Académique Documents
Professionnel Documents
Culture Documents
TESIS
PRESENTADA A LA JUNTA DIRECTIVA DE LA
FACULTAD DE CIENCIAS ECONMICAS
POR
GUSTAVO FERNANDO DE LEN MONTERROSO
DECANO:
SECRETARIO:
VOCAL I:
VOCAL II:
VOCAL III:
VOCAL IV:
VOCAL V:
EXAMINADOR:
EXAMINADOR:
DEDICATORIA
A DIOS
Fuente de sabidura y esperanza.
A MIS PADRES
A quienes les debo mi vida y agradezco las oportunidades y cuidados que
me han brindado, as como la sabidura que comparten conmigo
A MIS HERMANOS
Con quienes hemos compartido gran cantidad de experiencias y de los que
siempre tendr y ellos obtendrn de mi, apoyo incondicional.
A MIS SOBRINAS
Les agradezco su inocencia y la alegra que otorgan a mi vida.
NDICE
INTRODUCCIN .................................................................................................... 1
CAPTULO I
INGENIO AZUCARERO
1.1
HISTORIA .................................................................................................... 3
1.2
EN GUATEMALA ........................................................................................... 5
1.3
OBJETIVOS ................................................................................................. 7
1.4
FORMAS DE DISTRIBUCIN DEL AZCAR ........................................................ 7
1.5
ACTIVIDADES QUE REALIZA........................................................................... 7
1.6
MERCADOS DE LOS INGENIOS ....................................................................... 8
1.6.1
Importacin ........................................................................................ 8
1.6.2
Consumo Interno ............................................................................... 8
1.6.3
Exportacin ........................................................................................ 9
1.7
APORTE A LA ECONOMA NACIONAL ............................................................ 12
1.8
IMPORTANCIA EN EL MERCADO ................................................................... 14
CAPTULO II
SISTEMAS CONTABLES COMPUTARIZADOS
2.1
SISTEMA ................................................................................................... 15
2.2
SISTEMAS DE REGISTRO DE LA INFORMACIN Y SU EVOLUCIN ..................... 15
2.2.1
Sistemas Manuales.......................................................................... 15
2.2.2
Sistemas Mecnicos ........................................................................ 16
2.2.3
Sistemas Electromecnicos ............................................................. 16
2.2.4
Sistemas Electrnicos...................................................................... 17
2.3
SISTEMA CONTABLE COMPUTARIZADO ........................................................ 17
2.3.1
Origen .............................................................................................. 18
2.3.2
Importancia ...................................................................................... 18
2.3.3
Estructura de un Sistema Contable ................................................. 19
2.3.4
Tipos de Aplicaciones Dentro del Mercado...................................... 20
2.4
DECISIN ENTRE COMPRAR Y DESARROLLAR LOS SISTEMAS
COMPUTARIZADOS ................................................................................... 22
2.4.1
Ventajas Entre Aplicaciones Compradas y Desarrolladas ............... 22
2.4.2
Procedimiento para Comprar y Desarrollar Aplicaciones
Contables ......................................................................................... 25
2.5
OTRAS DEFINICIONES RELACIONADAS ......................................................... 26
2.5.1
Software........................................................................................... 26
2.5.2
Lenguaje de Programacin .............................................................. 26
2.5.3
Base de Datos ................................................................................. 28
2.5.4
Archivo............................................................................................. 29
CAPTULO III
AUDITORA
3.1
DEFINICIN ............................................................................................... 31
3.2
IMPORTANCIA ............................................................................................ 31
3.3
OBJETIVOS ............................................................................................... 32
3.4
TIPOS DE AUDITORA.................................................................................. 33
3.4.1
Por su Lugar de Origen................................................................... 33
3.4.1.1
Auditora Externa ...................................................................... 33
3.4.1.2
Auditora Interna ....................................................................... 34
3.4.2
Por su rea de Aplicacin................................................................ 34
3.4.2.1
Auditora Financiera.................................................................. 35
3.4.2.2
Auditora Administrativa ............................................................ 35
3.4.2.3
Auditora Operacional ............................................................... 35
3.4.2.4
Auditora Integral ...................................................................... 36
3.4.2.5
Auditora Gubernamental......................................................... 36
3.4.2.6
Auditora de Sistemas Computacionales .................................. 36
3.4.2.6.1 Auditora Informtica ............................................................. 36
3.4.2.6.2 Auditora a la Gestin Informtica ......................................... 37
3.4.2.6.3 Auditora Integral a los Centros de Cmputo........................ 37
3.5
PAPEL DE LA AUDITORA PARA UN INGENIO .................................................. 38
3.6
PARTICIPACIN DEL AUDITOR EN EL DESARROLLO O COMPRA DE
TECNOLOGAS DE INFORMACIN ................................................................. 38
CAPTULO IV
AUDITORA ALREDEDOR DEL COMPUTADOR DE SISTEMAS CONTABLES
COMPUTARIZADOS
4.1
DEFINICIN ............................................................................................... 41
4.2
VENTAJAS Y DESVENTAJAS ........................................................................ 41
4.2.1
Ventajas........................................................................................... 41
4.2.2
Desventajas ..................................................................................... 42
4.3
NORMATIVA APLICABLE .............................................................................. 42
4.3.1
NIA 401 Auditora en un Ambiente de Sistemas de Informacin
por Computadora ............................................................................. 42
4.3.2
NIA 620 Uso del Trabajo de un Experto .......................................... 43
4.3.3
DIPA 1001 Ambientes de CIS-Microcomputadoras Independientes 44
4.3.4
DIPA 1002 Ambientes de CIS-Sistemas de Computadoras en
Lnea ................................................................................................ 44
4.3.5
DIPA 1003 Ambientes de CIS-Sistemas de Base de Datos ............ 45
4.3.6
DIPA 1008 Evaluacin del Riesgo y el Control Interno Caractersticas y Consideraciones del CIS ...................................... 46
4.3.7
DIPA 1009 Tcnicas de Auditora con Ayuda de Computadora ...... 46
4.3.8
Norma de Auditora 26 Auditora en Un Ambiente PED................... 47
4.3.9
Normas Internacionales para el Ejercicio Profesional de la
Auditora Interna............................................................................... 47
4.3.9.1
2110 Gestin de Riesgos.......................................................... 47
4.3.9.2
2120 Control ............................................................................. 48
4.3.10 Metodologa COBIT ......................................................................... 48
4.3.10.1 Usuarios.................................................................................... 49
4.3.10.2 Recursos de TI ......................................................................... 51
4.3.10.3 Criterios de Informacin............................................................ 51
4.3.10.4 Niveles de COBIT ..................................................................... 52
4.3.10.4.1 Dominios.............................................................................. 52
4.3.10.4.2 Procesos de TI .................................................................... 53
4.4
CONTROL INTERNO INFORMTICO ............................................................... 57
4.4.1
Para la Organizacin del rea de Informtica ................................. 58
4.4.2
Para el Anlisis, Desarrollo e Implementacin de Sistemas ............ 58
4.5
METODOLOGA PARA REALIZAR AUDITORAS DE SISTEMAS
COMPUTACIONALES ................................................................................... 60
4.5.1
Planeacin de la Auditora de Sistemas Computacionales.............. 60
4.5.1.1
Visita Preliminar........................................................................ 61
4.5.1.2
Establecer Objetivos................................................................. 61
4.5.1.3
Puntos a Evaluar en una Auditora de Sistemas
Computacionales ...................................................................... 62
4.5.1.4
Determinar Recursos ................................................................ 62
4.5.1.5
Elaborar Planes y Programas ................................................... 63
4.5.1.6
Identificar Herramientas y Tcnicas.......................................... 63
4.5.2
Ejecucin de la Auditora de Sistemas Computacionales ................ 63
4.5.2.1
Realizar Actividades Planeadas ............................................... 64
4.5.2.2
Aplicacin de Tcnicas Especiales para la Auditora de
Sistemas Computacionales ...................................................... 64
4.5.2.3
Papeles de Trabajo para la Auditora de Sistemas
Computacionales ...................................................................... 64
4.5.3
Informe de la Auditora de Sistemas Computacionales ................... 64
4.5.3.1
Analizar la Informacin ............................................................. 65
4.5.3.2
Elaborar el Informe Final........................................................... 65
4.5.3.3
Informe de Auditora de Sistemas Computacionales ................ 65
4.6
INSTRUMENTOS DE RECOPILACIN DE INFORMACIN APLICABLES EN UNA
AUDITORA ALREDEDOR DEL COMPUTADOR ................................................. 66
4.6.1
Entrevistas ....................................................................................... 66
4.6.2
Cuestionarios ................................................................................... 66
4.6.3
Encuestas ........................................................................................ 67
4.6.4
Observacin..................................................................................... 67
4.6.5
Inventarios ....................................................................................... 67
4.6.6
Muestreo.......................................................................................... 67
4.7
TCNICAS DE AUDITORA APLICABLES EN UNA AUDITORA DE SISTEMAS ......... 68
4.7.1
Auditora con la Computadora ......................................................... 68
4.7.2
Auditora sin la Computadora........................................................... 68
4.7.3
Auditora Alrededor del Computador................................................ 68
4.7.4
Examen............................................................................................ 69
4.7.5
Inspeccin........................................................................................ 69
4.7.6
Comparacin.................................................................................... 70
4.7.7
4.7.8
4.7.9
4.7.10
4.7.11
1
INTRODUCCIN
2
Luego para seguir profundizando en la temtica se realiza una descripcin de los
conceptos clave que involucra el sistema contable computarizado, de igual forma
se analiza su estructura, ventajas y desventajas que pueden afectar en la decisin
gerencial referente a la compra o desarrollo de la aplicacin en cuestin. As
tambin se da un valor agregado estableciendo un procedimiento genrico
propuesto para comprar o desarrollar el software que ayude a sistematizar la
contabilidad dentro del negocio.
CAPTULO I
INGENIO AZUCARERO
1.1
Historia
Se sabe que las tcnicas y mtodos para extraer el azcar de la caa son ms
antiguas que las de la remolacha. Dicho proceso consiste bsicamente en prensar
el tallo carnoso de la caa y concentrar el jugo exprimido.
4
masa de azcar caliente; por una abertura en la punta cnica goteaba lquido con
impurezas de la masa cristalizada del azcar. Este fue el nacimiento del cono de
azcar, el cual hasta la fecha es el smbolo del azcar.
En su segundo viaje a las Indias, en 1493, Coln llev caa de Espaa a Santo
Domingo, donde prosper fcilmente. En 1518 existan diez y ocho fbricas para
zumo (jugo de caa) y en 1535 contaban con instalaciones para su concentracin.
El cultivo de la caa se extendi pronto de Santo Domingo a Cuba, Mxico y ms
tarde a Per e islas del ocano Pacfico: Hawai y Filipinas.
El primer molino movido por caballo fue construido en Santo Domingo en 1575.
Hacia el ao 1600 la produccin de azcar de caa de Amrica tropical constitua
la industria mayor del mundo en aquella poca. As se inici el comercio del
azcar entre los pases productores de caa de azcar y los grandes pases de
Europa: Espaa, Francia, Inglaterra y Holanda. En los puertos europeos de
entrada ms importantes, se fundaron refineras en las cuales el azcar oscuro de
la caa se converta en blanco y refinado.
5
pases como Colombia y Ecuador en Amrica, y en la India y otros pases
asiticos.(1:10)
1.2
En Guatemala
Entre los aos de 1750 y 1800, existieron en Guatemala, muchsimas fincas que
se dedicaban al cultivo de la caa de azcar para hacer panela, en su mayor
parte, pues azcar slo se produca en muy pequeas cantidades.
Santa Teresa era una finca de ganado lechero, que produca cochinilla y panela.
Esta se haca en pequeos trapiches y tanques rsticos donde se evaporaba el
6
jugo de la caa y se elaboraba la panela. Las instalaciones se encontraban
originalmente donde ahora se sita la casa-hacienda del ingenio Santa Teresa. Al
disminuir la demanda de cochinilla por la invencin de los colorantes artificiales, en
1856, comenz su decadencia y se empez a producir azcar en piln, ya que
todava no se contaba con centrfugas para producir el azcar en polvo. La caa
era transportada en carretas tiradas por bueyes.
Tabla 01
Ingenios en Operacin Dentro de Guatemala (Zafra 2004-05)
No.
INGENIO
DEPARTAMENTO
1
CONCEPCION
ESCUINTLA
2
PANTALEON
ESCUINTLA
3
PALO GORDO
SUCHITEPEQUEZ
4
LOS TARROS
ESCUINTLA
5
MADRE TIERRA
ESCUINTLA
6
SAN DIEGO
ESCUINTLA
7
SANTA TERESA
GUATEMALA
8
LA SONRISA
SANTA ROSA
9
LA UNION
ESCUINTLA
10
SANTA ANA
ESCUINTLA
11
GUADALUPE
ESCUINTLA
12
MAGDALENA
ESCUINTLA
13
EL PILAR
RETALHULEU
14
TRINIDAD
ESCUINTLA
Fuente: Asociacin de Azucareros de Guatemala (ASAZGUA)
En la zafra 2004-05, estas fbricas cultivaron un rea de 197 mil hectreas, en las
que produjeron 17.8 millones de toneladas de caa molida. Como resultado, los
ingenios guatemaltecos produjeron 44.3 millones de quintales de azcar (14:1).
1.3
Objetivos
Entre los principales y ms generales fines que persiguen los ingenios en el pas
estn:
a. Desarrollo y tecnificacin del cultivo de la caa de azcar
b. Satisfacer la demanda interna de azcar
c. Lograr los mejores precios posibles para el azcar destinada a la
exportacin
d. Lograr el mejor aprovechamiento de los subproductos que se obtienen de la
caa de azcar.
e. Procurar la renovacin y modernizacin constante del equipo productivo
(1:13).
1.4
1.5
8
que se cosecha la caa y se extrae su jugo) para no desperdiciar la capacidad
instalada de sus inmuebles y maquinaria.
1.6
1.6.1
Importacin
Es importante mencionar que Guatemala tiene una gran produccin de azcar, por
lo cual resulta casi innecesario la importacin de ste producto. Lo cual no indica
que no se importe, pero se hace en pocas cantidades ya que gran parte de la
demanda interna es proporcionada por la produccin nacional. As, segn el
Banco de Guatemala de enero a marzo de 2008, se ha importado de USA, 51.2
miles de US$.
1.6.2
Consumo Interno
Aqu se clasifica la venta de azcar que se realiza dentro del territorio nacional y
puede clasificarse en:
9
Consumo directo o domstico: Se refiere al azcar de consumo humano.
Consumo indirecto o industrial: Se refiere al azcar que es utilizada como materia
prima en el proceso productivo de ciertas industrias como:
a. La vincola
b. La de bebidas gaseosas
c. Las dulceras
d. Las panificadoras
e. Productos alimenticios en general
f. Productos farmacuticos
g. Productos lcteos
1.6.3
Exportacin
10
Grfica 01
DESTINO DE LA PRODUCCIN DE AZUCAR
(En miles de Quintales)
11
Grfica 02
AZUCAR EXPORTADA POR DESTINO
Zafra 2004/2005 del 01/11/2004 al 31/10/2005
(En Toneladas Mtricas)
12
Segn los datos proporcionados por la Asociacin de Azucareros de Guatemala
(ASAZGUA), el pas se posiciona como el 5to exportador de azcar a nivel
mundial y 2do exportador a nivel de Latinoamrica.
1.7
Impuestos. Sin duda alguna las autoridades del pas se percataron del potencial
de la industria azucarera y
Energa.
Siete
de
estos
ingenios
generaron,
durante
el
ultimo
ao,
13
divisas genera en el pas. Durante el ao 2005, el azcar y la melaza produjeron
un ingreso de US$ 497.5 millones. Dicho sector que representa alrededor del 3%
del PIB nacional es una organizacin que se ha convertido en una de las
principales fuentes de divisas para el pas y generadora de abundantes empleos
en la economa guatemalteca. Sus ingenios y las cuatro organizaciones que la
integran contribuyen decisivamente al desarrollo de medio centenar de municipios
del pas y de ms de un milln de personas, con lo que se constituye en un factor
determinante para el progreso de Guatemala
Grfica 03
INGRESOS DE DIVISAS POR EXPORTACIN DE AZCAR
(En miles de US$)
14
1.8
Importancia en el Mercado
Siendo Guatemala un pas sustancialmente agrcola, todo producto del agro que
sea susceptible de industrializacin y exportacin tiene especial importancia para
la economa del pas. Dentro de estos productos, el azcar reviste una especial
importancia. La inversin realizada en habilitacin de nuevas reas de cultivo de
caa y en la instalacin de ingenios azucareros ha representado un significativo
aporte a la economa del pas, no solo por el monto de la inversin sino tambin
por el incremento de la produccin total del pas, la diversificacin de la produccin
exportable y la creacin de nuevos mercados de trabajo (12:9).
CAPTULO II
SISTEMAS CONTABLES COMPUTARIZADOS
2.1
Sistema
2.2
El sistema ideal ser aquel que cumpla con los requisitos de satisfacer cada una
de las necesidades de la empresa de manera rpida y clara, y al menor costo
posible (11:6).
Segn la evolucin que han tenido los sistemas de informacin estos se clasifican
en:
2.2.1
Sistemas Manuales
Llevan a mano todos los registros y controles. En este tipo de sistemas, los errores
pueden cometerse con mayor facilidad. Se aplican a empresas donde sus
operaciones no son complicadas ni voluminosas y casi siempre son las mismas.
16
Pero una vez que la empresa va creciendo, y por consecuencia sus operaciones
son cada vez mayores y complejas, estos sistemas casi nunca operan de manera
eficiente y por el contrario su costo se elevar, debido a que el tiempo de
procesamiento de datos ser mayor.
2.2.2
Sistemas Mecnicos
Funcionan con dispositivos mecnicos que permiten que el proceso de los datos
sea ms eficiente, sin embargo es necesario todava en stos, la intervencin de
los sistemas manuales. La recopilacin de los datos fuente es la misma, a travs
de mquinas de escribir, cajas registradoras, relojes marcadores, etc. El
almacenamiento de los documentos con la informacin, se lleva de la misma
manera que en los sistemas de registro manuales, pero los datos estarn
mecanografiados, en lugar de escritos a mano. El clculo de los datos se puede
llevar a cabo con calculadora y sumadoras. Definitivamente el uso de dispositivos
mecnicos, puede implementar grandemente la velocidad y exactitud en el
proceso de datos, no obstante dejan mucho que desear, ya que no solamente se
lleva este tipo de sistemas mecnicamente, sino que es necesaria la intervencin
de los sistemas manuales.
2.2.3
Sistemas Electromecnicos
Evidentemente por los estudios continuos que se han hecho para lograr obtener
la informacin de una forma ms eficiente y rpida, estos sistemas son otro
avance ms dentro de la contabilidad, pues no importa el volumen de las
operaciones, porque no ser necesario incrementar el nmero de personal y
probablemente los costos. Los formatos de entrada y salida de la informacin, son
ms flexibles y legibles que en los sistemas mecnicos y por consiguiente los
resultados sern ms satisfactorios (11:7).
17
2.2.4
Sistemas Electrnicos
2.3
Para poder entender este trmino primero hay que entender que encierra al
concepto de sistema, que est computarizado y con finalidad contable. En otras
palabras, existen gran cantidad de sistemas computarizados, pero difieren de ste
por el objetivo que persigue, el cual es sistematizar procedimientos contables.
18
todos los aspecto de la empresa en trminos financieros, con el propsito de medir
los resultados de las operaciones de la misma (6:5).
2.3.1
Origen
Lo anterior junto con las bajas probabilidades de error que ofrece el procesamiento
de datos por medio de la computadora y su software, llev a que la mayora de
empresas lleven sus registros por medio de herramientas computarizadas.
2.3.2
Importancia
Es evidente que muchas empresas hoy en da deben en gran parte su xito a que
han tenido la informacin necesaria para tomar sus decisiones en el momento
oportuno y que dichos datos reflejan de forma veraz y exacta las situaciones que
representan. De all radica la importancia que para muchos poseen los sistemas
19
de informacin gerencial como las tecnologas de informacin y comunicacin,
dentro de las que figura el software de contabilidad.
2.3.3
20
Estos tres pasos que se han descrito: registro, clasificacin y resumen constituyen
los medios que se utilizan para crear la informacin contable. Sin embargo, el
proceso contable incluye algo ms que la creacin de informacin, tambin
involucra la comunicacin de esta informacin a quienes estn interesados y la
interpretacin de la informacin contable para ayudar en la toma de decisiones
comerciales. Un sistema contable debe proporcionar informacin a los gerentes y
tambin a varios usuarios externos que tienen inters en las actividades
financieras de la empresa.
2.3.4
21
Figura 01
Ventana de Configuracin de Informes (Contabilidad v.6.4)
Otras empresas que no poseen tanto recurso pero tienen cierta tecnologa a su
alcance inventan formas de simular un software o por lo menos automatizar ciertas
22
operaciones haciendo uso de hojas de clculo, que si se saben usar
adecuadamente pueden satisfacer sus requerimientos, pero con la limitante que
dicha herramienta posee cierto alcance en cuanto a espacio de memoria y no
puede sobrepasar cierto nmero de filas dentro de sus hojas, por lo que no se
pueden procesar muchos datos.
2.4
Sin duda alguna, cuando una empresa o algn particular desea sistematizar algn
proceso con ayuda de la computadora como herramienta, se cae en el dilema si
comprar o desarrollar el software que d solucin al problema planteado.
2.4.1
23
Tabla 02
Ventajas y Desventajas del Software Comprado
Software Comprado
Ventaja
Desventaja
software
se
adquiere
momento de efectuar el pago, por disposicin del usuario. Se debe adquirir otra
lo
que
queda
inmediata del uso que se desee fabricante, lo que representa costo extra o
dar. El tiempo de puesta en simplemente
marcha es relativamente corto.
la
imposibilidad
de
tener
la
24
Tabla 03
Ventajas y Desventajas del Software Desarrollado
Software Desarrollado
Ventaja
Desventaja
Alta calidad. Satisfaccin de todos los Costo alto. Por lo general cuando se
requerimientos funcionales. Ya que como desarrolla un software se caen en
parte de la fase de anlisis del software costos elevados, tanto monetarios
se debe de establecer todo lo que el como temporales. Ya que la fase de
sistema debe de realizar.
lo
cual
se
pueden
hacer
modificaciones
necesarias.
software
desarrollado
por
fue
si
las largos
de
pasan
tiempo,
ya
perodos
que
para
Toda
ofrece
empresa
servicios
de
de
adems
de
contar
con
25
2.4.2
Con todas las opciones que se tienen realizar un anlisis comparativo para
seleccionar la que ms se adapte a las necesidades y recursos disponibles.
26
2.5
Sin duda alguna para comprender de una mejor forma cualquier tema, es
importante analizar los conceptos relacionados con el tpico.
2.5.1
Software
Las operaciones que debe realizar el hardware son especificadas por una lista de
instrucciones, llamadas programas, o software (6: 12)
2.5.2
Lenguaje de Programacin
27
En conclusin se puede decir que un lenguaje de programacin es una
herramienta que consiste en un conjunto smbolos y reglas semnticas y
sintcticas, con lo cual se pueden escribir instrucciones para controlar el
comportamiento que se desea de una computadora.
Clasificacin
As, atendiendo al nivel de abstraccin que poseen los lenguajes de programacin
dentro de su sintaxis, estos se dividen en:
Imperativos
Funcionales
Lgicos
Orientado a objetos
28
2.5.3
Base de Datos
Una base de datos es una coleccin de datos que se comparte y usa entre un
nmero de diferentes usuarios para diferentes fines. Cada usuario puede no
necesariamente estar enterado de todos los datos almacenados en la base de
datos o de las maneras en que los datos pueden ser usados para mltiples fines.
Generalmente, los usuarios individuales conocen slo los datos que ellos usan y
pueden considerar los datos como archivos de computadora utilizados para sus
aplicaciones (2:378).
Entonces se puede definir una base de datos como una serie de datos
organizados y relacionados entre s, los cuales son recolectados y explotados por
los sistemas de informacin de una empresa o negocio en particular.
29
Entre las principales caractersticas de los sistemas de base de datos se puede
mencionar:
Redundancia mnima.
Respaldo y recuperacin.
2.5.4
Archivo
Grupo de datos estructurados que son almacenados en algn medio y pueden ser
usados por las aplicaciones (13:1).
30
CAPTULO III
AUDITORA
3.1 Definicin
Es el proceso sistemtico de obtener y evaluar objetivamente la evidencia acerca
de las afirmaciones relacionadas con actos y acontecimientos econmicos, a fin
de evaluar las declaraciones a la luz de los criterios establecidos y comunicar el
resultado a las partes involucradas (2:23).
3.2
Importancia
Sin duda alguna la auditora ha cobrado una gran relevancia en los ltimos
tiempos, debido al crecimiento econmico, geogrfico y tecnolgico que han
tenido la mayora de organizaciones a nivel mundial.
Es aqu donde entra en juego el papel del Auditor, el cual gracias a su formacin
profesional, visin, independencia y objetividad, es quien por excelencia ha
realizado dichos trabajos, y en estos das la auditora se realiza para evaluar
distintos aspectos y no solamente lo financiero. Adems de esto con la
32
globalizacin y los requerimientos que los gobiernos de distintos pases exigen
con respecto a la situacin fiscal de las empresas hacen que el Auditor juegue un
papel de suma importancia en la economa nacional y mundial, adems de darle
cierta credibilidad a las empresas ante el pblico, lo cual ha llegado a ser una
ventaja competitiva sobre otras entidades.
3.3
Objetivos
33
3.4
Tipos de Auditora
Segn el autor Carlos Muoz Razo, la auditora dependiendo del punto de vista
que se analice puede tener varias clasificaciones dentro de las cuales se tienen
las siguientes.
3.4.1
3.4.1.1
Auditora Externa
34
Este tipo de auditora refleja la total independencia de los auditores, ya que son
totalmente ajenos a la empresa en el mbito profesional y laboral, lo cual hace que
el trabajo quede libre de cualquier influencia de las autoridades de la empresa
pero por no conocer a profundidad la empresa quedan limitados hasta donde la
pruebas que puedan recabar se lo permitan.
3.4.1.2
Auditora Interna
En este tipo de trabajo el auditor conoce con mayor profundidad la empresa, y por
lo tanto su trabajo puede tener mayor alcance, pero su veracidad se puede limitar
por el grado de subordinacin que se tiene con las autoridades de la organizacin.
3.4.2
35
3.4.2.1
Auditora Financiera
3.4.2.2
Auditora Administrativa
3.4.2.3
Auditora Operacional
36
3.4.2.4
Auditora Integral
3.4.2.5
Auditora Gubernamental
3.4.2.6
Este tipo de trabajo del auditor se puede definir segn sus diversas ramas
especializadas que existen implementando diferentes tcnicas, dentro de las que
se tienen las siguientes.
37
individuales, compartidos y/o de redes, as como a sus instalaciones,
telecomunicaciones, mobiliario, equipos perifricos y dems componentes. Dicha
revisin se realiza de igual manera a la gestin informtica, el aprovechamiento de
sus recursos, las medidas de seguridad y los bienes de consumo necesarios para
el funcionamiento del centro de cmputo. El propsito fundamental es evaluar el
uso adecuado de los sistemas para el correcto ingreso de lo datos, el
procesamiento adecuado de la informacin y la emisin oportuna de sus
resultados en la institucin, incluyendo la evaluacin en el cumplimiento de las
funciones, actividades y operaciones de funcionarios, empleados y usuarios
involucrados con los servicios que proporcionan los sistemas computacionales a la
empresa (8:24).
38
operaciones relacionadas con el centro de computo en relacin al uso adecuado
de los sistemas, equipo e informacin, as como la administracin de los recursos
y proyectos dentro del centro, la adquisicin de hardware y software, la existencia
y cumplimiento de normas y polticas que regulan el comportamiento del sistema y
su personal.
Es aqu donde entra en juego el papel del auditor, que puede ayudar en mucho, en
la implementacin de controles y procedimientos adecuados y ptimos, para que
la empresa tenga un elevado nivel de produccin con la utilizacin de un mnimo
de recursos, reduccin significativa de riesgos y deficiencias operativas.
39
40
CAPTULO IV
AUDITORA ALREDEDOR DEL COMPUTADOR DE SISTEMAS CONTABLES
COMPUTARIZADOS
4.1
Definicin
Este enfoque se basa en la premisa que, si las entradas y salidas que estn
ligadas al procesamiento del sistema se encuentran correctas, entonces se
deduce que el proceso de los datos es adecuado. Es aqu donde el auditor verifica
los resultados del procesamiento por computadora contra los datos fuentes que
alimentan el sistema, todo ello sin que el auditor participe directamente en el
procesamiento.
4.2
Ventajas y Desventajas
Al analizar este tipo de trabajo profesional se pueden percibir que otorga varias
ventajas y desventajas sobre otros tipos de auditoras similares.
4.2.1
Ventajas
42
4.2.2
Desventajas
Al igual que distintos tipos de trabajo, tambin ofrece ciertas desventajas, tales
como:
Posible
impercepcin
errores
desviaciones
de
los
sistemas
computacionales.
4.3
Normativa Aplicable
4.3.1
En resumen esta norma enfatiza la necesidad por parte del auditor de tener
conocimiento suficiente del sistema contable afectado por los sistemas de
43
informacin computarizados, as como analizar la posibilidad de usar el trabajo de
un experto. Se hace un anlisis de las situaciones con que el CPA se puede
encontrar, las formas en que puede actuar y como obtener ventaja del SIC si
posee la habilidad para utilizarlo.
4.3.2
Esta norma define a un experto como una persona o firma que posee habilidad,
conocimiento y experiencia especiales en un campo particular distinto del de la
contabilidad y la auditora.
44
4.3.3
4.3.4
45
WAN (Red de rea extendida Wide Area Net), con el objetivo de centralizar
datos y operaciones, como por ejemplo el sistema de cajeros de un banco o
centralizar los datos referentes a ventas a nivel regional de una empresa
comercial.
Este tipo de sistemas por lo general utilizan el Internet para poderse comunicar
entre terminal y servidor, adems es muy recomendable que se utilice un
protocolo de seguridad para compartir informacin y evitar el robo o prdida de la
misma.
4.3.5
46
4.3.6
del
Riesgo
el
Control
Interno
4.3.7
Las tcnicas de Auditora Asistidas por computador o CAAT, por sus siglas en
ingls: Computer Assisted Audit Techniques, son programas que estn diseados
para examinar los registros de procesamiento computarizado (10:27).
Esta norma justifica el uso de las TAAC cuando no existen documentos de entrada
o salida de la aplicacin, o no existe suficiente rastro visible de auditora. Adems
es evidente que el auditor, si elige utilizar este tipo de software debe tener
conocimiento suficiente de la utilizacin de tal herramienta, adems de evaluar si
posee equipo e instalaciones necesarias.
47
4.3.8
4.3.9
Estas normas son emitidas por el Instituto de Auditores Internos con el fin de
establecer bases para medir el desempeo de la auditora interna, as como
fomentar las mejoras de procesos y operaciones de las organizaciones.
4.3.9.1
48
Proteccin de activos, y
4.3.9.2
2120 Control
49
4.3.10.1 Usuarios
Las personas que por el papel que desempean dentro de las Tecnologas de
Informacin son aptas para utilizar la metodologa COBIT se encuentran listadas a
continuacin.
Los Auditores: para soportar sus opiniones sobre los controles de los
proyectos de TI, su impacto en la organizacin y determinar el control
mnimo requerido.
50
Un objetivo de control es una declaracin del resultado deseado o propsito a
lograr al implementar procedimientos especficos de control dentro de una
actividad de tecnologa informtica (3:21).
Figura 02
Puntos Estratgicos en los que se Enfoca COBIT
Fuente: ISACA
51
4.3.10.2 Recursos de TI
En COBIT se establecen los siguientes recursos en TI necesarios para alcanzar
los objetivos de negocio:
de
administracin
de
bases
de
datos,
de
redes,
Requerimientos de Calidad
o Calidad
o Costo
o Entrega
52
o Confiabilidad: proveer la informacin apropiada para que la
administracin tome las decisiones adecuadas para manejar la
empresa y cumplir con sus responsabilidades.
o Cumplimiento:
de
las
leyes,
regulaciones
compromisos
Requerimientos de Seguridad
o Confidencialidad: Proteccin de la informacin sensible contra
divulgacin no autorizada
o Integridad: Refiere a lo exacto y completo de la informacin as
como a su validez de acuerdo con las expectativas de la empresa.
o Disponibilidad: accesibilidad a la informacin cuando sea requerida
por los procesos del negocio y la salvaguarda de los recursos y
capacidades asociadas a la misma.
4.3.10.4.1 Dominios
La estructura de COBIT se define a partir de una premisa simple y pragmtica:
Los recursos de las Tecnologas de la Informacin (TI) se han de gestionar
mediante un conjunto de procesos agrupados de forma natural para que
proporcionen la informacin que la empresa necesita para alcanzar sus objetivos.
Su agrupamiento natural es denominado frecuentemente como dominios de
responsabilidad en una estructura organizacional.
53
de
control.
Este
dominio
tambin
advierte
la
4.3.10.4.2 Procesos de TI
Los procesos se encuentran agrupados dentro de los dominios y se listan a
continuacin.
54
Dominio: Planeacin y organizacin
55
Dominio: Monitoreo
56
Figura 03
Procesos de TI Definidos dentro de los Cuatro Dominios de COBIT
Fuente: ISACA
57
4.4
La definicin anterior aunada con los objetivos especficos del control interno
informtico da una visin general de tal concepto. Dentro de dichos objetivos se
encuentran:
Establecer
las
acciones
necesarias
para
el
adecuado
diseo
58
4.4.1
Los controles internos para esta rea buscan determinar y hacer que la estructura
organizacional del rea de sistemas sea la apropiada para llevar a cabo los
objetivos de la organizacin de una manera eficaz y eficiente.
4.4.2
59
los controles implementados en el mismo, adems de dar la posibilidad de
modificacin sin prdida de tiempo.
4.4.3
Estos controles se desarrollan para evitar y prevenir posibles errores y fallos del
sistema, prdida, modificacin indebida y robo de informacin. Esto har que se
tenga un mayor grado de confianza y oportunidad de la informacin que genere el
sistema.
4.4.4
Lo anterior se refiere a que se debe brindar seguridad a los accesos fsicos del
personal en el rea de sistemas, donde se encuentran los servidores de datos y
dems equipo de cmputo. Esto se puede realizar brindando diferentes niveles de
privilegios para el acceso, as como dando a conocer manuales e instructivos que
indiquen el proceso adecuado si se desea ingresar a las instalaciones. Tambin
se pueden implementar identificaciones y sistemas de vigilancia, inventarios de
todos los activos del rea y bitcoras de mantenimiento y acceso.
Los sistemas de bases de datos tambin deben estar protegidos. Estos por lo
regular ofrecen sistemas sofisticados de seguridad, creando distintos tipos de
60
roles para los usuarios de ellos. Se deben de establecer respaldos peridicos y
rutinas de monitoreo y vigilancia.
4.5
Como se sabe, todo trabajo profesional debe de ser elaborado siguiendo una serie
de etapas o pasos sistemticos, lo que es resultado de experiencias y estudios
anteriores de otros profesionales. Esto se hace con el fin optimizar el trabajo y sus
resultados.
Planeacin
Ejecucin
Dictamen
4.5.1
61
identificacin de los objetivos perseguidos, as tambin se determinan las
herramientas, tcnicas y recursos a utilizar.
4.5.1.1
Visita Preliminar
4.5.1.2
Establecer Objetivos
Luego de haber hecho la visita preliminar el auditor debe formarse los objetivos de
la auditora, es decir, establecer claramente lo que se busca con la realizacin del
trabajo. Lo cual debe responder a las necesidades explicitas del cliente, el
ambiente y los posibles problemas observados.
62
4.5.1.3
4.5.1.4
Determinar Recursos
Hay que determinar los recursos a utilizar segn las necesidades previstas, lo cual
resulta de importancia para estimar costos. Dentro de dichos recursos se debe
prever el personal de auditora que se necesitar, el cual debe ser capaz,
especializado y de preferencia con conocimientos en el rea de sistemas.
Tambin se realiza la estimacin del uso del personal del cliente, esto para
hacrselo conocer al cliente, solicitar su colaboracin y otorgue el permiso
necesario a sus colaboradores y lo tenga planificado.
63
4.5.1.5
4.5.1.6
Por tal razn se deben disear las guas de auditora que cumplan con la
normativa aplicable, en donde se anota el punto a cubrir y la forma en que se debe
aplicar la tcnica para evaluarlo. As tambin se elaboran los formatos de
cuestionarios, encuestas, entrevistas e inventarios a utilizar quedando a criterio
del auditor la forma adecuada de diseo.
4.5.2
Esta etapa es la que ms visible se hace ante la perspectiva del cliente y en la que
se manifiesta todas las actividades planeadas y la buena o mala planificacin
hecha.
64
4.5.2.1
En la ejecucin cada auditor realiza las actividades que le fueron asignadas segn
la programacin hecha en la planificacin, de acuerdo con los recursos y tiempos
estipulados, con ayuda de las herramientas y tcnicas diseadas.
4.5.2.2
4.5.2.3
4.5.3
65
4.5.3.1
Analizar la Informacin
4.5.3.2
4.5.3.3
La carta de presentacin
El dictamen de la auditora
66
4.6 Instrumentos de Recopilacin de Informacin Aplicables en una
Auditora Alrededor del Computador
En este tipo de auditora se pueden aprovechar los instrumentos tradicionales que
se utilizan en el trabajo profesional del Contador Pblico y Auditor para la
evaluacin correcta del entorno del sistema.
4.6.1 Entrevistas
La
Para realizar la entrevista se necesita tener una gua que contenga una serie de
preguntas formuladas con anticipacin, que el auditor ir tomando de acuerdo a
las circunstancias y en busca de obtener la informacin que le sea de mayor
utilidad.
4.6.2 Cuestionarios
Es la recopilacin de datos mediante preguntas impresas en cdulas o fichas, en
las que el encuestado responde de acuerdo con su criterio; de esta manera, el
auditor obtiene informacin til que puede concentrar, clasificar e interpretar por
medio de su tabulacin y anlisis, para evaluar lo que est auditando y emitir una
opinin sobre el aspecto investigado (8:340).
Por la sencillez que poseen las preguntas formuladas dentro del cuestionario
posee la capacidad de capturar gran cantidad de informacin.
67
4.6.3 Encuestas
Es la recopilacin de datos concretos sobre un tema especfico, mediante el uso
de cuestionarios o entrevistas diseados con preguntas precisas para obtener las
opiniones de los encuestados, las cuales permiten, despus de hacer una rpida
tabulacin, anlisis e interpretacin de esa informacin, conocer el punto de vista y
sentimientos hacia un tpico especfico (8:348).
4.6.4 Observacin
La accin de observar es el hecho de examinar, analizar, advertir o estudiar algo;
en este caso, cuando el auditor de sistemas aplica esta tcnica, lo que hace es
observar todo lo relacionado con los sistemas de una empresa, con el propsito de
percibir, examinar o analizar lo relacionado con los eventos que se presentan en el
desarrollo de las actividades de un sistema (8:360).
4.6.5 Inventarios
Consiste en hacer un recuento fsico de lo que se est auditando, a fin de saber la
cantidad existente de algn producto en una fecha determinada y compararla con
la que debera haber segn los documentos en es misma fecha (8:367).
4.6.6 Muestreo
Consiste en la aplicacin de un procedimiento de cumplimiento o sustantivo a
menos de la totalidad en las partidas que conforman el saldo de una cuenta o una
clase de transacciones (muestra), que permitan al auditor obtener y evaluar la
evidencia de alguna caracterstica del saldo o transaccin y que le permita llegar a
una conclusin en relacin a tal caracterstica (8:388).
68
informtico.
Este enfoque se basa en la premisa que, si las entradas y salidas que estn
ligadas al procesamiento del sistema se encuentran correctas, entonces se
69
deduce que el proceso de los datos es adecuado. Es aqu donde el auditor verifica
los resultados del procesamiento por computadora contra los datos fuentes que
alimentan el sistema.
4.7.4 Examen
El anlisis, prueba o demostracin al que se somete algn fenmeno o hecho
relacionado con la gestin administrativa de un centro de cmputo, de sus
componentes o de la operacin del sistema procesador de informacin, con el
propsito de evaluar el cumplimiento de sus funciones, actividades y operaciones,
as como el cumplimento del procesamiento de datos y la emisin de informacin
que se requiere en la empresa o en las reas que la integran (8:420).
4.7.5 Inspeccin
Esta tcnica se diferencia del examen, en que se deben aplicar los resultados de
los exmenes con el propsito de emitir un veredicto sobre el aspecto verificado.
70
normales de la empresa, para evaluar y, si es necesario, corregir su desarrollo
(8:426).
4.7.6 Comparacin
Esta tcnica utiliza datos obtenidos de un rea o de toda la empresa, cotejndolos
contra datos similares o iguales de un rea o empresa con caractersticas
semejantes. Con la comparacin de la informacin se pueden encontrar las
similitudes y diferencias entre ambas reas o empresas, con lo cual se pueden
hacer conjeturas y deducciones sobre las desviaciones encontradas (8:428).
71
4.7.9 Ponderacin
Es una tcnica especial de evaluacin, mediante la cual se procura darle un peso
especfico a cada una de las partes que sern evaluadas; su objetivo es tratar de
compensar el valor que se les asigna a las actividades o tpicos que tienen poca
importancia en la evaluacin, en relacin con los que tienen mayor importancia
(8:487).
Para realizar est tcnica se deben listar todos los aspectos que se piensan
evaluar y darle un punteo a cada uno de ellos, dependiendo de las observaciones
preliminares realizadas, y los objetivos planteados que persigue el trabajo.
4.7.10 Evaluacin
Accin mediante la cual el auditor de sistemas computacionales obtiene los
resultados del desempeo alcanzado de una funcin, actividad, tarea u operacin
y los compara con los resultados esperados, con el propsito de valorar su grado
de cumplimiento y poder as retroalimentar dichos resultados a travs de un
informe, para incrementar la eficiencia del desempeo alcanzado (8:507).
72
CAPTULO V
REALIZACIN DE UNA AUDITORA ALREDEDOR DEL COMPUTADOR A
SISTEMAS CONTABLES COMPUTARIZADOS
El estudio del caso prctico se realiza para mostrar la forma en que se deben
aplicar los conceptos y principios expuestos. De sta forma se analiza una
situacin especfica en la que el Ingenio San Jos, S. A. (Que en adelante ser
referido como: El Ingenio), hace una peticin de servicios a la firma de auditora
de Len y Asociados para analizar y establecer los controles adecuados dentro
del rea de sistemas y especficamente los que involucran el sistema
computarizado de contabilidad que se utiliza en la empresa.
5.1
Antecedentes
74
Gran parte de la caa de azcar es comprada a otros ingenios, dentro de los que
se encuentran: Ingenio Las Charcas, Ingenio Canalitos, Ingenio Padre Mundo.
75
5.2
Auditores y consultores
Guatemala, 10 de enero de 2008
Para nosotros sera un honor y una gran oportunidad realizar tal trabajo a su empresa
debido a:
Esperamos que la propuesta que realizamos sea aprobada por ustedes, y as empezar a
realizar el trabajo lo antes posible; par lo cual adjuntamos la informacin necesaria.
Atentamente,
76
La experiencia que se tiene data desde su fundacin hace 10 aos, de los cuales
todas las empresas que se les ha trabajado han quedado completamente
satisfechas con los servicios prestados y los resultados obtenidos. Se ha trabajado
con todo tipo de empresa del sector privado, incluyendo fbricas, empresas
comerciales, aseguradoras, entre otras.
2. ALCANCE DE LA AUDITORA
Como todo trabajo profesional, para poder llevar a cabo la auditora, es necesario
poseer un conocimiento general de su empresa, dentro del cual se cuenta la
naturaleza de sus operaciones, objetivos, polticas y prcticas adoptadas para
proteger sus activos. Esto con el fin de establecer criterios slidos para desarrollar
el trabajo profesional de auditora.
77
Lo anterior se resume en que para cada aspecto a evaluar, se determina su riesgo
inherente e impacto monetario y no monetario para la empresa, luego de esto se
determinan las acciones recomendadas para anular o disminuir el impacto
asociados a cada aspecto.
Esto describe a grandes rasgos todo el plan de trabajo que se planea realizar,
teniendo un plazo total de 5 semanas para la culminacin del mismo.
78
4. EQUIPO DE TRABAJO
El personal que se asignar al trabajo ser el siguiente:
Auditor
Rol
Gustavo de Len
Auditor Senior
Antonio Camposeco
Ervin Jurez
Auditor Senior 2
Osiel Emir
Auditor Junior
Maria Pivaral
Auditor Junior
Ileana Consuegra
Auditor Junior
79
7. PROGRAMA DE TRABAJO
Los procedimientos que a continuacin se enumeran, son derivados del tipo de
trabajo a realizar y necesidades especficas de su empresa, estos se pretenden
realizar dentro del tiempo programado.
80
Aprobar instrumentos
Asignar recursos
Discusin de desviaciones
Redaccin de dictamen
81
9. TIEMPO DE TRABAJO
El trabajo se pretende terminar en un total de 136 horas hombre efectivas, que se
pretenden abarcar en un perodo aproximado de 5 semanas. Dicha estimacin de
tiempo se realiza bajo en el anlisis de las actividades programadas a realizar.
82
5.3
Estimado Lic.:
83
5.4
Carta Compromiso
Auditores y consultores
Guatemala, 15 de enero de 2008
Estimado Lic.:
Es un honor que haya confiado a nuestra empresa un trabajo de tal magnitud, por
lo que nuestro equipo de trabajo se compromete a cumplir con los trminos
estipulados para la evaluacin del sistema computarizado que est bajo su cargo.
En resumen para poder realizar el trabajo es necesario que ustedes hagan una
inversin de Q. 34,000.00, los cuales sern desembolsados de la siguiente forma:
el 40 % al iniciar, para sufragar gastos operacionales; el 30% al cumplir con la
mitad del trabajo y el resto al finalizar el trabajo. Adems de lo anterior es
necesario que su personal colabore con nuestro equipo de trabajo, para lo cual se
le avisar con anticipacin para evitar conflictos.
84
As tambin nos obligamos a cumplir con los siguientes aspectos, que conforman
el alcance de la auditora a realizar:
85
5.5
Planeacin de la Auditora
de Len y
Asociados contacta a la firma para solicitar cita y dar a conocer sus necesidades.
5.5.1
Visita Preliminar
86
El personal de auditora solicita le faciliten el organigrama del ingenio, el cual es
proporcionado por el Gerente General, as tambin se determina que la empresa
fue constituida como Sociedad Annima el 16 de marzo de 1978, lo cual es
verificado con copia de la escritura pblica que es otorgada al grupo de auditores.
87
Adems se observa que el personal de sistemas y el departamento de
contabilidad se comportan de una forma colaboradora y respetuosa. As tambin
se identifica al personal clave para establecer comunicacin dentro de los dos
departamentos del ingenio.
88
5.5.2
PLANEACIN DE AUDITORA
Fecha
REF
HECHO
AD1
25
01
08
APROBADO
GDL
26
01
08
Auditores y consultores
P1
89
Fecha
REF
HECHO
AD1
25
01
08
APROBADO
GDL
26
01
08
Auditores y consultores
NDICE DE CONTENIDO
A2
90
Fecha
REF
HECHO
AD2
24
01
08
APROBADO
GDL
26
01
08
P3
Auditores y consultores
Objetivo General
Objetivos Especficos
91
Fecha
REF
HECHO
AD3
25
01
08
APROBADO
GDL
26
01
08
Auditores y consultores
P4
Factor a Evaluar
Tiempo
Ponderacin
Estimado
(Hr/Hombre)
Los mtodos de acceso, seguridad y salvaguarda de
15
21%
10
14%
4%
7%
7%
15
21%
insumos,
10%
10
14%
70
100%
para
la
compra
de
92
Fecha
REF
HECHO
AD1
25
01
08
APROBADO
GDL
26
01
08
P5
Auditores y consultores
Actividad
Semanas
No.
Nombre
Responsable
01
Equipo
02
Auditor Sr.
03
04
Equipo
05
Aprobar instrumentos
06
Asignar recursos
07
Antonio
Camposeco
08
Ervin Jurez
09
Osiel Emir
10
Maria Pivaral
11
Ileana Consuegra
12
Osiel Emir
y usuarios
13
Ileana Consuegra
activos
14
Equipo
15
Equipo
16
17
Discusin de desviaciones
18
Redaccin de dictamen
Equipo
19
93
Fecha
REF
HECHO
AD1
25
01
08
APROBADO
GDL
26
01
08
P6
Auditores y consultores
Actividad
Asignado
Horas
Hombre
PLANEACIN
01
Equipo
10
02
Auditor Sr.
10
03
04
Equipo
05
Aprobar instrumentos
Gustavo de Len
06
Asignar recursos
Gustavo de Len
2
10
EJECUCIN
07
Antonio Camposeco
15
08
Ervin Jurez
10
09
Osiel Emir
10
Maria Pivaral
10
11
Ileana Consuegra
15
12
Osiel Emir
10
13
Ileana Consuegra
INFORME
14
Equipo
15
Equipo
16
Gustavo de Len
17
Discusin de desviaciones
Gustavo de Len
18
Redaccin de dictamen
Equipo
19
Gustavo de Len
TOTAL
136
94
Fecha
REF
HECHO
AD1
25
01
08
APROBADO
GDL
26
01
08
P7
Auditores y consultores
Auditor
Rol
Inicial
Gustavo de Len
Auditor Senior
GDL
Antonio Caomposeco
AD1
Ervin Jurez
Auditor Senior 2
AD2
Osiel Emir
Auditor Junior
AD3
Maria Pivaral
Auditor Junior
AD4
Ileana Consuegra
Auditor Junior
AD5
95
Fecha
HECHO
AD1
25
01
08
APROBADO
GDL
26
01
08
Auditores y consultores
MARCA
REF
SIGNIFICADO
Verificado
Cotejado
Dato con error
No verificado
Revisado en pantalla
Clculo revisado
P8
96
Fecha
REF
HECHO
AD1
06
02
08
APROBADO
GDL
09
02
08
P10
Auditores y consultores
TECNICA DE
RESPONSABLE
REF. P.T.
EVALUACION
Planes y programas de prevencin de
Cuestionario
ANTONIO
contingencias naturales
Observacin
CAMPOSECO
E1
E13
Cuestionario
sistemas
Lista de chequeo
ERVIN JUREZ
E1
E15
Cuestionario
ANTONIO
Revisin documental
CAMPOSECO
E1
E13
E5
Observacin
ANTONIO
departamento de sistemas
Cuestionario
CAMPOSECO
E13
E1
Cuestionario
tangibles e intangibles
Revisin documental
ERVIN JUREZ
E1
E2
Observacin
ANTONIO
informacin
Revisin documental
CAMPOSECO
E1
E13
Cuestionario
Sistemas de deteccin de ingresos no
Revisin documental
ANTONIO
autorizados al sistema
Cuestionario
CAMPOSECO
E9
E13
Revisin documental
ANTONIO
dentro de la red
Cuestionario
CAMPOSECO
Sistema de ventilacin
Observacin
ERVIN JUREZ
E13
E13
97
Fecha
REF
HECHO
AD5
07
02
08
APROBADO
GDL
08
02
08
Auditores y consultores
TECNICA DE
RESPONSABLE
REF. P.T.
EVALUACION
Misin, visin, objetivos y metas del
Cuestionario
ILEANA
CONSUEGRA
departamento
Polticas y normas que regulan la
Cuestionario
ILEANA
actividad informtica
Revisin documental
CONSUEGRA
Cuestionario
OSIEL EMIR
Revisin documental
Revisin documental
Revisin documental
E-6
E-6
ILEANA
CONSUEGRA
Perfil de puestos
E-6
E-6
OSIEL EMIR
E-6
Canales de comunicacin
Manual de operaciones
Revisin documental
ILEANA
Cuestionario
CONSUEGRA
Revisin documental
OSIEL EMIR
E-6
E-6
Administracin y control de los recursos
Observacin
ANTONIO
Revisin documental
CAMPOSECO
Cuestionario
E-6
E-9
E-2
E-3
P11
98
Fecha
REF
HECHO
AD5
15
02
08
APROBADO
AD1
16
02
08
P12
Auditores y consultores
TECNICA DE
RESPONSABLE
REF. P.T.
EVALUACION
Polticas y guas para cotizacin de
Cuestionario
Revisin documental
Cuestionario
compra
Revisin documental
Cuestionario
MARA PIVARAL
E-7
OSIEL EMIR
E-7
ILEANA
CONSUEGRA
compra
Cuestionario
ILEANA
Revisin documental
CONSUEGRA
Cuestionario
OSIEL EMIR
Revisin documental
Cuestionario
Revisin documental
E-7
E-7
ILEANA
CONSUEGRA
E-7
E-7
OSIEL EMIR
E-7
Observacin
Cuestionario
Medidas para asegurar la calidad de la
Cuestionario
ILEANA
CONSUEGRA
adquisicin
Garantas de la nueva adquisicin y
Cuestionario
ILEANA
Observacin
CONSUEGRA
E-7
E-7
99
Fecha
REF
HECHO
AD4
06
02
08
APROBADO
GDL
07
02
08
Auditores y consultores
P13
TECNICA DE
RESPONSABLE
REF. P.T.
EVALUACION
Especificaciones relacionadas a la
Cuestionario
Lista de Chequeo
OSIEL EMIR
E-3
E-8
Inventario
Polticas y procedimientos escritos y
Lista de Chequeo
Cuestionario
MARA PIVARAL
E-3
E-8
los sistemas
Estndares para manipulacin e
Cuestionario
Observacin
MARA PIVARAL
E-8
sistema
Procedimientos para la manipulacin y
Observacin
ILEANA
Cuestionario
CONSUEGRA
Lista de Chequeo
Observacin
Cuestionario
Inventario
MARA PIVARAL
E-8
ILEANA
CONSUEGRA
Cuestionario
ILEANA
desarrollo de programas
Lista de Chequeo
CONSUEGRA
E-3
E-3
E-8
Observacin
Mantenimiento del software
E-8
Lista de Chequeo
ILEANA
Observacin
CONSUEGRA
Cuestionario
MARA PIVARAL
E-8
E-8
100
Fecha
REF
HECHO
AD4
10
02
08
APROBADO
AD1
13
02
08
P14
Auditores y consultores
TECNICA DE
RESPONSABLE
REF. P.T.
EVALUACION
Especificaciones relacionadas a la
Cuestionario
Lista de Chequeo
Lista de Chequeo
Cuestionario
MARA PIVARAL
E-9
OSIEL EMIR
E-9
acceso al hardware
Medidas de seguridad para el equipo
Observacin
MARA PIVARAL
E-2
Cuestionario
E-9
Lista de Chequeo
Medidas para el respaldo del hardware
Observacin
de importancia
Cuestionario
MARA PIVARAL
E-2
E-9
Cuestionario
configuracin de hardware
Lista de Chequeo
OSIEL EMIR
E-2
E-9
Observacin
Mantenimiento del hardware
Lista de Chequeo
MARA PIVARAL
E-9
Observacin
Polticas de adquisicin de hardware
Cuestionario
OSIEL EMIR
E-2
E-9
Inventario
MARA PIVARAL
E-2
E-9
Cuestionario,
hardware
Revisin documental
MARA PIVARAL
E-9
101
Fecha
REF
HECHO
AD2
15
02
08
APROBADO
GDL
18
02
08
Auditores y consultores
TECNICA DE
RESPONSABLE
REF. P.T.
EVALUACION
Adopcin de una metodologa de
Cuestionario
ERVIN JUREZ
E-10
desarrollo especfica
Instructivos o procedimientos para
Revisin documental
un seguimiento de la metodologa
Cuestionario
OSIEL EMIR
E-10
Observacin
Capacitacin del personal respecto
Cuestionario
ANTONIO
a la metodologa adoptada
Revisin documental
CAMPOSECO
Cuestionario
ERVIN JUREZ
E-10
E-10
en la metodologa
Medidas para el cumplimiento de
Cuestionario
Revisin documental
Cuestionario
ERVIN JUREZ
E-10
ERVIN JUREZ
E-10
Verificacin
Anlisis del software, participacin
Cuestionario
Revisin documental
OSIEL EMIR
E-10
documentacin debida
Documentacin debida de los
Revisin documental
sistemas terminados
Cuestionario
Cuestionario
ERVIN JUREZ
E-10
OSIEL EMIR
E-10
P15
102
Fecha
REF
HECHO
AD3
10
02
08
APROBADO
AD1
13
02
08
P16
Auditores y consultores
TECNICA DE
RESPONSABLE
REF. P.T.
EVALUACION
Adecuada ubicacin del departamento y
Observacin
Cuestionario
Observacin
Cuestionario
Osiel Emir
E-11
Osiel Emir
E-11
sistemas
Instalaciones elctricas
observacin
Osiel Emir
E-11
Condiciones ambientales (iluminacin,
Observacin
ruido, interferencias)
Cuestionario
Espacio suficiente
Observacin
Osiel Emir
E-11
Osiel Emir
E-11
103
Fecha
REF
HECHO
AD3
20
02
08
APROBADO
AD1
21
02
08
Auditores y consultores
TECNICA DE EVALUACION
RESPONSABLE
Perfil de puestos
Cuestionario
Maria Pivaral
E-12
Revisin documental
Programas de capacitacin de
Cuestionario
Maria Pivaral
E-12
personal
Motivacin para recibir cursos y
REF. P.T.
Cuestionario
Maria Pivaral
E-12
adiestramiento fuera de la
empresa
Polticas de capacitacin
Revisin documental
Ileana Consuegra
Cuestionario
Ileana Consuegra
Revisin documental
Cuestionario
instalaciones
Revisin documental
Distribucin de manuales de
Cuestionario
E-12
Ileana Consuegra
E-12
Ileana Consuegra
E-12
usuario
Programas de capacitacin al
Cuestionario
Revisin documental
Evaluacin de absorcin de
cuestionario
conocimientos
E-12
Ileana Consuegra
E-12
Ileana Consuegra
E-12
P17
104
5.5.3
Listas de Chequeo
Cuestionarios
Inventarios
Guas de auditora
5.6
Ejecucin de la Auditora
105
Auditores y consultores
106
Aplicacin de los Instrumentos y Herramientas
Fecha
REF
HECHO
AD1
06
02
08
APROBADO
GDL
09
02
08
E1
Auditores y consultores
USUARIO
DEPARTAMENTO PRIVILEGIOS
AL SISTEMA
Roberto
Contabilidad
Administracin
Contabilidad
Administracin
Contabilidad
Operaciones
Juan Plata
Sistemas
Operaciones
Roberto
Sistemas
Administracin
Sistemas
SuperUsuario
Contabilidad
Operaciones
Sistemas
Administracin
NIVEL DE SEGURIDAD
BUENO REGULAR MALO
X
Martnez
Carlos
Gmez
Chepe
Chapn
X
X
Peln
Oscar
Morales
Ricardo
Tapia
Rudy
Hernndez
Total
107
Nota: Existen 3 Roles dentro del sistema con diferentes niveles de acceso:
Administracin:
Tiene
la
capacidad
de
realizar
cambios
las
CONCLUSIN
Como se observa casi la totalidad de la muestra de usuarios evaluados, tienen un
nivel de seguridad aceptable de acceso al sistema. Lo cual indica que el 75%
(6/8x100) de los usuarios tienen un nivel bueno de seguridad, mientras que el 25%
de los usuarios poseen un nivel aceptable de seguridad en el acceso.
108
Fecha
REF
HECHO
AD4
10
02
08
APROBADO
AD1
13
02
08
E2
Auditores y consultores
INVENTARIO DE HARDWARE
No.
Descripcin
Cantidad
Ubicacin
Inv.
H001
Costo
Responsable
(Q.)
Servidor:
Procesador Pentium D
Departamento
22,000.00
de Sistemas
Encargado
Redes
3.4 Ghz
RAM 2Gb
HD 200Gb
H002
PC:
Procesador
15
Pentium
Departamento
30,000.00
Analista 2
40,000.00
Analista 1
10,000.00
Analista 2
15,000.00
Analista 1
de Sistemas
1.7 Ghz
RAM 256Mb
HD 40Gb
H003
PC:
20
Departamento
de Sistemas
Ghz
RAM 256Mb
HD 40Gb
H004
Monitor
30
SyncMaster color
Departamento
de Sistemas
17 crt
H005
Departamento
Monitor
LG color
17 plasma
15
de Sistemas
109
H006
Departamento
Teclado
40
LG Espaol
H007
10
Canon ip 1700
H008
20
TDE
H009
8
H010
6,000.00
Analista 2
1,600.00
Encargado
de Sistemas
500.00
200
(en metros)
de
redes
Instalaciones
Analista 1
de Sistemas
Departamento
Router D-Link
3,000.00
de Sistemas
Departamento
UPS
Analista 2
de Sistemas
Departamento
Impresora
1,200.00
Encargado
de
redes
Total
129,300.00
Conclusin:
El costo total del equipo de computacin asciende a un monto total de
Q.
129,300.00;
todo
el
hardware
mencionado
se
encuentra
ubicado
110
Fecha
REF
HECHO
AD4
10
02
08
APROBADO
AD1
13
02
08
E3
Auditores y consultores
INVENTARIO DE SOFTWARE
No.
Software
Inv.
Ver-
Licen-
sin
cias
Ubicacin
Nivel
de Costo (Q.)
Responsable
seguridad
Fsica
B
0100
Contabilidad
1.0
Propia
1.0
0001
Windows
Windows
20,000.00
Analista 1
5,000.00
Analista 1
4,000.00
Analista 2
0.00
Analista 1
0.00
Analista 2
5,000.00
Analista 1
0.00
Analista 2
Sistemas
Xp ue
15
7.0
0002
Dpto.
Server
Dpto.
Sistemas
2003
Dpto.
Sistemas
R2
0003
Linux
Suse
N/A
10.1
0004
Linux
Red
Sistemas
N/A
Hat
0005
Oracle
10 g
Dpto.
Dpto.
Sistemas
Dpto.
Sistemas
0006
Php
5.1.6
N/A
Dpto.
Sistemas
111
0007
Apache
2.0
N/A
Dpto.
0.00
Analista 2
3,000.00
Analista 1
6,000.00
Analista 1
0.00
Analista 1
43,000.00
Sistemas
0008
Office
Dpto.
2003
15
0009
Office
OpenOffice
2.0
Sistemas
Dpto.
2007
10
0010
N/A
Sistemas
Dpto.
Sistemas
TOTAL
CONCLUSIN:
El costo total del activo intangible, relacionado con el software desarrollado y
adquirido por la empresa asciende a un monto de Q. 43,000.00, contando todo
con sus respectivas licencias. El nivel de seguridad para la proteccin fsica de
tales activos no es la adecuada, ya que el 73% de ste software se encuentra con
bajos niveles de proteccin y el 27% tiene un nivel regular de seguridad. Lo cual
pone en riesgo el activo intangible.
112
Fecha
REF
HECHO
AD4
10
02
08
APROBADO
AD1
13
02
08
E4
Auditores y consultores
Ambiente tipo Web (cliente servidor): Esto significa que existe una sola
computadora llamada servidor, que le brinda el servicio de acceso a la
aplicacin, datos y reportes a una o ms computadoras conectadas por una
red computacional
113
ANEXOS
114
Fecha
Auditores y consultores
REF
HECHO
AD1
06
02
08
APROBADO
GDL
09
02
08
E5
No. PREGUNTA
01
Poseen
planes
No
efectos
contingencias
OBSERVACIONES
Existen extintores ubicados en la
y/o X
entrada
N/A
de
desastres
naturales?
02
Tienen
la
capacidad
identificar
claramente
individuos
que
de
los
entran
al
departamento de sistemas?
03
del
sistema
medio
informacin?
de
palabra
clave,
la
restriccin
de
contenido,
transacciones
04
archivos
de
115
vigilancia, como cmaras o
algn otro tipo?
05
Se
activos
empresa
dentro
de
llevan
control
llevan
inventarios
continuamente
la
sobre ellos?
06
Poseen
mecanismos
de X
respaldo de la informacin?
07
intrusos
en
el
continuo
sistema?
08
Tienen
monitoreo
de
transacciones.
algn
Se
mecanismo X
utiliza
un
protocolo
de
de
enviarse
se
encritpan
CONCLUSIN:
Los aspectos a evaluar en la proteccin y salvaguarda de activos tangibles e
intangibles del departamento de sistemas han cumplido con el 75% de seguridad
para tales aspectos.
116
Fecha
REF
HECHO
AD5
07
02
08
APROBADO
GDL
08
02
08
E6
Auditores y consultores
Si
No. PREGUNTA
01
visin
misin
del
departamento y la empresa?
No
N/A OBSERVACIONES
Todos conocen tales temas, ya
que se encuentran publicados
en
distintas
reas
de
la
02
Conocen
todos,
la
encuentran
estipuladas
Se
estructura X
organizacional de la empresa y el
Tambin
se
encuentra
publicado el organigrama de la
empresa
departamento?
04
05
para
transferir
informacin importante?
06
Correo
electrnico,
117
de comunicacin?
07
para el departamento?
08
fase de induccin.
La mayora, unos pocos an no
procesos
posibles
en
el
especiales.
manual?
TOTAL
CONCLUSIN:
La gestin administrativa del departamento de sistemas se puede considerar que
se encuentra en un nivel aceptable, ya que el 100% de los aspectos evaluados
cumple con los criterios adoptados como para considerarlos buenos.
118
Fecha
REF
HECHO
AD5
15
02
08
APROBADO
AD1
16
02
08
E7
Auditores y consultores
No. PREGUNTA
01
No
para
aceptar
N/A OBSERVACIONES
cotizaciones
una
diferentes
cotizacin?
03
Existe
algn
mtodo
o X
otro
activo,
se
evala
el
de
la
situacin
importancia de la necesidad.
04
Existe
algn
mtodo
o X
costo,
garantas,
calidad
05
Son
muy
variadas
las
119
necesidades as que no se
para la compra?
06
presupuesto y si no justificar la
cotizacin y entrega?
aprobacin
departamento
del
de
presupuestos. Y en relacin al
tiempo las compra se realiza
una
semana
despus
de
07
existe
segregacin
puede darse.
de
Despus
de
efectuada
la
09
Existen
diferentes
medios
de X
con cheque
CONCLUSIN:
El 90 % de los aspectos evaluados en los procedimientos y polticas de compra de
mobiliario, equipo y software cumplen con las expectativas, quedando el 10%
restante en un nivel aceptable de cumplimiento.
120
Fecha
REF
HECHO
AD4
06
02
08
APROBADO
GDL
07
02
08
E8
Auditores y consultores
No. PREGUNTA
01
la
instalacin
de
nuevo
software?
No
N/A OBSERVACIONES
Se debe solicitar autorizacin
de tal instalacin, ya que el
sistema
operativo
est
accin.
administrador
operativo
As
que
del
sistema
debe
instalacin,
realizar
despus
el
la
de
obtener la autorizacin.
02
Siempre
se
cumplen
los X
procedimientos de instalacin?
03
Existe
un
operaciones
seguido
autorizacin
manual
que
para
de
debe
de
ser
obtener
acceso
al
sistema.
04
al
sistema,
se
05
Existen
estndares
para
la X
121
usuario. Adems no se puede
06
Existen
restricciones
para
el X
las
aplicaciones
07
Solo
algunos
pueden
pueden
consultas,
realizar
otros
pueden
eliminar,
otros
08
licencias de software?
09
Se
realizan
inventarios
por
constantes
parte
del
departamento de contabilidad y
se reporta y responsabiliza
cualquier anomala
11
Poseen
algn
mecanismo
o X
Se utiliza la metodologa de
desarrollo de software llamada
Xp
122
software?
12
Tienen
algn
documentar
estndar
el
para X
desarrollo de documentacin
software
desarrollado?
13
Todos
los
desarrolladores
entienden
documentacin de software?
la
nuevos
y
usuarios
documentacin
14
al software?
15
del
departamento
de
TOTAL
15
CONCLUSIN:
La administracin del software cumple con el 100% de los aspectos evaluados,
por lo que se considera que la gestin en tal aspecto es ptima.
123
Fecha
REF
HECHO
AD4
10
02
08
APROBADO
AD1
13
02
08
Auditores y consultores
E9
Si
No. PREGUNTA
01
la
instalacin
de
No
N/A OBSERVACIONES
Se debe solicitar autorizacin
nuevo
departamento
equipo?
capacidad
ver
elctrica
departamento
adems
la
del
del
espacio.
02
procedimientos de instalacin?
03
traslado de equipo?
04
Existe
algn
control
del
responsables
Se
realizan
inventarios
por
constantes
parte
del
departamento de contabilidad
124
y se reporta y responsabiliza
la empresa?
cualquier anomala.
06
En la entrada se observa
cualquier anomala.
Y el
07
importancia?
que
debe
respaldar
las
08
mantenimiento
al
hardware
TOTAL
CONCLUSIN:
El 100 % de los aspectos evaluados cumplen con los criterios adoptados, por lo
que se considera que se cumple con una adecuada administracin del hardware.
Es de hacer notar que la nica respuesta negativa, para los fines de evaluacin es
de efectos favorables.
125
Fecha
REF
HECHO
AD2
15
02
08
APROBADO
GDL
18
02
08
Auditores y consultores
E10
Si
No. PREGUNTA
01
de
No
N/A
OBSERVACIONES
software
Es aplicada la metodologa en
Siempre
el desarrollo de proyectos?
se
estandariza
utiliza,
la
as
se
elaboracin
del
03
Tiene
algn
nombre
la
metodologa adoptada?
04
Posee
ventajas
dicha
Extreme Programming
Es una nueva metodologa que
metodologa?
usuario,
por
lo
que
es
interactivo e iterativo.
05
Conocen
todos
los
programadores y analistas la
metodologa?
un
programa
de
126
06
Todo
empleado
dentro
del
copia
del
manual
de
la
metodologa.
07
mantenimiento al hardware?
08
Siempre
existe
alguien
que
de la metodologa?
09
cada
versin
del
software.
10
Existe
responsable
en
la
Hay
la
versiones?
Cumplen
con
la
fase
de
herramienta
de
control
de
del software?
13
que
versiones.
encargados
11
dos
la empresa.
etapa de anlisis?
TOTAL
14
127
Fecha
REF
HECHO
AD3
10
02
08
APROBADO
AD1
13
02
08
Auditores y consultores
E11
Si
No. PREGUNTA
01
Considera
adecuada
la
No
N/A OBSERVACIONES
Se encuentra en un lugar
02
Por
ambiente en el departamento?
03
Existe
ventilacin
en
libre
vez
el
reinici,
servidor
porque
se
la
consecuencia de la temperatura?
encuentra
demasiado calor.
Una
Se
hace
ventanas
05
regular
el
departamento?
04
lo
alta.
El programador de al lado se
el
tropez
desconecto
maquinas de la red.
128
07
Considera
que
poseen
el
todos.
CONCLUSIN:
La distribucin y ubicacin fsica del departamento presenta varios problemas, ya
que el 57% de los aspectos evaluados se encuentran es estado deficiente. As
tambin se detecto que el departamento de sistemas se encuentra en una
ubicacin peligrosa, cerca de un ro, lo cual representa un riesgo de catstrofe
natural al poder desbordarse el ro. Tambin existen problemas con la ventilacin,
lo cual no es recomendable para el equipo de hardware que necesita un sistema
de enfriamiento para evitar complicaciones.
129
Fecha
REF
HECHO
AD3
20
02
08
APROBADO
AD1
21
02
08
Auditores y consultores
E12
No. PREGUNTA
01
Se especfica en el perfil de
No
N/A OBSERVACIONES
Cada
puesto
describe
con
Existen
programas
para
Cada
capacitar al personal?
mes
cuando
sea
oportuno, se da capacitacin a
los
empleados
departamento
referente
programacin,
de
del
sistemas
lenguajes
de
metodologas
que
se
considere
apropiado.
03
Se da algn reconocimiento a
da un diploma de participacin
estudiantes.
Existe un programa de apoyo
130
seguir estudios universitarios y
al momento de graduarse se
les hace un reconocimiento y
se les paga el 60% de los
gastos de graduacin.
05
Si
algn
trabajador
es
06
Existe
capacitacin
para
los
Antes
de
implementar
un
usuario,
para
que
este
prueba
el
sistema
con
TOTAL
CONCLUSIN:
La capacitacin del personal se considera suficiente en cuanto a que el 100% de
los aspectos evaluados cumplieron con los criterios de evaluacin. Existiendo
incentivos y programas de educacin para todos los empleados.
131
Fecha
REF
HECHO
AD1
15
02
08
APROBADO
GDL
16
02
08
Auditores y consultores
Aspecto
Resultado
B
Observaciones
M
X
reduccin de contingencias
NA
Extintores retirados
Ubicacin peligrosa
naturales
Acceso al rea de sistemas
No existe verificacin de
X
Proteccin de informacin y
gafetes
No hay cmaras
intangibles
Sistema de Respaldo de
Informacin
Sistema de deteccin de
accesos no autorizados al
mismo equipo
X
E13
132
sistema
Seguridad en la transferencia
de informacin
Ventilacin en las
Existe desorden
instalaciones
Cableado estructurado de Red
Metodologa de desarrollo de
software
Validacin de usuarios
Capacitacin de usuarios y
trabajadores
Gestin administrativa del
departamento de sistemas
Administracin de hardware y
software
Conteo
133
5.6.1
5.7
Informe de la Auditora
Auditores y consultores
Guatemala, 01 de marzo de 2008
Lic. Roberto Martnez
Gerente General
Ingenio San Jos, S.A.
Estimado Licenciado:
De acuerdo con las instrucciones giradas por su persona, me permito remitirle a usted el informe
de auditora practicado al entorno de su sistema contable computarizado, con especial nfasis a la
seguridad fsica y lgica del sistema, as como la gestin administrativa del mismo.
Dicho proceso de revisin se llev a cabo del 20 de enero al 25 de febrero del 2008. De los
resultados obtenidos durante la evaluacin de conformidad con Normas Internacionales de
Auditora se obtuvieron las siguientes observaciones.
134
De acuerdo con las pruebas realizadas a la administracin y seguridad del sistema se ha llegado a
establecer que el sistema cumple con una adecuada seguridad lgica para proteccin de
informacin y procesos, ms no as con la seguridad fsica. De igual forma la gestin administrativa
es la adecuada para el sistema.
Las desviaciones encontradas, junto a sus causas y soluciones sugeridas se encuentran detalladas
en el documento adjunto. As tambin con la adopcin de las recomendaciones sugeridas la
empresa puede ahorrarse alrededor de Q. 247,300.00 en reduccin de riesgos.
Los riesgos que se corren junto a sus costos asociados son los siguientes
RIESGO
129,300.00
15,000.00
Reparar el sistema
10,000.00
50,000.00
43,000.00
TOTAL
247,300.00
Atentamente,
135
Fecha
Auditores y consultores
REF
HECHO
AD1
26
02
08
APROBADO
GDL
26
02
08
E14
DESVIACIONES DETECTADAS
Situacin
Causa
Departamento
de Extintores
Prdida
de
Colocar
extintores
del
todo el equipo
dentro
del
Q. 129,300.00
departamento
de
desastres naturales
para
incendios
Ubicacin
peligrosa
del
departamento de
sistemas.
primer
del departamento a
un nivel superior
En
nivel
de No
accesos
no verificacin
existe
de
de personal ajeno al
identificacin en
el rea
departamento
en
libro de ingresos
Colocar personal en
la
entrada
del
136
departamento
que
para
verifique
identificaciones
No
Colocar
existe
sistema
de
para el registro de
vigilancia
Peligro de perdida El
de datos
acceso al rea.
back-up
los
hace
cmaras
datos
sobre
Colocar servidor de
de Reingresar
se toda
la
el informacin
mismo equipo
datos de respaldo,
en el que se hagan
Q. 15,000.00
continuos respaldos
de la informacin.
Guardar las copias
de la informacin en
lugar seguro como
caja
fuerte
empresa
en
la
en
el
banco
Posible
fallo
equipo
sistema
del No
existe Reparar
del adecuado
sistema
sistema
de Q. 10,000.00
ventilacin
el
Instalar
equipo
de
aire acondicionado.
Instalar
ms
ventiladores.
Colocar termmetros
que
alerten
temperaturas
peligrosas.
Mal estructurado
Cumplir
con
del cableado de
estndares Ethernet
red
IEEE
802.3
para
cableado
estructurado
137
canaletas
Colocar
router
inalmbrico y evitar
el cableado
Las
operaciones Procedimientos
dentro
del considerados
departamento
de pero
sistemas
Arreglar
datos
y transacciones
no con
de SAT
operaciones
Q. 50,000.00
Reevaluar el manual
de
operaciones
acorde a la situacin
actual
Actualizar el manual
de operaciones
Divulgar el manual a
todos los afectados
Las
copias
de Las
copias
de Comprar
Se debe almacenar
copia
o prdida
se licencias
en
lugar
almacenan en el Q. 43,000.00
mismo
el Banco)
lugar
(empresa)
Observaciones:
Es importante resaltar que tomar las recomendaciones hechas ahorrar a la
empresa alrededor de Q. 195,000.00 en riesgos que se pueden atacar antes que
causen un gran impacto a la estabilidad del ingenio.
138
5.7.1
139
CONCLUSIONES
utilizar
conocimiento
tcnico
especializado
en
computacin
nacional
ofreciendo
alto
rendimiento
en
exportaciones,
140
4. Los sistemas contables computarizados y todo sistema de informacin por
computadora han venido a revolucionar la operacin de un gran nmero de
empresas que visualizan en dichos sistemas una forma eficiente de
satisfacer su demanda de informacin con gran valor para tomar sus
decisiones, adems de ahorrarle costos y tiempo, obteniendo as mayor
satisfaccin de su clientela y por lo tanto un alto grado de cumplimiento de
estndares de calidad que se reflejan en el xito empresarial.
de
Auditora
(NIA
620,
NIA
401),
as
como
las
141
8. El Auditor debe tener participacin activa dentro de todo el proceso de
desarrollo o adquisicin de sistemas computarizados de informacin para
evitar costos adicionales posteriores a la implementacin de los mismos. La
intervencin debe iniciar desde la fase de anlisis y diseo, y seguir en
cada fase de la metodologa de desarrollo, o desde el anlisis de las
opciones de compra si el sistema es adquirido.
142
143
RECOMENDACIONES
4. A
toda
empresa,
que
implemente
sistemas
de
informacin
por
144
disminuir sus costos y tiempo de respuesta en el servicio prestado a sus
clientes, contribuyendo as a un desarrollo ptimo de la entidad.
metodologas
relativas
auditoras
de
sistemas
145
BIBLIOGRAFA
146
11. Valdez Aguilar, Jorge Mario.-- Planeacin de la implantacin de un Sistema
de Informacin Financiera Computarizado.-- Guatemala, 1997.-- Pg. 125.-Facultad de Ciencias Econmicas, Universidad de San Carlos de
Guatemala.
12. Vega Balcarcel, Alejandra Elizabeth.-- La Organizacin y Sistematizacin
Contable y Control de la Produccin de Caa de Azcar en Guatemala.-Guatemala, 1978.-- Pg. 111.-- Facultad de Ciencias Econmicas,
Universidad de San Carlos de Guatemala.
REFERENCIAS ELECTRONICAS
13. http://www.alegsa.com.ar/Dic/archivo.php
14. http://www.azucar.com.gt
15. http://www.bowlingya.com.ar/contabilidad.htm
16. http://www.gestiopolis.com/recursos/documentos/fulldocs/fin/contaysisconta
ble.htm
17. http://www.isaca.org/
18. http://www.lenguajes-de-programacion.com/lenguajes-deprogramacin.shtml
19. http://www.maestrosdelweb.com/principiantes/%C2%BFque-son-las-basesde-datos/