Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Auditoria en Sistemas

    Enviado por

    andrea
    13 visualizações10 páginas
    planeacion

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    DOCX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    planeacion

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    13 visualizações10 páginas

    Auditoria en Sistemas

    Enviado por

    andrea
    planeacion

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 10

    CONTADURIA PÚBLICA

    CURSO: AUDITORIA DE SISTEMAS


    DOCENTE: C.P AMARIS ARIZA BOLAÑO
    HOJA DE TRABAJO PARA LA

    PLANEACION ESTRATEGICA

    CLIENTE: CUATROJOTAS S.A.S.

    PERIODO: PRIMER TRIMESTRE 2019

    PREPARADO POR: CLAUDIA ARANGO PATIÑO- VICTOR MARTINEZ


    VANEGAS- CLAUDIA ANDREA OSORIO CATAÑO
    FECHA: 10/04/2019

    REVISADO POR: SEBASTIAN CALVO FECHA: 22/04/2019

    Resumen de información para la planeación estratégica

    Este formulario le permite al equipo de auditoría, realizar un resumen de los temas más
    significativos relacionados con los sistemas de información del cliente que deben ser
    considerados durante la planeación estratégica. Se recomienda completar este formulario
    después de analizar bien a la compañía.

    Estructura Organizativa de las operaciones PED

    Este formulario le permitirá al equipo de auditoría comprender los aspectos relativos al


    ambiente de control relacionado con los sistemas computarizados.

    Configuración PED

    El objetivo de esta sección es ayudar al equipo de trabajo a comprender la complejidad


    relativa a los sistemas computarizados del cliente con el fin de identificar los factores de
    riesgo inherente y de control específico.
    CONTADURIA PÚBLICA
    CURSO: AUDITORIA DE SISTEMAS
    DOCENTE: C.P AMARIS ARIZA BOLAÑO
    RESUMEN DE INFORMACION PARA LA PLANEACION ESTRATEGICA

    Resumir aspectos importantes de la planeación estratégica relativos a los sistemas de


    información del cliente. Cuando sea apropiado, incluir referencias a las planillas detalladas
    que respaldan las conclusiones.

    Ambiente de Sistema de información

    ¿Se han identificado cambios significativos en los sistemas de información que puedan
    afectar el examen del año actual?

    No, desde su diseño e implementación en el año 2015, la empresa no ha tenido ningún


    cambio significativo

    Ambiente de Control o entorno de control informático

    ¿Ha implantado la gerencia procedimientos adecuados para planificar, supervisar y


    controlar las actividades del departamento de PED?

    La empresa no cuenta con un departamento de PED, la persona encargada de hacerle


    mantenimiento a los servidores y/o mantenimiento a los equipos es contratado por
    prestación de servicios y los realiza generalmente de manera remota.

    Como apoyo dentro de la empresa está el director administrativo, quien es el contacta al


    tercero que presta los servicios de mantenimiento, además cuenta con todas las claves de
    los servidores, los computadores, correos y software contable, es este quien tiene el
    conocimiento del funcionamiento y el único autorizado para realizar descargas para nuevos
    programas, otorgar accesos, cancelar correos, realizar y dar permisos en el sistema contable
    y programar los backup.

    Oportunidad de Servicio al cliente

    ¿En qué medida y como dependen los negocios del cliente de los sistemas de información?

    La empresa CUATROJOTAS S.A.S. es una empresa creada para manejar de manera


    conjunta los negocios de la familia Aristizabal Vázquez, esta integra los ingresos y gastos
    derivados de las 23 sociedades que buscan a través de la inversión en inmuebles
    incrementar y proteger el patrimonio familiar.

    La empresa CUATROJOTAS S.A.S depende completamente de los sistemas de


    información, ya sus transacciones se realizan en su gran mayoría de manera virtual, la
    CONTADURIA PÚBLICA
    CURSO: AUDITORIA DE SISTEMAS
    DOCENTE: C.P AMARIS ARIZA BOLAÑO
    empresa no solo tiene negocios en Colombia sino también en otros países como Islas
    Vírgenes, Canadá, Estados Unidos, entre otros y cuenta con otra sede en Miami-Florida.
    La empresa cuenta con un sistema contable norteamericano que se llama QUICKBOOKS,
    en el cual están creadas las 23 sociedades que conforman el negocio conjunto, en cada una
    de ellas están registradas los movimientos correspondientes a la creación de la empresa
    como la distribución del patrimonio, registro de activos y pasivos; los registros de costos y
    gastos generados durante el año se realizan a través de CUATROJOSAS S.A.S quien tiene
    con las demás empresas contratos de comodato.
    La sede que se encuentra en Miami-Florida se conecta a los servidores de manera remota y
    tiene acceso a la misma información que se maneja en Colombia
    Todos los soportes se anexan de manera virtual no solo al a una carpeta que se encuentra en
    el servidor, sino también en el sistema contable y en ONE DRIVE.
    Todos los soportes de compras o pagos, facturas a clientes y autorizaciones por parte de los
    jefes son enviadas por correo electrónico, los pagos se realizan a través de plataformas
    virtuales, no se maneja el efectivo, así que es claro que la empresa depende completamente
    de los sistemas de información para llevar a cabo su operación comercial, administrativa y
    contable.

    ¿Se han identificado durante la planificación estratégica, expectativas específicas del


    cliente relativas a sistemas de información que deben ser considerados por el equipo de
    auditoría?

    La empresa no cuenta con un área de auditoría interna, pero entre la contadora y el revisor
    fiscal han expuesto ante el director administrativo y el gerente, la necesidad que tienen de
    emigrar la información contable a un software diferente, ya que QUICKBOOKS por ser un
    sistema estadounidense no está diseñado para generar reportes de acuerdo a las necesidades
    fiscales Colombianas, porque para realizar declaraciones de renta, certificados tributarios e
    información exógena, se debe realizar de manera manual, lo cual demanda bastante tiempo
    y se incrementan las posibilidades de cometer errores.

    Factores de Riesgo inherente y de control

    ¿Se han detectado durante la planificación estratégica factores de riesgo inherente y de


    control relacionado con los sistemas de información que deberían ser considerados al
    seleccionar el enfoque de auditoría para los componentes individuales?
    CONTADURIA PÚBLICA
    CURSO: AUDITORIA DE SISTEMAS
    DOCENTE: C.P AMARIS ARIZA BOLAÑO
    Se han detectado varios riesgos, que afectan generalmente el software contable
    QUICKBOOKS:

     Permite modificar y/o borrar información de periodos anteriores, ya que no hay una
    persona encargada de cerrar los periodos contables, lo que ha alterado la
    información fiscal y financiera de años pasados.
     Los terceros son registrados y filtrados por nombre y no por NIT, así que si un
    tercero es cliente y proveedor debe crearse dos veces en el sistema con un punto
    adicional, lo que no permite visualizar la información completa por tercero.
     La información exógena debe realizarse de manera manual ya que el sistema no
    cuenta con los parámetros necesarios para sacarlos directamente del sistema
     Lo certificados de Retefuente, Reteiva e ICA deben ser realizados en Excel, ya que
    el sistema no cuenta con las opciones de parametrización de dichos impuestos.
     El sistema realiza ajustes automáticos, que mueven códigos numéricos que no
    corresponden a cuentas de PUC.

    Enfoque de Auditoría esperado para los componentes individuales

    Identificar los componentes afectados por el uso de sistemas de información


    computarizados e indicar si el enfoque de auditoría esperado implica confianza en los
    controles y funciones de procesamiento computarizado o predominantemente
    procedimientos sustantivos.

    Componente Enfoque de auditoria esperado


    Software contable Quickbooks Mirar que cada informacion ingresada sea veridica
    porque lo delicado de este software es que se
    puede borrar y modificar la informacion y no hay
    personal encargado de cerrar los periodos.

    contraseñas Es muy imortante para la empresa


    saber que grado de confiabilidad
    y seguridad hay con el manejo de las contraseñas
    cuando se necesita hacer mantenimiento
    vienen profesionales externos.
    CONTADURIA PÚBLICA
    CURSO: AUDITORIA DE SISTEMAS
    DOCENTE: C.P AMARIS ARIZA BOLAÑO

    ESTRUCTURA ORGANIZATIVA DE LAS OPERACIONES DE PED

    Gerencia y Organización

    ¿Quién es el responsable de la administración de la función PED?

    Sebastián Calvo

    ¿De quién depende el responsable?

    De la Gerencia

    ¿Existe un comité de dirección de sistemas a nivel gerencial? ¿Quién es el responsable?

    No existe

    ¿De quién depende? ¿Con que frecuencia se reúne?

    CONFIGURACION DEL PED

    Hardware

    -CPU (proveedor y modelo). Si tiene interconexión con otras CPU, indicar cuales

    -Configuración de las CPU( procesador, memoria ram, disco duro)


    CONTADURIA PÚBLICA
    CURSO: AUDITORIA DE SISTEMAS
    DOCENTE: C.P AMARIS ARIZA BOLAÑO
    CONTADURIA PÚBLICA
    CURSO: AUDITORIA DE SISTEMAS
    DOCENTE: C.P AMARIS ARIZA BOLAÑO

    Ingreso de datos y procesamiento

    ¿Se ingresan los datos para procesamiento únicamente en los centros de procesamiento o
    también desde sitios remotos?

    El procesamiento de datos se realiza de ambas maneras, ya que como antes se mencionó, la


    empresa tiene una sede en Miami y además brinda también la posibilidad de trabajar a los
    empleados de manera remota de acuerdo a cada situación.

    Comunicaciones

    Si los datos son transferidos electrónicamente entre distintas instalaciones de procesamiento


    y/o terminales remotas, diagramar la red de comunicaciones, los medios de comunicación
    utilizados y el riesgo en la transmisión.
    CONTADURIA PÚBLICA
    CURSO: AUDITORIA DE SISTEMAS
    DOCENTE: C.P AMARIS ARIZA BOLAÑO
    CONTADURIA PÚBLICA
    CURSO: AUDITORIA DE SISTEMAS
    DOCENTE: C.P AMARIS ARIZA BOLAÑO

    Servicio externo

    Indicar el nombre de los servicios externos utilizados por el cliente para la transferencia de
    datos.

    No se utiliza ningún servicio Externo

    RESUMEN DEL PERSONAL DEL DEPARTAMENTO DE PED

    Función Responsable Dotación del personal

    1. Dirección General Jose Aristizabal Vásquez ________________________


    2. Análisis y programación Noe Antonio Linares ____
    __________________________
    Análisis de Sistemas_________________________
    __________________________
    Programación _________________________
    __________________________
    Administración de Base de D__________________
    __________________________
    3. Operaciones
    Preparación de entrada de datos Sebastian calvo__
    _________________________
    Operación del computador____________________
    __________________________
    Seguridad de datos___________________________
    __________________________
    Software de sistemas_________________________
    __________________________
    Telecomunicaciones__________________________
    __________________________
    Recuperación de datos________________________
    ___________________________
    4. Otras funciones
    CONTADURIA PÚBLICA
    CURSO: AUDITORIA DE SISTEMAS
    DOCENTE: C.P AMARIS ARIZA BOLAÑO
    Control de Datos____________________________
    ___________________________
    Almacenamiento y Backup
    De archivos Sebastian Calvo_________________
    ____________________________
    Otros_____________________________________
    ____________________________

    Você também pode gostar