Informe Final de Auditoria Informаtica

COLEGIO UNIVERSITARIO DE CARACAS
Informe Final de Auditora Informtica
Gestin de Calidad y Auditora Informtica

del Mdulo de Contabilidad del Sistema
Integrado Administrativo y Financiero en el
INAVI, sede Central.
(1.0)
Fecha: Julio 2013
REVISIONES
FECHA
VERSIN
DESCRIPCIN
AUTOR
10/07/2013
1.0
Informe Final de
Julio Blanco, Jess
Auditora Informtica
Cardozo, Alfonso
Martnez
Trayecto IV, Proyecto Sociotecnolgico

(1.0)
Fecha: Julio 2013
NDICE
Pgina
1. Introduccin...............................................................................................................3
2. Objetivo General........................................................................................................3
3. Objetivos Especficos...............................................................................................4
4. Metodologa de la Auditora Informtica.................................................................5
5. Alcance de la Revisin..............................................................................................8
6. Procedimiento............................................................................................................8
7. Resultados...............................................................................................................16
8. Conclusiones...........................................................................................................28
9. Evidencias................................................................................................................30
Evidencia N1 Programa de Auditora....................................................................30
Evidencia N2 Gua de descripcin del Mdulo de Contabilidad...........................39
Evidencia N3 Encuestas de evaluacin................................................................40
Evidencia N4 CD grabado de entrevistas realizadas............................................42
(1.0)

Fecha: Julio 2013
1. Introduccin
El siguiente informe, muestra los resultados de la evaluacin efectuada al Mdulo de
Contabilidad del Sistema Integrado, Administrativo y Financiero del INAVI, sede Central.
La gestin de auditora informtica se realiz en concordancia con:
Las Normas de Auditora Generalmente Aceptadas (NAGAS).
Las Normas Generales para la Auditora de Sistemas de Informacin.
La Norma ISO 9126 que es un estndar internacional para la evaluacin de calidad del
software.
A este sentido, el instituto evaluado recibi propuestas ofrecidas por parte del equipo
auditor, relacionadas con la optimizacin de la calidad interna, externa y de uso del mdulo
de contabilidad del sistema escogido, incluyendo el planteamiento de una posible migracin a
otro software robusto y que cumpla con las polticas de la administracin pblica acerca de la
implantacin y utilizacin del software libre. sta gestin de auditora informtica se ejecuta
debido a que la institucin y sus departamentos (en este caso contabilidad) emplean para el
cumplimiento de sus funciones un sistema privativo el cual no ha recibido un estudio
especfico de calidad y conformidad de uso para los empleados de la organizacin.

(1.0)
Fecha: Julio 2013
La importancia que obtuvo la realizacin de la auditora informtica radica en que a

travs del anlisis y revisin del sistema, se pudieron detectar debilidades y deficiencias a
travs de los hallazgos encontrados y debidamente analizado por el equipo auditor y con las
mismas permitir sugerir recomendaciones para mejorarlas.
2. Objetivo General
La auditora tuvo por objetivo revisar y evaluar el Mdulo de Contabilidad del Sistema
Integrado, Administrativo y Financiero del INAVI, sede Central, de acuerdo a la norma ISO
9126, que describe un modelo de calidad para los productos de software, dividido en dos
partes:
Calidad Interna y Externa, relacionada ntimamente con: la funcionalidad, fiabilidad,

usabilidad, eficiencia, capacidad de mantenimiento y portabilidad del mdulo de
contabilidad.
Calidad de Uso, que abarca: la eficacia, productividad, seguridad y satisfaccin hacia

los usuarios.
3. Objetivos Especficos.
El proceso de auditora informtica abarc los siguientes objetivos especficos:
Determinar el estado general del departamento de contabilidad y su situacin dentro

(1.0)
Fecha: Julio 2013
de la organizacin.
Examinar el mdulo de contabilidad del sistema seleccionado en concordancia con el

estndar de calidad ISO 9126 que abarca calidad interna y externa, y calidad de uso
del software seleccionado.
4. Metodologa de la Auditora Informtica

En este apartado se utilizaron los aspectos de los estndares internacionales de la
gestin de la tecnologa de informacin, que fueron utilizados como referencias para los
objetivos de evaluacin del mdulo de contabilidad con el fin de cumplir con el objetivo
general de la auditora informtica, como son los siguientes:
Normas NAGAS: en la gestin de auditora se aplicaron las Normas de Auditora

Generalmente Aceptadas (NAGAS), que son los principios fundamentales de auditora
a los que deben enmarcarse su desempeo los auditores durante el proceso de
auditora. El cumplimiento de estas normas garantiza la calidad del trabajo profesional
del auditor. De estas normas se tomaron 3 ejes fundamentales:
- Normas Generales o Personales, (Entrenamiento, Independencia y Esmero
Profesional).
- Normas de Ejecucin del Trabajo, (Planeamiento, Supervisin y Evidencia
Suficiente).

(1.0)
Fecha: Julio 2013
- Normas de Preparacin del Informe. (Consistencia, Revelacin Suficiente y Opinin

del Autor).
Normas Generales para la Auditora de Sistemas de Informacin: tiene por objeto

informar a los auditores del nivel mnimo de rendimiento aceptable para satisfacer las
responsabilidades profesionales establecidas en el Cdigo de tica Profesional. Se
hizo alusin a los siguientes documentos:
- N S5 Planeacin de Auditora de Sistemas de Informacin.
- N S6 Realizacin de Labores de Auditora.
- N S7 Reporte de Auditora.
- N S11 Uso de la Evaluacin de Riesgos en la Planificacin de Auditora.
- N S13 Uso del Trabajo de Otros Expertos.
- N S14 Evidencias de Auditora.
Norma ISO 9126: es un estndar para la evaluacin de la calidad del software. La

definicin conforma a la norma ISO 9126 dice: Capacidad de un producto de software
de ser entendido, aprendido, usado y atractivo para el usuario, cuando es usado bajo
unas condiciones especficas.
Se usaron las siguientes caractersticas para evaluar el software:
-Funcionalidad: capacidad del software de proveer los servicios necesarios para

(1.0)
Fecha: Julio 2013
cumplir con los requisitos funcionales.

-Fiabilidad: capacidad del software para mantener las prestaciones requeridas del
sistema, durante un tiempo establecido y bajo un conjunto de condiciones definidas.
-Usabilidad:
esfuerzo
requerido
por
el
usuario
para
utilizar
el
producto
satisfactoriamente.
-Eficiencia: relacin entre las prestaciones del software y los requisitos necesarios
para su utilizacin.
-Mantenibilidad: esfuerzo necesario para adaptarse a las nuevas especificaciones y
requisitos del software.
-Portabilidad: capacidad del software de ser transferido de un entorno a otro.
-Eficacia: capacidad del producto de software para permitir a los usuarios lograr las
metas especificadas con exactitud e integridad.
-Productividad: capacidad del producto de software para permitir a los usuarios
emplear cantidades apropiadas de recurso en relacin a la eficacia lograda.
-Seguridad: capacidad del software para lograr niveles aceptables de riesgo de dao a
las personas, institucin, software, propiedad o entorno, en un contexto especificado
de uso. Los riesgos son normalmente el resultado de deficiencias de la funcionalidad
(incluyendo seguridad), fiabilidad, usabilidad o facilidad de mantenimiento.
-Satisfaccin: capacidad del producto de software para satisfacer a los usuarios como
respuesta a su interaccin y actitudes hacia el uso del mismo.
Cada una de estas caractersticas se evaluaron dentro del software basndonos en la
recoleccin de informacin, pruebas de funcionamiento, pruebas de medicin y pruebas con
(1.0)

Fecha: Julio 2013
los usuarios que usan el sistema.

5. Alcance de la Revisin
El proceso de auditora informtica tuvo su alcance especfico en la revisin y
evaluacin del mdulo de contabilidad de acuerdo a los estndares de calidad ISO 9.126 con
la finalidad de indicar los beneficios derivados del uso de ste software. Tambin se
examinan los procedimientos para el procesamiento de datos y los controles necesarios para
la seguridad de la informacin contenida en sistema seleccionado, el tiempo destinado para
la duracin del presente proceso de auditora informtica es de tres semanas.
6. Procedimiento
La evaluacin del mdulo de contabilidad del sistema integrado, administrativo y
financiero del INAVI, sede Central, us las siguientes etapas que permitieron cumplir
debidamente el proceso de auditora informtica dentro del tiempo estimado de duracin:
Tomar la decisin de programar y ejecutar la auditora informtica, el mdulo de
contabilidad cumple el trabajo requerido en la unidad administrativa pero no es muy
amigable ni intuitivo, por tal motivo existe la necesidad de aplicar el estudio de su
funcionamiento y usabilidad incluyendo la base de datos que lo conforma y los
equipos de cmputo dispuestos en el departamento. Se debe indicar que los procesos
de auditora pueden ser programados por la organizacin, por ejemplo una evaluacin

(1.0)
Fecha: Julio 2013
de los procedimientos de almacenado de datos cada tres semanas.

Asignacin del trabajo a un grupo de auditores, en esta etapa los integrantes del
equipo de proyecto constituyen los auditores encargados de cumplir con las
actividades a ejecutar durante el proceso de evaluacin y revisin del mdulo de
contabilidad, los mismos son tcnicos en informtica con experiencia en el rea, en
anlisis de sistemas, en base de datos y redes.
Definicin del alcance y objetivos de la auditora informtica, expresa los lmites de la
misma y existe un acuerdo muy preciso entre los integrantes del equipo del proyecto
socio-tecnolgico (auditores) y la Gerencia de Sistemas del INAVI (cliente) sobre las
funciones, las materias y el mdulo del sistema a auditar. El alcance del actual
proceso de auditora esta definido anteriormente con los objetivos respectivos.
Estudio inicial del entorno auditable, se examinan las funciones y actividades
generales de la informtica en el departamento de contabilidad. El equipo evaluador
deber fijar la siguiente informacin:
Organigrama, expresa la estructura oficial de la organizacin a auditar, en este caso el

departamento de contabilidad.
Relaciones jerrquicas y funcionales entre los rganos del INAVI, verificar si el

organigrama implica la correspondiente subordinacin y funciones en el departamento
(1.0)

Fecha: Julio 2013
de contabilidad.
Flujos de informacin, son necesarios para la eficiente gestin del departamento de

contabilidad, siempre y cuando tales corrientes no distorsionen el propio organigrama.
Actualmente el equipo de auditores posee el flujo de trabajo del instituto, donde se
manifiesta la relacin entre los diferentes rganos que constituyen la empresa.
Nmero de puestos de trabajo, el equipo auditor comprobar que los nombres de los
puestos de trabajo corresponden a las distintas funciones reales.
Nmero de personas por puesto de trabajo, determinar si las personas que realizan
las mismas funciones coinciden con la estructura oficial de la organizacin.
Situacin geogrfica de los sistemas, se determinar la ubicacin geogrfica de los

distintos Centros de Proceso de Datos en la empresa. A continuacin, se verificar la
existencia de responsables en cada unos de ellos, as como el uso de los mismos
estndares de trabajo.
Documentacin, verificar la existencia adecuada de los escritos de las aplicaciones y

programas que ayudan al mantenimiento de los mismos.
Determinacin de los recursos necesarios para realizar la auditora, despus de haber

realizado el estudio inicial, se determinan el recurso humano y material necesario para
10
(1.0)

Fecha: Julio 2013
el cumplimiento de la evaluacin del Mdulo de Contabilidad del Sistema Integrado,

Administrativo y Financiero del INAVI, sede Central, as como tambin la base de
datos que lo conforma y los equipos de cmputo que participan en el procesamiento
de la informacin.
Elaboracin del Plan y de los programas de trabajo, una vez asignado los recursos, el
equipo del proyecto socio-tecnolgico establece un plan de trabajo y decidido ste, se
procede a la programacin del mismo tomando en cuenta los siguientes criterios:
En el Plan no se consideran calendarios, porque se manejan recursos genricos y no

especficos.
En el Plan se establecen los recursos y esfuerzos globales que van a ser necesarios.
En el Plan se establecen las prioridades de materias auditables, de acuerdo siempre

con las prioridades del cliente.
El Plan establece disponibilidad futura de los recursos durante la revisin.

El Plan estructura las tareas a realizar por cada integrante del grupo.
En el Plan se expresan todas las ayudas que el auditor ha de recibir del auditado.
Actividades de la Auditora Informtica, una vez elaborado el plan, se procede a la

programacin de actividades, las mismas se representan en una tabla que indica por
11
(1.0)

Fecha: Julio 2013
cada actividad a ejecutar, el tiempo y el responsable que la va a efectuar. Cmo el

actual proceso de auditora se realiza especficamente en el mdulo de contabilidad,
se abarcan todas la peculiaridades que afectan a la misma, de forma que el resultado
se obtiene ms rpidamente y con la calidad necesaria.
Aprobacin con el Jefe de Auditora la ejecucin de las actividades concernientes al

Plan de Auditora Informtica.
Emisin de Credencial y ejecucin del Plan de Auditora Informtica.
Deteccin de desviaciones y debilidades, en esta etapa los integrantes del equipo

determinan la aplicacin incorrecta o ausencia de los controles necesarios para el
buen funcionamiento del mdulo de contabilidad, la base de datos adjunta a l y la red
informtica implantada en el instituto, tal informacin debe estar debidamente
soportada con evidencias.
Elaboracin del Informe Final, la funcin de la auditora informtica hacia el mdulo de

contabilidad se materializa exclusivamente por escrito. Resulta evidente la necesidad
de redactar borradores e informes parciales previos al informe final, los que son
elementos de contraste entre opinin del auditor y el auditado y que pueden descubrir
fallos de apreciacin en el auditor. El documento final debe constar de la siguiente
12

(1.0)
Fecha: Julio 2013
estructura:
Definicin de objetivos y alcance de la auditora.
Enumeracin de temas considerados.
Cuerpo expositivo: para cada tema, se seguir el siguiente orden a saber: situacin
actual, tendencias, puntos dbiles y amenazas, recomendaciones y planes de accin,
redaccin posterior a la carta de introduccin o presentacin.
Modelo conceptual de la exposicin del informe final, el documento debe incluir solo
hechos importante. La aparicin de un hecho en un informe de auditora implica
necesariamente la existencia de una debilidad que ha de ser corregida y debe ser
presentado de la siguiente forma: hecho encontrado, consecuencias del hecho,
repercusin del hecho, conclusin del hecho y recomendacin del auditor informtico.
Carta de Introduccin o Presentacin del Informe Final, tiene especial importancia

porque en ella ha de resumirse la auditora realizada. Se destina exclusivamente al
responsable mximo de la empresa, o la persona concreta que encargo o contrat la
auditora, en este caso la Gerencia de Sistemas. Se debe llevar a cabo una reunin
donde exista una calificacin del proceso de auditora por parte del ente auditado con
la finalidad de ofrecer opiniones finales en conformidad de ambas partes y tener la
capacidad de mejorar los procesos dejando abierto la oportunidad de mejoramiento
continuo.
13
(1.0)

Fecha: Julio 2013
El informe final rene los resultados obtenidos como producto de la informacin

recabada y los hallazgos encontrados durante el proceso de auditora informtica, los
mismos poseen un resumen de calificaciones que se bas en el siguiente orden:
Satisfactorio:
a) No hay hallazgos importantes.
b) Slo hallazgos menores.
c) Slo recomendaciones y/o comentarios.
Satisfactorio Excepto por:
a) De 1 a 4 hallazgos importantes y cualquier hallazgo menor, recomendaciones o
comentarios.
b) Numerosos hallazgos menores, recomendaciones o comentarios.
No Satisfactorio:
a) Incumplimiento de las polticas tanto establecidas por el banco, como por leyes y
reglamentos.
b) Posible prdida de ingreso patrimonial.
14
(1.0)

Fecha: Julio 2013
Excepciones
Hallazgos: desviaciones de los procedimientos operativos, mala organizacin de los
departamentos y del personal, fallas en el funcionamiento del mdulo de contabilidad.
Excepciones Tipo I:
Las clasificadas dentro de esta categora son consideradas de la ms alta importancia,
las excepciones citadas pueden tener un impacto negativo en la seguridad de datos,
desviacin total de las polticas ya establecidas, violacin a las leyes y regulaciones y la
aplicacin inapropiada de principios, se consideran de gran importancia. Las excepciones de
esta naturaleza deben recibir la prioridad y pronta atencin de parte de la gerencia, a fin de
tomar acciones correctivas.
Excepciones Tipo II:
Las excepciones dentro de esta categora son clasificadas de mediana importancia,
son consideradas menor que las de tipo I, pero no menos en su naturaleza. Las excepciones
no han causado omisin o error en el desenvolvimiento de la operacin diaria actual; sin
embargo, tales excepciones requieren la atencin de la gerencia para as evitar futuros o
posibles errores.
15

(1.0)
Fecha: Julio 2013
Excepciones Tipo III:

Las excepciones citadas en esta categora deben considerarse de naturaleza menor,
pueden incluir desviaciones de los procedimientos operativos, como errores de trascripcin
en la entrada de los datos.
7. Resultados
Luego de cumplir con el programa de trabajo referenciado como evidencia N1 del
presente documento y relacionado con los objetivos especficos del proceso de auditora
informtica al mdulo de contabilidad, adems, habiendo aplicado el respectivo anlisis de
las evidencias recabadas producto de las herramientas de evaluacin y levantamiento de
informacin, se obtuvieron los siguientes resultados:
a) Estado General del Departamento de Contabilidad y su situacin dentro del INAVI.
El Instituto Nacional de la Vivienda es un ente pblico nacional cuya misin es

promover la ejecucin de obras, incrementar la recaudacin y satisfacer la demanda natural
de
solicitudes
de
vivienda
de
inters
social,
desarrollando
proyectos
urbanos y financiando proyectos presentados por las comunidades organizadas. As mismo

el INAVI posee el organigrama estructural del departamento de contabilidad que sirve de
asistencia y orientacin de sta unidad administrativa dentro de la institucin, adems, refleja
el nivel de importancia que significa su gestin administrativa y contable.
16
(1.0)

Fecha: Julio 2013
Su dependencia es del nivel de apoyo del INAVI, se divide en tres (3) divisiones:
Divisin de Anlisis Contable, Divisin de Registro Contable, Divisin de Asistencia
Administrativa.
Tendencias
La organizacin de la unidad administrativa est sujeta a cambios de corto y largo
plazo por modificaciones estructurales o incremento de los requerimientos del INAVI.
Puntos dbiles y amenazas

Los organigramas departamentales no se encuentran disponibles para acceder a ellos
fcilmente, pudiendo generar desconcierto entre los trabajadores de la institucin.
Recomendaciones
Se recomienda difundir en la cartelera o enviar por email a los empleados del
departamento, el organigrama del mismo.
La calificacin de este aspecto evaluado es: satisfactorio con excepcin de tipo III, ya
que a pesar de que existen problemas con la divulgacin de informacin, los procedimientos
operativos de los empleados hacia el uso del sistema no varan en exceso por la induccin
17
(1.0)

Fecha: Julio 2013
recibida antes de comenzar las funciones que ofrece el mdulo de contabilidad.
b) Concordancia del mdulo de contabilidad con el estndar de calidad ISO 9126. (Calidad
interna y externa, y calidad de uso del software seleccionado).
El mdulo de contabilidad est direccionado a mantener el control sobre la recepcin,

registro y generacin de los Asientos Contables correspondientes para cada uno de los
documentos, emitidos por otras unidades y por otros creados manualmente, que afectan la
situacin contable del organismo, as como la emisin de los informes contables exigidos en
las publicaciones oficiales. ste posee un mbito administrativo para la disponibilidad de
informacin contable y oportuna sobre la gestin contadora del instituto. El sistema consta de
tres (3) mdulos generales divididos en: Mdulos de Control (configuracin del sistema),
Mdulos Financieros (funciones del sistema) y Mdulos de Logstica (consulta de datos), los
mismos son de alta prioridad para el cumplimiento de los objetivos estratgicos de la
organizacin y se dividen en sub-mdulos, dentro de las cuales est el de contabilidad y
cubren las transacciones diarias de la empresa.
El personal del departamento de contabilidad tiene sus responsabilidades demarcadas

segn los servicios u objetivos que debe cometer el departamento en cuestin, definidas de
acuerdo a los servicios y objetivos que debe cumplir sta unidad administrativa, esto
posibilita fijar un nmero de personal especfico para cada responsabilidad. El Mdulo de
Contabilidad del Sistema Integrado, Administrativo y Financiero abarca las operaciones
18
(1.0)

Fecha: Julio 2013
necesarias para realizar todos los objetivos del departamento, observado dentro de una gua
suministrada por el personal de la institucin que refleja las caractersticas del mdulo
(Anexado como evidencia N2).
Se aplicaron encuestas y entrevistas (evidencias N3 y N4 respectivamente) de

acuerdo a las directrices de calidad del software establecidas en la norma ISO 9126, las
mismas son pruebas irrefutables de ste proceso de auditora y el anlisis de las mismas
llevaron a los siguientes resultados categorizados de la siguiente manera:
Funcionalidad: capacidad del mdulo de contabilidad en proveer los servicios

necesarios para cumplir con los requisitos funcionales. En este aspecto no se detectaron
hallazgos significativos con excepciones de ningn tipo, que afecten la gestin administrativa
del mdulo de contabilidad, es decir, fue satisfactorio. De acuerdo al anlisis aplicado a las
encuestas realizadas se obtuvo lo siguiente:
El mdulo de contabilidad cumple con las funciones bsicas de registro y control de

asientos contables, adems permite ubicar, consultar, modificar y anular operaciones
contables sin hacer gastar mucho tiempo a los usuarios.
El mdulo de contabilidad emite informes y genera resultados que sirven de apoyo

para la toma de decisiones en el INAVI.
El mdulo de contabilidad interacta con otros mdulos del sistema a travs de

soportes contables digitalizados.
El mdulo solicita usuario y contrasea para ingresar y utilizar sus funciones que estn
19
(1.0)

Fecha: Julio 2013
asignadas de acuerdo al rol de los empleados en el rea de contabilidad.
El mdulo tiene opciones especiales para evitar modificaciones en la informacin

contable contenida en los documentos oficiales ya habiendo procesado el cierre
mensual.
El mdulo de contabilidad cumple con los requerimientos u objetivos manejados en el

departamento.
Fiabilidad: capacidad del mdulo de contabilidad para mantener las prestaciones

requeridas del sistema, durante un tiempo establecido y bajo un conjunto de condiciones
definidas. En relacin a la fiabilidad del mdulo se detectaron los siguientes hallazgos con
excepciones tipo III:
El mdulo de contabilidad no puede operar cuando existen errores de diseo en sus

pantallas como color, texto, ubicacin de sus opciones, etc.
Como no se han presentado apagones de luz recientemente con el sistema

implantado, los usuarios no conocen si el mdulo de contabilidad reinicia su
funcionamiento y recupera los datos de las operaciones contables codificadas.
Los usuarios no conocen si el mdulo de contabilidad es fiable o no.
Recomendaciones:
Se recomienda a la institucin hacer pruebas de funcionamiento al mdulo de
contabilidad y al sistema en general, con errores de diseo para observar el procesamiento
de datos y mejorar si es necesario la tolerancia del mismo ante este tipo de fallos,
desarrollando el cdigo fuente del mismo, cabe destacar, que dicha propuesta debe hacerse
20

(1.0)
Fecha: Julio 2013
a la empresa duea del sistema ya que el software es propietario, adems, se recomienda

establecer un procedimiento de recuperacin de datos en caso de cortes de energa elctrica
como medida de prevencin en la prdida de informacin.
La coordinacin de contabilidad debe ofrecer a los empleados de sta unidad
administrativa, charlas frecuentes relacionadas con las bondades que ofrece el mdulo de
contabilidad para el cumplimiento de los objetivos del departamento y dar a conocer las
actualizaciones del mismo para prevenir fallos en los procedimientos de la gestin contable
que all se desarrolla.
El resultado de la evaluacin de este aspecto fue satisfactorio excepto por los
hallazgos menores encontrados y las recomendaciones anteriormente descritas.
Usabilidad: esfuerzo requerido por el usuario para utilizar el mdulo de contabilidad
satisfactoriamente. Esta caracterstica arroj los siguientes hallazgos con excepciones de
tipo II:
El mdulo de contabilidad no posee manuales tcnico y de usuario elaborados por el

INAVI, existen guas fsicas elaboradas por la compaa Kentron (empresa vendedora
del sistema), adems el sistema no contiene ayuda en lnea.
La mayora de los usuarios piensan que el mdulo de contabilidad no cumple con sus
expectativas de operabilidad y control en el manejo de su opciones, sin embargo,
registra al usuario que realiza una operacin contable que es muy importante en todo
sistema de informacin.
21

(1.0)
Fecha: Julio 2013
Los usuarios se sienten satisfechos con la implementacin y uso del software, sin
embargo, no todos piensan que se alcanza con exactitud e integridad las metas
especficas del departamento.
Recomendaciones:
Se recomienda al INAVI, desarrollar y establecer guas de utilizacin (manuales),
propias de la empresa sobre el mdulo de contabilidad para sus usuarios y programadores, a

fin de encontrar el apoyo necesario frente alguna duda existente con las opciones del
sistema o fallas de funcionamiento del mismo, adems de esto, es necesario que un equipo
de informtica del instituto, le realice chequeos peridicos a la arquitectura y cdigo fuente,
con la finalidad de ofrecer mejoras continuas, cubriendo las expectativas de los usuarios en
funcin de la integridad y exactitud de las metas especficas de departamento. Partiendo de
lo recomendado se define esta evaluacin como satisfactoria excepto por la falta de
manuales y la inconformidad de los usuario hacia l.
Eficiencia: relacin entre las prestaciones del mdulo de contabilidad y los requisitos
necesarios para su utilizacin. Como producto de la informacin recabada a raz de la
aplicacin de encuestas y entrevistas (evidencias N3 y N4) el resultado fue satisfactorio con
hallazgos positivos sin ningn tipo de excepciones, los mismos fueron los siguientes:
El mdulo de contabilidad provee los tiempos adecuados de respuesta y

procesamiento de datos cuando el usuario gestiona una operacin contable, adems,
22

(1.0)
Fecha: Julio 2013
no disminuye su tiempo cuando el usuario utiliza otros recursos del sistema.
El porcentaje de uso promedio del CPU mientras ejecuta una tarea asignada al
mdulo de contabilidad est por debajo del 80% - 90% lo que ocasiona que no exista
retraso en el procesamiento de datos.
La memoria RAM no sobrepasa el 100% de uso, por tanto, el sistema operativo no

utiliza otros mtodos de simulacin de memoria.
El mdulo de contabilidad requiere de la atencin de mas de 50 procesos o trabajos

por unidad de tiempo, lo que hace que el sistema gestione gran cantidad de datos y
utilice una mayor parte del CPU sin superar su porcentaje promedio de uso.
El nmero de usuarios que genera peticiones del mdulo de contabilidad al servidor

de aplicaciones no es superior a los 30, lo que permite atender correctamente la cola
de procesos y responder a las peticiones de las estaciones de trabajo.
La red informtica se encuentra en un 99% operativa para el funcionamiento del

mdulo de contabilidad.
Los usuarios informticos encuestados consideran que el sistema es altamente

efectivo.
Recomendaciones
Se recomienda al INAVI, mantener la misma lnea de atencin a la eficiencia del
sistema ya que los usuarios lo consideran altamente efectivo y adems trabaja dentro de los
estndares requeridos para su correcto funcionamiento dentro de las estaciones de trabajo
del instituto.
23

(1.0)
Fecha: Julio 2013
Mantenibilidad: esfuerzo necesario para adaptarse a las nuevas especificaciones y

requisitos del software. El resultado de la evaluacin de ste aspecto fue satisfactorio
excepto por los siguientes aspectos de tipo II encontrados durante el proceso de
examinacin (la informacin fue recabada gracias al anlisis que realiz el equipo auditor de
la informacin contenida en las evidencias N3 y N4):
El mdulo de contabilidad permite cambios en su codificacin o diseo pero requieren

de gran cantidad de tiempo.
El INAVI puede realizar un nmero determinado de correccin en la codificacin y en

el diseo del sistema, pero no en todo ya que el software es desarrollado por otra
compaa.
El mdulo de contabilidad no tiene la capacidad de evitar efectos inesperados cuando

se aplican cambios en la codificacin del mismo, por tal motivo si se implantan
cambios no se pueden detectar los fallos que posiblemente generen.
Recomendaciones
Se recomienda al ente auditado, realizar un estudio de factibilidad para determinar la
posibilidad de adquirir o desarrollar un nuevo software que permita hacer modificaciones en
su codificacin y diseo sin invertir gran cantidad de tiempo, adems, el nuevo sistema debe
ofrecer al personal de mantenimiento un nmero ilimitado de correcciones y debe poseer la
tolerancia necesaria para los cambios que se le apliquen.
24
(1.0)

Fecha: Julio 2013
Portabilidad: capacidad del mdulo de contabilidad de ser transferido de un entorno a

otro. La informacin recabada y examinada de las herramientas de evaluacin aplicadas
(Evidencias N3 y N4), seal los siguientes hallazgos dando un resultado satisfactorio con
excepciones tipo II, estos aspectos fueron:
Como el mdulo de contabilidad est ntimamente relacionado con otros mdulos de

naturaleza similar, el mismo no puede ser reemplazado por un mdulo de otro sistema
que opere bajo el mismo propsito y el mismo entorno.
Los usuarios consideran alta la capacidad de portabilidad slo si el sistema completo

con mdulos se transfiere a otro entorno operativo, de lo contrario se considera baja
por la relacin de sus mdulos.
El mdulo de contabilidad no ha sido probado en plataforma LINUX.
Recomendaciones
Se recomienda a la parte auditada, estudiar, desarrollar e implementar la
independencia de los mdulos para su portabilidad, es necesario hacer pruebas pertinentes
en ambiente LINUX sobre el funcionamiento del sistema ya que existe el Decreto 3.390 que
avala la migracin de todas las empresas pblicas a software libre, por tanto deben
realizarse las adecuaciones necesarias para su implantacin en esta plataforma, cabe
destacar que es un proceso complejo que lleva tiempo, por tal motivo se debe manejar como
proyecto a largo plazo.
25

(1.0)
Fecha: Julio 2013
Eficacia: capacidad del mdulo de contabilidad para permitir a los usuarios lograr las
metas especificadas con exactitud e integridad. En este aspecto, como resultado de la
informacin recabada gracias a las evidencias contundentes N3 y N4 (encuestas y
entrevistas), el mdulo de contabilidad cumple con las funciones bsicas de registro y control
de asientos contables, adems permite ubicar, consultar, modificar y anular operaciones
contables sin hacer gastar mucho tiempo a los usuarios, adems, la informacin contenida
en los informes que genera puede utilizarse perfectamente para la toma de decisiones. Por
tal motivo, no se encontraron hallazgos de gran significacin con excepciones, es decir, se
obtuvo un resultado satisfactorio de la evaluacin.
Productividad: capacidad del mdulo de contabilidad para permitir a los usuarios

emplear cantidades apropiadas de recurso en relacin a la eficacia lograda. Producto de la
encuesta anexada como evidencia N3 y aplicada a los usuarios del sistema, e incluyendo la
observacin directa del mdulo de contabilidad el usuario al procesar una operacin contable
lo hace sin gastar mucho tiempo y esfuerzo, adems, el mdulo de contabilidad utiliza
correctamente los recursos del CPU y la memoria RAM sin llegar a sus lmites a pesar de
que requiera la atencin de mas de 50 trabajos por unidad de tiempo. Se puede mencionar
que no se encontraron hallazgos significativos con excepciones de algn tipo, que afecten
el funcionamiento y operabilidad del sistema. El resultado fue satisfactorio.
Seguridad: capacidad del mdulo de contabilidad para lograr niveles aceptables de

riesgo de dao a las personas, institucin, software, propiedad o entorno, en un contexto
26

(1.0)
Fecha: Julio 2013
especificado de uso. Los riesgos son normalmente el resultado de deficiencias de la

funcionalidad (incluyendo seguridad), fiabilidad, usabilidad o facilidad de mantenimiento. De
acuerdo a la evaluacin realizada y a las observaciones hechas al mdulo de contabilidad, el
equipo auditor no detect hallazgo alguno con excepciones, que atenten con la integridad de
los datos contables y que generen un riesgo operacional para el INAVI en general. Partiendo
de la informacin extrada de las evidencias irrefutables N3 y N4, se obtuvieron los
siguientes resultados:
El mdulo valida usuario y contrasea para ingresar y utilizar sus funciones que estn
asignadas de acuerdo al rol de los empleados en el rea de contabilidad.
En este mismo contexto el mdulo de contabilidad evita modificaciones posteriores a

la fecha de cierre mensual como medida de seguridad.
Los datos que maneja el mdulo de contabilidad es muy sensible, por tanto la
utilizacin de estas estrategias de seguridad mitigan la ocurrencia de un riesgo
operacional que afecte al INAVI.
El mdulo de contabilidad utiliza la encriptacin para proporcionar privacidad a las

claves secretas.
De acuerdo a estos resultados, el equipo de auditores concluy que el proceso de

evaluacin aplicado a esta directriz fue satisfactorio.
Satisfaccin: capacidad del mdulo de contabilidad para satisfacer a los usuarios

como respuesta a su interaccin y actitudes hacia el uso del mismo. En este aspecto no se
27

(1.0)
Fecha: Julio 2013
encontraron hallazgos de gran importancia con excepciones de ningn tipo, que afecte la
gestin administrativa del mdulo de contabilidad, los usuarios se encuentran satisfechos con
la implantacin del mdulo de contabilidad y del sistema en general.
8. Conclusiones
Segn la evaluacin y examinacin del mdulo de contabilidad del sistema integrado,

administrativo y financiero del INAVI, sede Central, el equipo auditor concluy que:
El mdulo de contabilidad es un subsistema completo que recoge todas y cada una de

las operaciones
con contenido econmico que figuran de acuerdo a la Oficina
Nacional de Contabilidad Pblica (ONCOP).
El mdulo de contabilidad permite la captura de documentos en el lugar ms cercano

a donde se producen, evitando, en lo posible, los procesos manuales de informacin.
Adems la captura o toma de datos slo se realiza una vez, producindose las
actualizaciones correspondientes en cada proceso relativo sin necesitar reiterar dicho
tratamiento de la informacin de entrada.
El mdulo de contabilidad maneja informacin procesada en tiempo real, lo que

posibilita que los resultados estn constantemente actualizados, y por tanto, no
28
(1.0)

Fecha: Julio 2013
retrasados en el tiempo.
El mdulo de contabilidad le permite al usuario extraer informacin, segn sus

necesidades, y sin intervencin de los departamentos de informtica.
El mdulo de contabilidad tiene procedimientos que minimizan la posibilidad de

accesos no deseados a la informacin, ya sea para modificarla, ya sea slo a
consultarla.
El mdulo de contabilidad realiza, en cada caso, las actualizaciones en la base de

datos de forma adecuada, permitiendo que la informacin en ella contenida sea no
slo correcta, sino integra y coherente.
Para finalizar, el resultado del proceso de auditora informtica para el INAVI fue
satisfactorio ya que el equipo estuvo atento en cumplir con el programa de trabajo, hacer las
reuniones con el personal del rea evaluada, aplicar las herramientas de levantamiento de
informacin y aportar las conclusiones necesarias caracterizando el funcionamiento del
mdulo de contabilidad y recomendando mejorar para optimizar su uso, cabe destacar, que
se deja abierta la posibilidad a la institucin de ofrecer propuestas de mejora en beneficio del
Sistema Integrado, Administrativo y Financiero a fin de alcanzar los objetivos institucionales
con ahorro de tiempo y recursos.
29

(1.0)
Fecha: Julio 2013
9. Evidencias
Evidencia N1 Programa de Auditora
Todas las actividades que comprendan las acciones de solicitar, obtener, requerir,
comprobar, adquirir algn documento o informacin en especfico se deber marcar con una
X alguna casilla que indique el estado de lo solicitado, cuyo significado es el siguiente:
N/S: No se tiene, se necesita.

N/N: No se tiene, no se necesita.
S/NU: Se tiene pero no se usa.
S/INC: Se tiene pero esta incompleto.
S/NOAC: Se tiene pero no est actualizado.
S/N ADEC: Se tiene pero no es el adecuado.
S/ CORR: Se tiene, es el correcto, est actualizado y se usa.
30

(1.0)
Fecha: Julio 2013
Auditora: Gestin de Calidad y Auditora Informtica. Realizado por:

Equipo del PST
Mdulo de Contabilidad, Sistema INAVI
Procedimiento
N/S
N/N
Inicio: 25/06/2013
Fin: 12/07/2013
Fecha de Revisin:
17/07/2013
S/NU
S/INC
S/NOAC
S/N
ADEC
S/
CORR
1. Solicite documentos
relacionados con los objetivos
a corto y largo plazo del
departamento de
contabilidad.
2. Solicite un organigrama
estructural del departamento
de contabilidad.
3. Obtenga informacin
escrita donde figuren todos
los elementos fsicos y
lgicos del rea de
contabilidad. En cuanto a
hardware, figurarn las
CPU's, unidades de control
local y remotas, perifricos de
todo tipo, etc. En relacin al
software se representarn
todos los productos lgicos
del sistema, desde el
software bsico hasta los
programas de utilidad
adquiridos o desarrollados
internamente.
4. Requiera el manual de
polticas, reglamentos
internos y lineamientos
generales.
Observacin
Se obtuvo el
plano del piso 8,
que contiene la
distribucin de
los elementos
fsicos y lgicos
del
departamento de
contabilidad y se
observ un
inventario de
aplicaciones, que
poseen las
estaciones de
trabajo.
31

(1.0)
Fecha: Julio 2013

Equipo del PST
Procedimiento
N/S
N/N
Inicio: 25/06/2013
Fin: 12/07/2013
Fecha de Revisin:
17/07/2013
S/NU
5. Compruebe la existencia
de un previo estudio de
factibilidad del mdulo para
verificar si se consider la
disponibilidad y
caractersticas del equipo, los
sistemas operativos y
lenguajes disponibles, la
necesidad de los usuarios, las
formas de utilizacin del
mismo, el costo y los
beneficios que reportara el
sistema, el efecto que
producira en quienes lo
usaran y el efecto que ste
tendra sobre diferentes
sistemas.
S/INC
S/NOAC
S/N
ADEC
S/
CORR
6. Obtenga la fecha de
instalacin del software en
estudio.
Observacin
Por medio de las
entrevistas
realizadas al
Jefe de la
Divisin de
Registros
Contables, se
determino que
existi un estudio
de factibilidad
previo a la
implantacin del
mdulo auditado.
7. Adquiera el manual tcnico

del mdulo de contabilidad.
8. Requiera el manual usuario

9. Solicite el manual de
normas y procedimiento del
32

(1.0)
Fecha: Julio 2013

Equipo del PST
Procedimiento
N/S
N/N
Inicio: 25/06/2013
Fin: 12/07/2013
Fecha de Revisin:
17/07/2013
S/NU
S/INC
S/NOAC
S/N
ADEC
S/
CORR
Observacin
10. Identifique el tipo de

configuracin operacional del
mdulo contabilidad.
El tipo de
configuracin es
cliente-servidor
con opcin a se
utilizado como
aplicativo web.
11. Detalle las

especificaciones tcnicas del
El sistema actual
tiene sus
especificaciones
adecuadas, y
estn reflejadas
en entregable de
atributos de
calidad.
12.Detalle si el mdulo de
contabilidad posee un
adecuado control y seguridad
sobre los datos.
Posee una Base

de datos Oracle
que protege y da
integridad a los
datos y al igual
que el mdulo de
contabilidad
posee control de
acceso.
13. Contemple la operatividad

del mdulo de contabilidad y
detallar si: Es fcil de usar?,
Es intuitivo?, posee
lagunas?, hay faltas de
control?, se ajusta al
Es fcil de usar
para empleados
que llevan
tiempo utilizando
el mdulo, pero
para usuarios
33

(1.0)
Fecha: Julio 2013
procedimiento existente?.
inexpertos
requiere de un

Equipo del PST
Procedimiento
N/S
N/N
Inicio: 25/06/2013
Fin: 12/07/2013
Fecha de Revisin:
17/07/2013
S/NU
S/INC
S/NOAC
S/N
ADEC
S/
CORR
Observacin
tiempo
prologando de
aprendizaje.
14. Observe el
funcionamiento del mdulo de
contabilidad y tomar nota
sobre Qu hace, quin lo
hace, cundo y cmo?.
El mdulo de
contabilidad
posee un buen
funcionamiento,
el analista
contable
introduce los
datos de las
cuentas no
modeladas, el
sistema procesa
la informacin y
arroja el asiento
contable.
15. Determine el flujo, nivel y

jerarqua de la informacin
que tiene el mdulo de
contabilidad.
El flujo de la
informacin es el
correcto y tiene
relacin con
todos los
mdulos del
sistema,
partiendo desde
el de
presupuesto y
finalizando con
34

(1.0)
Fecha: Julio 2013
tesorera.

Equipo del PST
Procedimiento
N/S
N/N
Inicio: 25/06/2013
Fin: 12/07/2013
Fecha de Revisin:
17/07/2013
S/NU
S/INC
S/NOAC
S/N
ADEC
S/
CORR
Observacin
16. Observe cmo es el

procedimiento de entrada y
salida de datos en el mdulo
de contabilidad.
El procedimiento
de entrada, es
sencillo: el
mdulo muestra
las ventanas
compuestas por
formularios que
el usuario que
conoce del tema
de contabilidad
debe ir llenando
para procesar el
registro contable.
17. Determine si existe la

posibilidad de simplificar el
procesamiento de datos para
aprovechar el funcionamiento
Existe la
necesidad de
hacer mas
amigable el
entorno
operativo del
mdulo de
contabilidad para
usuarios
inexpertos e
incluir un mdulo
de ayuda en
lnea para
cualquier duda
que se tenga
35

(1.0)
Fecha: Julio 2013
sobre su uso.

Equipo del PST
Procedimiento
N/S
N/N
Inicio: 25/06/2013
Fin: 12/07/2013
Fecha de Revisin:
17/07/2013
S/NU
S/INC
S/NOAC
S/N
ADEC
S/
CORR
Observacin
18. Identifique el tamao y

caractersticas de las Bases
de Datos del mdulo de
contabilidad (informacin
general).
El tamao de la
base de datos es
de 32 tablas y
contiene las
entidades
utilizadas por el
mdulo de
contabilidad para
crear el registro
correcto de los
datos.
19. Especifique el nmero de

usuarios que se conectan al
mdulo de contabilidad y los
privilegios que poseen.
Se conectan al
mdulo de
contabilidad
ocho (8) usuarios
con privilegios
diferenciados
entre el Jefe de
Divisin de
Registro
Contable y los
Analistas
Contables.
20. Identifique las tcnicas de

seguridad lgica aplicadas al
mdulo de contabilidad:
control de acceso,
autenticacin, encriptacin,
Se utilizan todas
las tcnicas de
seguridad
definidas en este
tem.
36

(1.0)
Fecha: Julio 2013
firewalls, antivirus, entre

otros.

Equipo del PST
Procedimiento
N/S
N/N
Inicio: 25/06/2013
Fin: 12/07/2013
Fecha de Revisin:
17/07/2013
S/NU
S/INC
S/NOAC
S/N
ADEC
S/
CORR
Observacin
21. Entreviste al Jefe de

Contabilidad para determinar
los cargos y las funciones
especficas de los empleados
del departamento de
contabilidad.
Se realizaron
entrevistas al
Jefe de Divisin
Registro
Contable y se
obtuvieron con
xito los
resultados de las
mismas,
quedando
demostrado en
las evidencias
del informe final
de auditora.
22. Aplique encuestas y

entrevistas a los usuarios del
software seleccionado para
determinar la calidad interna,
externa y uso del mismo.
Se aplicaron con
xito las
encuestas a los
usuarios del
mdulo,
obteniendo
informacin
relacionada con
la calidad
interna, externa y
de uso del
mdulo de
contabilidad.
37

(1.0)
Fecha: Julio 2013
23. Entreviste al Jefe de la

Divisin de Red y Base de
Datos para determinar el tipo
de red informtica existente
Se entrevisto a la
Jefe de Divisin
de Red y Base
de datos del

Equipo del PST
Procedimiento
N/S
N/N
Inicio: 25/06/2013
Fin: 12/07/2013
Fecha de Revisin:
17/07/2013
S/NU
en el departamento de
contabilidad, as como
tambin, su configuracin,
rendimiento y las fallas que
regularmente ocurren.
S/INC
S/NOAC
S/N
ADEC
S/
CORR
Observacin
INAVI,
obteniendo datos
sobre la
configuracin de
la red local, la
seguridad lgica
y la seguridad
fsica aplicada a
los equipos de
cmputo y
aplicaciones,
adems de las
fallas de
conexin que
regularmente
ocurren.
38
(1.0)

Fecha: Julio 2013
Evidencia N2 Gua de descripcin del Mdulo de Contabilidad
39
(1.0)

Fecha: Julio 2013
Evidencia N3 Encuestas de evaluacin
40
(1.0)

Fecha: Julio 2013
41

(1.0)
Fecha: Julio 2013
Evidencia N4 CD grabado de entrevistas realizadas
42

Informe Final de Auditoria Informаtica

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Informe Final de Auditoria Informаtica

Загружено:

Авторское право:

Доступные форматы

COLEGIO UNIVERSITARIO DE CARACAS

Informe Final de Auditora Informtica

Gestin de Calidad y Auditora Informtica

Fecha: Julio 2013

Julio Blanco, Jess

Trayecto IV, Proyecto Sociotecnolgico

COLEGIO UNIVERSITARIO DE CARACAS

Informe Final de Auditora Informtica

Gestin de Calidad y Auditora Informtica

Fecha: Julio 2013

Trayecto IV, Proyecto Sociotecnolgico

COLEGIO UNIVERSITARIO DE CARACAS

Informe Final de Auditora Informtica

Gestin de Calidad y Auditora Informtica

Las Normas de Auditora Generalmente Aceptadas (NAGAS).

Las Normas Generales para la Auditora de Sistemas de Informacin.

Trayecto IV, Proyecto Sociotecnolgico

COLEGIO UNIVERSITARIO DE CARACAS

Informe Final de Auditora Informtica

Gestin de Calidad y Auditora Informtica

Fecha: Julio 2013

La importancia que obtuvo la realizacin de la auditora informtica radica en que a

Calidad Interna y Externa, relacionada ntimamente con: la funcionalidad, fiabilidad,

Calidad de Uso, que abarca: la eficacia, productividad, seguridad y satisfaccin hacia

Determinar el estado general del departamento de contabilidad y su situacin dentro

Trayecto IV, Proyecto Sociotecnolgico

COLEGIO UNIVERSITARIO DE CARACAS

Informe Final de Auditora Informtica

Gestin de Calidad y Auditora Informtica

Fecha: Julio 2013

Examinar el mdulo de contabilidad del sistema seleccionado en concordancia con el

4. Metodologa de la Auditora Informtica

Normas NAGAS: en la gestin de auditora se aplicaron las Normas de Auditora

Trayecto IV, Proyecto Sociotecnolgico

COLEGIO UNIVERSITARIO DE CARACAS

Informe Final de Auditora Informtica

Gestin de Calidad y Auditora Informtica

Fecha: Julio 2013

- Normas de Preparacin del Informe. (Consistencia, Revelacin Suficiente y Opinin

Normas Generales para la Auditora de Sistemas de Informacin: tiene por objeto

Norma ISO 9126: es un estndar para la evaluacin de la calidad del software. La

Trayecto IV, Proyecto Sociotecnolgico

COLEGIO UNIVERSITARIO DE CARACAS

Gestin de Calidad y Auditora Informtica

Informe Final de Auditora Informtica

Fecha: Julio 2013

cumplir con los requisitos funcionales.

Trayecto IV, Proyecto Sociotecnolgico

COLEGIO UNIVERSITARIO DE CARACAS

Informe Final de Auditora Informtica

Gestin de Calidad y Auditora Informtica

los usuarios que usan el sistema.

Trayecto IV, Proyecto Sociotecnolgico

COLEGIO UNIVERSITARIO DE CARACAS

Informe Final de Auditora Informtica

Gestin de Calidad y Auditora Informtica

Fecha: Julio 2013

de los procedimientos de almacenado de datos cada tres semanas.

Organigrama, expresa la estructura oficial de la organizacin a auditar, en este caso el

Relaciones jerrquicas y funcionales entre los rganos del INAVI, verificar si el

Trayecto IV, Proyecto Sociotecnolgico

COLEGIO UNIVERSITARIO DE CARACAS

Informe Final de Auditora Informtica

Gestin de Calidad y Auditora Informtica