5/21/2018
Ta -2013-3_a uditor ia de Siste ma s Conta ble s - slide pdf.c om
Dirección Universitaria de Educación a Distancia EAP Ciencias Contables y Financieras
AUDITORÍA DE SISTEMAS CONTABLES
2013-3
Docente: ING. CÉSAR ROLANDO CÓRDOVA VÉLIZ Ciclo:
Datos del alumno: Apellidos y nombres: JULIANA SALAZAR PARIONA
IX
Nota:
Módulo II FORMA DE PUBLICACIÓN:
Publicar su archivo(s) en la opción TRABAJO ACADÉMICO que figura en el menú contextual de su curso
Código de matricula: 2009184255
Uded de matricula: ANDAHUAYLAS
DESARROLLO DE LA GUÍA DEL TRABAJO ACADÉMICO http://slide pdf.c om/re a de r/full/ta -2013-3a uditor ia -de -siste ma s-c onta ble s
1/8
5/21/2018
Ta -2013-3_a uditor ia de Siste ma s Conta ble s - slide pdf.c om
considerada necesaria por la empresa, debido a los “problemas históricos” (en materia
de tecnologías de información), que la empresa atravesaba. Carlos del Carpio, Contador General de la empresa, también se mostraba entusiasmado por los “nuevos aires” que se venían para abordar los problemas en los
sistemas. Carlos, con más de 15 años en la empresa, había visto de cerca la evolución de la empresa, empezó como practicante y hoy en día posee una posición expectante en la organización. Carlos siempre fue uno de los más críticos de los sistemas y la información que se trabajaba en INNOVAL, aspectos que consideraba como “muy deficientes”. Carlos en una presentación que tuvo ante los directivos resumió la problemática de los sistemas de la manera siguiente: Información desactualizada. Los reportes de los registros de ventas, registros de compras, conciliación bancaria, planillas, entre otros, no cuadraban con los reportes de totales ni con los archivos Excel que cada área manejaba por un tema de “seguridad”. Los procesos de cierres contables, cálculos de planillas y conciliaciones,
requerían muchas personas para su procesamiento, “existiendo sistemas que deberían hacer ese trabajo de manera automática”. Mucha de la información que debería ser actualizada por los usuarios “dueños”
de cada sistema, era actualizada solo por personal de la GTI, lo cual provocaba retrasos y dependencia hacia dicha área técnica. Los sistemas se “colgaban” sin motivo aparente y comunicarse con la GTI y lograr que solucionen el problema era una “odisea”. Problemas con la seguridad, se había comprobado que muchas personas
http://slide pdf.c om/re a de r/full/ta -2013-3a uditor ia -de -siste ma s-c onta ble s
2/8
b
l
5/21/2018
i / l
d
l
l b
b
l
Ta -2013-3_a uditor ia de Siste ma s Conta ble s - slide pdf.c om
Número excesivo de personal en la GTI (50 personas), muchos de los cuales era personal antiguo en la empresa, con poca predisposición para asumir retos
y desactualizados en tecnología moderna de TI. Por otro lado, la alta dirección consideraba que Alfredo debería haber llevado adelante los proyectos sin quejarse tanto, con sus propios recursos y sin afectar el trabajo diario en la empresa, además según ellos, era la GTI quien debería “definir” los procesos de la empresa y luego automatizarlos, Jorge Gonzáles asumió el cargo de gerente de la GTI y su primera labor consistió en hacer un diagnóstico de laluego gerencia, mucha la problemática encontrada por Carlos (el contador), de unrecogiendo mes de trabajo, yade tiene una visión más clara de la organización y como parte de su plan de trabajo para desarrollar el nuevo sistema SIGA, plasmó en un documento, las siguientes ideas a la alta dirección: La necesidad de que antes de desarrollar sistemas, era requisito indispensable que los procesos hayan sido definidos, ésta sería básicamente una labor de los usuarios “dueños del proceso” y con la “guía” del personal de la GTI. Contar con el apoyo total de la alta dirección y la participación activa y comprometida de las gerencias usuarias de los sistemas. Capacitación del personal de empresa en herramientas ofimáticas, seguridad de la información, comprensión del rol de los sistemas de información y charlas de cómo hacer sus requerimientos a la GTI. Facilidades para la elaboración de un plan de trabajo en el cual bajo el estándar del PMBOK se contemple la gestión del tiempo, alcance, costos, RRHH, riesgos, calidad, aprovisionamiento, las comunicaciones en el proyecto y la integración.
http://slide pdf.c om/re a de r/full/ta -2013-3a uditor ia -de -siste ma s-c onta ble s
3/8
5/21/2018
Ta -2013-3_a uditor ia de Siste ma s Conta ble s - slide pdf.c om
INFORME DE AUDITORIA
Fecha del Informe: 05 / 03 / 2014 Nombre de la Entidad: Innoval AUDITORIA DE IMPLEMENTACION DEL SISTEMA INTEGRADO DE GESTION ADMINISTRATIVA (SIGA)
Objetivo Controlar la definición y existencia de los objetos necesarios para la normal utilización de un sistema integrado de gestión administrativa (SIGA) y así mismo mejorar su performance.
Lugar de la Auditoría: Área de Sistemas Grupo de Trabajo de Auditoría:
Lic. Juliana Salazar Pariona Lic. Juan Carlos Noguera Perez
Fecha de Inicio de la Auditoría: 10 / 02 / 2014 Tiempo estimado del proceso de revisión: 30 hs http://slide pdf.c om/re a de r/full/ta -2013-3a uditor ia -de -siste ma s-c onta ble s
4/8
5/21/2018
Ta -2013-3_a uditor ia de Siste ma s Conta ble s - slide pdf.c om
B) ALCANCE Y TRABAJO REALIZADO ALCANCE: El presente informe tiene como alcance la evaluación de los siguientes aspectos: 1) Plan Estratégico de Sistemas. 2) Análisis de Riesgos de de Sistemas. 3) Mapas Políticasó de seguridad y manual seguridad de la información 4) Documentación de los sistemas de información y procedimientos de configuración del servidor del 5) SIGA (Sistema Integrado de Gestión Administrativa) 6) Backup de los microcomputadores y seguridad del SIGA 7) Plan de Continuidad Tecnológico. 8) Centro de Cómputo 9) Manuales de Funciones de los empleados de la División de Sistemas.
TRABAJO REALIZADO: 1) 2) 3) 4)
Se solicitaron los documentos nombrados en el Alcance. Se elaboró un checklist para los documentos descritos en el alcance. Se hizo la lectura y análisis de cada documento descrito en el alcance. Se diligencio el Checklist con los dueños o responsables de cada proceso.
http://slide pdf.c om/re a de r/full/ta -2013-3a uditor ia -de -siste ma s-c onta ble s
5/8
5/21/2018
Ta -2013-3_a uditor ia de Siste ma s Conta ble s - slide pdf.c om
Los procesos de cierres contables, cálculos de planillas y conciliaciones, requerían muchas personas para su procesamiento, “existiendo
sistemas que deberían hacer ese trabajo de manera automática”. Mucha de la información que debería ser actualizada por los usuarios
“dueños” de cada sistema, era actualizada solo por personal de la GTI,
lo cual provocaba retrasos y dependencia hacia dicha área técnica. Problemas con la seguridad, se había comprobado que muchas personas usaban el usuario / clave de personal que ya no laboraba en
la empresa y adicionalmente no había una “cultura de la seguridad”, ya
que los usuarios compartían sus claves de acceso a los sistemas.
El accesoque a las de internet estabaviendo restringido, motivaba los páginas trabajadores “pierdannotiempo” videosloy cual sus correos personales. Escaso apoyo de la alta dirección para poder gestionar los proyectos de
TI de manera “matricial”, de tal forma que se pueda comprometer a los
mejores elementos de la organización en los proyectos de transformación tecnológica”. Esto se interpreta, como que las gerencias
funcionales no estaban dispuestas a permitir que su personal trabaje a tiempo completo en las etapas de análisis y diseño de los sistemas a desarrollar. Poca cultura informática del personal de la empresa, los cuales desconocían el manejo del software, herramientas de ofimática y no se preocupaban por mantener actualizada la información en sus sistemas. Alta resistencia al cambio por parte de los trabajadores de la empresa, los cuales veían a la tecnología como un riesgo que les podría hacer perder sus empleos. Número excesivo de personal en la GTI (50 personas), muchos de los
http://slide pdf.c om/re a de r/full/ta -2013-3a uditor ia -de -siste ma s-c onta ble s
6/8
5/21/2018
Ta -2013-3_a uditor ia de Siste ma s Conta ble s - slide pdf.c om
Nª
OBSERVACION
Información desactualizada
Los procesos de cierres contables, cálculos de planillas y conciliaciones, requerían muchas personas para su procesamiento, “existiendo sistemas
que deberían hacer ese trabajo de manera automática”.
Los sistemas se “colgaban” sin motivo
RECOMENDACION
Tener personal capacitado encargado de la actualización de la información, pues el hecho de tener información desactualizada genera retrasos e informes errados ya que los datos puede que no sean reales. Realizar constantes actualizaciones al software por el área de gerencia de tecnología de la información ya que de este manera se podrían implementar herramientas que hagan los cálculos rápidamente y capacitar al personal para su implementación y evitar que haya demasiada gente realizando una sola actividad cuando se podría distribuir al personal a otras áreas donde se requiera Capacitar oportunamente a más de un personal
aparente comunicarse con la GTI desarrollo las actividades. El lograr quey solucionen el problema eray para hechoeldebuen que en un áreade determinada solo una una “odisea”. persona tenga conocimiento de cómo resolver los problemas que se presenten es inconcebible pues todos dependen solo de esa persona y si no se encuentra significaría que no se desarrollo el trabajo de manera adecuada y se resuelvan los problemas en forma oportuna. Problemas con la seguridad, se había Cada trabajador debe contar con su propio comprobado que muchas personas usuario y clave, pues no es correcto que se estén usaban el usuario / clave de personal usando usuarios y claves diferentes a las que ya no laboraba en la empresa y asignadas a cada trabajador, ya que puede traer adicionalmente no había una “cultura consecuencias graves tanto para la empresa de la seguridad”, ya que los usuarios como para el trabajador pues se podrían realizar compartían sus claves de acceso a los operaciones sospechosas y no encontrar al sistemas. responsable.
CRITICIDAD
COMENTARIOS DEL AUDITADO
ALTA
De acuerdo con la recomendación.
ALTA
De acuerdo con la recomendación.
MEDIA
De acuerdo con la recomendación.
ALTA
De acuerdo con la recomendación.
7TA20133DUED
http://slide pdf.c om/re a de r/full/ta -2013-3a uditor ia -de -siste ma s-c onta ble s
7/8
5/21/2018
Ta -2013-3_a uditor ia de Siste ma s Conta ble s - slide pdf.c om
El acceso a las páginas de internet no Cada trabajador de acuerdo al puesto que estaba restringido, lo cual motivaba que desempeña debería tener acceso limitado solo a los trabajadores “pierdan tiempo” aplicativos y programas que necesita y de esta viendo videos y sus correos manera se evitaría que los trabajadores se personales. entretengan en otras actividades que no son propias de su trabajo. Alta resistencia al cambio por parte de Capacitar al personal indicando que esto no es los trabajadores de la empresa, los una amenaza si no al contario es un apoyo para cuales veían a la tecnología como un desarrollar el trabajo cotidiano con eficiencia y riesgo que les podría hacer perder sus eficacia y en menor tiempo a si mismo con menos empleos. errores. Escaso apoyo de la alta dirección para poder gestionar los proyectos de tal forma que se pueda comprometer a los mejores elementos de la organización
Contar con el apoyo total de la alta dirección y la participación activa y comprometida de las gerencias usuarias de los sistemas. Las gerencias funcionales no estaban dispuestas a
ALTA
De acuerdo con la recomendación.
ALTA
De acuerdo con la recomendación.
ALTA
De acuerdo con la recomendación.
en los proyectos de transformación permitir personal trabajey diseño a tiempo tecnológica”. completo que en lassuetapas de análisis de los sistemas a desarrollar. Por ende hay que motivarlos para que puedan trabajar apoyar en la implementación del SIGA
8TA20133DUED
http://slide pdf.c om/re a de r/full/ta -2013-3a uditor ia -de -siste ma s-c onta ble s
8/8
