empleado subalterno.

3. Evaluar el diseño conceptual y detallado del sistema DOBRA del Departamento de contabilidad.

Secretaria EscuelaTesorera GasolineraSecretaria Sindicato

Auxiliar Contable

Departamento de Contabilidad

VISITA PREVIA

Se realizó una visita a las instalaciones del Sindicato de Choferes Profesionales, donde obtuvimos información de los procesos que se llevan a cabo en la empresa:

El proceso contable es detallado por divisiones según el tipo de actividad económica; división 1- Sindicato, división 2- escuela, división 3- gasolinera.

La persona responsable de controlar las actividades tanto operativas como contables de cada división, es el auxiliar contable.

Para el control de las ventas de la división gasolinera, manejar el sistema de P Y S para los reportes y luego se pasara al sistema contable DOBRA 2.0.

PUNTOS A EVALUAR EN LA AUDITORIA

Políticas e Instrucciones

Apreciar los procesos de manejo de la información en el registro contable, revisión documental.

Conocimientos, Funciones y Procedimientos

Conocer las funciones y actividades del personal del departamento de contabilidad, mediante entrevista.

Evaluar los conocimientos en informática que los usuarios del Departamento de Contabilidad, poseen en Computación Básica y Hardware, por medio de cuestionario.

Diseño conceptual y detallado de los sistemas

Revisión y validación del proceso de captura de datos y reportes, en una visita a la empresa, con los ejemplares.

Evaluación de la seguridad de la información que contiene el sistema, aplicando revisión del sistema.

Evaluación del archivo de documentos y reportes, mediante entrevista.

CRONOGRAMA DE ACTIVIDADES

Para la realización de esta auditoria se ha establecido el lapso de dos meses, teniendo en cuenta un margen de contingencia dependiendo de los hallazgos que se encuentren y procesos extras más detallados.La calendarización de la distribución del tiempo, se presenta en el siguiente cronograma:

CRONOGRAMA DE ACTIVIDADES PARA REALIZAR LA AUDITORIA

MES 1 MES 2Descripción S1 S2 S3 S4 S5 S6 S7 S8

1. FASE: PLANEACIONVisita PreliminarDefinición de ObjetivosDefinición de puntos a evaluarElaboración instrumentos

2. FASE: EJECUCIONDIVISION 1Evaluación procesosEvaluación Diseño sist.Evaluación conocimientosEvaluación equipo tecnológicoDIVISION 2Evaluación ProcesosEvaluación Diseño de los sistemasEvaluación conocimientosEvaluación equipo tecnológicoDIVISION 3Evaluación ProcesosEvaluación Diseño de sistemasEvaluación conocimientosEvaluación equipo tecnológico

3. FASE: DICTAMENAnálisis de la información

Elaboración de Informe FinalPresentación Informe

INSTRUMENTOS Y TÉCNICAS DE EVALUACIÓN

Instrumentos

Los instrumentos de recopilación y evaluación de la información son:

a) Observación Directa

Con esta técnica se observará todos los aspectos necesarios de evaluación en el Departamento de Contabilidad y su sistema, con el fin de percibir, examinar o analizar lo relacionado con los eventos que se presenten en el desarrollo de los procedimientos del sistema, de la operación del hardware o el desempeño de cualquiera de las actividades y esto permitan evaluar el cumplimiento de las actividades. Se hará uso de esta técnica en todo el proceso de la auditoria.

b) Cuestionario

Se utilizará el cuestionario con referencia CU-01 para evaluar los conocimientos teóricos que poseen los usuarios en cuanto a computación básica y de Hardware. Este cuestionario concentrara el mismo formato de preguntas para tres personas del área que se están evaluando.

Nombre:……………………………………………………………………………….Puesto: ………………………………………………………………………………..Fecha: ……. /……/……. Área evaluada: ………………………………………….

Objetivo:Evaluar los conocimientos en informática que los usuarios del Departamento de Contabilidad, poseen en Computación Básica y Hardware.

1. ¿Cuáles son los pasos para encender un computador?

o Encender el monitor, CPU e impresorao Encender el Impresor, CPU e impresorao Introducir el CD, encender monitor, CPU

2. Un PC es:

o Un computador Portátilo Un computador Palmo Un computador de Escritorio o Un computador Para Cualquiera

3. Word es un:

o Hoja de cálculoo Procesador de texto o Herramienta de bases de datoso Ninguna de las anteriores

4. ¿Cuáles son los pasos correctos para entrar a Microsoft Office Word?

o Inicio – Accesorio- Microsoft Officeo Todos los programas- Microsoft Office- Office Wordo Inicio - Todos los programas - Microsoft Office- Microsoft Office

Wordo Inicio- Todos los programas- Microsoft Office- Microsoft Office

Excel

5. Microsoft Office Word es un programa para navegar por internet.

o Verdaderoo Falso

6. ¿Cuál es el objetivo principal de un antivirus?

o Limpiar internamente el computadoro Prevenir y eliminar infecciones maliciosas del PC o Crear viruso Ninguna de las anteriores

7. Si en la esquina superior izquierda de una celda aparece un triangulito rojo, ¿cuás es su significado?

o Que hay una información restringida y para verla tengo que introducir una contraseña

o Ninguna de las otraso Que seguramente el dato que hay en esa celda está fuera de

lugar.

o Que hay un comentario.

8. ¿Cómo se llaman los trabajos generados con Excel?

o Se llaman hojas de cálculo.o No se llaman de ninguna manera en especial.o Se llaman libros y están formados por hojas. o Se llaman libretos y tienen extensión xls.

9. ¿Qué pasa cuando meto un texto que no cabe en una celda?

o Sale la cadena de símbolos #######.o Automáticamente se reajusta el tamaño de la celda.o Si las celdas de la derecha están vacías, las invade; en caso

contrario, quedará cortado.o No me dejará escribir más.

10. Un computador se salió de red. ¿Qué debo hacer?

o Llamar al Jefe inmediatamente o Revisar el daño y solucionarlo prontamenteo Dejar todo quieto y esperar ordenes o Formatear el equipo

c) Entrevista al personal

Existen aspectos que no se logran determinar con un cuestionario o con la observación directa por lo que se recurrirá a las entrevistas a los usuarios del sistema para obtener mayor información.

La entrevista se utilizará para evaluar los Procesos que se realizan en el área auditada.

Entrevista dirigida al Auxiliar Contable dirigente del Departamento de Contabilidad del Sindicato sobre los procesos del sistema.

Entrevistado: ____________________________________________________ Puesto:__________________________________ Fecha: _____/_____/______

OBJETIVO: Conocer las funciones y actividades del personal del departamento de contabilidad.

INDICACIONES: Conteste las siguientes interrogantes según su criterio,

1. ¿Cuál es la función de esta área del departamento contable:

2. Considera usted que se cumplen adecuadamente todas las funciones del área:

3. Mencione todos los procesos que se realizan en esta área, ya sean estos manuales o automatizados, incluya el tiempo aproximado por proceso y la cantidad de personal que la efectúa:

PROCESO TIPO TIEMPO PERSONAL

Explique:

4. De los procesos manuales cuáles considera usted que deberían ser Automatizados: detalle.

5. Considera que los procesos automatizados son eficientes:

6. Mencione algún proceso que usted considere que funciona inadecuadamente o que no cumple con lo requerido:

7. ¿Cuál es la información que reporta, a quien y en qué tiempo?

TIPO DE INFORMACION

REPORTA A PERÍODO

8. ¿Cuáles son los tipos de recaudaciones o ingresos que posee esta entidad?

9. ¿Se cumplen puntualmente con las obligaciones tributarias?

10.¿Se capacita al personal eventualmente en temas de profesión y que le sea de interés y beneficio para la entidad?

11.¿Evalúan periódicamente el desempeño de los usuarios del sistema contable?

12. ¿Se han distribuido sectorialmente las actividades de la contabilidad?

13.¿De qué manera se archivan los diferentes documentos contables?

14.¿Mantienen un tipo de sistema de archivos?

15.¿Poseen y hacen uso de los manuales del sistema?

16.¿De qué manera se reporta o soluciona cualquier tipo de inconveniente con el sistema?

5.1.5.2 Técnicas de Evaluación

Las técnicas utilizadas serán aplicadas según el criterio del auditor, para dar una ponderación a lo evaluado.

a) Revisión documental

Se evaluará el desarrollo de las operaciones y funcionamiento del sistema, mediante la revisión y el seguimiento de las instrucciones plasmadas en los manuales e instructivos de operación, manuales de usuario y los establecidos por el directivo contable principal, sobre la manera que se debe operar el sistema y manejar la información.

b) Lista de verificación

En esta técnica el auditor procede a calificar el cumplimiento, según sea su criterio, señalando la columna de satisfacción del aspecto que se esté evaluando.

ASPECTO EVALUADO REFERENCIAAcceso y Seguridad LV-ASCaptura y Validación de Datos LV-CVReportes LV-RE

Lista de Verificación para la Evaluación: Métodos de Acceso y seguridad.

REFERENCIA DEL FORMATO : LV-AS

Fecha: _____/_____/______

OBJETIVO: Evaluar los métodos de acceso y los niveles de seguridad que poseen los sistemas automatizados de información.

INDICACIONES: Chequear la respuesta correcta en una de las dos casillas de verificación y anote una observación si es necesario ampliar la respuesta.

PREGUNTA SI NO OBSERVACION1. ¿Posee contraseña de acceso al sistema?

2. ¿La longitud de la contraseña es mayor de 5 caracteres?3. ¿Cambia la contraseña por lo menos cada tres meses?4. ¿Existe bloqueo al hacer varios intentos de ingresos con la contraseña errónea?5. ¿Existen niveles de accesos o perfiles de usuario en el sistema?6. ¿Se registran los procesos en el sistema mediante bitácoras de tareas?

Lista de Verificación para la Evaluación: Captura y Validación de Datos. REFERENCIA DEL FORMATO: LV-CV

Fecha: _____/_____/______

OBJETIVO: Evaluar la forma de captura y validación de los datos que poseen los sistemas automatizados de información


PREGUNTA SI NO OBSERVACION1. ¿La digitación de la información es continua?2. ¿Queda información pendiente de procesar?3. ¿La información pendiente se procesa en el siguiente dia?4. ¿Existe registro de quienes proporcionan y procesan la información?5. ¿Se verifica la calidad de información recibida para su captura?6. ¿Los campos aceptan cualquier tipo deinformación?7. ¿Permite el sistema continuar aún sin tener los datos requeridos?8. ¿Despliega mensaje de advertencia de error de datos?9. ¿El tipo de plataforma es gráfica?10. ¿Es agradable la interfaz?11. ¿Utiliza el Mouse para la captura de datos?12. ¿Es adecuado el tipo, tamaño y color de letra?13. ¿Está identificada cada pantalla?14. ¿Los botones de opción están ubicados adecuadamente?15. ¿Funcionan todas las opciones del menú?

16. ¿Los encabezados se encuentran arriba de las áreas para llenar?

Lista de Verificación para la Evaluación: Contenido y formato de Reportes.

REFERENCIA DEL FORMATO: LV-RE

Fecha: _____/_____/______

OBJETIVO: Evaluar el contenido y formato de los reportes disponibles en los sistemas automatizados del departamento de Contabilidad.


PREGUNTA SI NO OBSERVACION1. ¿Posee encabezados en orden?2. ¿El encabezado está completamente diseñado?3. ¿Existe uniformidad en los reportes?4. ¿Tienen títulos los reportes?5. ¿Se imprimen duplicados de los reportes?6. ¿Los reportes son fáciles de imprimir en intervalos de fechas?7. ¿Los reportes son fáciles de analizar?

8. ¿Es adecuada la velocidad de impresión en los reportes?9. ¿Existe medidas en el papel?10. ¿Los reportes son congruentes con las pantallas de capturas?11. ¿Se hace un reporte diario, semanal o mensual de captura?12. ¿Posee numero correlativo del reporte?13. ¿El reporte requiere autorización para reimprimirse?

Lista de Verificación para la Evaluación: Respaldo de la Información. REFERENCIA DEL FORMATO: LV-RI

Fecha: _____/_____/______

OBJETIVO: Evaluar los procesos de respaldo que se utilizan en los sistemas del Departamento Contable del Sindicato.


PREGUNTA SI NO OBSERVACION1. ¿Se realizan copias de respaldo de lainformación?2. ¿Las copias de respaldo se realizanperiódicamente?3. ¿Existe una persona responsable para esta actividad?4. ¿El medio que se utiliza para el respaldo es confiable?5. ¿Ha sido necesario alguna vez utilizar lascopias de respaldo?6. ¿Es efectiva la recuperación de la información?

7. ¿Existe un procedimiento escrito para la recuperación de los archivos de respaldo?8. ¿Se almacenan las copias de respaldo en un lugar seguro?9. ¿Se restringe el acceso a las personas no autorizadas para la utilización de los respaldos?10. ¿Se rotula o identifica claramente la copia de respaldo indicando: fecha y contenido?

auditoria de sistemas proyecto

Documents