You are on page 1of 8

Direccin Universitaria de Educacin a Distancia

Escuela Acadmico Profesional de Ciencias


Contables y Financieras

AUDITORIA DE SISTEMAS

TRAB
2015-I
AJO

Ciclo:

Datos del alumno:

Apellidos y nombres:

ACAD
MICO

Nota:

Ing Marlon Acua Benites

Docente:

IX

Mdulo II
FORMA DE PUBLICACIN:

Publicar su archivo(s) en la opcin TRABAJO ACADMICO que figura en


el men contextual de su curso

Cdigo de matrcula:
Uded de matrcula:

Panel de control

Fecha de publicacin en campus


virtual DUED LEARN:

HASTA EL DOM. 12 DE
JULIO 2015
A las 23.59 PM

Recomendaciones:

1. Recuerde verificar la
correcta publicacin
de su Trabajo
Acadmico en el
Campus Virtual antes
de confirmar al
sistema el envo
definitivo al Docente.
Revisar la previsualizacin de
su trabajo para asegurar
archivo correcto.

2.

Las fechas de recepcin de trabajos acadmicos a travs del campus virtual estn definidas en el sistema de
acuerdo al cronograma acadmico 2015-I por lo que no se aceptarn trabajos extemporneos.

1TA20151DUED

3.

Las actividades que se encuentran en los textos que recibe al matricularse, servirn para su autoaprendizaje
mas no para la calificacin, por lo que no debern ser consideradas como trabajos acadmicos obligatorios.

Gua del Trabajo Acadmico:


4.

Recuerde: NO DEBE COPIAR DEL INTERNET, el Internet es nicamente una fuente de consulta. Los
trabajos copias de internet sern verificados con el SISTEMA ANTIPLAGIO UAP y sern calificados
con 00 (cero).

5. Estimado alumno:
El presente trabajo acadmico tiene por finalidad medir los logros alcanzados en el desarrollo del curso.
Para el examen parcial Ud. debe haber logrado desarrollar hasta la pregunta N 2 y para el examen final
debe haber desarrollado el trabajo completo.

Criterios de evaluacin del trabajo acadmico:


Este trabajo acadmico ser calificado considerando criterios de evaluacin segn naturaleza del curso:

Presentacin adecuada del


trabajo

Considera la evaluacin de la redaccin, ortografa, y presentacin del


trabajo en este formato.

Investigacin bibliogrfica:

Considera la consulta de libros virtuales, a travs de la Biblioteca virtual


DUED UAP, entre otras fuentes.

Situacin problemtica o caso


prctico:

Considera el anlisis de casos o


problematizadoras por parte del alumno.

Otros contenidos
considerando aplicacin
prctica, emisin de juicios
valorativos, anlisis, contenido
actitudinal y tico.

la

solucin

de

situaciones

TRABAJO ACADMICO
Estimado(a) alumno(a):
Reciba usted, la ms sincera y cordial bienvenida a la Escuela de Contabilidad y
ciencias contables de Nuestra Universidad Alas Peruanas y del docente tutor a cargo
del curso.
En el trabajo acadmico deber desarrollar las preguntas propuestas por el tutor, a fin
de lograr un aprendizaje significativo.
Se pide respetar las indicaciones sealadas por el tutor en cada una de las preguntas,
a fin de lograr los objetivos propuestos en la asignatura.

PREGUNTAS:
DESARROLLO DE LA GUA DEL TRABAJO ACADMICO

Se presenta un caso donde usted aplicar todo lo aprendido en el curso. No existen


respuestas correctas o incorrectas y el desarrollo se basa ntegramente en su criterio.
Usted deber hacer todos los supuestos que considere convenientes y desarrollar el
caso de forma concisa y clara, evalundose fundamentalmente, el criterio y el ingenio.

2TA20151DUED

El alumno decidir qu parte de la informacin brindada es relevante y cul es slo


informativa.
CASO INNOVAL 1
La Empresa Innovacin Alimenticia (INNOVAL), lder en la produccin y
comercializacin de productos de consumo masivo, comprendiendo que el uso de los
sistemas de informacin es fundamental para el xito de la empresa, decide
embarcarse en un proyecto denominado SIGA (Sistema Integrado de Gestin
Administrativa) que abarcara los mdulos de: i) Gestin de Personal, ii) Logstica y iii)
Finanzas (el cual incluye la contabilidad).
En la actualidad la empresa ya cuenta con sistemas de gestin de personal (planillas,
escalafn y asistencia), Logstica (almacn, control de inventarios y control patrimonial
y un sistema contable, todos desarrollados en la herramienta Visual Fox y usando la
base de datos Oracle.
Jorge Gonzales es el nuevo Gerente de Tecnologas de Informacin (GTI), l ha tenido
una trayectoria exitosa en empresas de nuestro medio y ha sido convocado para llevar
adelante la transformacin tecnolgica de la empresa. Su convocatoria era
considerada necesaria por la empresa, debido a los problemas histricos (en materia
de tecnologas de informacin), que la empresa atravesaba.
Carlos del Carpio, Contador General de la empresa, tambin se mostraba
entusiasmado por los nuevos aires que se venan para abordar los problemas en los
sistemas. Carlos, con ms de 15 aos en la empresa, haba visto de cerca la evolucin
de la empresa, empez como practicante y hoy en da posee una posicin expectante
en la organizacin. Carlos siempre fue uno de los ms crticos de los sistemas y la
informacin que se trabajaba en INNOVAL, aspectos que consideraba como muy
deficientes.
Carlos en una presentacin que tuvo ante los directivos resumi la problemtica de los
sistemas de la manera siguiente:

Informacin desactualizada.
Los reportes de los registros de ventas, registros de compras, conciliacin
bancaria, planillas, entre otros, no cuadraban con los reportes de totales ni con
los archivos Excel que cada rea manejaba por un tema de seguridad.
Los procesos de cierres contables, clculos de planillas y conciliaciones,
requeran muchas personas para su procesamiento, existiendo sistemas que
deberan hacer ese trabajo de manera automtica.
Mucha de la informacin que debera ser actualizada por los usuarios dueos
de cada sistema, era actualizada solo por personal de la GTI, lo cual provocaba
retrasos y dependencia hacia dicha rea tcnica.
Los sistemas se colgaban sin motivo aparente y comunicarse con la GTI y
lograr que solucionen el problema era una odisea.
Problemas con la seguridad, se haba comprobado que muchas personas
usaban el usuario / clave de personal que ya no laboraba en la empresa y
adicionalmente no haba una cultura de la seguridad, ya que los usuarios
compartan sus claves de acceso a los sistemas.

1 Caso creado por el profesor del curso, el nombre de la empresa y personajes son
ficticios.
3TA20151DUED

El acceso a las pginas de internet no estaba restringido, lo cual motivaba que


los trabajadores pierdan tiempo viendo videos y sus correos personales.

Alfredo Iribarren, el anterior gerente de la GTI, es un joven ingeniero de sistemas que


antes de venir a INNOVAL haba trabajado en un Banco local y lleg a INNOVAL,
motivado por la idea de construir un rea de TI de cero. A los seis meses de trabajo,
renunci por su disconformidad con la administracin de la empresa, lo cual le llev a
informar sobre los motivos de su renuncia:

Escaso apoyo de la alta direccin para poder gestionar los proyectos de TI de


manera matricial, de tal forma que se pueda comprometer a los mejores
elementos de la organizacin en los proyectos de transformacin tecnolgica.
Esto se interpreta, como que las gerencias funcionales no estaban dispuestas
a permitir que su personal trabaje a tiempo completo en las etapas de anlisis y
diseo de los sistemas a desarrollar.
Poca cultura informtica del personal de la empresa, los cuales desconocan el
manejo del software, herramientas de ofimtica y no se preocupaban por
mantener actualizada la informacin en sus sistemas.
Procesos no definidos, pese a la existencia de una Gerencia de Procesos
Alta resistencia al cambio por parte de los trabajadores de la empresa, los
cuales vean a la tecnologa como un riesgo que les podra hacer perder sus
empleos.
Nmero excesivo de personal en la GTI (50 personas), muchos de los cuales
era personal antiguo en la empresa, con poca predisposicin para asumir retos
y desactualizados en tecnologa moderna de TI.

Por otro lado, la alta direccin consideraba que Alfredo debera haber llevado adelante
los proyectos sin quejarse tanto, con sus propios recursos y sin afectar el trabajo diario
en la empresa, adems segn ellos, era la GTI quien debera definir los procesos de
la empresa y luego automatizarlos,
Jorge Gonzles asumi el cargo de gerente de la GTI y su primera labor consisti en
hacer un diagnstico de la gerencia, recogiendo mucha de la problemtica encontrada
por Carlos (el contador), luego de un mes de trabajo, ya tiene una visin ms clara de
la organizacin y como parte de su plan de trabajo para desarrollar el nuevo sistema
SIGA, plasm en un documento, las siguientes ideas a la alta direccin:

La necesidad de que antes de desarrollar sistemas, era requisito indispensable


que los procesos hayan sido definidos, sta sera bsicamente una labor de
los usuarios dueos del proceso y con la gua del personal de la GTI.
Contar con el apoyo total de la alta direccin y la participacin activa y
comprometida de las gerencias usuarias de los sistemas.
Capacitacin del personal de empresa en herramientas ofimticas, seguridad
de la informacin, comprensin del rol de los sistemas de informacin y charlas
de cmo hacer sus requerimientos a la GTI.
Facilidades para la elaboracin de un plan de trabajo en el cual bajo el
estndar del PMBOK se contemple la gestin del tiempo, alcance, costos,
RRHH, riesgos, calidad, aprovisionamiento, las comunicaciones en el proyecto
y la integracin.

Jorge Gonzles ha determinado a priori que el proyecto SIGA tendra una duracin
de 24 meses, pero an no ha comunicado fechas a la alta direccin. Por otro lado, la
organizacin espera resultados rpidos observables en un lapso de un ao.
4TA20151DUED

Se pide elaborar un informe de auditora, identificando bsicamente lo siguiente:


a. Antecedentes
b. Alcance y trabajo realizado
c. Fortalezas y debilidades de la organizacin
d. Cuadro con las observaciones, recomendaciones y su criticidad.
Estimados alumnos, recuerden agregar todos los supuestos que consideren
convenientes y si desean consultar algunos de los siguientes enlaces:
http://www.ub.edu.ar/catedras/ingenieria/auditoria/inf-audit/informe-audit.htm
http://www.proyectosfindecarrera.com/informe-auditoria.htm

Ejemplos de contenidos mnimos.


En la Fase de Definicin se utiliza el documento REQ Requerimiento de Sistemas
Objetivo: Formalizar la necesidad de desarrollo o mantenimiento de sistema que
realiza un rea,
indicando prioridades y la justificacin del pedido.
Responsables: Este documento debe ser aprobado por el Responsable del rea
Definidora.
Contenido mnimo requerido:
Solicitud del requerimiento: Datos del rea Definidora, Descripcin, Alcance,
Beneficios y restricciones, Impacto, Asignacin de prioridad, Fecha requerida de
puesta en produccin.
Recepcin del requerimiento: Datos del rea Informtica, Objetivo (nuevo
desarrollo de
sistemas y/o mantenimiento).
En la Fase de Implementacin se utiliza el DAP - Documento de Pase a
Produccin
Objetivo: Especificar la puesta efectiva en produccin del sistema
Responsables: Este documento debe ser aprobado por el Responsable del rea de
Control de
Calidad.
Contenido mnimo requerido:
Fecha de Puesta en Produccin.
Procedimientos para verificar el buen funcionamiento del software en los aspectos
operativos y de negocio (criterios de xito).
Mecanismos de recuperacin ante cadas en operacin.
Procedimientos de restauracin de versiones anteriores.
PLANIFICACIN DE LA AUDITORA:
El programa de auditora se bas en el estndar COBIT y se adapt a las
particularidades de la AFIP.
Constitucin de varios equipos de trabajo.
Se ejecutaron en dos (2) auditoras
La primer auditora abarco 3 reas de desarrollo y la segunda incluyo a las
reas de desarrollo restantes, ms las reas de soporte y definidoras.
5TA20151DUED

EJECUCIN DEL CASO:

Elaboracin de cuestionarios.
Entrevistas.
Visualizacin.
Seleccin de muestra de los sistemas crticos.
Anlisis de log / Revisin de accesos, permiso y usuarios.

Cmo se evalu la IG. 02/05 SDG SIT?:


Se analiz el cumplimiento de la normativa mediante la solicitud y evaluacin
de la calidad de la documentacin de los sistemas crticos seleccionados,
dando especial importancia a los siguientes aspectos:
a) Participacin del rea definidora en los proyectos de nuevos desarrollos.
b) Los controles en las etapas del ciclo de vida.
c) La conformidad de las reas de calidad.

6TA20151DUED

Trabajo de Campo

7TA20151DUED

Observacin
Entrevista de Cierre Aprobacin del auditor
Informe Preliminar - IP
Informe de Auditoria Interna -IAI-

Informe de las debilidades detectadas

Situacin Actual

Recomendacin

Comentario de la
Gcia de Sistemas

No existen ndices que


permitan mejorar el
performance del sistema

Crear los ndices que correspondan


de acuerdo con las aplicaciones que
fueron desarrolladas.

De acuerdo
(Sr. Gte de
Sistemas)

Se realiza una copia diaria


de resguardo (backup)

Debido al caudal de informacin que De acuerdo


maneja la empresa, se sugiere
(Sr. Gte de
realizar 2 backups diarios, uno a
Sistemas)
mitad del da y otro al final del da.

CONCLUSIONES
El equipo de auditores considera que la empresa NO realiza las tareas de
actualizacin y mantenimiento necesarias, las cuales son esenciales para el normal
funcionamiento de la misma y para el cumplimiento de los objetivos establecidos en
las distintas reas de la empresa.

8TA20151DUED