Ciclo 2017-1A Escuela Profesional de CIENCIA CONTABLES Y FINANCIERAS
Trabajo académico
0302-03E12
AUDITORIA DE SISTEMAS CONTABLES
Docente: Ciclo:
Datos del alumno:
ARANDA PONTE JAIME ALBERTO IX
Sección:
01-1
Nota:
Módulo II
Forma de publicación:
Apellidos y nombres:
Condorhuanca Catunta Gladys Código de matrícula:
2013137494
Publicar su archivo(s) en la opción TRABAJO ACADÉMICO que figura en el menú contextual de su curso
Panel de control:
Uded de matrícula:
Cusco
Fecha de publicación en campus virtual DUED LEARN:
Hasta el Domingo 23 de Julio 2017 (Hora peruana) Recomendaciones: 1. Recuerde verificar la
correcta publicación de su Trabajo Académico en el Campus Virtual antes de confirmar al sistema el envío definitivo al Docente.
Revisar la previsualización de su trabajo para asegurar archivo correcto. 2.
Las fechas de publicación de trabajos académicos a través del campus virtual DUED LEARN están definidas en la plataforma educativa, de acuerdo al cronograma cronograma académico 2017-I por lo que no se aceptarán
trabajos extemporáneos .
3.
Las actividades de aprendizaje que se encuentran en los textos que recibe al matricularse, servirán para su autoaprendizaje mas no para la calificación, por lo que no deberán ser consideradas como trabajos académicos obligatorios.
Guía del Trabajo Académico: 4.
Recuerde: NO DEBE COPIAR DEL INTERNET , el Internet es únicamente una fuente de consulta. Los trabajos copias de internet s erán verificados con el S IS TE MA ANTIPLAGIO UAP y serán calificados con “00” (cero).
5.
Estimado alumno:
El presente trabajo académico tiene por finalidad medir los logros alcanzados en el desarrollo del curso. Para el examen parcial Ud. debe haber logrado desarrollar hasta el segundo caso y para el examen final debe haber desarrollado el trabajo completo.
Criterios de evaluación del trabajo académico: Este trabajo académico será calificado considerando criterios de evaluación según naturaleza del curso:
Presentación adecuada del trabajo
1
Considera la evaluación de la redacción, ortografía, y presentación del trabajo en este formato. Considera la revisión de diferentes fuentes bibliográficas y electrónicas confiables y pertinentes a los temas tratados, citando según la normativa APA.
2
Investigación bibliográfica:
3
Situación problemática o caso práctico:
Considera el análisis contextualizado d e casos o la solución de situaciones problematizadoras de acuerdo a la naturaleza del curso.
4
Otros contenidos
Considera la aplicación de juicios valorativos ante situaciones y escenarios diversos, valorando el componente actitudinal y ético.
Se sugiere ingresar al siguiente enlace de video de orientación:
Preguntas:
1.- Desde su perspectiva personal explique porque es necesario la auditoria de un Sistema contable (8 ptos) Es necesario porque a través de él podemos realizar una serie una serie de exámenes y evaluaciones al procesamiento automático de datos (PAD) y la utilización de otros recursos que ayudan a determinar la eficacia y eficiencia de un sistema contable. Una auditoria brindara al empresario la información necesaria para la buena toma de decisiones en los siguientes aspectos: -
Optimizar la relación costo-beneficio de un sistema.
-
Incrementar la satisfacción de los usuarios al momento de brinda un bien o servicio.
-
Asegurarse de que la información con que se cuenta es confiable y confidencial y que puede ser presentado a cualquier organización que nos solicite con toda la seguridad porque es lo que realmente refleja la operación de la organización.
-
Le permite conocer su área informática, a su personal que labora en ella, datos del hardware, software e instalaciones
-
Adecuar los registros y procesamientos según la reglamentación vigente lo exija
-
Minimizar los riesgos de robo de información y fraude que pongan en riesgo la organización.
En conclusión, la auditoria de sistemas es necesaria porque permite al propietario de la organización corregir los errores en caso existan en caso de no haber permite la mejora de todos los procesos y mantenerse al actualizados en un mundo globalizado donde las tecnologías de información van revolucionando y cada día hay nuevas exigencias y que mantenerse en un mercado competitivo sea un reto para una organización.
2.- Elaborar un informe de auditoría sobre el sistema contable, administrativo que se Utiliza en su centro laboral. Además, debe comentar sobre recomendaciones que se debe adoptar (12 ptos)
AUDITORIA
DE
SISTEMAS
AL
AREA
DE
INFORMATICA
DE
LAMUNICIPALIDAD DISTRITAL DE PISAC. 1. FECHA DEL INFORME: 07 de Julio del 2017 2. NOMBRE DE LA ENTIDAD: Municipalidad distrital de Pisac, provincia de Calca departamento del Cusco. 3. OBJETIVOS
objetivo General: Revisar y Evaluar la existencia física del equipo de computación y que tanto el equipo físico (hardware) como los programas (software) estén protegidos contra robo, destrucción o uso no autorizado. Así también los controles, sistemas, y procedimientos de informática; su utilización, eficiencia y seguridad, los cuales participan en el procesamiento de la información, con el objetivo de implementar cursos alternativos para lograr una utilización más eficiente y segura de la información
que
servirá
para
una
adecuada
toma
de
decisiones.
objetivos Específicos: Conocer la situación actual del área informática y las actividades y esfuerzos necesarios
para
Seguridad
de
lograr
personal,
los
datos,
objetivos
hardware,
software
propuestos. e
instalaciones.
Apoyo de función informática a las metas y objetivos de la organización. Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático. 4. LUGAR DE LA AUDITORÍA: Área de informática de la municipalidad. El encargado del are de Informática: Ing. Julio Cahua Luna
5. GRUPO DE TRABAJO DE AUDITORÍA: Auditor encargado: Luis Díaz Mendívil Asistentes Gladys Condorhuanca Krys Arenas LLamoca
6. FECHA DE INICIO DE LA AUDITORÍA: 30 de abril del 2017
7. TIEMPO ESTIMADO DEL PROCESO DE REVISIÓN X HS En tiempo en que se llevó la auditoria fue en 48 horas 8. FECHA DE FINALIZACIÓN DE LA AUDITORÍA : 31 de abril del 2017
9. ALCANCE: La presente auditoría fue realizada de conformidad con las Normas Internacionales de Auditoría y tiene alcance el área de informática de la municipalidad de Pisac y las demás áreas que tiene relación directa.
10. PROCEDIMIENTOS A APLICAR:
Análisis Entorno
y
estudio
del Software
área
informática: general.
Entorno
Hardware:
equipos
y
accesorios.
Análisis FODA: debilidades, Oportunidades, Fortalezas y Amenazas.
Análisis de la documentación proporcionada: Por el responsable del área de informática: Políticas, Manuales, Procedimientos Inventarios y listado de registros de los equipos.
Estructura Organizacional. Entrevistas concertadas: Al encargado del área de Informática. Al encargado de Recursos Humanos. Responsables de Inventarios y balances. Responsable de almacén y logística. Al gerente a presupuestos Al gerente de Planificación Municipal.
11. ÁREAS A EXAMINAR: Evaluación de la Organización Evaluación Personal Evaluación del Software. Evaluación del Hardware. Evaluación de la seguridad física y lógica de los sistemas. Evaluación de la seguridad en el acceso y uso del software. Evaluación Al Sistema de Base de datos. Evaluación a los Sistemas de Redes.
12. INFORME DE HALLAZGOS POTENCIALES: Hallazgo N°1 En el área organizacional:
Falta de personal en el área de informática Condición: Se pudo observar que en el área de informática no cuentas con el personal suficiente y capacitado para operar dicha área a cumplir el nivel de exigencia.
Causa: Falta de interés por parte de los gerentes al momento de asignar personal y presupuesto para dicha área.
Efecto: Ineficiencia e ineficacia en el trabajo y esto afecta a otras áreas y al público en general.
Recomendaciones: Se recomienda a la gerencia a cargo del personal se contrate a los trabajadores necesarios y eficientes dejando de lado en interés personal para el buen funcionamiento del área de informática.
Hallazgo N° 2 En el hardware
Deficiente aire acondicionado y ventilación Condición: Carencia de equipos que brinden aire acondicionado y ventilación en el área donde se encuentran los servidores la temperatura es inadecuada que afecta el rendimiento normal de los equipos de cómputo.
Causa: Desconocimiento y desinterés del encargado del área de logística para implementar equipos que brinden la temperatura adecuado para el buen funcionamiento de los equipos.
Efecto: La municipalidad puede tener pérdidas financieras Retraso de los servicios Lentitud en el procesamiento de datos Perdida y deterioro de equipos de trabajo Perdida de información.
Recomendaciones: El encargado del área de logística solicitar más presupuesto para implementar un buen sistema de ventilación y aire acondicionado para brindar una temperatura adecuada en el área donde están los servidores para que estés funcionen de manera más adecuado y se reduzca el nivel de averías.
Hallazgo N°3 En el software
Falta de licencias de uso de programas originales Condición: No se cuenta con los sistemas operativos originales instalados en los equipos solo se tiene un 60% de equipos operativos
Causa: Falta de interés por parte de las gerentes en adquirir licencias originales para instalar en todos los equipos que se encuentran en servicio en todas las oficinas del municipio.
Efecto: Problemas con la ley hasta sanciones económicas en contra del propietario de las licencias. Las sanciones pueden alcanzar hasta penas privativas de la libertad en caso de denunciarse y comprobarse el delito. Afecta las operaciones de la entidad debido a la pérdida de tiempo. La inseguridad de los datos, en caso de perdidas la recuperación de estos datos puede llegar a requerir de especialistas que exijan pagos económicos exorbitantes. Y se pone en riesgo el software con el que se trabajó y por el cual se paga demasiado dinero.
Recomendaciones: Se recomienda a los gerentes y al encargado del área de informática presupuestar y adquirir licencias de programas originales, aunque estar salgan un poco caros a la larga representa una buena inversión porque de esta manera no corres riesgos innecesarios y también evitas incurrir en delitos penales.
13. OBSERVACIONES Y RECOMENDACIONES AL CONCLUIR LA
AUDITORIA Falta de misión, visión, objetivos en el Área de informática Observación: Se pudo observar que el departamento no cuenta con misión. Visión, objetivos que permitan encaminar su trabajo los empleados puedan cumplir sus funciones para el cumplimiento de estos
Recomendaciones: Se recomienda al encargado del área de informática formar una mesa de dialogo con sus demás compañeros y juntos elaborar un documento en que este plasmado la misión, visión y objetivos del área y mentalicen y todos trabajen en equipo para alcanzar los objetivos
No se cuenta con la infraestructura adecuado para los servidores Observación Se observo el área donde se encuentran ubicados los servidores generales no tienen el espacio adecuado ni el resguardo adecuado en aspectos de seguridad.
Recomendaciones: Se recomiendo al encargado del área de informática y las gerentes de la municipalidad asignar un espacio adecuado que contengas todas las medidas de seguridad que garanticen un buen funcionamiento.
DICTAMEN DE LA AUDITORIA DE SISTEMAS El resultado de la auditoria realizado en la municipalidad distrital de Pisac, provincia de Calca departamento del Cusco, situado en la plaza de armas del distrito en mención. Al alcalde de la Municipalidad distrital de Pisac Sr Gabino Yucra Tunqui y el encargado del área de informática Ing. Julio Cahua Luna
1. Hemos auditado en área de informática que está al servicio de las diferentes áreas del municipio, evaluando todos los riesgos 2. la auditoria se llevó a cabo respetando los lineamientos de las normas internacionales de auditoria NIA y las normas internacionales de control de calidad aplicable en la auditoria informática. Esta auditoria incluye prueba fotográfica que respaldan las exposiciones de los hechos presentes a continuación detallamos todos los trabajos que se llevaron a cabo de manera razonable Se realizo una verificación general para conocer la estructura organizacional los trabajadores y su estructura Se realizó una evaluación general del hardware para conocer el estado actual de los equipos. Se realizo una revisión general del software para conocer los softwares con los que se trabaja si tienen licencias vigentes la eficiencia y otros aspectos complementarios. Se evaluó la estructura física del área de informática y estado situación en el que se encuentra. Se realizo una evaluación del servicio que se brinda al usuario, con el propósito de conocer los principales inconvenientes y requerimientos, en el que se consideró la opinión del encargado del área de informática. 3. este dictamen puede ser utilizado según se estime conveniente, para la mejora del servicio del área de informática de la municipalidad distrital de Pisac. 4.el área de informática presenta un nivel de riesgo en los aspectos que realmente son significativos en un manejo administrativo, pero pese a estas circunstancias se brinda servicio.
CONCLUSIONES:
Después de aplicar los procedimientos de auditoría para examinar e área de informática de la municipalidad de Pisac llegue a determinar que la entidad cuenta con muchas fortalezas que pueden hacer que cada día las actividades se mejoren.
El presente informe cuenta con una serie de hallazgos y recomendaciones que pueden implementar para mejorar los servicios en todos los aspectos, personal o tecnológicos y cuya efectividad podrá ser evaluada en la efectividad del servicio. La municipalidad cuenta con una infraestructura poco adecuada puesto que el área que ocupan los servidores no es la más adecuada debido a que no cuentan con el mobiliario adecuado, como también debido a la reducción del espacio tampoco se le puede dar la limpieza respectiva a los equipos, esto afecta el rendimiento de cada uno de ellos, conllevando así a una deficiencia en sus funciones y un servicio deficiente prestado por parte de la municipalidad. Dentro de la seguridad física se observó que no cuentan con el equipo necesario que salvaguarde la vida de las personas que laboran en la entidad y de sus visitantes. Para la seguridad lógica, se pudo determinar que no cuentan con los recursos necesarios que puedan brindar seguridad a todos los equipos y a la información que estos almacenan.