Вы находитесь на странице: 1из 10

UNIVERSIDAD DISTRITAL FRANCISCO JOS DE CALDAS

OFICINA ASESORA DE CONTROL INTERNO

INFORME DE AUDITORIA A LA APLICACIN DE NOMINA

VCTOR MANUEL SALAMANCA MORENO Jefe Oficina Asesora de Control Interno

FAUSTO ALEXANDER PUERTO QUINCOS Funcionario Oficina Asesora de Control Interno

BOGOTA, ABRIL DE 2013

1. INFORME PRELIMINAR DE AUDITORIA A LA APLICACIN DE NOMINA En cumplimiento de las funciones de la Oficina Asesora de Control Interno, establecidas en la Resolucin 1101 de 2002 de Rectora y teniendo en cuenta los principios de control interno, se llev a cabo seguimiento y evaluacin a la aplicacin que la Oficina Asesora de Sistemas ha implementado para el registro y control de los funcionarios de planta y docentes de la Universidad. 1.1 OBJETIVO

Verificar los procesos que la Oficina Asesora de Sistema ha realizado en el desarrollo e implementacin de la aplicacin de nmina. 1.2 ALCANCE

Constatar las acciones tomadas para mantener disponible y en funcionamiento eficiente el componente del Sistema de Informacin de la Universidad que maneja los datos de pagos y deducciones de pensionados, personal de planta y docentes de la Universidad. 1.3 METODOLOGIA

En el proceso de consolidacin de la informacin para realizar el proceso de la auditora se realizaron actividades de: a. Inspeccin b. Anlisis c. Visita d. Observacin e. Confirmacin f. Revisin analtica

Informe Final de Auditoria a la Aplicacin de Nomina

OACI UD

Pgina 2 de 10

2.

ANTECEDENTES

La Universidad para facilitar el proceso registro de los valores a cancelar a sus funcionarios, docentes y pensionados, al igual que captar las excepciones por concepto de deducciones en cada periodo, desarrollo la Aplicacin de Nomina. Esta aplicacin funciona desde hace ms de diez (10) aos, el registro digital que se tiene del formulario de Oracle que permite la recoleccin de los datos, es del ao 2005.

3. TEMAS A CUBRIR
No 1 2 3 4 5 6 CAPITULOS Anlisis de Requerimientos Diseo Desarrollo e Implementacin Manuales Operacin Plan de contingencia REFERENCIA / PAPELES DE TRABAJO Formato de desarrollo de la Auditoria Formato de desarrollo de la Auditoria Formato de desarrollo de la Auditoria Formato de desarrollo de la Auditoria Formato de desarrollo de la Auditoria Formato de desarrollo de la Auditoria REALIZADO POR Equipo Auditor Equipo Auditor Equipo Auditor Equipo Auditor Equipo Auditor Equipo Auditor

En total, la auditoria comprendi cinco temas, los cuales quedaron documentados en un formato del desarrollo de la auditora.

4. MARCO REFERENCIAL Los aspectos, captulos o temas a tener en cuenta en la Auditora se tomaron usando como referencia el mtodo de trabajo de OPENUP OAS, adoptado el 29 de Julio de 2011 con la Resolucin de Rectora numero 461.

Informe Final de Auditoria a la Aplicacin de Nomina

OACI UD

Pgina 3 de 10

5. HALLAZGOS POSITIVOS DE LA AUDITORIA

En el desarrollo de la Auditoria en la Oficina Asesora de Sistemas, se evidenci el uso de buenas prcticas para mantener en funcionamiento el Sistema de Nmina, as: Anlisis de Requerimientos Generalmente los cambios en la aplicacin de nomina se realizan a partir de un requerimiento mediante oficio o mensaje de correo electrnico institucional Cuando no se requieren nuevos desarrollos, los requerimientos se atienden de manera inmediata, cambios que quedan documentos en el cdigo fuente. Cuando se requiere de nuevos desarrollos la documentacin comienza con el anlisis de requerimientos. Manuales Se observa ayudas para operar como: labels y listas desplegables. Se est en proceso de redaccin del manual de funcionamiento. Existe un manual de instalacin de fecha 21 de febrero de 2008. Diseo El diagrama entidad relacin de la base de datos est disponible para su consulta. Desarrollo e Implementacin La aplicacin fue desarrollada antes de 2005 y no sigui la metodologa OPENUP, ya que esta metodologa fue adoptada el 29 de Julio de 2011 con la Resolucin de Rectora numero 461.

Informe Final de Auditoria a la Aplicacin de Nomina

OACI UD

Pgina 4 de 10

6. INFORME Con base en el desarrollo de la auditoria se determinaron seis (6) observaciones, OBSERVACION 1 No existe un Manual de Usuario RIESGO Perdida de la disponibilidad de la informacin. No tener documentado cmo funciona la aplicacin impide al usuario realizar las operaciones con certeza. RECOMENDACIN Documentar todas las posibilidades que brinda la herramienta. OBSERVACIN 2 No existe un diagrama de funcionamiento de aplicacin en su interior. RIESGO Perdida de la eficiencia y la efectividad de la informacin. No tener documentados los procesos de negocio impide al nuevo personal conocer la lgica y las tareas al interior de ste RECOMENDACIN Documentar todos los cambios en la estructura y diseo de la aplicacin de nmina para facilitar el entendimiento de la lgica de negocio, por ejemplo mediante graficas de flujo que lo ilustren. OBSERVACION 3 Lo calculado por el Sistema de Nomina difiere de lo pagado a la seguridad social mediante la Planilla Integrada de Liquidacin de Aportes (PILA), por procesos de redondeo, retroactivos y aplicacin de normatividad. RIESGO Prdida de la integridad y la confiabilidad de la informacin.

Informe Final de Auditoria a la Aplicacin de Nomina

OACI UD

Pgina 5 de 10

RECOMENDACIN Acordar con la Divisin de Recursos Humanos las polticas a seguir para que la aplicacin de los descuentos de seguridad sea equivalentes a lo que el Sistema de Planilla Integrada de Liquidacin de Aportes calcula. OBSERVACION 4 El proceso de pago de nomina algunas veces se reversa, si es necesario, debido a falta de liquidez, dejando impreso el reporte (4 copias) y teniendo que volver a procesarla, esto llev a desarrollar una nueva funcionalidad manejada por el Jefe de Novedades (REVERSAR ULTIMO CIERRE) RIESGO Detrimento patrimonial y prdida de la eficiencia de la informacin, por cuanto no estn utilizando, de manera ptima, los recursos de la Universidad. RECOMENDACIN Verificar, antes de correr al proceso de nmina la liquidez con que se cuenta para evitar este tipo de reproceso. De ser necesario, crear una interfaz para que quien ejecuta el proceso de pago tenga clara certeza del posible monto a descontar por concepto de pago de nomina.

OBSERVACION 5 La vinculacin de personal contratista, no permite que haya continuidad en los procesos relacionados con el diseo, desarrollo y mantenimiento del Sistema de Gestin Acadmico. RIESGO Detrimento patrimonial. Prdida de la inversin realizada en temas de instruccin realizada por la Universidad. RECOMENDACIN Impulsar en la alta direccin, el cambio en las condiciones laborales del personal adscrito a la Oficina Asesora de Sistemas.

Informe Final de Auditoria a la Aplicacin de Nomina

OACI UD

Pgina 6 de 10

OBSERVACION 6 La Universidad cont con un servicio de custodia de medios con una empresa externa hasta agosto de 2012. Sin embargo la Oficina Asesora de Sistemas no gestion la renovacin del contrato por cuanto no se cumpla con las condiciones esperados, as, actualmente no se cuenta con archivos de copias de respaldo a los datos no se encuentran fuera de la Universidad. RIESGO Prdida de disponibilidad de la informacin, en caso de no poder ingresar a la Universidad. RECOMENDACIN Que se definan polticas para la guarda y custodia de la informacin fuera de la Universidad, que pueden incluir la contratacin de este servicio con un ente externo. Adems, en caso de tener acceso a los datos fuera de la Universidad, se hace necesario tambin contar con un centro de respaldo para restaurar la informacin. 7. CONCLUSIONES Durante el desarrollo de la Auditoria, se observ que las actividades desarrolladas por la Oficina Asesora de Sistemas reflejan el uso de buenas prcticas en la disposicin del Sistema de Nmina para su uso de parte de docentes y funcionarios administrativos.

El Sistema de Nomina utiliza un redondeo que difiere de las aproximaciones calculadas por la aplicacin usada por la Universidad como Planilla Integrada de Liquidacin de Aportes (PILA), en donde se realizan los pagos por concepto de salud, pensin, riesgos profesionales, caja de compensacin e ICBF. De esta manera, estos pagos no son equivalentes a lo descontado por nmina.

Informe Final de Auditoria a la Aplicacin de Nomina

OACI UD

Pgina 7 de 10

Se evidenci que se puede generar el reproceso de la liquidacin de nmina por diferentes aspectos que llevar a la perdida de procesamiento, de papel y de consumo de energa elctrica.

La Oficina Asesora de Sistemas est desarrollando una aplicacin que facilitar realizar los pagos y descuentos al personal vinculado mediante Orden de Prestacin de Servicios, as se podr tener unificados los pagos y ejercer control sobre los mismos. La Oficina Asesora de Control interno viene realizando acompaamiento a este proceso, y cuando culmine entregar el informe correspondiente.

La Oficina Asesora de Sistemas se encuentra en busca de una solucin integral que no solamente provea custodia de medios, sino tambin backup en lnea.

8. RECOMENDACIONES GENERALES Se recomienda a las directivas de la Universidad impulsar cambios necesarios para que la contratacin de personal garantice su continuidad, en temas crticos como la gestin y mantenimiento informtico de la nmina.

Hacer los ajustes necesarios para que se logre verificar, antes de correr al proceso de nmina la liquidez con que se cuenta para evitar el reproceso de la nomina por faltante de dinero.

La administracin de la Universidad debe propender por la adquisicin de como mnimo de un centro de respaldo, que cumpla con las buenas prcticas de gobierno y auditoria, para lograr restaurar los sistemas de informacin y de comunicaciones en caso de desastre

Informe Final de Auditoria a la Aplicacin de Nomina

OACI UD

Pgina 8 de 10

9. GLOSARIO BACKUP (COPIA DE SEGURIDAD): Es un archivo digital, un conjunto de archivos o la totalidad de los datos considerados lo suficientemente importantes para ser conservados. DISPONIBILIDAD DE LA INFORMACIN: se refiere a que la informacin est disponible cuando sea requerida por los procesos del negocio en cualquier momento. Tambin concierne a la proteccin de los recursos y las capacidades necesarias asociadas. EFECTIVIDAD DE LA INFORMACIN: tiene que ver con que la informacin sea relevante y pertinente a los procesos del negocio, y se proporcione de una manera oportuna, correcta, consistente y utilizable. EFICIENCIA DE LA INFORMACIN: consiste en que la informacin sea generada con el ptimo (ms productivo y econmico) uso de los recursos. INTEGRIDAD DE LA INFORMACIN: est relacionada con la precisin y completitud de la informacin, as como con su validez de acuerdo a los valores y expectativas del negocio. ORACLE: Sistema de gestin de base de datos relacional (o RDBMS por el acrnimo en ingls de Relational Data Base Management System), desarrollado por Oracle Corporation. Es considerado como uno de los sistemas de bases de datos ms completos. SERVIDOR WEB: En trminos de informtica, es un software que procesa una aplicacin del lado del servidor realizando conexiones bidireccionales y/o unidireccionales y sncronas o asncronas con otro (s) equipo (s) que tengan
Informe Final de Auditoria a la Aplicacin de Nomina OACI UD Pgina 9 de 10

instalado el mismo software, llamado (s) cliente (s), generando o cediendo una respuesta en cualquier lenguaje o aplicacin del lado del cliente.

Funcionario Oficina Asesora de Control Interno

Papeles de trabajo: Acta de apertura de la Auditoria, Plan de Auditoria, Programa de Auditoria, Formato desarrollo de la Auditoria, COBIT 4.1 (Objetivos de Control para la Informacin y la Tecnologa), IS Auditing Guideline G29 Post Implementation Review (Gua de Auditoria de Sistemas de Informacin Numero 29 Verificacin Posterior a la Implementacin), Resolucin de Rectora 461 de 2011, Mtodo de Trabajo del Proceso de Desarrollo OPENUP/OAS, Acta de cierre de la Auditoria.

Informe Final de Auditoria a la Aplicacin de Nomina

OACI UD

Pgina 10 de 10

Вам также может понравиться