Universidad Nacional del Callao

FACULTAD DE CIENCIAS CONTABLES ESCUELA PROFESIONAL DE CONTABILIDAD AUDITORIA DE SISTEMAS

CURSO : PROFESOR ALUMNOS

AUDITORIA DE SISTEMAS : CESAR AMES :

Espinoza Bellido Diana Isabel

CICLO

VIII

BELLAVISTA CALLAO 2011

CARTA DE COMPROMISO PARA AUDITORIA DE SISTEMAS

1) Qu es la carta de compromiso y cul es su finalidad?

Se refiere a que los auditores deben ponerse de acuerdo con el cliente mediante un documento escrito denominado Carta de Compromiso, en lo referente a los servicios que darn: objetivos del trabajo, responsabilidad de los ejecutivos, responsabilidades de los auditores y limitaciones del trabajo. Cuando la carta de compromiso es aceptada por un funcionario autorizado del cliente, representa un contrato ejecutorio entre el auditor y el cliente. La carta de Compromiso es un documento donde el auditor, como parte de la planeacin del trabajo, a formaliza un convenio con el cliente con respecto a la Auditora para la cual ha sido contratado. En l se describe la naturaleza y alcance de trabajo, la responsabilidad del auditor, la fecha en que se entregar el informe y el costo de la Auditora. Tiene por finalidad confirmar la aceptacin del auditor del nombramiento. La NIA "Trminos de los trabajos de auditora" proporciona lineamientos a los auditores sobre este tema. 2) Qu aspectos considera una carta de compromiso? El objetivo de la auditora de los estados financieros. La responsabilidad de la administracin por los estados financieros. El alcance de la auditora, incluyendo referencia a la legislacin, reglamentos aplicables, o pronunciamientos de los organismos

profesionales a los que el auditor pertenece. La forma de cualesquier informes u otra comunicacin de resultados del trabajo. El hecho de que, a causa de la naturaleza de la prueba y otras limitaciones inherentes de una auditora, junto con las limitaciones inherentes de cualquier sistema de contabilidad y de control interno, hay un riesgo inevitable de que alguna declaracin errnea de importancia relativa pueda permanecer sin ser descubierta. Acceso a cualesquier registros, documentacin y otra informacin solicitada en conexin con la auditora.

3) Cul es la necesidad e importancia de una carta de compromiso? La carta compromiso ayuda a evitar malos entendidos de los trminos del compromiso, y forma la base de una relacin entre el auditor y el cliente.

CARTA DE COMPROMISO DE AUDITORA

Gerente General, Roca Vilca Wilman Ustedes nos han solicitado que auditemos el ambiente de la tecnologa de la informacin al ao 2010. Por medio de la presente, tenemos el agrado de confirmar nuestra aceptacin y nuestro entendimiento de este compromiso. Nuestra auditora ser realizada con el objetivo de que expresemos una opinin sobre lo adecuado o lo inadecuado de los controles o procedimientos revisados. Efectuaremos nuestra auditora de acuerdo con Normas Internacionales de Auditora (o normas o prcticas nacionales relevantes). Dichas NIAs requieren que planeemos y desempeemos la auditora para obtener una certeza razonable sobre si los sistemas de informacin estn libres de fraudes sistemticos importantes. Una auditora incluye el examen, sobre una base de pruebas, tambin incluye la evaluacin de los sistemas y procedimientos y la evaluacin de los equipos de cmputo. En virtud de la naturaleza comprobatoria y de otras limitaciones inherentes de una auditora, junto con las limitaciones inherentes de cualquier sistema y control interno, hay un riesgo inevitable de que an algunos fraudes sistemticos importantes puedan permanecer sin ser descubiertas. Adems de nuestro dictamen sobre los sistemas de informacin, esperamos proporcionarle una carta por separado, referente a cualquier debilidad sustancial en tales sistemas y control interno que hayan llamado nuestra atencin. Les recordamos que la responsabilidad de tener un adecuado ambiente de tecnologa de informacin y la adecuacin de la misma, corresponde a la administracin de la compaa. Esto incluye el diseo, implementacin, mantenimiento de equipos de cmputo y de controles internos adecuados, la seleccin y aplicacin de polticas, y la salvaguarda de los activos de la compaa. Como parte del proceso de nuestra auditora, pediremos de la administracin confirmacin escrita referente a las representaciones hechas a nosotros en conexin con la auditora. Esperamos una cooperacin total con su personal y confiamos en que ellos pondrn a nuestra disposicin toda la informacin que se requiera en relacin con nuestra auditora. Nuestros honorarios que se facturarn a medida que avance el trabajo, estn basados en el tiempo requerido por las personas asignadas al trabajo ms gastos directos. Las cuotas por hora individuales varan segn el grado de responsabilidad involucrado y la experiencia y pericia requeridas. Est carta ser efectiva para aos futuros a menos que se cancele, modifique o sustituya.

Favor de firmar y devolver la copia adjunta de est carta para indicar su comprensin y acuerdo sobre los arreglos para nuestra auditora del ambiente de la tecnologa de la informacin.

Acuse de recibo a nombre de HWT.

Lima, Per 20 de Enero del 2011 Refrendado por

Diana Isabel Espinoza Bellido Contador Pblico Colegiado Matrcula N 15208569

GLOSARIO

1. Control Interno: Se define como el proceso realizado por el Consejo de Direccin, la Direccin General y el personal de una entidad, diseado para proporcionar una seguridad razonable que asegure el logro de los siguientes objetivos: - Efectividad y eficiencia de las operaciones. - Confiabilidad de la informacin. - Cumplimiento de las leyes y las reglamentaciones aplicables. 2. Divulgaciones: difusiones o propagaciones de la situacin financiera de la entidad, revelaciones de las mismas. 3. El juicio del auditor: Es la situacin o acto de valoracin de los procedimientos que aplica el auditor para la obtencin de la evidencia, las cuales, deben ser convenientes para cada circunstancia de la evaluacin 4. Estimaciones Contables: Se puede determinar como una parte de la rutina del sistema contable repetitiva, o tambin pueden ser no rutinarias, que aparece slo al final del ejercicio. Se realizan empleando una frmula basada en la experiencia histrica, como tambin puede ser la utilizacin de tasas estndar para la depreciacin de cada clase de activo fijo, etc. 5. Fraude: Engao hacia un tercero, abuzo de confianza, dolo, simulacin, etc. Se refiere al acto intencional de la Administracin, personal o terceros, que da como resultado una representacin equivocada de los Estados Financieros, pudiendo implicar, malversacin de activos, mala aplicacin de polticas contables, etc. 6. La Evidencia del auditor: Es uno de los fundamentos de Auditoria, constituida por todo hecho susceptible de ser probado por el auditor en relacin con las cuentas que examina. 7. Polticas Contables Significativas: Estas son procedimientos que se aplican en los Estados Financieros para hacerla a esta mas clara y concisa para su mejor entendimiento. Ejemplo, una poltica contable adoptada para valuar las existencias, mtodo PEPS, mtodo PROMEDIO, etc. 8. Presentacin Razonable: Esto significa que los Estados Financieros deben presentarse de manera correcta y as nos pueda mostrar de manera fiel la situacin financiera de la empresa. 9. Razonabilidad: Significa justo, lgico, conforme ala razn: propuesta o duda razonable.

10. Refrendar: Significa legalizar un documento mediante una firma de una persona autorizada, tambin significa confirmar o corroborar algo.

MEMORANDO DE PLANEAMIENTO PARA AUDITORIA DE SISTEMAS

1.- Qu es un memorando de planeamiento y cul es su finalidad?

El Memorando de Planeacin es un documento que se produce finalizada la fase de planeacin de la auditora para la modalidad regular, se considera como la carta de navegacin del equipo de auditora para las fases de ejecucin de la auditora e informe y es un instrumento para el control de calidad al proceso, para llevar a cabo el examen a la entidad auditada, siendo adems, el mecanismo para evaluar el resultado de la auditora en la fase de planeacin. El finalidad principal del memorando de planeacin es permitir al Equipo Auditor focalizar el proceso, comunicar nuevos requerimientos y propuestas, definir la estrategia de auditora para las fases de ejecucin de la auditora e informe, mediante un plan de trabajo con su cronograma de actividades, proporcionar una base de discusin sobre diferentes aspectos del proceso y servir como elemento de control de calidad y seguimiento de la auditora.

2.- Qu aspectos considera un memorando de planeamiento?

1. Definicin de Objetivos

- Objetivo General - Objetivos Especficos 2. Investigacin Preliminar - Resea Histrica de la Empresa a Auditar - Tipo de Empresa - Circunstancias Econmicas y Tendencias del Negocio - Polticas y Prcticas Financieras - Principales Proveedores

- Principales Clientes 3. reas Significativas 4. Riesgos Inherentes al Control 5. Alcance y Limitaciones de la Auditoria 6. Procedimientos y Tcnicas a Utilizar 7. Visitas - Visita Preliminar - Visita durante el Desarrollo del Trabajo - Visita Final - Visita Posterior 8. Presupuesto de Tiempo 9. Personal Involucrado 10. Costo de la Auditoria 11. Fecha de Reuniones - Para Planear el Trabajo - Conclusiones de la Visita Preliminar - Discutir y Revisar el Memorando de Control Interno - Discutir el Informe Final

3.- Cul es la necesidad e importancia de un memorando de planeamiento? Proporciona a los responsables de desarrollar la planificacin especfica, la informacin Necesaria para definir los objetivos de la auditora, la naturaleza, oportunidad y alcance del trabajo a realizar, conforme lo establecen las Normas de Auditora Gubernamental Tambin permite al equipo de auditora comprender en mejor forma el proceso de Planificacin y la correcta aplicacin de los procedimientos de auditora establecidos.

DEPARTAMENTO DE AUDITORIA DE SISTEMAS MEMORANDO DE PLANEACION TEMA: EVALUACIN AL SISTEMA DE INFORMACIN DE LA EMPRESA HWT

Evaluar el funcionamiento del sistema de informacin de nmina, determinando el grado de seguridad y confiabilidad del proceso de informacin, as como el grado de adhesin al sistema de control interno definido para su aplicacin.

ALCANCE

La evaluacin esta dirigida a los siguientes puntos del sistema: Origen de transacciones Entrada de datos Comunicacin de datos Procesamiento de datos Almacenamiento y recuperacin de datos Salida de informacin Se ha definido como perodo de corte para la auditoria, los movimientos del 1 de enero al 30 de junio de 2006. HERRAMIENTAS, PROCEDIMIENTOS Y TECNICAS Para el desarrollo se aplicaran las siguientes herramientas propias de la auditora:..............y las tcnicas generales de datos de prueba, inspeccin y revisin de archivos y documentos existentes en el rea auditada, circularizacin,..........., y las tcnicas de auditoria asistidas por computador como simulacin en paralelo,.. RECURSOS HUMANOS 1 Auditor de sistemas 1 Auditor Junior de Sistemas 2 Auxiliares de Auditora FISICOS - Un computador terminal conectado a la red con todos sus perisfricos 4 horas al da de 8:00 a 12:00 a.m. - Impresora conectada al equipo. - Acceso autorizado por el departamento de sistemas para acceder a los equipos de la red. - Disquetes, CDs, DVDs, cintas que se requieran en el trabajo de auditora. - Papelera. TIEMPO Del 1 de Julio al 30 de Noviembre de 2010

PLAN GENERAL 1. ORIGEN DE TRANSACCIONES 1.1. Analizar el procedimiento de generacin de transacciones 1.2. Analizar las seguridades de envo y archivo de documentos durante el proceso de la informacin. 1.3. Verificar el diligenciamiento de formas y procesos de autorizacin. 2. ENTRADA DE DATOS 2.1. Verificar la oportuna entrada de los datos. 2.2 Analizar los volmenes de datos, los procesos de revisin y los tiempos de captura. 2.3. Verificar que lo la informacin de entrada a proceso se identifique se identifique claramente. 2.4. Analizar la operatividad del proceso de correccin de errores. 3. COMUNICACIN DE LOS DATOS 3.1 Verificar las seguridades de los equipos telefnicos y de redes. 3.2 Analizar la tabla de verificacin de seguridad de la red. 3.3 Evaluar los log de control del sistema de comunicaciones. 3.4 Verificar la seguridad de la estructura fsica de la red. 3.5 Evaluar los procedimientos de recuperaciones adecuados. 4. PROCESO INFORMACIN 4.1 Verificar la existencia de las rdenes de ejecucin de procesos. 4.2.Analizar la funcionalidad de los programas a travs de examen del LOG del sistema. 4.3.Determinar la frecuencia de cancelacin de programas y analizar las causas. 4.4 Verificar el correcto funcionamiento de los algoritmos de liquidacin. 4.5 Verificar la seguridad del software. 5. ALMACENAMIENTO Y RECUPERACIN DE DATOS 5.1 Evaluar cada una de las libreras estable en la organizacin. 5.2 Analizar los archivos o backup por grupos. 5.3 Evaluar la estructura y contenido de las bases de datos. 5.4 Analizar las contraseas y etiquetas utilizadas para el archivo, conservacin y consulta de la informacin. 6. SALIDA DE INFORMACION 6.1. Analizar los informes de salida del sistema. 6.2. Analizar el correcto diseo de adhesin a los estndares definidos. 6.3. Verificar la oportuna entrega de la informacin. 6.4. Verificar el correcto almacenamiento de seguridades de los archivos magnticos. 6.5. Analizar el uso y necesidades de informacin de los usuarios. 6.6. Determinar el destino de la informacin impresa. Diana Isabel Espinoza Bellido Contador Pblico Colegiado Matrcula N 15208569

GLOSARIO