AUDITORIA DE SISTEMAS
UNIVERSIDAD NACIONAL JORGE BASADRE GROHMANN
AUDITORIA DE SISTEMAS
“APLICATIVO PDT 601”
DOCENTE : Ing. Elena Chávez
CURSO : Auditoria de sistemas
ALUMNAS : Diana Carina Zegarra Chambilla 05-27413Nataly Flores Flores 05-27357
TACNA - PERÚ
2009
1 SOFTWARE MAC 2000
AUDITORIA DE SISTEMAS
AUDITORIA DE SISTEMA
INDICE
INTRODUCCION 4
AUDITORIA DE SISTEMAS 5
PLANEACION DE AUDITORIA DE SISTEMAS 6
2 SOFTWARE MAC 2000
AUDITORIA DE SISTEMAS
DATOS DE LA EMPRESA AUDITADA 7
MEMORANDUM DE PLANEAMIENTO 8
PLAN DE AUDITORIA 11
CUESTIONARIO DE CONTROL INTERNO 14
ANEXO DE EVALUACION 15
INFORME DE AUDITORIA 19
INTRODUCCION
En el presente trabajo se desarrolla la auditoria al aplicativo PDT 601 el cual es revisado y analizado para verificar desempeño eficaz , eficiente de generación de datos.
En la actualidad y nuestro entorno se conoce a la auditoría en informática como la revisión y la evaluación de los controles, sistemas, procedimientos de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el
3 SOFTWARE MAC 2000
AUDITORIA DE SISTEMAS
procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones.
La auditoría al aplicativo deberá comprender no sólo la evaluación dela función del aplicativo que el la generación del archivo plano y el procedimiento específico, sino que además habrá de evaluar el sistema de información en general desde la entrada, procedimiento, controles, archivos, seguridad y obtención de información.
La auditoría en informática es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad.
4 SOFTWARE MAC 2000
AUDITORIA DE SISTEMAS
AUDITORIA DE SISTEMAS
5 SOFTWARE MAC 2000
AUDITORIA DE SISTEMAS
PLANEACIÓN DE LA AUDITORIA DE
SISTEMAS
6 SOFTWARE MAC 2000
AUDITORIA DE SISTEMAS
EMPRESA : DISTRIBUIDORA MUNDIAL E.I.R.L
RUC : 20519893330
DIRECCION : CALLE ZELA 425
TELEFONO : 052-400579
RUBRO AUDITADO: SOFTWARE MAC 2000
MENORANDUM DE PLANEAMIENTO
1. OBJETIVOS DEL EXAMEN
7 SOFTWARE MAC 2000
AUDITORIA DE SISTEMAS
Evaluar el funcionamiento, eficiencia y eficacia del SOFTWARE MAC 2000 del procesamiento de datos, ingresos, salidas y movimientos contables de la empresa así como realizar un estudio suficiente de las operaciones del mismo que permita generar un respaldo en la emision del informe a la auditoria practicada.
2. . ALCANCELa auditoria de sistemas se realizará sobre el SOFTWARE MAC 2000 que se encuentran instalados en el Área de contabilidad de la DISTRIBUIDORA MUNDIAL E.I.R.L.
3. DESCRIPCIÓN DE LA ENTIDAD
EMPRESA : DITRIBUIODRA MUNDIAL E.I.R.L RUC : 20519893330DIRECCION : CALLE ZELA 425 TELEFONO : 052-400579
4. NORMATIVA APLICABLE
(xxxxxxxxxxxxxxxxxxx)
5. INFORMES A EMITIR Y FECHAS DE ENTREGA
DOC. Nº DE DIAS UTILES
FECHA DE ENTREGA
Memorándum de planeamiento 2 11/01/2010Programa de auditoria y cuestionarios de control
7 18/01/2010
Informe de sistemas 7 26/01/2010
La conclusión tendrá como temas los resultados, errores, puntos críticos y observaciones de los auditores. Mientras que en el resumen se verán las posibles soluciones de esos puntos críticos y fallas, así como recomendaciones para el buen uso y también recomendaciones sobre la forma incorrecta de realizar algunos procedimientos
6. IDENTIFICACIÓN DE AREAS CRITICAS
Se evaluará la modalidad de ingresos de datos, compras, ventas y gastos diversos relacionados con el giro económico relacionados con la empresa.
8 SOFTWARE MAC 2000
AUDITORIA DE SISTEMAS
Dentro de los riesgos posibles, también se contemplarán huecos de seguridad del propio software y la correcta configuración y/o actualización de los datos a ingresar.
La generación de archivo plano deberá ser cuidadosamente elaborada bajo los parámetros establecidos por normas reguladoras de la SUNAT.
Los riesgos potenciales se pueden presentar de la más diversa variedad de formas.
7. PUNTOS DE ATENCIÓN
El software contiene aplicaciones que no están siendo utilizadas. Para la cual se realizara la verificación de manuales de instrucción, revisión dela implementación
Verificar si el ingreso de datos ( nombres , apellidos , estado civil, importe de la remuneración, fechas de trabajo , etc) es realizado por el personal con conocimientos adecuados de contabilidad, tributación y sistemas tanto para la generación de archivos planos y exportación de los mismos al PDT 601
Verificar si el aplicativo reconoce la posibilidad de que el usuario a quien se esta declarando posee retención o esta sujeto a la suspensión de retención sea correctamente.
La generación del archivo plano y la selección de los datos a copiar al archivo con extensión .TTO , .TO3 Y .4TA sea la sugerida y adecuada sin errores ni excesos de caracteres para evitar el no reconocimiento del archivo plano a exportar.
Verificar si el uso del aplicativo es exclusivamente para la DISTRIBUIDORA JANO EIRL
8. PERSONAL DE LA ENTIDAD A EXAMINAR
CPC. Abigail Zapana ZeballosAsistente: Celmia Rojas Cabello
9. . PRESUPUESTO DE TIEMPO
9 SOFTWARE MAC 2000
AUDITORIA DE SISTEMAS
Nº
NOMBRES CARGO TOTALDIAS HORAS
1 CARINA DIANA ZEGARRA CH. Jefe de audi. 10 1202 NATALY FLORES FLORES Auditor. 10 120
10. PARTICIPACIÓN DE ESPECIALISTA
Nº NOMBRES CARGO
1 DANIEL ZAPANA CAHUAYA Ing .sistemas2 ANABEL ROSALES VERA Ing. sistemas
PLAN DE AUDITORIA
I. OBJETIVOS
10 SOFTWARE MAC 2000
AUDITORIA DE SISTEMAS
GENERAL
Evaluar el funcionamiento, eficiencia y eficacia del SOFTWARE MAC 2000 del procesamiento de datos de la empresa, así como realizar un estudio suficiente de las operaciones del mismo que permita generar un respaldo en la emisión del informe a la auditoria practicada.
ESPECIFICOS Evaluar si la persona encargada de la elaboración, ingreso de datos
al sistema aplicativo PTD 601 para generar archivos planos de la empresa cumple con el perfil y los conocimientos adecuados que requiere el aplicativo.
Identificar las áreas críticas, con respecto a la seguridad de la elaboración de archivos planos sin errores para su posterior exportación y declaración respectiva.
Establecer el alcance en cuanto a los procedimientos, de tal manera que conduzcan a la formulación del informe de la auditoria del SOFTWARE MAC 2000.
II. ALCANCES DEL PROYECTO
El alcance del proyecto comprende:
1. Evaluación del aplicativo en lo que corresponde a: Capacitación Planes de trabajo Controles Estándares
2. Evaluación de los Sistemas
a. Evaluación de los diferentes sistemas en operación (flujo de información, procedimientos, documentación, redundancia, organización de archivos, estándares de programación, SOFTWARE MAC 2000.
b. Evaluación del avance en el aplicativo y en desarrollo y congruencia con el diseño general del archivo plano necesario para la exportación de datos.
c. Evaluación de prioridades y recursos asignados (humanos y equipos de cómputo)
d. Seguridad física y lógica del sistema , su confidencialidad y respaldos
3. Evaluación de los equipos Capacidades
11 SOFTWARE MAC 2000
AUDITORIA DE SISTEMAS
Utilización Nuevo Proyecto Seguridad física y lógica Evaluación física y lógica
IV. METODOLOGIA
La metodología de investigación a utilizar en el proyecto se presenta a continuación:
1. Para la evaluación del sistema de SOFTWARE MAC 2000 se llevarán a cabo las siguientes actividades:
Solicitud de los estándares utilizados, documentos. Aplicación del cuestionario al personal Análisis y evaluación de la información generada como archivo plano Elaboración del informe
2. Para la aplicación del SOFTWARE MAC 2000.tanto en operación como en desarrollo se llevarán a cabo las siguientes actividades:
Solicitud del análisis y diseño del sistemas en desarrollo y en operación
Recopilación y análisis del procedimientos de ingreso de datos de cada una (flujo de información, formatos, reportes)
Análisis de llaves, redundancia, control, seguridad, confidencial y respaldos
Entrevista con los usuarios de los sistemas Evaluación directa de la información obtenida contra las
necesidades y requerimientos del usuario Elaboración del informe
3. Para la evaluación de los equipos se levarán a cabo las siguientes actividades:
Elaboración de un cuestionario sobre la utilización de equipos, memoria, archivos, unidades de entrada/salida, equipos periféricos y su seguridad
Visita técnica de comprobación de seguridad física y lógica de la instalaciones de la Dirección de Informática
Evaluación técnica del sistema electrónico y ambiental de los equipos y del local utilizado
4. Elaboración y presentación del informe final
En este paso se detallará, el resumen de toda la información obtenida, así como lo que se deriva de esa información, sean fallas de ingreso de
12 SOFTWARE MAC 2000
AUDITORIA DE SISTEMAS
datos, generación de reportes y seguridad,. Se expondrán las fallas encontradas, en la seguridad física sean en temas de resguardo de información, manejo y obtención de copias de seguridad, en las normativas de seguridad como por ejemplo normativas de uso de passwords, formularios de adquisición de software, y estudios previos a las adquisiciones para comprobar el beneficio que los mismos aportarían.
V. TIEMPO Y COSTO TOTAL COSTO
DIAS HORASS/.XXXXX.0010 120
10 120
VI. CRONOGRAMA DE ACTIVIDADES
No. ACTIVIDAD O TAREADIA 1
DIA 2
DIA 3
DIA 4
DIA 5
DIA 6
DIA 7
DIA 8
DIA 9
DIA 10
1 Elaboración de Plan de Auditoría
2Elaboración de Cuestionario de Control interno
3Análisis del cuestionario y elaboración del anexo de evaluaciones
4Ejecución de las actividades presentadas en el Programa de Auditoría
5 Revisión del aplicativo PTD 601
6 Revisión de la funcionalidad del aplicativo
7 Presentación del informe de Auditoría
CUESTIONARIO DE CONTROL INTERNO
13 SOFTWARE MAC 2000
AUDITORIA DE SISTEMAS
EMPRESA: DISTRIBUIDORA MUNDIAL EIRL
RUC: 20519893330
ASPECTOS RELACIONADOS SOFTWARE MAC 2000
PREGUNTAS SI NO N/A
1. ¿Existe solo una persona quien hace el ingreso de datos al aplicativo?
2. ¿El personal que hace uso del aplicatico tiene conocimiento de su objetivo final que es la generación de archivos planos para la exportación de datos al PDT 601?
3. Se ha hallado posibles deficiencias en el aplicativo? Cuales?
4. En alguna ocasión se ha perdido la información por causa de un virus o falla tecnica?
5. ¿El aplicativo es únicamente para la generación de archivo plano de la empresa?
6. Hay una persona nombrada como responsable de resguardar el software comprado por la empresa?
7. El aplicativo PTD 601 le facilita su trabajo?
8. ¿Existen programas diseñados y elaborados por el área de Contabilidad que le brinde el mismo servicio que el aplicativo PDT 601?
9. ¿El aplicativo posee un password para ingresar al sistema?
14 SOFTWARE MAC 2000
AUDITORIA DE SISTEMAS
ANEXO DE EVALUACION
ZEGARRA & FLORES S.A
NOMBRE DEL CLIENTE: DISTRIBUIDORA MUNDIAL EIRL
OBJETO A AUDITAR : SOFTWARE MAC 2000
RUBRO FACTORES DE RIESGO PROBLEMA ENCONTRADO POSIBLE SOLUCION
APLICATIVO PDT 601
El software contiene aplicaciones que no están siendo utilizadas. Para la cual se realizara la verificación de manuales de instrucción, revisión dela implementación
Que el APLICATIVO PDT 601 no funcione correctamente y responda a las necesidades institucionales
SI las celdas donde se reflejan los DATOS PROPINAS ASIMISMO LAS OPCIONES 1) PERSONALES Y DOMICILIAROS2) DECLARACION FORMULARIO están deshabilitadas por lo tanto no están siendo utilizadas para la generación de los archivos palos necesarios.
El aplicativo responde a la necesidad del área de
Si hay aplicaciones que no se dan un uso adecuado se sugiere se analice el porque y formule otros usos adicionales en suplencia a los mismos.
15 SOFTWARE MAC 2000
AUDITORIA DE SISTEMAS
Verificar si el ingreso de datos ( nombres , apellidos , estado civil, importe de la remuneración, fechas de trabajo , etc) es realizado por el personal con conocimientos adecuados de contabilidad, tributación y sistemas tanto para la generación de archivos planos y exportación de los mismos al PDT 601
Que los procesos realizados por el sistema, estén dando datos erróneos y por ser automatizados, la empresa se esté confiando de ellos.
contabilidad ya que facilita la generación de datos para la exportación de los mismos al PDT 601 mediante archivos planos.
El ingreso de los datos al aplicativo es exclusivamente por la contadora o el asistente contable ya que son ellos quienes poseen la información correcta a ser generada y posteriormente declarada a la SUNAT.
Se descarta la posibilidad del ingreso de datos erroneos, pero existe la certeza de que el dato que se genera como archivo plano al momento de ser copiado a un archivo con extensión .TOO , .TO3 , 4ta
Delimitar exactamente el area a seleccionar en el archivo Excel para evitar el traslado de exceso de caracteres en blanco al archivo con la extencion necesaria para ser exportado
16 SOFTWARE MAC 2000
AUDITORIA DE SISTEMAS
Verificar si el aplicativo reconoce la posibilidad de que el usuario a quien se esta declarando posee retención o esta sujeto a la suspensión de retención sea correctamente.
pueda contener excedo de
caracteres en blanco los cuales no corresponden como parte del total de caracteres establecidos según la normativa.
El reconociendo de si debe aplicar o no la retención en el aplicativo no es automática ya que si sobrepasa el monto establecido se coloca la retención manualmente.
por el PDT 601
Se sugiere que al momento de un registro previo en la base principal del aplicativo se determine si el usuario a declarar tiene suspensión de retención o no, así mismo el cálculo de la retención deberá de ser automático ya que si supera los 1500 se aplica la retención correspondiente. Y si supera los 1500 y el usurio a declarar posee suspensión de retención no se efectue la misma.
17 SOFTWARE MAC 2000
AUDITORIA DE SISTEMAS
La generación del archivo plano y la selección de los datos a copiar al archivo con extensión .TTO , .TO3 Y .4TA sea la sugerida y adecuada sin errores ni excesos de caracteres para evitar el no reconocimiento del archivo plano a exportar.
Verificar si el uso del aplicativo es exclusivamente para la DISTRIBUIDORA JANO EIRL
Una de las deficiencias del aplicativo es la siguiente: al momento de realizar el traslado de caracteres este no se delimita lo necesario y estableció para general el archivo plano y sea exportado sin problemas
Si, el uso del aplicativo es únicamente para la empresa señalada ya que el aplicativo fue creado con el ruc y razón social las cual no pueden ser modificadas y por lo tanto imposibles de ser utilizadas para generar un archivo plano valido para otra entidad.
18 SOFTWARE MAC 2000
AUDITORIA DE SISTEMAS
INFORME DE AUDITORIA DE SISTEMAS
SOFTWARE MAC 2000
AREA DE TECNOLOGIA DE LA INFORMACION DE LA ADMINISTRACION DE LAS OBRAS SANITARIAS DEL ESTADO
1. OBJETIVO:
En esta oportunidad el objetivo es evaluar el funcionamiento, eficiencia y eficacia del sistemas informático PDT 601 de la empresa en la exportación de datos para la declaración jurada mensual de la planilla electrónica PDT 601, así como realizar un estudio suficiente de las operaciones del mismo que permita generar un respaldo en la emision del informe a la auditoria practicada. Todo desarrollado en consistencia con las normas aplicables a la auditoria de sistemas.
2. ALCANCE :
La auditoria de sistemas se realizará sobre el sistema informático PDT 601 que se encuentran instalados en el Área de contabilidad de la Oficina de Administración y Finanzas de la distribuidora JANO EIRL. El alcance del proyecto comprende: la evaluación del aplicativo en lo que corresponde a: Capacitación ,Planes de trabajo ,Controles ,Estándares y asi mismo la evaluación de los diferentes sistemas en operación (flujo de información, procedimientos, documentación, redundancia, organización de archivos, estándares de programación, controles, utilización en aplicativo PTD 601 ) ,Evaluación del avance en el aplicativo y en desarrollo y congruencia con el diseño general del archivo plano necesario para la exportación de datos, Evaluación de prioridades y recursos asignados (humanos y equipos de cómputo) y Seguridad física y lógica del sistema , su confidencialidad y respaldos y finalmente la evaluación de los equipos ,Capacidades ,Utilización ,Nuevo Proyecto ,Seguridad física y lógica ,
3. CONCLUSIONES
De la evaluación de los hallazgos en el ámbito del aplicativo PDT 601, resulta que existen debilidades a corregir, aplicaciones que deben ser rediseñados formalmente y controles que deben ser eliminados ya que no presenta una utilización adecuada. De lo anterior se desprende que el aplicativo PDT 601 debería ser rediseñado y modificaco adecuándolo solo a la necesidad de la
19 SOFTWARE MAC 2000
AUDITORIA DE SISTEMAS
empresa, asegurando a su vez un suministro más eficaz y eficiente de datos para su importación misma.
Por lo tanto, se entiende el aplicativo PDT 601 no posee la seguridad necesaria y adecuada para generar archivos planos 100% correcto ya como se mostrolo los argumentos antes mencionados en el anexo de evaluación.
En lo que refiere al diseño del aplicativo, posee las adecuadas funciones pero resulta que los reportes generados para elaborar el archivo plano no posee el delimite de las celdas apropiado y restringido para que al copiar datos para elaborar el archivo plano puede existir la posibilidad de copiar caracteres vacios o extras a lo necesario y establecidos según la normativa. Por lo entendido de que los Controles Generales deben estar diseñados no sólo para intentar garantizar que la efectividad del aplicativo PDT 601, sino que también deben servir como marco de protección a las aplicaciones y datos, se concluye que el diseño del aplicativo debería ser rediseñado , dado que existen riesgos de los Controles Generales que son acarreados, impactando sobre la integridad, confidencialidad y disponibilidad de los datos los cuales son importados al PDT 601.
4. RECOMENDACIONES
Seguidamente se presenta una descripción sintética de medidas a instaurar en el marco de los controles generales:
Si hay aplicaciones que no se dan un uso adecuado se sugiere se analice el porque y formule otros usos adicionales en suplencia a los mismos.
Delimitar exactamente el area a seleccionar en el archivo Excel para evitar el traslado de exceso de caracteres en blanco al archivo con la extensión necesaria para ser exportado por el PDT 601.
Se sugiere que al momento de un registro previo en la base principal del aplicativo se determine si el usuario a declarar tiene suspensión de retención o no, así mismo el cálculo de la retención deberá de ser automático ya que si supera los 1500 se aplica la retención correspondiente. Y si supera los 1500 y el usuario a declarar posee suspensión de retención no se efectúe la misma.
20 SOFTWARE MAC 2000
Top Related