Auditoria Al Aplicativo Pdt 601 True

AUDITORIA DE SISTEMAS

UNIVERSIDAD NACIONAL JORGE BASADRE GROHMANN


“APLICATIVO PDT 601”

DOCENTE : Ing. Elena Chávez

CURSO : Auditoria de sistemas

ALUMNAS : Diana Carina Zegarra Chambilla 05-27413Nataly Flores Flores 05-27357

TACNA - PERÚ

2009

1 SOFTWARE MAC 2000


AUDITORIA DE SISTEMA

INDICE

INTRODUCCION 4

AUDITORIA DE SISTEMAS 5

PLANEACION DE AUDITORIA DE SISTEMAS 6

2 SOFTWARE MAC 2000


DATOS DE LA EMPRESA AUDITADA 7

MEMORANDUM DE PLANEAMIENTO 8

PLAN DE AUDITORIA 11

CUESTIONARIO DE CONTROL INTERNO 14

ANEXO DE EVALUACION 15

INFORME DE AUDITORIA 19

INTRODUCCION

En el presente trabajo se desarrolla la auditoria al aplicativo PDT 601 el cual es revisado y analizado para verificar desempeño eficaz , eficiente de generación de datos.

En la actualidad y nuestro entorno se conoce a la auditoría en informática como la revisión y la evaluación de los controles, sistemas, procedimientos de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el

3 SOFTWARE MAC 2000


procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones.

La auditoría al aplicativo deberá comprender no sólo la evaluación dela función del aplicativo que el la generación del archivo plano y el procedimiento específico, sino que además habrá de evaluar el sistema de información en general desde la entrada, procedimiento, controles, archivos, seguridad y obtención de información.

La auditoría en informática es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad.

4 SOFTWARE MAC 2000



5 SOFTWARE MAC 2000


PLANEACIÓN DE LA AUDITORIA DE

SISTEMAS

6 SOFTWARE MAC 2000


EMPRESA : DISTRIBUIDORA MUNDIAL E.I.R.L

RUC : 20519893330

DIRECCION : CALLE ZELA 425

TELEFONO : 052-400579

RUBRO AUDITADO: SOFTWARE MAC 2000

MENORANDUM DE PLANEAMIENTO

1. OBJETIVOS DEL EXAMEN

7 SOFTWARE MAC 2000


Evaluar el funcionamiento, eficiencia y eficacia del SOFTWARE MAC 2000 del procesamiento de datos, ingresos, salidas y movimientos contables de la empresa así como realizar un estudio suficiente de las operaciones del mismo que permita generar un respaldo en la emision del informe a la auditoria practicada.

2. . ALCANCELa auditoria de sistemas se realizará sobre el SOFTWARE MAC 2000 que se encuentran instalados en el Área de contabilidad de la DISTRIBUIDORA MUNDIAL E.I.R.L.

3. DESCRIPCIÓN DE LA ENTIDAD

EMPRESA : DITRIBUIODRA MUNDIAL E.I.R.L RUC : 20519893330DIRECCION : CALLE ZELA 425 TELEFONO : 052-400579

4. NORMATIVA APLICABLE

(xxxxxxxxxxxxxxxxxxx)

5. INFORMES A EMITIR Y FECHAS DE ENTREGA

DOC. Nº DE DIAS UTILES

FECHA DE ENTREGA

Memorándum de planeamiento 2 11/01/2010Programa de auditoria y cuestionarios de control

7 18/01/2010

Informe de sistemas 7 26/01/2010

La conclusión tendrá como temas los resultados, errores, puntos críticos y observaciones de los auditores. Mientras que en el resumen se verán las posibles soluciones de esos puntos críticos y fallas, así como recomendaciones para el buen uso y también recomendaciones sobre la forma incorrecta de realizar algunos procedimientos

6. IDENTIFICACIÓN DE AREAS CRITICAS

Se evaluará la modalidad de ingresos de datos, compras, ventas y gastos diversos relacionados con el giro económico relacionados con la empresa.

8 SOFTWARE MAC 2000


Dentro de los riesgos posibles, también se contemplarán huecos de seguridad del propio software y la correcta configuración y/o actualización de los datos a ingresar.

La generación de archivo plano deberá ser cuidadosamente elaborada bajo los parámetros establecidos por normas reguladoras de la SUNAT.

Los riesgos potenciales se pueden presentar de la más diversa variedad de formas.

7. PUNTOS DE ATENCIÓN

El software contiene aplicaciones que no están siendo utilizadas. Para la cual se realizara la verificación de manuales de instrucción, revisión dela implementación

Verificar si el ingreso de datos ( nombres , apellidos , estado civil, importe de la remuneración, fechas de trabajo , etc) es realizado por el personal con conocimientos adecuados de contabilidad, tributación y sistemas tanto para la generación de archivos planos y exportación de los mismos al PDT 601

Verificar si el aplicativo reconoce la posibilidad de que el usuario a quien se esta declarando posee retención o esta sujeto a la suspensión de retención sea correctamente.

La generación del archivo plano y la selección de los datos a copiar al archivo con extensión .TTO , .TO3 Y .4TA sea la sugerida y adecuada sin errores ni excesos de caracteres para evitar el no reconocimiento del archivo plano a exportar.

Verificar si el uso del aplicativo es exclusivamente para la DISTRIBUIDORA JANO EIRL

8. PERSONAL DE LA ENTIDAD A EXAMINAR

CPC. Abigail Zapana ZeballosAsistente: Celmia Rojas Cabello

9. . PRESUPUESTO DE TIEMPO

9 SOFTWARE MAC 2000


Nº

NOMBRES CARGO TOTALDIAS HORAS

1 CARINA DIANA ZEGARRA CH. Jefe de audi. 10 1202 NATALY FLORES FLORES Auditor. 10 120

10. PARTICIPACIÓN DE ESPECIALISTA

Nº NOMBRES CARGO

1 DANIEL ZAPANA CAHUAYA Ing .sistemas2 ANABEL ROSALES VERA Ing. sistemas

PLAN DE AUDITORIA

I. OBJETIVOS

10 SOFTWARE MAC 2000


GENERAL

Evaluar el funcionamiento, eficiencia y eficacia del SOFTWARE MAC 2000 del procesamiento de datos de la empresa, así como realizar un estudio suficiente de las operaciones del mismo que permita generar un respaldo en la emisión del informe a la auditoria practicada.

ESPECIFICOS Evaluar si la persona encargada de la elaboración, ingreso de datos

al sistema aplicativo PTD 601 para generar archivos planos de la empresa cumple con el perfil y los conocimientos adecuados que requiere el aplicativo.

Identificar las áreas críticas, con respecto a la seguridad de la elaboración de archivos planos sin errores para su posterior exportación y declaración respectiva.

Establecer el alcance en cuanto a los procedimientos, de tal manera que conduzcan a la formulación del informe de la auditoria del SOFTWARE MAC 2000.

II. ALCANCES DEL PROYECTO

El alcance del proyecto comprende:

1. Evaluación del aplicativo en lo que corresponde a: Capacitación Planes de trabajo Controles Estándares

2. Evaluación de los Sistemas

a. Evaluación de los diferentes sistemas en operación (flujo de información, procedimientos, documentación, redundancia, organización de archivos, estándares de programación, SOFTWARE MAC 2000.

b. Evaluación del avance en el aplicativo y en desarrollo y congruencia con el diseño general del archivo plano necesario para la exportación de datos.

c. Evaluación de prioridades y recursos asignados (humanos y equipos de cómputo)

d. Seguridad física y lógica del sistema , su confidencialidad y respaldos

3. Evaluación de los equipos Capacidades



Utilización Nuevo Proyecto Seguridad física y lógica Evaluación física y lógica

IV. METODOLOGIA

La metodología de investigación a utilizar en el proyecto se presenta a continuación:

1. Para la evaluación del sistema de SOFTWARE MAC 2000 se llevarán a cabo las siguientes actividades:

Solicitud de los estándares utilizados, documentos. Aplicación del cuestionario al personal Análisis y evaluación de la información generada como archivo plano Elaboración del informe

2. Para la aplicación del SOFTWARE MAC 2000.tanto en operación como en desarrollo se llevarán a cabo las siguientes actividades:

Solicitud del análisis y diseño del sistemas en desarrollo y en operación

Recopilación y análisis del procedimientos de ingreso de datos de cada una (flujo de información, formatos, reportes)

Análisis de llaves, redundancia, control, seguridad, confidencial y respaldos

Entrevista con los usuarios de los sistemas Evaluación directa de la información obtenida contra las

necesidades y requerimientos del usuario Elaboración del informe

3. Para la evaluación de los equipos se levarán a cabo las siguientes actividades:

Elaboración de un cuestionario sobre la utilización de equipos, memoria, archivos, unidades de entrada/salida, equipos periféricos y su seguridad

Visita técnica de comprobación de seguridad física y lógica de la instalaciones de la Dirección de Informática

Evaluación técnica del sistema electrónico y ambiental de los equipos y del local utilizado

4. Elaboración y presentación del informe final

En este paso se detallará, el resumen de toda la información obtenida, así como lo que se deriva de esa información, sean fallas de ingreso de



datos, generación de reportes y seguridad,. Se expondrán las fallas encontradas, en la seguridad física sean en temas de resguardo de información, manejo y obtención de copias de seguridad, en las normativas de seguridad como por ejemplo normativas de uso de passwords, formularios de adquisición de software, y estudios previos a las adquisiciones para comprobar el beneficio que los mismos aportarían.

V. TIEMPO Y COSTO TOTAL COSTO

DIAS HORASS/.XXXXX.0010 120

10 120

VI. CRONOGRAMA DE ACTIVIDADES

No. ACTIVIDAD O TAREADIA 1

DIA 2

DIA 3

DIA 4

DIA 5

DIA 6

DIA 7

DIA 8

DIA 9

DIA 10

1 Elaboración de Plan de Auditoría

2Elaboración de Cuestionario de Control interno

3Análisis del cuestionario y elaboración del anexo de evaluaciones

4Ejecución de las actividades presentadas en el Programa de Auditoría

5 Revisión del aplicativo PTD 601

6 Revisión de la funcionalidad del aplicativo

7 Presentación del informe de Auditoría

CUESTIONARIO DE CONTROL INTERNO



EMPRESA: DISTRIBUIDORA MUNDIAL EIRL

RUC: 20519893330

ASPECTOS RELACIONADOS SOFTWARE MAC 2000

PREGUNTAS SI NO N/A

1. ¿Existe solo una persona quien hace el ingreso de datos al aplicativo?

2. ¿El personal que hace uso del aplicatico tiene conocimiento de su objetivo final que es la generación de archivos planos para la exportación de datos al PDT 601?

3. Se ha hallado posibles deficiencias en el aplicativo? Cuales?

4. En alguna ocasión se ha perdido la información por causa de un virus o falla tecnica?

5. ¿El aplicativo es únicamente para la generación de archivo plano de la empresa?

6. Hay una persona nombrada como responsable de resguardar el software comprado por la empresa?

7. El aplicativo PTD 601 le facilita su trabajo?

8. ¿Existen programas diseñados y elaborados por el área de Contabilidad que le brinde el mismo servicio que el aplicativo PDT 601?

9. ¿El aplicativo posee un password para ingresar al sistema?



ANEXO DE EVALUACION

ZEGARRA & FLORES S.A

NOMBRE DEL CLIENTE: DISTRIBUIDORA MUNDIAL EIRL

OBJETO A AUDITAR : SOFTWARE MAC 2000

RUBRO FACTORES DE RIESGO PROBLEMA ENCONTRADO POSIBLE SOLUCION

APLICATIVO PDT 601

El software contiene aplicaciones que no están siendo utilizadas. Para la cual se realizara la verificación de manuales de instrucción, revisión dela implementación

Que el APLICATIVO PDT 601 no funcione correctamente y responda a las necesidades institucionales

SI las celdas donde se reflejan los DATOS PROPINAS ASIMISMO LAS OPCIONES 1) PERSONALES Y DOMICILIAROS2) DECLARACION FORMULARIO están deshabilitadas por lo tanto no están siendo utilizadas para la generación de los archivos palos necesarios.

El aplicativo responde a la necesidad del área de

Si hay aplicaciones que no se dan un uso adecuado se sugiere se analice el porque y formule otros usos adicionales en suplencia a los mismos.



Verificar si el ingreso de datos ( nombres , apellidos , estado civil, importe de la remuneración, fechas de trabajo , etc) es realizado por el personal con conocimientos adecuados de contabilidad, tributación y sistemas tanto para la generación de archivos planos y exportación de los mismos al PDT 601

Que los procesos realizados por el sistema, estén dando datos erróneos y por ser automatizados, la empresa se esté confiando de ellos.

contabilidad ya que facilita la generación de datos para la exportación de los mismos al PDT 601 mediante archivos planos.

El ingreso de los datos al aplicativo es exclusivamente por la contadora o el asistente contable ya que son ellos quienes poseen la información correcta a ser generada y posteriormente declarada a la SUNAT.

Se descarta la posibilidad del ingreso de datos erroneos, pero existe la certeza de que el dato que se genera como archivo plano al momento de ser copiado a un archivo con extensión .TOO , .TO3 , 4ta

Delimitar exactamente el area a seleccionar en el archivo Excel para evitar el traslado de exceso de caracteres en blanco al archivo con la extencion necesaria para ser exportado



Verificar si el aplicativo reconoce la posibilidad de que el usuario a quien se esta declarando posee retención o esta sujeto a la suspensión de retención sea correctamente.

pueda contener excedo de

caracteres en blanco los cuales no corresponden como parte del total de caracteres establecidos según la normativa.

El reconociendo de si debe aplicar o no la retención en el aplicativo no es automática ya que si sobrepasa el monto establecido se coloca la retención manualmente.

por el PDT 601

Se sugiere que al momento de un registro previo en la base principal del aplicativo se determine si el usuario a declarar tiene suspensión de retención o no, así mismo el cálculo de la retención deberá de ser automático ya que si supera los 1500 se aplica la retención correspondiente. Y si supera los 1500 y el usurio a declarar posee suspensión de retención no se efectue la misma.



La generación del archivo plano y la selección de los datos a copiar al archivo con extensión .TTO , .TO3 Y .4TA sea la sugerida y adecuada sin errores ni excesos de caracteres para evitar el no reconocimiento del archivo plano a exportar.

Verificar si el uso del aplicativo es exclusivamente para la DISTRIBUIDORA JANO EIRL

Una de las deficiencias del aplicativo es la siguiente: al momento de realizar el traslado de caracteres este no se delimita lo necesario y estableció para general el archivo plano y sea exportado sin problemas

Si, el uso del aplicativo es únicamente para la empresa señalada ya que el aplicativo fue creado con el ruc y razón social las cual no pueden ser modificadas y por lo tanto imposibles de ser utilizadas para generar un archivo plano valido para otra entidad.



INFORME DE AUDITORIA DE SISTEMAS

SOFTWARE MAC 2000

AREA DE TECNOLOGIA DE LA INFORMACION DE LA ADMINISTRACION DE LAS OBRAS SANITARIAS DEL ESTADO

1. OBJETIVO:

En esta oportunidad el objetivo es evaluar el funcionamiento, eficiencia y eficacia del sistemas informático PDT 601 de la empresa en la exportación de datos para la declaración jurada mensual de la planilla electrónica PDT 601, así como realizar un estudio suficiente de las operaciones del mismo que permita generar un respaldo en la emision del informe a la auditoria practicada. Todo desarrollado en consistencia con las normas aplicables a la auditoria de sistemas.

2. ALCANCE :

La auditoria de sistemas se realizará sobre el sistema informático PDT 601 que se encuentran instalados en el Área de contabilidad de la Oficina de Administración y Finanzas de la distribuidora JANO EIRL. El alcance del proyecto comprende: la evaluación del aplicativo en lo que corresponde a: Capacitación ,Planes de trabajo ,Controles ,Estándares y asi mismo la evaluación de los diferentes sistemas en operación (flujo de información, procedimientos, documentación, redundancia, organización de archivos, estándares de programación, controles, utilización en aplicativo PTD 601 ) ,Evaluación del avance en el aplicativo y en desarrollo y congruencia con el diseño general del archivo plano necesario para la exportación de datos, Evaluación de prioridades y recursos asignados (humanos y equipos de cómputo) y Seguridad física y lógica del sistema , su confidencialidad y respaldos y finalmente la evaluación de los equipos ,Capacidades ,Utilización ,Nuevo Proyecto ,Seguridad física y lógica ,

3. CONCLUSIONES

De la evaluación de los hallazgos en el ámbito del aplicativo PDT 601, resulta que existen debilidades a corregir, aplicaciones que deben ser rediseñados formalmente y controles que deben ser eliminados ya que no presenta una utilización adecuada. De lo anterior se desprende que el aplicativo PDT 601 debería ser rediseñado y modificaco adecuándolo solo a la necesidad de la



empresa, asegurando a su vez un suministro más eficaz y eficiente de datos para su importación misma.

Por lo tanto, se entiende el aplicativo PDT 601 no posee la seguridad necesaria y adecuada para generar archivos planos 100% correcto ya como se mostrolo los argumentos antes mencionados en el anexo de evaluación.

En lo que refiere al diseño del aplicativo, posee las adecuadas funciones pero resulta que los reportes generados para elaborar el archivo plano no posee el delimite de las celdas apropiado y restringido para que al copiar datos para elaborar el archivo plano puede existir la posibilidad de copiar caracteres vacios o extras a lo necesario y establecidos según la normativa. Por lo entendido de que los Controles Generales deben estar diseñados no sólo para intentar garantizar que la efectividad del aplicativo PDT 601, sino que también deben servir como marco de protección a las aplicaciones y datos, se concluye que el diseño del aplicativo debería ser rediseñado , dado que existen riesgos de los Controles Generales que son acarreados, impactando sobre la integridad, confidencialidad y disponibilidad de los datos los cuales son importados al PDT 601.

4. RECOMENDACIONES

Seguidamente se presenta una descripción sintética de medidas a instaurar en el marco de los controles generales:

Si hay aplicaciones que no se dan un uso adecuado se sugiere se analice el porque y formule otros usos adicionales en suplencia a los mismos.

Delimitar exactamente el area a seleccionar en el archivo Excel para evitar el traslado de exceso de caracteres en blanco al archivo con la extensión necesaria para ser exportado por el PDT 601.

Se sugiere que al momento de un registro previo en la base principal del aplicativo se determine si el usuario a declarar tiene suspensión de retención o no, así mismo el cálculo de la retención deberá de ser automático ya que si supera los 1500 se aplica la retención correspondiente. Y si supera los 1500 y el usuario a declarar posee suspensión de retención no se efectúe la misma.


Auditoria Al Aplicativo Pdt 601 True

Documents

Transcript of Auditoria Al Aplicativo Pdt 601 True