Tesis Auditoria de Sistemaas - Desbloqueado

UNIVERSIDAD DE SAN CARLOS DE GUATEMALA
FACULTAD DE CIENCIAS ECONMICAS
AUDITORA ALREDEDOR DEL COMPUTADOR A UN SISTEMA CONTABLE

DE UN INGENIO AZUCARERO
GUSTAVO FERNANDO DE LEN MONTERROSO
CONTADOR PBLICO Y AUDITOR
Guatemala, febrero de 2009

AUDITORA ALREDEDOR DEL COMPUTADOR A UN SISTEMA CONTABLE

DE UN INGENIO AZUCARERO
TESIS
PRESENTADA A LA JUNTA DIRECTIVA DE LA
POR
GUSTAVO FERNANDO DE LEN MONTERROSO
PREVIO A CONFERRSELE EL TTULO DE

CONTADOR PBLICO Y AUDITOR
EN EL GRADO ACADMICO DE
LICENCIADO
Guatemala, febrero de 2009
MIEMBROS DE LA JUNTA DIRECTIVA DE LA

DECANO:
Lic. Jos Rolando Secaida Morales
SECRETARIO:
Lic. Carlos Roberto Cabrera Morales
VOCAL I:
Lic. Albaro Joel Girn Barahona
VOCAL II:
Lic. Mario Leonel Perdomo Salguero
VOCAL III:
Lic. Juan Antonio Gmez Monterroso
VOCAL IV:
S.B. Roselyn Janette Salgado Io
VOCAL V:
P.C. Jos Abraham Gonzlez Lemus
EXONERADO DE EXAMEN DE REAS PRCTICAS BSICAS

De conformidad con los requisitos establecidos en el captulo III, articulo 15 y 16
del Reglamento para la Evaluacin Final de Examenes de reas Prcticas Bsicas
y Examen Privado de Tesis y al inciso 6.2 del punto sexto, del Acta 23-2005 de la
sesin celebrada por Junta Directiva el 11 de agosto de 2005.
PROFESIONALES QUE REALIZARON EL EXAMEN PRIVADO DE TESIS

PRESIDENTE:
Lic. Sergio Arturo Sosa Rivas
EXAMINADOR:
Lic. Olivio Adolfo Cifuentes Morales
EXAMINADOR:
Lic. Felipe Hernndez Sincal
DEDICATORIA
A DIOS
Fuente de sabidura y esperanza.
A MIS PADRES
A quienes les debo mi vida y agradezco las oportunidades y cuidados que
me han brindado, as como la sabidura que comparten conmigo
A MIS HERMANOS
Con quienes hemos compartido gran cantidad de experiencias y de los que
siempre tendr y ellos obtendrn de mi, apoyo incondicional.
A MIS SOBRINAS
Les agradezco su inocencia y la alegra que otorgan a mi vida.
A MIS FAMILIARES Y AMIGOS

Quienes forman parte importante en mi vida y han ayudado a forjar el ser
humano que soy.
NDICE
INTRODUCCIN .................................................................................................... 1
CAPTULO I
INGENIO AZUCARERO
1.1
HISTORIA .................................................................................................... 3
1.2
EN GUATEMALA ........................................................................................... 5
1.3
OBJETIVOS ................................................................................................. 7
1.4
FORMAS DE DISTRIBUCIN DEL AZCAR ........................................................ 7
1.5
ACTIVIDADES QUE REALIZA........................................................................... 7
1.6
MERCADOS DE LOS INGENIOS ....................................................................... 8
1.6.1
Importacin ........................................................................................ 8
1.6.2
Consumo Interno ............................................................................... 8
1.6.3
Exportacin ........................................................................................ 9
1.7
APORTE A LA ECONOMA NACIONAL ............................................................ 12
1.8
IMPORTANCIA EN EL MERCADO ................................................................... 14
CAPTULO II
SISTEMAS CONTABLES COMPUTARIZADOS
2.1
SISTEMA ................................................................................................... 15
2.2
SISTEMAS DE REGISTRO DE LA INFORMACIN Y SU EVOLUCIN ..................... 15
2.2.1
Sistemas Manuales.......................................................................... 15
2.2.2
Sistemas Mecnicos ........................................................................ 16
2.2.3
Sistemas Electromecnicos ............................................................. 16
2.2.4
Sistemas Electrnicos...................................................................... 17
2.3
SISTEMA CONTABLE COMPUTARIZADO ........................................................ 17
2.3.1
Origen .............................................................................................. 18
2.3.2
Importancia ...................................................................................... 18
2.3.3
Estructura de un Sistema Contable ................................................. 19
2.3.4
Tipos de Aplicaciones Dentro del Mercado...................................... 20
2.4
DECISIN ENTRE COMPRAR Y DESARROLLAR LOS SISTEMAS
COMPUTARIZADOS ................................................................................... 22
2.4.1
Ventajas Entre Aplicaciones Compradas y Desarrolladas ............... 22
2.4.2
Procedimiento para Comprar y Desarrollar Aplicaciones
Contables ......................................................................................... 25
2.5
OTRAS DEFINICIONES RELACIONADAS ......................................................... 26
2.5.1
Software........................................................................................... 26
2.5.2
Lenguaje de Programacin .............................................................. 26
2.5.3
Base de Datos ................................................................................. 28
2.5.4
Archivo............................................................................................. 29
CAPTULO III
AUDITORA
3.1
DEFINICIN ............................................................................................... 31
3.2
IMPORTANCIA ............................................................................................ 31
3.3
OBJETIVOS ............................................................................................... 32
3.4
TIPOS DE AUDITORA.................................................................................. 33
3.4.1
Por su Lugar de Origen................................................................... 33
3.4.1.1
Auditora Externa ...................................................................... 33
3.4.1.2
Auditora Interna ....................................................................... 34
3.4.2
Por su rea de Aplicacin................................................................ 34
3.4.2.1
Auditora Financiera.................................................................. 35
3.4.2.2
Auditora Administrativa ............................................................ 35
3.4.2.3
Auditora Operacional ............................................................... 35
3.4.2.4
Auditora Integral ...................................................................... 36
3.4.2.5
Auditora Gubernamental......................................................... 36
3.4.2.6
Auditora de Sistemas Computacionales .................................. 36
3.4.2.6.1 Auditora Informtica ............................................................. 36
3.4.2.6.2 Auditora a la Gestin Informtica ......................................... 37
3.4.2.6.3 Auditora Integral a los Centros de Cmputo........................ 37
3.5
PAPEL DE LA AUDITORA PARA UN INGENIO .................................................. 38
3.6
PARTICIPACIN DEL AUDITOR EN EL DESARROLLO O COMPRA DE
TECNOLOGAS DE INFORMACIN ................................................................. 38
CAPTULO IV
AUDITORA ALREDEDOR DEL COMPUTADOR DE SISTEMAS CONTABLES
COMPUTARIZADOS
4.1
DEFINICIN ............................................................................................... 41
4.2
VENTAJAS Y DESVENTAJAS ........................................................................ 41
4.2.1
Ventajas........................................................................................... 41
4.2.2
Desventajas ..................................................................................... 42
4.3
NORMATIVA APLICABLE .............................................................................. 42
4.3.1
NIA 401 Auditora en un Ambiente de Sistemas de Informacin
por Computadora ............................................................................. 42
4.3.2
NIA 620 Uso del Trabajo de un Experto .......................................... 43
4.3.3
DIPA 1001 Ambientes de CIS-Microcomputadoras Independientes 44
4.3.4
DIPA 1002 Ambientes de CIS-Sistemas de Computadoras en
Lnea ................................................................................................ 44
4.3.5
DIPA 1003 Ambientes de CIS-Sistemas de Base de Datos ............ 45
4.3.6
DIPA 1008 Evaluacin del Riesgo y el Control Interno Caractersticas y Consideraciones del CIS ...................................... 46
4.3.7
DIPA 1009 Tcnicas de Auditora con Ayuda de Computadora ...... 46
4.3.8
Norma de Auditora 26 Auditora en Un Ambiente PED................... 47
4.3.9
Normas Internacionales para el Ejercicio Profesional de la
Auditora Interna............................................................................... 47
4.3.9.1
2110 Gestin de Riesgos.......................................................... 47
4.3.9.2
2120 Control ............................................................................. 48
4.3.10 Metodologa COBIT ......................................................................... 48
4.3.10.1 Usuarios.................................................................................... 49
4.3.10.2 Recursos de TI ......................................................................... 51
4.3.10.3 Criterios de Informacin............................................................ 51
4.3.10.4 Niveles de COBIT ..................................................................... 52
4.3.10.4.1 Dominios.............................................................................. 52
4.3.10.4.2 Procesos de TI .................................................................... 53
4.4
CONTROL INTERNO INFORMTICO ............................................................... 57
4.4.1
Para la Organizacin del rea de Informtica ................................. 58
4.4.2
Para el Anlisis, Desarrollo e Implementacin de Sistemas ............ 58
4.5
METODOLOGA PARA REALIZAR AUDITORAS DE SISTEMAS
COMPUTACIONALES ................................................................................... 60
4.5.1
Planeacin de la Auditora de Sistemas Computacionales.............. 60
4.5.1.1
Visita Preliminar........................................................................ 61
4.5.1.2
Establecer Objetivos................................................................. 61
4.5.1.3
Puntos a Evaluar en una Auditora de Sistemas
Computacionales ...................................................................... 62
4.5.1.4
Determinar Recursos ................................................................ 62
4.5.1.5
Elaborar Planes y Programas ................................................... 63
4.5.1.6
Identificar Herramientas y Tcnicas.......................................... 63
4.5.2
Ejecucin de la Auditora de Sistemas Computacionales ................ 63
4.5.2.1
Realizar Actividades Planeadas ............................................... 64
4.5.2.2
Aplicacin de Tcnicas Especiales para la Auditora de
Sistemas Computacionales ...................................................... 64
4.5.2.3
Papeles de Trabajo para la Auditora de Sistemas
Computacionales ...................................................................... 64
4.5.3
Informe de la Auditora de Sistemas Computacionales ................... 64
4.5.3.1
Analizar la Informacin ............................................................. 65
4.5.3.2
Elaborar el Informe Final........................................................... 65
4.5.3.3
Informe de Auditora de Sistemas Computacionales ................ 65
4.6
INSTRUMENTOS DE RECOPILACIN DE INFORMACIN APLICABLES EN UNA
AUDITORA ALREDEDOR DEL COMPUTADOR ................................................. 66
4.6.1
Entrevistas ....................................................................................... 66
4.6.2
Cuestionarios ................................................................................... 66
4.6.3
Encuestas ........................................................................................ 67
4.6.4
Observacin..................................................................................... 67
4.6.5
Inventarios ....................................................................................... 67
4.6.6
Muestreo.......................................................................................... 67
4.7
TCNICAS DE AUDITORA APLICABLES EN UNA AUDITORA DE SISTEMAS ......... 68
4.7.1
Auditora con la Computadora ......................................................... 68
4.7.2
Auditora sin la Computadora........................................................... 68
4.7.3
Auditora Alrededor del Computador................................................ 68
4.7.4
Examen............................................................................................ 69
4.7.5
Inspeccin........................................................................................ 69
4.7.6
Comparacin.................................................................................... 70
4.7.7
4.7.8
4.7.9
4.7.10
4.7.11
Revisin Documental ....................................................................... 70

Guas de Evaluacin........................................................................ 70
Ponderacin..................................................................................... 71
Evaluacin ....................................................................................... 71
Lista de Chequeo............................................................................. 71
CAPTULO V
REALIZACIN DE UNA AUDITORA ALREDEDOR DEL COMPUTADOR A

5.1
ANTECEDENTES ........................................................................................ 73
5.2
PROPUESTA DE SERVICIOS DE AUDITORA ................................................... 75
5.3
ACEPTACIN DEL CLIENTE ......................................................................... 82
5.4
CARTA COMPROMISO................................................................................. 83
5.5
PLANEACIN DE LA AUDITORA.................................................................... 85
5.5.1
Visita Preliminar ............................................................................... 85
5.5.2
Elaboracin de Planes, Programas y Presupuestos ........................ 88
5.5.3
Seleccin de Mtodos, Herramientas e Instrumentos a Utilizar..... 104
5.6
EJECUCIN DE LA AUDITORA ................................................................... 104
5.6.1
Elaborar Informe Preliminar y Presentarlo a Discusin.................. 133
5.7
INFORME DE LA AUDITORA ..................................................................... 133
5.7.1
Presentar el Informe de Auditora .................................................. 138
CONCLUSIONES................................................................................................ 139
RECOMENDACIONES ....................................................................................... 143
BIBLIOGRAFA ................................................................................................... 145
NDICE TABLAS
Tabla 01. Ingenios en Operacin Dentro de Guatemala ......................................... 6
Tabla 02. Ventajas y Desventajas del Software Comprado .................................. 23
Tabla 03. Ventajas y Desventajas del Software Desarrollado ............................... 24
NDICE DE GRAFICAS
Grfica 01. Destino de la Produccin de Azcar ................................................... 10
Grfica 02. Azcar Exportada por Destino ............................................................ 11
Grfica 03. Ingresos de Divisas por Exportacin de Azcar ................................. 13
NDICE DE FIGURAS
Figura 01. Ventana de Configuracin de Informes (Contabilidad v.6.4) ................ 21
Figura 02. Puntos Estratgicos en los que se Enfoca COBIT ............................... 50
Figura 03. Procesos de TI Definidos dentro de los Cuatro Dominios de COBIT ....56
1
INTRODUCCIN
En la poca actual, donde toda empresa se desarrolla en un ambiente evolutivo y

competitivo, se hace necesario tomar las decisiones correctas de forma oportuna
para lograr el xito deseado. Es por ello que toda herramienta que ayude al
empresario a obtener dicha informacin de forma rpida y con alto grado de
precisin resulta ser una ventaja competitiva, tal es el caso de los sistemas
computarizados de contabilidad, los cuales han venido a facilitar el registro,
resumen e interpretacin de transacciones econmicas de las empresas; y con el
paso del tiempo tambin han evolucionado y vuelto ms complejos. Es por ello
que se hace necesario que dichos sistemas se auditen para asegurar el
cumplimiento de controles que hacen que la informacin generada sea confiable y
segura.
En el presente informe de investigacin, se encuentra detallada informacin que

puede ser de gran utilidad para todo Contador Pblico y Auditor, como gua para el
desarrollo de una auditora alrededor del computador, independientemente de la
naturaleza de la entidad a la que se le practique, aunque este trabajo se enfoque
al ingenio azucarero. As tambin, es necesario enfatizar la importancia que dicho
tema tiene para el auditor, ya que ste puede aplicar un tipo de trabajo similar al
que se expone, sin necesidad de poseer conocimientos tcnicos especializados
para realizarlo.
El desarrollo de la exposicin del tema inicia con teora relativa al ingenio

azucarero, narrando la historia del mismo a nivel mundial y dando nfasis a la
evolucin dentro del territorio de Guatemala. De igual manera se tratan temas
relacionados como la importancia y contribucin que hacen los ingenios en la
economa, as como en la sociedad, las principales actividades que realiza, tipo de
organizacin y forma en que distribuye sus productos.
2
Luego para seguir profundizando en la temtica se realiza una descripcin de los
conceptos clave que involucra el sistema contable computarizado, de igual forma
se analiza su estructura, ventajas y desventajas que pueden afectar en la decisin
gerencial referente a la compra o desarrollo de la aplicacin en cuestin. As
tambin se da un valor agregado estableciendo un procedimiento genrico
propuesto para comprar o desarrollar el software que ayude a sistematizar la
contabilidad dentro del negocio.
El conocimiento general de la auditora es de vital importancia para entender y

desarrollar un trabajo de naturaleza similar al que refiere el presente informe, es
por esta razn que se cubre dicho concepto, tipos de auditora de sistemas que se
conocen y una nueva metodologa enfocada a establecer cierto grado de
cumplimiento con los controles y calidad deseados dentro del software que ayuda
a sistematizar procedimientos dentro de una empresa, dicha metodologa es
conocida como COBIT.
Por ltimo se expone en concreto la auditora alrededor del computador, para lo

cual se analizan distintas normas de carcter internacional que son aplicables a
dicho trabajo, para asegurar que el auditor tenga una base o lineamiento que
regule su trabajo y no viole o pase por alto ciertos aspectos de importancia y
observancia que debe cumplir. As tambin se plantea una metodologa a seguir
para realizar dicha auditora, sta divide el trabajo profesional en tres etapas
principales: planeacin, desarrollo e informe. Y para finalizar se ejemplifica todo lo
expuesto mediante el anlisis de un caso prctico que cubre varios aspectos que
se pueden encontrar en un trabajo real.
Esperando que el trabajo sea de utilidad para cualquier interesado en el tema, se

exhorta a que el lector contine con el estudio del presente documento.
CAPTULO I
INGENIO AZUCARERO
1.1
Historia
La caa de azcar (Sacharum officinarum) originaria de Asia tropical, India e

Indochina, es la materia prima de la que se valen los ingenios para extraer su
producto terminado, el azcar.
El azcar constituye, desde hace cientos de aos, uno de los componentes ms

importantes y universalmente utilizados de la dieta humana. Su importancia viene
dada en su aporte energtico a bajo costo, en combinacin con su capacidad de
endulzar.
Se produce en las ms diversas condiciones climticas. En las regiones de clima

templado se obtiene a partir de la remolacha y en las zonas tropicales y
subtropicales a partir de la caa.
Se sabe que las tcnicas y mtodos para extraer el azcar de la caa son ms
antiguas que las de la remolacha. Dicho proceso consiste bsicamente en prensar
el tallo carnoso de la caa y concentrar el jugo exprimido.
La primera mencin del azcar granulado se hace en el ao 627 despus de

Jesucristo, cuando el emperador bizantino Hercleos, durante la tercera campaa
de los persas, gan entre una cantidad de artculos, el azcar como algo
especialmente valioso. El procedimiento para obtener el azcar granulado,
hirviendo el jugo, se trabaj desde mediados del siglo VII en Persia y de all se
extendi a Egipto, y fue llevado por los rabes hasta Sicilia y Espaa.
Los persas pueden tener el orgullo de que encontraron el mtodo de convertir el

azcar, hasta entonces bastante oscuro, en un azcar blanco a travs de un
proceso de lavado y de fundido, y provocando la precipitacin de las impurezas.
Despus utilizaron depsitos cnicos de barro o madera en los que se verta la
4
masa de azcar caliente; por una abertura en la punta cnica goteaba lquido con
impurezas de la masa cristalizada del azcar. Este fue el nacimiento del cono de
azcar, el cual hasta la fecha es el smbolo del azcar.
Los egipcios perfeccionaron la limpieza del azcar, de acuerdo con sus

conocimientos en el ramo de la qumica, refinndola con cenizas de plantas.
Desde el ao 1150, el azcar fue un artculo muy comercial en Italia y Francia. Los
comerciantes de Venecia lo llevaron a Alemania, Holanda e Inglaterra, fue as
como en el siglo XVI, se montaron las primeras refineras en Francia, Inglaterra y
Alemania, y actualmente muchos pases productores de azcar de caa, cuentan
con sus propias refineras y adems exportan azcar en crudo para ser refinada
en otros pases.
En su segundo viaje a las Indias, en 1493, Coln llev caa de Espaa a Santo
Domingo, donde prosper fcilmente. En 1518 existan diez y ocho fbricas para
zumo (jugo de caa) y en 1535 contaban con instalaciones para su concentracin.
El cultivo de la caa se extendi pronto de Santo Domingo a Cuba, Mxico y ms
tarde a Per e islas del ocano Pacfico: Hawai y Filipinas.
El primer molino movido por caballo fue construido en Santo Domingo en 1575.
Hacia el ao 1600 la produccin de azcar de caa de Amrica tropical constitua
la industria mayor del mundo en aquella poca. As se inici el comercio del
azcar entre los pases productores de caa de azcar y los grandes pases de
Europa: Espaa, Francia, Inglaterra y Holanda. En los puertos europeos de
entrada ms importantes, se fundaron refineras en las cuales el azcar oscuro de
la caa se converta en blanco y refinado.
De la produccin mundial azucarera un estimado del 60-65% proceden de la caa

y el resto de la remolacha. Estas cifras no incluyen la produccin sin centrifugar
que bajo distintos nombres, tiene relativa importancia econmica y social en
5
pases como Colombia y Ecuador en Amrica, y en la India y otros pases
asiticos.(1:10)
1.2
En Guatemala
En relacin a la historia de los ingenios en Guatemala, se tiene conocimiento que

en 1569, los frailes dominicos fundaron el primer ingenio azucarero de Centro
Amrica, transformado hoy, por iniciativa y gestin de los actores locales, en el
museo regional del Trapiche, el cual produca azcar morena. Dicho ingenio fue
fundado en San Jernimo, municipio del departamento de Baja Verapaz.
En el ao de 1597, se cre el primer reglamento para normar las actividades y

relaciones del gremio de hacedores de azcar, por cdula real. Luego en 1796,
tambin por medio de cdula real, se autoriza el establecimiento de refineras de
azcar, exonerndose este producto de toda clase de gravmenes.
En un principio, el jugo de caa de azcar era extrado utilizando trapiches de

madera, emplendose para hacer panela y mieles de consumo casero.
Posteriormente los agricultores ms entusiastas y progresistas, introdujeron
nuevos procedimientos de fabricacin, entre los cuales se cuenta el trapiche de
metal, aumentando en forma considerable la produccin.
Entre los aos de 1750 y 1800, existieron en Guatemala, muchsimas fincas que
se dedicaban al cultivo de la caa de azcar para hacer panela, en su mayor
parte, pues azcar slo se produca en muy pequeas cantidades.
El ingenio Santa Teresa es el ms antiguo de todos los que operan actualmente

en Guatemala. Fue fundado por Jos Mara Escamilla Lorenzana en 1864, en el
valle de Villa Canales, que antes se llamaba Petapa.
Santa Teresa era una finca de ganado lechero, que produca cochinilla y panela.
Esta se haca en pequeos trapiches y tanques rsticos donde se evaporaba el
6
jugo de la caa y se elaboraba la panela. Las instalaciones se encontraban
originalmente donde ahora se sita la casa-hacienda del ingenio Santa Teresa. Al
disminuir la demanda de cochinilla por la invencin de los colorantes artificiales, en
1856, comenz su decadencia y se empez a producir azcar en piln, ya que
todava no se contaba con centrfugas para producir el azcar en polvo. La caa
era transportada en carretas tiradas por bueyes.
Segn la Asociacin de Azucareros de Guatemala, de su publicacin ms

reciente, en el pas se encuentran en operacin los siguientes ingenios:
Tabla 01
Ingenios en Operacin Dentro de Guatemala (Zafra 2004-05)
No.
INGENIO
DEPARTAMENTO
1
CONCEPCION
ESCUINTLA
2
PANTALEON
ESCUINTLA
3
PALO GORDO
SUCHITEPEQUEZ
4
LOS TARROS
ESCUINTLA
5
MADRE TIERRA
ESCUINTLA
6
SAN DIEGO
ESCUINTLA
7
SANTA TERESA
GUATEMALA
8
LA SONRISA
SANTA ROSA
9
LA UNION
ESCUINTLA
10
SANTA ANA
ESCUINTLA
11
GUADALUPE
ESCUINTLA
12
MAGDALENA
ESCUINTLA
13
EL PILAR
RETALHULEU
14
TRINIDAD
ESCUINTLA
Fuente: Asociacin de Azucareros de Guatemala (ASAZGUA)
En la zafra 2004-05, estas fbricas cultivaron un rea de 197 mil hectreas, en las
que produjeron 17.8 millones de toneladas de caa molida. Como resultado, los
ingenios guatemaltecos produjeron 44.3 millones de quintales de azcar (14:1).
1.3
Objetivos
Entre los principales y ms generales fines que persiguen los ingenios en el pas
estn:
a. Desarrollo y tecnificacin del cultivo de la caa de azcar
b. Satisfacer la demanda interna de azcar
c. Lograr los mejores precios posibles para el azcar destinada a la
exportacin
d. Lograr el mejor aprovechamiento de los subproductos que se obtienen de la
caa de azcar.
e. Procurar la renovacin y modernizacin constante del equipo productivo
(1:13).
1.4
Formas de Distribucin del Azcar
El azcar que producen los ingenios normalmente se comercializa as:

a. El azcar de exportacin o azcar cruda se canaliza a travs de la
Asociacin de Azucareros de Guatemala, que es el vnculo principal entre el
Ministerio de Economa y los ingenios productores, ya que es este
Ministerio quien fija tanto las cuotas de produccin como de exportacin.
b. Un 70% de las ventas de consumo interno son efectuadas a travs de
Distribuidora Azucarera Guatemalteca Ltda., entidad que tiene como
principal objetivo el garantizar el abastecimiento de la demanda local.
c. Un 25% del consumo local se moviliza a travs de los canales de
distribucin creados por los ingenios no asociados a la Distribuidora
Azucarera (1: 14).
1.5
Actividades que Realiza
Como se sabe la caa de azcar es un cultivo estacionario, por lo cul la mayora

de ingenios no tienen una produccin constante, ya que estn restringidos a la
poca productiva de la caa. Esto motiva a los dueos de ingenios a dedicarse a
otro tipo de cultivos como el caf, mientras llega la poca de zafra (temporada en
8
que se cosecha la caa y se extrae su jugo) para no desperdiciar la capacidad
instalada de sus inmuebles y maquinaria.
La industria azucarera a travs de FUNDAZUCAR, tambin promueve actividades

que ayudan al bienestar social, un claro ejemplo de esto es el programa de
hospitales para la salud visual de la poblacin y especialmente para sus
trabajadores. De igual forma cada ingenio en su localidad promueve el deporte y
cultura, apoyando diferentes proyectos en su comunidad.
1.6
Mercados de los Ingenios
El producto elaborado por los ingenios, se puede clasificar en:

a. Azcar cruda, destinada primordialmente para la exportacin.
b. Azcar blanca, destinada especialmente para consumo interno
c. Azcar refinada, especialmente para uso de ciertas industrias y para
consumo interno.
d. Azcar mascabado, de muy bajo consumo, es utilizado por ciertas
industrias como la apicultura y la industria vincola.
1.6.1
Importacin
Es importante mencionar que Guatemala tiene una gran produccin de azcar, por
lo cual resulta casi innecesario la importacin de ste producto. Lo cual no indica
que no se importe, pero se hace en pocas cantidades ya que gran parte de la
demanda interna es proporcionada por la produccin nacional. As, segn el
Banco de Guatemala de enero a marzo de 2008, se ha importado de USA, 51.2
miles de US$.
En s la produccin nacional se destina como sigue.
1.6.2
Consumo Interno
Aqu se clasifica la venta de azcar que se realiza dentro del territorio nacional y
puede clasificarse en:
9
Consumo directo o domstico: Se refiere al azcar de consumo humano.
Consumo indirecto o industrial: Se refiere al azcar que es utilizada como materia
prima en el proceso productivo de ciertas industrias como:
a. La vincola
b. La de bebidas gaseosas
c. Las dulceras
d. Las panificadoras
e. Productos alimenticios en general
f. Productos farmacuticos
g. Productos lcteos
Como se aprecia en la grfica 01, el consumo interno representa alrededor del

30% del destino de la produccin nacional de azcar y el 70% est dirigido a la
exportacin.
1.6.3
Exportacin
La forma principal de exportacin es el azcar cruda, que es refinada en los

pases a donde se exporta.
Las exportaciones se realizan principalmente por medio martimo y representan

una gran entrada de divisas al pas. La industria azucarera representa el 13.65 %
de las exportaciones totales del pas y el 23.82 % de las exportaciones agrcolas.
10
Grfica 01
DESTINO DE LA PRODUCCIN DE AZUCAR
(En miles de Quintales)
11
Grfica 02
AZUCAR EXPORTADA POR DESTINO
Zafra 2004/2005 del 01/11/2004 al 31/10/2005
(En Toneladas Mtricas)
En aos anteriores el principal destino de las exportaciones estaba orientado hacia

lo que es la regin de Norteamrica, hoy en da esto ha cambiado ya que ahora la
regin del extremo oriente asitico es el principal destino de las exportaciones del
azcar nacional.
12
Segn los datos proporcionados por la Asociacin de Azucareros de Guatemala
(ASAZGUA), el pas se posiciona como el 5to exportador de azcar a nivel
mundial y 2do exportador a nivel de Latinoamrica.
1.7
Aporte a la Economa Nacional
Generacin de Divisas. La industria azucarera de Guatemala, constituye una de

las ms importantes actividades que han sentado bases slidas en la economa
nacional, considerndose como una de las principales fuentes de divisas para el
pas desde principio de la dcada de 1960.
Impuestos. Sin duda alguna las autoridades del pas se percataron del potencial
de la industria azucarera y
fue as como las autoridades gubernamentales
considerando la posibilidad de contar con otra fuente de tributacin, elaboraron

estudios que permitieron en el ao 1974, la creacin del Impuesto de Exportacin
para reforzar el Presupuesto de Ingresos de la Nacin (1:15).
Es importante mencionar que el Gobierno controla en forma directa las

exportaciones, por un lado se preocupa por la captacin de divisas, pero
principalmente del abastecimiento del consumo interno, por constituir el azcar un
producto de primera necesidad.
Empleos. Los ingenios en Guatemala generan alrededor de 300,000 empleos

directos e indirectos en poca de zafra. De esa suma, 33,000 empleos
corresponden a cortadores de caa
Energa.
Siete
de
estos
ingenios
generaron,
durante
el
ultimo
ao,
aproximadamente 586.9 MW de energa elctrica, lo que representa un aporte del

9.00 % de la generacin nacional (14:1).
La agroindustria azucarera guatemalteca representa el 23.82 % del valor total de

la produccin agrcola guatemalteca y es el segundo sector econmico que ms
13
divisas genera en el pas. Durante el ao 2005, el azcar y la melaza produjeron
un ingreso de US$ 497.5 millones. Dicho sector que representa alrededor del 3%
del PIB nacional es una organizacin que se ha convertido en una de las
principales fuentes de divisas para el pas y generadora de abundantes empleos
en la economa guatemalteca. Sus ingenios y las cuatro organizaciones que la
integran contribuyen decisivamente al desarrollo de medio centenar de municipios
del pas y de ms de un milln de personas, con lo que se constituye en un factor
determinante para el progreso de Guatemala
Grfica 03
INGRESOS DE DIVISAS POR EXPORTACIN DE AZCAR
(En miles de US$)
Fuente: Banco de Guatemala
14
1.8
Importancia en el Mercado
Siendo Guatemala un pas sustancialmente agrcola, todo producto del agro que
sea susceptible de industrializacin y exportacin tiene especial importancia para
la economa del pas. Dentro de estos productos, el azcar reviste una especial
importancia. La inversin realizada en habilitacin de nuevas reas de cultivo de
caa y en la instalacin de ingenios azucareros ha representado un significativo
aporte a la economa del pas, no solo por el monto de la inversin sino tambin
por el incremento de la produccin total del pas, la diversificacin de la produccin
exportable y la creacin de nuevos mercados de trabajo (12:9).
Para un pas como Guatemala, donde la industria est en sus comienzos, la

exportacin de los productos agrcolas y de materias primas es de vital
importancia; hace apenas unos aos era nicamente el caf el principal proveedor
de divisas, pero actualmente la exportacin del azcar resulta una de las
principales fuentes de divisas para Guatemala, de all que los precios que alcanza
el azcar en el mercado mundial constituye una de las principales preocupaciones
para el pas.
CAPTULO II
2.1
Sistema
Conjunto de elementos interrelacionados que pretenden satisfacer un fin (8:104).
En la actualidad el concepto de sistema hace referencia a una unidad, un todo

integrado, un conjunto, cuyas propiedades y caractersticas emergen del juego de
relaciones y conexiones entre los elementos que lo configuran y del todo con el
entorno en el cual se halla inscrito. Es decir ya no se hace referencia nicamente a
sus elementos, sino que se toma en cuenta las relaciones que se da entre ellos,
sus caractersticas, y el entorno que los rodea.
2.2
Sistemas de Registro de la Informacin y su Evolucin
Son el conjunto de elementos y procedimientos relacionados entre s y con las

dems partes de la organizacin a que pertenecen que llevan a cabo el proceso
de captacin de datos y la entrega de informacin, con el objeto de proporcionar
los conocimientos necesarios a las personas indicadas, para efectos de toma de
decisiones.
El sistema ideal ser aquel que cumpla con los requisitos de satisfacer cada una
de las necesidades de la empresa de manera rpida y clara, y al menor costo
posible (11:6).
Segn la evolucin que han tenido los sistemas de informacin estos se clasifican
en:
2.2.1
Sistemas Manuales
Llevan a mano todos los registros y controles. En este tipo de sistemas, los errores
pueden cometerse con mayor facilidad. Se aplican a empresas donde sus
operaciones no son complicadas ni voluminosas y casi siempre son las mismas.
16
Pero una vez que la empresa va creciendo, y por consecuencia sus operaciones
son cada vez mayores y complejas, estos sistemas casi nunca operan de manera
eficiente y por el contrario su costo se elevar, debido a que el tiempo de
procesamiento de datos ser mayor.
2.2.2
Sistemas Mecnicos
Funcionan con dispositivos mecnicos que permiten que el proceso de los datos
sea ms eficiente, sin embargo es necesario todava en stos, la intervencin de
los sistemas manuales. La recopilacin de los datos fuente es la misma, a travs
de mquinas de escribir, cajas registradoras, relojes marcadores, etc. El
almacenamiento de los documentos con la informacin, se lleva de la misma
manera que en los sistemas de registro manuales, pero los datos estarn
mecanografiados, en lugar de escritos a mano. El clculo de los datos se puede
llevar a cabo con calculadora y sumadoras. Definitivamente el uso de dispositivos
mecnicos, puede implementar grandemente la velocidad y exactitud en el
proceso de datos, no obstante dejan mucho que desear, ya que no solamente se
lleva este tipo de sistemas mecnicamente, sino que es necesaria la intervencin
de los sistemas manuales.
2.2.3
Sistemas Electromecnicos
Evidentemente por los estudios continuos que se han hecho para lograr obtener
la informacin de una forma ms eficiente y rpida, estos sistemas son otro
avance ms dentro de la contabilidad, pues no importa el volumen de las
operaciones, porque no ser necesario incrementar el nmero de personal y
probablemente los costos. Los formatos de entrada y salida de la informacin, son
ms flexibles y legibles que en los sistemas mecnicos y por consiguiente los
resultados sern ms satisfactorios (11:7).
Entre las limitaciones que presentan estos sistemas estn:
El proceso no es continuo, ya que partes del trabajo deben pasarse

manualmente de mquina a mquina.
17
Los errores no pueden detectarse fcilmente como en los sistemas

manuales, ya que los datos en el formato no parecen legibles y por tanto se
necesita de personal capacitado.
Este tipo de sistema ha quedado obsoleto y ya no es comn encontrar alguna

empresa que utilice este sistema debido al gran tiempo que se necesita para
implementarlo, adems que han sido sustituidos por los sistemas computarizados.
2.2.4
Sistemas Electrnicos
Es el ltimo adelanto en sistemas de registro de informacin y es sin duda el ms

eficiente. Cuando en una empresa el volumen de operaciones es de un nivel
considerable y se requiere de mayor rapidez en la obtencin de la informacin con
un mnimo de errores, es bastante viable que ese tome la decisin de adoptar este
tipo de sistemas y lo mas seguro es que el sistema funcionar en forma efectiva, si
se lleva un buen control interno en la empresa y el personal responsable est
totalmente convencido de las ventajas que trae consigo la implantacin del mismo.
La recoleccin de datos se realizar de la misma manera que en el

electromecnico, o con el uso de terminales, consolas, marcas de caracteres
pticos o magnticos, etc., y su proceso ser mediante programas almacenados
electrnicamente en el procesador central.
2.3
Sistema Contable Computarizado
Para poder entender este trmino primero hay que entender que encierra al
concepto de sistema, que est computarizado y con finalidad contable. En otras
palabras, existen gran cantidad de sistemas computarizados, pero difieren de ste
por el objetivo que persigue, el cual es sistematizar procedimientos contables.
Es un conjunto de sub-sistemas que estn racionalmente integrados, que

transforman los datos que han sido procesados, en informacin que presenta
18
todos los aspecto de la empresa en trminos financieros, con el propsito de medir
los resultados de las operaciones de la misma (6:5).
Un sistema contable es el conjunto de principios y reglas que facilitan el

conocimiento y la representacin adecuada de la empresa y de los hechos
econmicos que afectan a la misma. Lo anterior codificado en un programa que
indique las instrucciones adecuadas al computador, har que nuestro sistema
contable se encuentre computarizado.
2.3.1
Origen
El origen de los sistemas contables computarizados se debe en gran parte a las

necesidades de obtener informacin confiable, veraz y oportuna para tomar
decisiones adecuadas. Esto aunado con el crecimiento acelerado de muchas
empresas y el desarrollo de las tecnologas de informacin trajo la necesidad de
implementar nuevo software capaz de satisfacer las necesidades empresariales
de muchas organizaciones.
De all que en un inicio se apoyar en la computadora para realizar clculos o

apuntes para registrar transacciones contables de las empresas, luego con el paso
del tiempo se lleg al diseo de todo un sistema automatizado que realizaba todas
las operaciones lgicas y matemticas que lleva implcito un sistema contable.
Lo anterior junto con las bajas probabilidades de error que ofrece el procesamiento
de datos por medio de la computadora y su software, llev a que la mayora de
empresas lleven sus registros por medio de herramientas computarizadas.
2.3.2
Importancia
Es evidente que muchas empresas hoy en da deben en gran parte su xito a que
han tenido la informacin necesaria para tomar sus decisiones en el momento
oportuno y que dichos datos reflejan de forma veraz y exacta las situaciones que
representan. De all radica la importancia que para muchos poseen los sistemas
19
de informacin gerencial como las tecnologas de informacin y comunicacin,
dentro de las que figura el software de contabilidad.
Hoy en da, el poseer un sistema de contabilidad eficiente se ha convertido en una

herramienta de gran poder que aumenta las ventajas competitivas que una
organizacin posee sobre las dems, ya que ste brinda la posibilidad de obtener
informacin adecuada en un perodo de tiempo reducido si se compara con la
realizacin de dicho proceso si se llevar de forma manual, adems de obtener
mayor grado de confianza con los clientes.
2.3.3
Estructura de un Sistema Contable
Un sistema de informacin contable sigue un modelo bsico y un sistema de

informacin bien diseado, ofreciendo as control, compatibilidad, flexibilidad y una
relacin aceptable de costo beneficio.
El sistema contable de cualquier empresa independientemente del sistema

contable que utilice, debe ejecutar tres pasos bsicos; los datos se deben
registrar, clasificar y resumir (16:1), sin embargo el proceso contable involucra la
comunicacin a quienes estn interesados y la interpretacin de la informacin
contable para ayudar en la toma de decisiones comerciales.
Registro de la actividad financiera: en un sistema contable se debe llevar

un registro sistemtico de la actividad comercial diaria en trminos
econmicos. En una empresa se llevan a cabo todo tipo de transacciones
que se pueden expresar en trminos monetarios y que se deben registrar
en los libros de contabilidad. Una transaccin se refiere a una accin
terminada ms que a una posible accin a futuro. Ciertamente, no todos los
eventos comerciales se pueden medir y describir objetivamente en trminos
monetarios.
20
Clasificacin de la informacin: un registro completo de todas las

actividades comerciales implica comnmente un gran volumen de datos,
demasiado grande y diverso para que pueda ser til para las personas
encargadas de tomar decisiones. Por tanto, la informacin se debe
clasificar en grupos o categoras. Se deben agrupar aquellas transacciones
a travs de las cuales se recibe o paga dinero.
Resumen de la informacin: para que la informacin contable utilizada por

quienes toman decisiones sea til, sta debe ser resumida. Los empleados
responsables de comprar mercancas necesitan la informacin de las
ventas resumidas por producto. Los gerentes de almacn necesitarn la
informacin de ventas resumida por departamento, mientras que la alta
gerencia necesitar la informacin de ventas resumida por almacn.
Estos tres pasos que se han descrito: registro, clasificacin y resumen constituyen
los medios que se utilizan para crear la informacin contable. Sin embargo, el
proceso contable incluye algo ms que la creacin de informacin, tambin
involucra la comunicacin de esta informacin a quienes estn interesados y la
interpretacin de la informacin contable para ayudar en la toma de decisiones
comerciales. Un sistema contable debe proporcionar informacin a los gerentes y
tambin a varios usuarios externos que tienen inters en las actividades
financieras de la empresa.
Adems de lo anterior, un sistema contable, por lo general hace uso de un sistema

de base de datos para almacenar la informacin evitando as la redundancia y
optimizando el uso del espacio en disco.
2.3.4
Tipos de Aplicaciones Dentro del Mercado
Dentro del mercado existen gran cantidad de aplicaciones contables a disposicin

de toda empresa que tenga capacidad de pago para adquirir dicho software.
Dentro de algunas aplicaciones que se encuentran en el mercado se tienen:
21
Contabilidad v.6.4: Esta aplicacin permite llevar el registro de

transacciones de una o ms empresas en base a una nomenclatura
contable. Dichas operaciones se registran como partidas y luego el
programa genera una serie de reportes como el Balance General, Estado
de Resultados y Estado de Cambios en el Patrimonio.
Figura 01
Ventana de Configuracin de Informes (Contabilidad v.6.4)
Fuente: IDS (ingeniera de Sistemas)
ISIS Sistema de Contabilidad General: Este sistema permite llevar la

contabilidad de una o ms empresas, asignarles un plan de cuentas con
codificacin de hasta 12 caracteres, y realiza reportes como el libro diario,
mayor y balance de saldos.
Al igual que stos sistemas, se encuentran en el mercado muchos otros ms que

cumplen con algunas caractersticas y pasan por alto otras. Pero existen muchas
empresas que poseen los recursos necesarios para desarrollar sistemas a la
medida, que satisfacen sus necesidades especficas.
Otras empresas que no poseen tanto recurso pero tienen cierta tecnologa a su
alcance inventan formas de simular un software o por lo menos automatizar ciertas
22
operaciones haciendo uso de hojas de clculo, que si se saben usar
adecuadamente pueden satisfacer sus requerimientos, pero con la limitante que
dicha herramienta posee cierto alcance en cuanto a espacio de memoria y no
puede sobrepasar cierto nmero de filas dentro de sus hojas, por lo que no se
pueden procesar muchos datos.
2.4
Decisin entre Comprar y Desarrollar los Sistemas Computarizados
Sin duda alguna, cuando una empresa o algn particular desea sistematizar algn
proceso con ayuda de la computadora como herramienta, se cae en el dilema si
comprar o desarrollar el software que d solucin al problema planteado.
Es entonces que se debe analizar con detenimiento todos o la mayora de

aspectos que se encuentran relacionados con la solucin propuesta. Dentro de
dichos aspectos se consideran: las ventajas y desventajas sobre cada una de
estas opciones, arquitectura tecnolgica necesaria para la implementacin,
capacitacin adecuada del personal y costo. Todo esto ayuda para tomar la
decisin adecuada.
La arquitectura tecnolgica se refiere al hardware que se necesita para que la

aplicacin se ejecute sin problemas y con la mayor eficiencia posible. As tambin
es necesario considerar el conocimiento tecnolgico que posea el personal de la
empresa o los usuarios finales del software.
2.4.1
Ventajas Entre Aplicaciones Compradas y Desarrolladas
Para facilitar la comparacin entre ambos tipos de software se desarrolla la

siguiente tabla que resume la informacin comparativa entre opciones.
23
Tabla 02
Ventajas y Desventajas del Software Comprado
Software Comprado
Ventaja
Desventaja
Costo bajo. La mayora de veces Pero si el software debe instalarse en gran

el software comprado resulta ms cantidad de computadoras dicho costo se eleva
barato que si fuera desarrollado.
por el precio que debe pagarse por licencias.

Calidad baja. Muchas veces no satisface todos
los requerimientos funcionales que se necesitan.
Perodo de implementacin corto. Rgido. Si se desea algn cambio en la

El
software
se
adquiere
al caracterstica del software que no se encuentra a
momento de efectuar el pago, por disposicin del usuario. Se debe adquirir otra
lo
que
queda
disposicin versin que si lo tenga o hacrselo saber al
inmediata del uso que se desee fabricante, lo que representa costo extra o
dar. El tiempo de puesta en simplemente
marcha es relativamente corto.
la
imposibilidad
de
tener
la
funcionalidad requerida. No se pueden hacer

modificaciones.
El proceso de capacitacin para el uso del
software muchas veces debe ser autodidctico y
lento si el programa no es muy conocido, con la
nica ayuda del manual de usuario. O representa
costo extra si se paga la capacitacin al centro
autorizado por el fabricante.
Muchas veces se producen errores cuando se
adquiere una versin distinta del software, ya que
existe incompatibilidad en los datos y se pierde
informacin o simplemente no se posee la
capacidad de adaptarlos. Ej. Leer documentos de
office 2007 en office 2000 o 2003.
24
Tabla 03
Ventajas y Desventajas del Software Desarrollado
Software Desarrollado
Ventaja
Desventaja
Alta calidad. Satisfaccin de todos los Costo alto. Por lo general cuando se
requerimientos funcionales. Ya que como desarrolla un software se caen en
parte de la fase de anlisis del software costos elevados, tanto monetarios
se debe de establecer todo lo que el como temporales. Ya que la fase de
sistema debe de realizar.
desarrollo del software es largo y se
Flexible. Las aplicaciones desarrolladas necesita muchos recursos (humanos

se pueden modificar, ya que si el y tecnolgicos).
software fue desarrollado por la misma Periodos largos de implementacin.
empresa, se cuenta con el cdigo fuente Desde la fase de anlisis hasta la de
y documentacin de anlisis y desarrollo, implementacin
con
lo
cual
se
pueden
hacer
modificaciones
necesarias.
software
desarrollado
por
fue
si
las largos
de
pasan
tiempo,
ya
perodos
que
para
el desarrollar el software se debe de

una consultar continuamente al usuario
empresa ajena se puede solicitar el para determinar si se cumple con sus

cambio por un costo mnimo.
expectativas y realizar pruebas hasta

que el sistema quede libre de errores.
Capacitacin. La mayora de veces la

empresa desarrolladora ofrece sin costo
adicional la capacitacin del usuario del
sistema.
Mantenimiento.
desarrollo
Toda
ofrece
empresa
servicios
de
de
mantenimiento al sistema por costos

adicionales,
adems
de
contar
con
inmediata respuesta de llegar a darse un

problema.
25
2.4.2
Procedimiento para Comprar y Desarrollar Aplicaciones Contables
Para comprar o desarrollar un software por lo general se siguen los siguientes

pasos.
Identificar la necesidad de adquirir un programa. Por lo general las

empresas se dan cuenta de que deben sistematizar algn proceso cuando
ste representa prdidas y costos adicionales, o algn especialista,
derivado de un estudio anterior hace recomendaciones.
Determinar todas las especificaciones que el sistema debe cumplir para

satisfacer la necesidad identificada. Esto llevar a concebir una idea de las
caractersticas que debe tener el software.
Analizar las opciones en el mercado para determinar si cumplen con los

requerimientos. Se deben cotizar varias opciones, por lo menos 3 que
cumplan con la mayora de especificaciones.
Cotizar con empresas desarrolladoras el precio que tendra el software a

desarrollar, o si se posee departamento de sistemas dentro de la empresa
solicitar presupuesto al encargado.
Con todas las opciones que se tienen realizar un anlisis comparativo para
seleccionar la que ms se adapte a las necesidades y recursos disponibles.
Si la opcin seleccionada es comprar el software, entonces se debe de

solicitar al fabricante la debida documentacin (manual de usuario y
tcnico) para distribuirlo a los usuarios finales y analizar si cumple con los
controles internos de la empresa. Adems de asegurarse de no estar
violando ninguna ley (Derechos de Autor).
Si la opcin seleccionada fue la contraria, se debe participar de manera

abierta y fluida con el desarrollador y analistas para que se implemente en
un perodo corto el sistema. Adems se debe asegurar que el software
cumple con las polticas y controles de la empresa. No olvidar solicitar la
documentacin.
En ambos casos es conveniente asegurar el mantenimiento del sistema

para evitar inconvenientes de operacin y mantener copias de seguridad de
los instaladores y manuales.
26
2.5
Otras Definiciones Relacionadas
Sin duda alguna para comprender de una mejor forma cualquier tema, es
importante analizar los conceptos relacionados con el tpico.
2.5.1
Software
Existen gran variedad de definiciones de este concepto, dentro de las que se

pueden mencionar las siguientes:
Las operaciones que debe realizar el hardware son especificadas por una lista de
instrucciones, llamadas programas, o software (6: 12)
Es la parte lgica de una computadora (3: xii).
Otros autores simplemente lo definen como la parte intangible de la computadora.
En conclusin se puede decir que el software es el conjunto de programas,

procedimientos, reglas y datos asociados a un equipo de computacin, para
realizar las acciones deseadas sobre los datos y el hardware.
2.5.2
Lenguaje de Programacin
Segn el anlisis de varios autores se pueden enumerar los siguientes conceptos:
As pues, los lenguajes utilizados para escribir programas de computadoras

son los lenguajes de programacin (6:13)
Los lenguajes de programacin son herramientas que nos permiten crear

programas y software. Entre ellos tenemos Delphi, Visual Basic, Pascal, Java,
etc. (18:00)
27
En conclusin se puede decir que un lenguaje de programacin es una
herramienta que consiste en un conjunto smbolos y reglas semnticas y
sintcticas, con lo cual se pueden escribir instrucciones para controlar el
comportamiento que se desea de una computadora.
Clasificacin
As, atendiendo al nivel de abstraccin que poseen los lenguajes de programacin
dentro de su sintaxis, estos se dividen en:
Lenguajes de Bajo Nivel: muy complicados como el lenguaje mquina o

ensamblador. Son lenguajes de programacin que se acercan al
funcionamiento de una computadora
Lenguajes de Nivel Medio: Un poco ms naturales pero con cierto grado de

complejidad, como C++.
Lenguajes de Alto Nivel: poseen sintaxis y gramticas ms naturales, como

Visual Basic y java, lo cual los hacen fcil de entender y aprender.
Y atendiendo al paradigma de programacin pueden ser:
Imperativos
Funcionales
Lgicos
Orientado a objetos
Segn su forma de ejecucin:
Lenguajes compilados: el programa desarrollado se analiza sintctica y

semnticamente hasta que quede libre de errores para generar un cdigo
objeto, que es el que la computadora entiende.
Lenguajes interpretados: El programa es traducido instruccin por

instruccin a lenguaje mquina y ejecutado, sin necesidad de generar
cdigo objeto, ni analizar la sintaxis de todo el cdigo fuente, solo el de la
instruccin a ejecutar.
28
2.5.3
Base de Datos
El trmino de bases de datos fue escuchado por primera vez en 1963, en un

simposio celebrado en California, USA. Una base de datos se puede definir como
un conjunto de informacin relacionada que se encuentra agrupada
estructurada.
Desde el punto de vista informtico, la base de datos es un sistema formado por

un conjunto de datos almacenados en discos que permiten el acceso directo a
ellos y un conjunto de programas que manipulen ese conjunto de datos(19:1).
Es un sistema computarizado, cuyo propsito general es mantener informacin y

hacer que est disponible cuando se solicite (3: xii).
Una base de datos es una coleccin de datos que se comparte y usa entre un
nmero de diferentes usuarios para diferentes fines. Cada usuario puede no
necesariamente estar enterado de todos los datos almacenados en la base de
datos o de las maneras en que los datos pueden ser usados para mltiples fines.
Generalmente, los usuarios individuales conocen slo los datos que ellos usan y
pueden considerar los datos como archivos de computadora utilizados para sus
aplicaciones (2:378).
Entonces se puede definir una base de datos como una serie de datos
organizados y relacionados entre s, los cuales son recolectados y explotados por
los sistemas de informacin de una empresa o negocio en particular.
Cada base de datos se compone de una o ms tablas que guarda un conjunto de

datos. Cada tabla tiene una o ms columnas y filas. Las columnas guardan una
parte de la informacin sobre cada elemento que queramos guardar en la tabla,
cada fila de la tabla conforma un registro.
29
Entre las principales caractersticas de los sistemas de base de datos se puede
mencionar:
Independencia lgica y fsica de los datos.
Redundancia mnima.
Acceso concurrente por parte de mltiples usuarios.
Integridad de los datos.
Consultas complejas optimizadas.
Seguridad de acceso y auditora.
Respaldo y recuperacin.
Acceso a travs de lenguajes de programacin estndar
2.5.4
Archivo
Secuencia de bytes almacenados en un disco (6:683).
Grupo de datos estructurados que son almacenados en algn medio y pueden ser
usados por las aplicaciones (13:1).
En base a las definiciones anteriores se puede concretizar a un archivo como una

estructura de datos almacenada como una secuencia de bytes dentro de cualquier
dispositivo de almacenamiento masivo.
30
CAPTULO III
AUDITORA
3.1 Definicin
Es el proceso sistemtico de obtener y evaluar objetivamente la evidencia acerca
de las afirmaciones relacionadas con actos y acontecimientos econmicos, a fin
de evaluar las declaraciones a la luz de los criterios establecidos y comunicar el
resultado a las partes involucradas (2:23).
Es la revisin independiente de alguna o algunas actividades, funciones

especficas, resultados u operaciones de una entidad administrativa, realizada por
un profesional de la auditora, con el propsito de evaluar su correcta realizacin y,
con base en ese anlisis, poder emitir una opinin autorizada sobre la
razonabilidad de sus resultados y el cumplimiento de sus operaciones (8:11).
3.2
Importancia
Sin duda alguna la auditora ha cobrado una gran relevancia en los ltimos
tiempos, debido al crecimiento econmico, geogrfico y tecnolgico que han
tenido la mayora de organizaciones a nivel mundial.
Con el crecimiento de dichas empresas se hace necesario controlar las

actividades de stas para evitar prdidas por delitos, deficiencias operativas o
controles no implementados, es por ello que muchas organizaciones hacen uso de
especialistas en la materia para que realicen un anlisis de sus organizaciones en
distintos aspectos, determinen situaciones deficientes o que pueden mejorarse y
rindan un informe de sus hallazgos junto con sus respectivas recomendaciones
para rectificar las situaciones detectadas.
Es aqu donde entra en juego el papel del Auditor, el cual gracias a su formacin
profesional, visin, independencia y objetividad, es quien por excelencia ha
realizado dichos trabajos, y en estos das la auditora se realiza para evaluar
distintos aspectos y no solamente lo financiero. Adems de esto con la
32
globalizacin y los requerimientos que los gobiernos de distintos pases exigen
con respecto a la situacin fiscal de las empresas hacen que el Auditor juegue un
papel de suma importancia en la economa nacional y mundial, adems de darle
cierta credibilidad a las empresas ante el pblico, lo cual ha llegado a ser una
ventaja competitiva sobre otras entidades.
3.3
Objetivos
Su objetivo o fin es evaluar las declaraciones hechas. Estas declaraciones son

afirmaciones realizadas por personas dentro de la entidad auditada. Generalmente
estas afirmaciones deben ser cuantificables. Para poder evaluar las declaraciones
se deben tener criterios establecidos. El Contador Pblico y Auditor debe formarse
una opinin acerca de la medida en que las afirmaciones estn de acuerdo con
dichos criterios o normas establecidas al principio de la auditora. Por ltimo, de
este examen surge un informe que rene la opinin del auditor incluyendo las
conclusiones, recomendaciones y sugerencias. Es decir, se reporta sobre el grado
de correspondencia dentro de la informacin reunida y el criterio previamente
establecido (2:23).
As pues, se pueden mencionar ciertos objetivos generales que una auditora

pretende alcanzar:
Realizar una revisin independiente de las actividades, reas o funciones

especiales de una institucin, a fin de emitir un dictamen profesional sobre
la razonabilidad de sus operaciones y resultados.
Hacer una revisin especializada, desde un punto de vista profesional y

autnomo, del aspecto contable, financiero y operacional de las reas de
una empresa.
Evaluar el cumplimiento de los planes, programas, polticas, normas y

lineamientos que regulan la actuacin de los empleados y funcionarios de
una institucin, as como evaluar las actividades que se desarrollan en sus
reas y unidades administrativas.
33
Dictaminar de manera profesional e independiente sobre los resultados

obtenidos por una empresa y sus reas, as como sobre el desarrollo de
sus funciones y el cumplimiento de sus objetivos y operaciones (8:29)
Los anteriores objetivos se pueden adecuar al tipo de auditora especializada que

se realice y es preciso que se definan antes de iniciar el trabajo propio de
auditora.
3.4
Tipos de Auditora
Segn el autor Carlos Muoz Razo, la auditora dependiendo del punto de vista
que se analice puede tener varias clasificaciones dentro de las cuales se tienen
las siguientes.
3.4.1
Por su Lugar de Origen
Esta clasificacin se refiere al origen de la auditora y el tipo de relacin laboral

que se establece entre empresa y auditor. Algunos otros autores denominan a
esta clasificacin por la persona quien realiza la auditora.
3.4.1.1
Auditora Externa
La auditora externa es una revisin independiente que realiza un profesional de la

auditora, con total libertad de criterio y sin ninguna influencia, con el propsito de
evaluar el desempeo de las actividades, operaciones y funciones que se realizan
en la empresa que lo contrata, as como la razonabilidad en la emisin de sus
resultados financieros.
Es la que practica un Contador Pblico y Auditor o firma de auditora,

independiente de la administracin de una empresa y tienen por objeto examinar
los registros contables, financieros y no financieros con el propsito de dictaminar
sobre la razonabilidad de los estados financieros proporcionados por la
administracin de la empresa (2:9).
34
Este tipo de auditora refleja la total independencia de los auditores, ya que son
totalmente ajenos a la empresa en el mbito profesional y laboral, lo cual hace que
el trabajo quede libre de cualquier influencia de las autoridades de la empresa
pero por no conocer a profundidad la empresa quedan limitados hasta donde la
pruebas que puedan recabar se lo permitan.
3.4.1.2
Auditora Interna
Es una actividad de evaluacin establecida dentro de una entidad como un

servicio a la entidad. Sus funciones incluyen, entre otras cosas, examinar, evaluar
y monitorear la adecuacin y efectividad de los sistemas de control contables e
internos (2:217).
Se puede definir a la auditora interna como la revisin que realiza un profesional

de la auditora, cuya relacin de trabajo es directa y subordinada a la institucin
donde se aplicar la misma, con el propsito de evaluar en forma interna el
desempeo y cumplimiento de las actividades, operaciones y funciones que se
desarrollan en la empresa y sus reas administrativas, as como evaluar la
razonabilidad en la emisin de sus resultados financieros.
En este tipo de trabajo el auditor conoce con mayor profundidad la empresa, y por
lo tanto su trabajo puede tener mayor alcance, pero su veracidad se puede limitar
por el grado de subordinacin que se tiene con las autoridades de la organizacin.
3.4.2
Por su rea de Aplicacin
Esta clasificacin se refiere al rea de trabajo en que se realiza la auditora u

objetivos que persigue, es as como en otros textos se encontrar dicha
clasificacin bajo el punto de vista por el objetivo que persigue.
35
3.4.2.1
Auditora Financiera
Es el examen a los estados financieros de una entidad por un perodo

determinado, con el objeto de emitir una opinin sobre la razonabilidad de los
mismos.
Es la revisin sistemtica, explorativa y crtica que realiza un profesional de la

contabilidad a los libros y documentos contables, a los controles y registros de las
operaciones financieras y a la emisin de los estados financieros de una empresa,
con el fin de evaluar y opinar sobre la razonabilidad, veracidad, confiabilidad y
oportunidad en la emisin de los resultados financieros obtenidos durante un
perodo especfico o un ejercicio fiscal. El propsito final es emitir un dictamen
contable sobre la correcta presentacin de los resultados financieros a los
accionistas, clientes, autoridades fiscales y terceros interesados, en relacin con
las utilidades, pago de impuestos y situacin financiera y econmica de la
institucin(8:16).
3.4.2.2
Auditora Administrativa
Es un enfoque sistemtico orientado a evaluar la ejecucin de la administracin.

Es el examen comprensivo y constructivo de la estructura de una empresa en
cuanto a sus planes y objetivos, sus mtodos y controles, su forma de operacin y
sus facilidades humanas y fsicas.
3.4.2.3
Auditora Operacional
Es examinar y evaluar sistemticamente las operaciones de una entidad con el

propsito de determinar si est operando en forma efectiva y eficiente, as como
establecer el cumplimiento de las polticas, mtodos y procedimientos de la
entidad, efectuando recomendaciones para asegurar la observancia de dichas
polticas.
36
3.4.2.4
Auditora Integral
Es la revisin exhaustiva, sistemtica y global que realiza un equipo

multidisciplinario de profesionales a todas las actividades y operaciones de una
empresa, con el propsito de evaluar, de manera integral, el correcto desarrollo de
las funciones en todas sus reas administrativas, cualesquiera que stas sean, as
como de evaluar sus resultados conjuntos y relaciones de trabajo, comunicaciones
y procedimientos interrelacionados que regulan la realizacin de las actividades
compartidas para alcanzar el objetivo institucional; dicha revisin se lleva a cabo
tambin a las normas, polticas y lineamientos sobre el uso de todos los recursos
de la empresa.
3.4.2.5
Auditora Gubernamental
Es la revisin exhaustiva, sistemtica y concreta que se realiza a todas las

actividades y operaciones de una entidad gubernamental, cualquiera que sea la
naturaleza de las dependencias y entidades de la Administracin Pblica. Esta
revisin se ejecuta con el fin de evaluar el correcto desarrollo de las funciones de
todas las reas y unidades administrativas de dichas entidades, as como los
mtodos y procedimientos que regulan las actividades necesarias para cumplir
con los objetivos gubernamentales, estatales o municipales; tambin se lleva a
cabo en la aplicacin y cumplimiento de presupuestos pblicos, programas,
normas, polticas y lineamientos que regulan la participacin de los recursos de la
entidad en la presentacin de servicios a la sociedad.
3.4.2.6
Auditora de Sistemas Computacionales
Este tipo de trabajo del auditor se puede definir segn sus diversas ramas
especializadas que existen implementando diferentes tcnicas, dentro de las que
se tienen las siguientes.
3.4.2.6.1 Auditora Informtica

Es la revisin tcnica especializada y exhaustiva que se realiza a los sistemas
computacionales, software e informacin utilizados en una empresa, sean
37
individuales, compartidos y/o de redes, as como a sus instalaciones,
telecomunicaciones, mobiliario, equipos perifricos y dems componentes. Dicha
revisin se realiza de igual manera a la gestin informtica, el aprovechamiento de
sus recursos, las medidas de seguridad y los bienes de consumo necesarios para
el funcionamiento del centro de cmputo. El propsito fundamental es evaluar el
uso adecuado de los sistemas para el correcto ingreso de lo datos, el
procesamiento adecuado de la informacin y la emisin oportuna de sus
resultados en la institucin, incluyendo la evaluacin en el cumplimiento de las
funciones, actividades y operaciones de funcionarios, empleados y usuarios
involucrados con los servicios que proporcionan los sistemas computacionales a la
empresa (8:24).
3.4.2.6.2 Auditora a la Gestin Informtica

Es la auditora cuya aplicacin se enfoca exclusivamente a la revisin de las
funciones y actividades de tipo administrativo que se realizan dentro de un centro
de cmputo, tales como la planeacin, organizacin, direccin y control de dicho
centro. Esta auditora se realiza tambin con el fin de verificar el cumplimiento de
las funciones y actividades asignadas a los funcionarios, empleados y usuarios de
las reas de sistematizacin, as como para revisar y evaluar las operaciones del
sistema, el uso y proteccin de los sistemas de procesamiento, los programas y la
informacin. Se aplica tambin para verificar el correcto desarrollo, instalacin,
mantenimiento y explotacin de los sistemas de cmputo, as como sus equipos e
instalaciones. Todo esto se lleva a cabo con el propsito de dictaminar sobre la
adecuada gestin administrativa de los sistemas computacionales de una empresa
y del propio centro informtico.
3.4.2.6.3 Auditora Integral a los Centros de Cmputo

Trata de realizar un trabajo exhaustivo y completo, agrupando los distintos
enfoques de auditora de sistemas. Esta se realiza por un equipo multidisciplinario
con el objetivo de revisar y evaluar en forma integral todas las actividades y
38
operaciones relacionadas con el centro de computo en relacin al uso adecuado
de los sistemas, equipo e informacin, as como la administracin de los recursos
y proyectos dentro del centro, la adquisicin de hardware y software, la existencia
y cumplimiento de normas y polticas que regulan el comportamiento del sistema y
su personal.
3.5 Papel de la Auditora para un Ingenio

Dada la importancia econmica y social que tiene ste sector agro-industrial, es
importante que todos sus procesos y actividades se realicen de manera ptima,
eficiente y con el menor grado de riesgo posible, para asegurar as un alto
desempeo y satisfaccin de los requerimientos de los clientes gracias a su alta
calidad y reducido tiempo de servicio.
Es aqu donde entra en juego el papel del auditor, que puede ayudar en mucho, en
la implementacin de controles y procedimientos adecuados y ptimos, para que
la empresa tenga un elevado nivel de produccin con la utilizacin de un mnimo
de recursos, reduccin significativa de riesgos y deficiencias operativas.
Al igual que en toda empresa, el trabajo de auditora, ayuda a prevenir

desviaciones, corregir las detectadas por medio de la implementacin de un
adecuado sistema de control interno que beneficie la eficiencia y eficacia de las
operaciones de la organizacin.
3.6 Participacin del Auditor en el Desarrollo o Compra de Tecnologas de

Informacin
Es importante que el auditor tenga participacin activa en el proceso de compra
y/o desarrollo de software que ayude a la generacin de informacin para la
empresa. Ya que con dicha intervencin se asegura que el sistema ya
implementado cumpla y contenga los controles internos adecuados que ayuden a
obtener los objetivos deseados por la empresa y de acuerdo a las polticas
estipuladas por ella.
39
Lo anterior ayudar a reducir costos para la organizacin, ya que si la evaluacin

del sistema se hace cuando ste ya se encuentre implementado, el solo hecho de
cambiar un control o una caracterstica del software implica un costo monetario y
temporal extra sobre el costo de adquisicin. Es por esta razn que se debe incluir
la evaluacin y participacin del auditor en todo el proceso de adquisicin para
que se den sugerencias oportunas y se eviten costos posteriores innecesarios.
Cuando el software es desarrollado por la empresa, u otra organizacin, el auditor

debe participar en todas las fases de la metodologa de desarrollo, principalmente
en la etapa de anlisis, que es donde el analista de sistemas, llega a un
entendimiento concreto de los requerimientos estipulados y la funcionalidad futura
del sistema. De igual forma el auditor debe verificar que se han comprendido los
controles a implementar, evaluando los diagramas y documentacin generada en
la etapa de anlisis y diseo, por lo que el profesional tiene la obligacin de
realizar correcciones y observaciones al diseo hecho para evitar inconvenientes
futuros.
Si el software es adquirido (comprado), el auditor puede participar analizando la

documentacin de diseo ofrecida por el proveedor, como el diagrama de clases,
diagrama de datos, diagrama de flujo y otros que se pueda acceder, para verificar
que se han implementado las medidas y controles adecuados para la empresa.
De igual manera para un software adquirido o desarrollado el auditor debe evaluar

su desempeo y mantenimiento del mismo para asegurar que la operacin del
sistema se realice de manera ptima.
40
CAPTULO IV
AUDITORA ALREDEDOR DEL COMPUTADOR DE SISTEMAS CONTABLES
COMPUTARIZADOS
4.1
Definicin
La auditora alrededor del computador es aquella tcnica de auditora en la que se

realiza una revisin exhaustiva a todo el ambiente que se encuentra alrededor de
la computadora. Es decir enfocarse en las actividades relacionadas con el centro
de cmputo, aspectos operacionales y de seguridad como el acceso a la
informacin y sus sistemas, la administracin de proyectos y comunicacin en el
departamento.
Este enfoque se basa en la premisa que, si las entradas y salidas que estn
ligadas al procesamiento del sistema se encuentran correctas, entonces se
deduce que el proceso de los datos es adecuado. Es aqu donde el auditor verifica
los resultados del procesamiento por computadora contra los datos fuentes que
alimentan el sistema, todo ello sin que el auditor participe directamente en el
procesamiento.
4.2
Ventajas y Desventajas
Al analizar este tipo de trabajo profesional se pueden percibir que otorga varias
ventajas y desventajas sobre otros tipos de auditoras similares.
4.2.1
Ventajas
Dentro de los beneficios que ofrece la auditora alrededor del computador, se

encuentran las siguientes.
No exige conocimiento tcnico especializado para realizar el trabajo.
Utiliza tcnicas y herramientas tradicionales de auditora.
Ahorra costos extras por la contratacin de expertos en el rea de

informtica.
El auditor se encuentra familiarizado con los procedimientos de trabajo y

por lo tanto ofrece un buen desempeo.
42
4.2.2
Desventajas
Al igual que distintos tipos de trabajo, tambin ofrece ciertas desventajas, tales
como:
Posible
impercepcin
errores
desviaciones
de
los
sistemas
computacionales.
Se necesita conocimiento bsico de los sistemas computacionales, para

realizar verificaciones y observaciones mnimas. Como la verificacin de
caractersticas de software y hardware, as como la documentacin del
sistema.
No ofrece confianza total de la evaluacin del procesamiento interno de los

sistemas computacionales, ya que stos se encuentran encerrados dentro
de cdigo del programa.
4.3
Normativa Aplicable
En el mbito internacional existen varias normas aplicables a ste tipo de trabajo

profesional del auditor, pero sin duda, las que tienen mayor importancia para un
CPA, son las Normas Internacionales de Auditora emitidas por el IFAC (Consejo
de la Federacin Internacional de Contadores), ya que stas regulan su actuacin.
4.3.1
NIA 401 Auditora en un Ambiente de Sistemas de Informacin por

Computadora
El propsito de esta Norma Internacional de Auditora (NIA) es establecer normas

y proporcionar lineamientos sobre los procedimientos que deben seguirse cuando
se conduce una auditora en un ambiente de sistemas de informacin
computarizada (SIC). Para fines de las NIAs, un ambiente SIC existe cuando est
involucrada una computadora de cualquier tipo o tamao en el procesamiento por
la entidad de informacin financiera de importancia para la auditora, ya sea que
dicha computadora sea operada por la entidad o por una tercera parte (2:135).
En resumen esta norma enfatiza la necesidad por parte del auditor de tener
conocimiento suficiente del sistema contable afectado por los sistemas de
43
informacin computarizados, as como analizar la posibilidad de usar el trabajo de
un experto. Se hace un anlisis de las situaciones con que el CPA se puede
encontrar, las formas en que puede actuar y como obtener ventaja del SIC si
posee la habilidad para utilizarlo.
4.3.2
NIA 620 Uso del Trabajo de un Experto
Como se dice en la definicin de una auditora alrededor del computador, se debe

hacer lo posible por dejar por un lado los aspectos tcnicos y especializados del
Sistema de Informacin Computarizado. Pero si se diera el caso que dicho anlisis
es de importancia para el trabajo, se debe considerar el uso de los servicios de un
experto en el rea, como bien puede ser un Ingeniero en Ciencias y Sistemas,
Licenciado en Informtica o alguna otra profesin afn.
Esta norma define a un experto como una persona o firma que posee habilidad,
conocimiento y experiencia especiales en un campo particular distinto del de la
contabilidad y la auditora.
Cuando use el trabajo desempeado por un experto, el auditor deber obtener

suficiente evidencia apropiada de auditora de que dicho trabajo es adecuado para
los fines de la auditora (2:236).
En si la norma establece que en ocasiones los conocimientos profesionales del

auditor no son suficientes para abarcar otras reas profesionales, as se da la
necesidad de adquirir los servicios de otro experto en cierta materia, el cul puede
ser ajeno a la empresa y contratado por el auditor o la misma organizacin, pero
de igual forma puede ser un empleado interno de la misma.
Para considerar el adquirir los servicios de un experto es necesario que el auditor

considere la importancia relativa del rea, el riesgo, calidad y cantidad de la
evidencia recabada. As tambin el auditor debe evaluar la acreditacin,
reputacin y objetividad del experto.
44
4.3.3
DIPA 1001 Ambientes de CIS-Microcomputadoras Independientes
Para efectos de esta Declaracin Internacional de Prcticas de Auditora (DIPA),

emitida por el IFAC a travs de IAPC, las microcomputadoras son computadoras
integrales de uso general, econmicas pero poderosas, las cuales consisten
tpicamente de un procesador, memoria, monitor de vdeo, unidad de
almacenamiento de datos, teclado y conexiones para una impresora y
comunicaciones (2:355). Y que a menudo se les conoce como computadoras
personales (PC).
Esta norma da una descripcin de la forma en que pueden utilizarse las

microcomputadoras, como dentro de un entorno de red de rea local, una sola
computadora que realiza diversos procesos y la posibilidad que varios usuarios
tengan acceso a sus recursos.
Es as como se dan lineamientos de los aspectos a cubrir para mejorar el control

interno relacionados con las microcomputadoras independientes, que se
caracterizan por su tamao pequeo y vulnerabilidad a robo o dao. Dentro de
dichos aspectos a cubrir se encuentran la seguridad fsica del equipo y medios
removibles, seguridad e integridad de los datos, as como el respaldo de la
informacin y el papel que la administracin juega en relacin al cumplimiento de
los controles.
4.3.4
DIPA 1002 Ambientes de CIS-Sistemas de Computadoras en Lnea
Los sistemas de computadoras en lnea se definen como Los sistemas de

computadoras que posibilitan a los usuarios el acceso a datos y programas
directamente a travs de aparatos terminales (2:367).
Dentro de esta declaracin se dan distintos ejemplos que pueden representar un

sistema de computadoras en lnea, que en la actualidad es muy utilizado, como la
conexin de computadoras por red LAN (Red de rea local Local Area Net) o
45
WAN (Red de rea extendida Wide Area Net), con el objetivo de centralizar
datos y operaciones, como por ejemplo el sistema de cajeros de un banco o
centralizar los datos referentes a ventas a nivel regional de una empresa
comercial.
Este tipo de sistemas por lo general utilizan el Internet para poderse comunicar
entre terminal y servidor, adems es muy recomendable que se utilice un
protocolo de seguridad para compartir informacin y evitar el robo o prdida de la
misma.
4.3.5
DIPA 1003 Ambientes de CIS-Sistemas de Base de Datos
Los sistemas de base de datos comprenden esencialmente dos componentes: la

base de datos y el sistema de administracin de la base de datos (SABS). Los
sistemas de base de datos interactan con otros aspectos del hardware y software
del sistema global de la computadora (2:378).
El software que se usa para crear, mantener y operar la base de datos es

conocido como SABS y muchas veces por DBMS por sus siglas en ingls (Data
Base Management System). Junto con el sistema operativo, el SABS facilita el
almacenamiento fsico de los datos, mantiene las interrelaciones entre los datos, y
hace disponibles los datos para programas de aplicacin. Generalmente, el
software SABS es surtido por un proveedor comercial.
La declaracin hace referencia a las caractersticas de los sistemas de bases de

datos, dentro de las que se encuentran, que comparten datos con otras
aplicaciones, dichos datos deben ser independientes de la aplicacin y que debe
existir algn responsable de la administracin de dicho sistema. As se debe de
controlar y vigilar el desarrollo de aplicaciones para el sistema de bases de datos,
acceso a la informacin y respetar la propiedad de dichos datos.
46
4.3.6
DIPA 1008 Evaluacin
del
Riesgo
el
Control
Interno
Caractersticas y Consideraciones del CIS

Dentro de esta norma se dan guas a seguir para evaluar los controles internos
dentro de un ambiente CIS, como controles de organizacin y administracin,
para el desarrollo de aplicaciones y su mantenimiento, para la operacin de las
computadoras, para la entrada de datos al sistema, proceso y salida.
4.3.7
DIPA 1009 Tcnicas de Auditora con Ayuda de Computadora
Aunque por la definicin de la auditora alrededor del computador, se debe hacer

lo posible por obviar todo lo tcnico de los sistemas, puede darse el caso que el
sistema computacional influya demasiado en el trabajo del auditor por lo puede
hacer uso de las Tcnicas de Auditora con Ayuda de Computadora. Las cuales se
considera en esta declaracin.
Las tcnicas de Auditora Asistidas por computador o CAAT, por sus siglas en
ingls: Computer Assisted Audit Techniques, son programas que estn diseados
para examinar los registros de procesamiento computarizado (10:27).
Esta norma justifica el uso de las TAAC cuando no existen documentos de entrada
o salida de la aplicacin, o no existe suficiente rastro visible de auditora. Adems
es evidente que el auditor, si elige utilizar este tipo de software debe tener
conocimiento suficiente de la utilizacin de tal herramienta, adems de evaluar si
posee equipo e instalaciones necesarias.
As tambin se considera necesario documentar todo el proceso de utilizacin de

las TAAC, desde su planeacin, ejecucin y salidas. Con lo cual se generarn los
papeles de trabajo necesarios para respaldar el trabajo del auditor.
47
4.3.8
Norma de Auditora 26 Auditora en Un Ambiente PED
Existe un ambiente PED (Procesamiento Electrnico de Datos) cuando un

computador de cualquier tipo o tamao est involucrado en el procesamiento por
parte de la entidad, de informacin financiera significativa para la auditora, ya sea
que dicho computador sea operado por la entidad o por un tercero (5:42).
Esta norma de carcter nacional emitida por la Comisin de Principios de

Contabilidad y Normas de Auditora del Instituto Guatemalteco de Contadores
Pblicos y Auditores (IGCPA), exige al auditor tener conocimiento suficiente sobre
el hardware y software para planear y desarrollar su trabajo, e incluso si utiliza el
servicio de un experto. Tambin hace mencin de la utilizacin de TAAC si el
auditor lo considera necesario.
4.3.9
Normas Internacionales para el Ejercicio Profesional de la Auditora

Interna
Estas normas son emitidas por el Instituto de Auditores Internos con el fin de
establecer bases para medir el desempeo de la auditora interna, as como
fomentar las mejoras de procesos y operaciones de las organizaciones.
Dentro de las normas relacionadas con la auditora alrededor del computador y

que de alguna forma puede afectar el actuar de un auditor interno se encuentran
las normas 2110 y 2120, las cuales se refieren a la gestin de riesgos y medidas
de control respectivamente.
4.3.9.1
2110 Gestin de Riesgos
Esta trata sobre la identificacin y evaluacin de riesgos significativos para la

organizacin y en su prrafo A2 estipula lo siguiente:
La actividad de auditora interna debe evaluar las exposiciones al riesgo referidas
a gobierno, operaciones y sistemas de informacin de la organizacin, con
relacin a lo siguiente:
48
Confiabilidad e integridad de la informacin financiera y operativa,
Eficacia y eficiencia de las operaciones,
Proteccin de activos, y
Cumplimiento de leyes, regulaciones y contratos (4:8).
Y como se sabe los sistemas computarizados contables representa un sistema de

informacin que ayuda a la organizacin en la toma de decisiones gerenciales.
4.3.9.2
2120 Control
De igual forma dichos sistemas de informacin son considerados en el prrafo A1

de la norma, en cuanto a las medidas de control que se adopten dentro de una
organizacin.
Basada en los resultados de la evaluacin de riesgos, la actividad de auditora

interna debe evaluar la adecuacin y eficacia de los controles que comprenden el
gobierno, las operaciones y los sistemas de informacin de la organizacin (4:9).
4.3.10 Metodologa COBIT

Es una herramienta que permite a los gerentes comunicarse y salvar la brecha
existente entre los requerimientos de control, aspectos puramente tcnicos y
riesgos de negocio. Este habilita el desarrollo de una poltica clara y de buenas
prcticas de control de Tecnologas de Informacin (TI), a travs de
organizaciones.
COBIT (Control Objectives for Information and related Technology) es un sistema

estructurado que se utiliza para el control interno de la tecnologa informtica, el
cual est diseado para ser empleado por los usuarios y auditores, as como
tambin por los propietarios del proceso del negocio, de una manera sencilla y
amigable, con amplio conjunto de preguntas, por medio de las cuales se puede
inferir y entender el estado actual de la tecnologa de informacin y los pasos que
se van a dar en el mejoramiento de la misma.
49
ISACA (Information Systems Audit and Control Association) propone la

metodologa COBIT en 1996, la cual representa una herramienta de gobierno de
TI que ha cambiado la forma en que trabajan los profesionales de TI. Vinculando
tecnologa informtica y prcticas de control, COBIT consolida y armoniza
estndares de fuentes globales prominentes en un recurso crtico para la gerencia,
los profesionales de control y los auditores.
Esta basado en la filosofa de que los recursos de TI necesitan ser administrados

por un conjunto de procesos naturalmente agrupados para proveer la informacin
pertinente y confiable que requiere una organizacin para lograr sus objetivos.
4.3.10.1 Usuarios
Las personas que por el papel que desempean dentro de las Tecnologas de
Informacin son aptas para utilizar la metodologa COBIT se encuentran listadas a
continuacin.
La Gerencia: para apoyar sus decisiones de inversin en TI y control sobre

el rendimiento de las mismas, analizar el costo beneficio del control.
Los Usuarios Finales: quienes obtienen una garanta sobre la seguridad y

el control de los productos que adquieren interna y externamente.
Los Auditores: para soportar sus opiniones sobre los controles de los
proyectos de TI, su impacto en la organizacin y determinar el control
mnimo requerido.
Los Responsables de TI: para identificar los controles que requieren en

sus reas.
Tambin puede ser utilizado dentro de las empresas por el responsable de un

proceso de negocio en su responsabilidad de controlar los aspectos de
informacin del proceso, y por todos aquellos con responsabilidades en el campo
de la TI en las empresas.
50
Un objetivo de control es una declaracin del resultado deseado o propsito a
lograr al implementar procedimientos especficos de control dentro de una
actividad de tecnologa informtica (3:21).
COBIT contiene un conjunto de 34 Objetivos de Control de alto nivel, uno para

cada uno de los Procesos de TI, agrupados en cuatro dominios: Planeacin y
Organizacin, Adquisicin e Implementacin, Entrega de servicios y Soporte y
Monitoreo. Esta estructura cubre todos los aspectos de informacin y de
tecnologa que la soporta. Administrando adecuadamente estos 34 Objetivos de
Control de alto nivel, el propietario de procesos de negocio podr asegurar que se
proporciona un sistema de control adecuado para el ambiente de tecnologa de
informacin.
Correspondiendo a cada uno de los 34 objetivos de control de alto nivel, existe

una gua o directriz de auditora o de aseguramiento que permite la revisin de los
procesos de TI contra los 318 objetivos detallados de control recomendados por
COBIT para proporcionar a la gerencia la certeza de su cumplimiento y/o
sugerencias para su mejoramiento.
Figura 02
Puntos Estratgicos en los que se Enfoca COBIT
Fuente: ISACA
51
4.3.10.2 Recursos de TI
En COBIT se establecen los siguientes recursos en TI necesarios para alcanzar
los objetivos de negocio:
Datos: Todos los objetos de informacin. Considera informacin interna y

externa, estructurada o no, grficas, sonidos, etc.
Aplicaciones: entendido como los sistemas de informacin, que integran

procedimientos manuales y sistematizados.
Tecnologa: incluye hardware y software bsico, sistemas operativos,

sistemas
de
administracin
de
bases
de
datos,
de
redes,
telecomunicaciones, multimedia, etc.
Instalaciones: Incluye los recursos necesarios para alojar y dar soporte a

los sistemas de informacin.
Recurso Humano: Por la habilidad, conciencia y productividad del personal

para planear, adquirir, prestar servicios, dar soporte y monitorear los
sistemas de Informacin.
4.3.10.3 Criterios de Informacin

Para satisfacer los objetivos del negocio, la informacin necesita concordar con
ciertos criterios a los que COBIT hace referencia como requerimientos de negocio
para la informacin.
Requerimientos de Calidad
o Calidad
o Costo
o Entrega
Requerimientos Fiduciarios: La confianza que se tiene de quien emite la

informacin.
o Efectividad: La informacin debe ser relevante y pertinente para los
procesos del negocio y debe ser proporcionada en forma oportuna,
correcta, consistente y utilizable.
o Eficiencia: Se debe proveer informacin mediante el empleo ptimo
de los recursos (la forma ms productiva y econmica).
52
o Confiabilidad: proveer la informacin apropiada para que la
administracin tome las decisiones adecuadas para manejar la
empresa y cumplir con sus responsabilidades.
o Cumplimiento:
de
las
leyes,
regulaciones
compromisos
contractuales con los cuales est comprometida la empresa.
Requerimientos de Seguridad
o Confidencialidad: Proteccin de la informacin sensible contra
divulgacin no autorizada
o Integridad: Refiere a lo exacto y completo de la informacin as
como a su validez de acuerdo con las expectativas de la empresa.
o Disponibilidad: accesibilidad a la informacin cuando sea requerida
por los procesos del negocio y la salvaguarda de los recursos y
capacidades asociadas a la misma.
4.3.10.4 Niveles de COBIT

COBIT se divide en tres niveles:
Dominios: Agrupacin natural de procesos, normalmente corresponden a

un dominio o una responsabilidad organizacional.
Procesos: Conjuntos o series de actividades unidas con delimitacin o

cortes de control.
Actividades: Acciones requeridas para lograr un resultado medible.
4.3.10.4.1 Dominios
La estructura de COBIT se define a partir de una premisa simple y pragmtica:
Los recursos de las Tecnologas de la Informacin (TI) se han de gestionar
mediante un conjunto de procesos agrupados de forma natural para que
proporcionen la informacin que la empresa necesita para alcanzar sus objetivos.
Su agrupamiento natural es denominado frecuentemente como dominios de
responsabilidad en una estructura organizacional.
53
Planeacin y Organizacin: Este dominio cubre las estrategias y las

tcticas y se refiere a la identificacin de la forma en que la tecnologa de
informacin puede contribuir de la mejor manera al logro de los objetivos
del negocio. Adems, la consecucin de la visin estratgica necesita ser
planeada, comunicada y administrada desde diferentes perspectivas.
Finalmente, deber establecerse una organizacin y una infraestructura
tecnolgica apropiada.
Adquisicin e Implementacin: Para llevar a cabo la estrategia de TI, las

soluciones de TI deben ser identificadas, desarrolladas o adquiridas, as
como implementadas e integradas dentro del proceso del negocio. Adems,
este dominio cubre los cambios y el mantenimiento realizados a sistemas
existentes, para asegurar que el ciclo de vida es continuo para esos
sistemas.
Entrega y Soporte: En este dominio se hace referencia a la entrega o

distribucin de los servicios requeridos, que abarca desde las operaciones
tradicionales hasta el entrenamiento, pasando por la seguridad en los
sistemas y la continuidad de las operaciones as como aspectos sobre
entrenamiento. Con el fin de proveer servicios, debern establecerse los
procesos de soporte necesarios. Este dominio incluye el procesamiento de
los datos el cual es ejecutado por los sistemas de aplicacin,
frecuentemente clasificados como controles de aplicacin.
Monitoreo: Todos los procesos necesitan ser evaluados regularmente a

travs del tiempo para verificar su calidad y suficiencia en cuanto a los
requerimientos
de
control.
Este
dominio
tambin
advierte
la
administracin sobre la necesidad de asegurar procesos de control

independientes, los cuales son provistos por auditoras internas y externas
u obtenidas de fuentes alternativas.
4.3.10.4.2 Procesos de TI
Los procesos se encuentran agrupados dentro de los dominios y se listan a
continuacin.
54
Dominio: Planeacin y organizacin
PO1 Definicin de un plan Estratgico
PO2 Definicin de la Arquitectura de Informacin
PO3 Determinacin de la direccin tecnolgica
PO4 Definicin de la organizacin y de las relaciones de TI
PO5 Manejo de la inversin
PO6 Comunicacin de la direccin y aspiraciones de la gerencia
PO7 Administracin de recursos humanos
PO8 Asegurar el cumplimiento con los requerimientos Externos
PO9 Evaluacin de riesgos
PO10 Administracin de proyectos
PO11 Administracin de calidad
Dominio: Adquisicin e implementacin
AI1 Identificacin de Soluciones Automatizadas
AI2 Adquisicin y mantenimiento del software aplicativo
AI3 Adquisicin y mantenimiento de la infraestructura tecnolgica
AI4 Desarrollo y mantenimiento de procedimientos
AI5 Instalacin y aceptacin de los sistemas
AI6 Administracin de los cambios
Dominio: Entrega y soporte
Ds1 Definicin de niveles de servicio
Ds2 Administracin de servicios prestados por terceros
Ds3 Administracin de desempeo y capacidad
Ds4 Asegurar el Servicio Continuo
Ds5 Garantizar la seguridad de sistemas
Ds6 Educacin y entrenamiento de usuarios
Ds7 Identificacin y asignacin de costos
Ds8 Apoyo y asistencia a los clientes de TI
55
Ds9 Administracin de la configuracin
Ds10 Administracin de Problemas
Ds11 Administracin de Datos
Ds12 Administracin de las instalaciones
Ds13 Administracin de la operacin
Dominio: Monitoreo
M1 Monitoreo del Proceso
M2 Evaluar lo adecuado del Control Interno
M3 Obtencin de Aseguramiento Independiente
M4 Proveer Auditora Independiente
56
Figura 03
Procesos de TI Definidos dentro de los Cuatro Dominios de COBIT
Fuente: ISACA
57
4.4
Control Interno Informtico
El control interno se define como un proceso efectuado por el consejo de

administracin, la direccin y el resto del personal de una entidad, diseado con el
objeto de proporcionar un grado de seguridad razonable en cuanto a la
consecucin de objetivos dentro de las siguientes categoras:
Eficacia y eficiencia de las operaciones.
Confiabilidad de la informacin financiera.
Cumplimiento de las leyes y normas aplicables
La definicin anterior aunada con los objetivos especficos del control interno
informtico da una visin general de tal concepto. Dentro de dichos objetivos se
encuentran:
Establecer como prioridad la seguridad y proteccin de la informacin, del

sistema computacional y de los recursos informticos de la empresa.
Promover la confiabilidad, oportunidad y veracidad de la captacin de

datos, su procesamiento en el sistema y la emisin de informes en la
empresa.
Implementar los mtodos, tcnicas y procedimientos necesarios para

coadyuvar al eficiente desarrollo de las funciones, actividades y tareas de
los servicios computacionales, para satisfacer los requerimientos de
sistemas en la empresa.
Instaurar y hacer cumplir las normas, polticas y procedimientos que regulen

las actividades de sistematizacin de la empresa.
Establecer
las
acciones
necesarias
para
el
adecuado
diseo
implementacin de sistemas computarizados, a fin de que permitan

proporcionar eficientemente los servicios de procesamiento de informacin
en la empresa. (8:135).
As los controles internos se pueden aplicar a diferentes reas.
58
4.4.1
Para la Organizacin del rea de Informtica
Los controles internos para esta rea buscan determinar y hacer que la estructura
organizacional del rea de sistemas sea la apropiada para llevar a cabo los
objetivos de la organizacin de una manera eficaz y eficiente.
Por tal razn se debe disear e implementar una adecuada estructura

organizacional, que involucra los perfiles de puestos, unidades de trabajo, lneas
de autoridad, canales de comunicacin, as como una adecuada asignacin de
responsabilidades.
De esta forma se distribuirn adecuadamente los recursos informticos y se

conocer con certeza los responsables de ellos, se realizarn revisiones
adecuadas a los trabajos hechos y se evitar la redundancia de esfuerzos.
4.4.2
Para el Anlisis, Desarrollo e Implementacin de Sistemas
Dentro de estos controles se debe contemplar lo relacionado a estndares en el

desarrollo del trabajo. Esto har ms fcil y comprensible el trabajo, as como la
revisin del mismo. Dichos estndares pueden ser referentes a la configuracin de
la red, diagramas y modelos de diseo, paradigmas de programacin, y
codificacin de los programas.
As se pueden definir y estandarizar la metodologa de desarrollo de proyectos,

como por ejemplo el ciclo clsico de vida del software, espiral, en cascada o
iterativo.
Tambin deben existir las adecuadas polticas en el desarrollo e implementacin

de los sistemas, como elaborar estudios de factibilidad y presupuestos para los
proyectos. Otro aspecto importante es documentar todo el sistema, tanto para
usuarios finales, como para los analistas, diseadores y desarrolladores del
sistema, esto con el fin de hacer un buen uso del software y realizar un anlisis de
59
los controles implementados en el mismo, adems de dar la posibilidad de
modificacin sin prdida de tiempo.
4.4.3
Para la Operacin del Sistema
Estos controles se desarrollan para evitar y prevenir posibles errores y fallos del
sistema, prdida, modificacin indebida y robo de informacin. Esto har que se
tenga un mayor grado de confianza y oportunidad de la informacin que genere el
sistema.
4.4.4
Para la Seguridad del rea de Sistemas
Abarcan los controles preventivos, detectivos y correctivos que se implementan

para dar seguridad fsica, lgica, de operacin, del personal y de las redes que se
encuentren en el rea de sistemas.
Lo anterior se refiere a que se debe brindar seguridad a los accesos fsicos del
personal en el rea de sistemas, donde se encuentran los servidores de datos y
dems equipo de cmputo. Esto se puede realizar brindando diferentes niveles de
privilegios para el acceso, as como dando a conocer manuales e instructivos que
indiquen el proceso adecuado si se desea ingresar a las instalaciones. Tambin
se pueden implementar identificaciones y sistemas de vigilancia, inventarios de
todos los activos del rea y bitcoras de mantenimiento y acceso.
Otro aspecto muy importante a cubrir es la seguridad lgica de los sistemas, el

cual se refiere a los aspectos de seguridad dentro del software, incluido el sistema
operativo del sistema. Como punto de partida se puede iniciar colocando claves de
acceso al sistema operativo y su software de aplicaciones, tambin se pueden
implementar programas que registren cualquier actividad en archivos de bitcoras
para determinar responsabilidades y puntos importantes en el tiempo.
Los sistemas de bases de datos tambin deben estar protegidos. Estos por lo
regular ofrecen sistemas sofisticados de seguridad, creando distintos tipos de
60
roles para los usuarios de ellos. Se deben de establecer respaldos peridicos y
rutinas de monitoreo y vigilancia.
La seguridad del personal es importante, por lo que se deben tener programas de

seguros y fianzas, planes y programas de capacitacin. Se deben implementar
planes de contingencia, como los desastres naturales (incendios, terremotos,
inundaciones) para los cuales se pueden instalar sistemas para deteccin de
incendios y extintores, as como rutas sealizadas de evacuacin y simulacros.
4.5
Metodologa para Realizar Auditoras de Sistemas Computacionales
Como se sabe, todo trabajo profesional debe de ser elaborado siguiendo una serie
de etapas o pasos sistemticos, lo que es resultado de experiencias y estudios
anteriores de otros profesionales. Esto se hace con el fin optimizar el trabajo y sus
resultados.
En base a lo anterior se tiene que un trabajo de auditora alrededor del

computador debe constar de las tres fases o etapas fundamentales en que se
puede dividir una auditora:
Planeacin
Ejecucin
Dictamen
En pocas palabras la metodologa de una auditora alrededor del computador se

puede definir como todas aquellas actividades que se realizan en orden, a partir
de un programa que concretiza las ideas de lo que hay que realizar, la forma en
que se debe hacer y los objetivos del trabajo. Todo esto para dictaminar acerca de
todo el entorno del sistema de cmputo.
4.5.1
Planeacin de la Auditora de Sistemas Computacionales
Es la primer etapa para realizar una auditora de sistemas computacionales en

esta se definen las actividades necesarias para su ejecucin derivado de la
61
identificacin de los objetivos perseguidos, as tambin se determinan las
herramientas, tcnicas y recursos a utilizar.
Es necesario indicar que la planeacin de la auditora tiene gran importancia, ya

que si se encuentra bien fundamentada y planteada, los documentos que se
elaboran en la misma sern la gua para su desarrollo. Y de sta forma si se sigue
la planeacin con el mnimo de desviaciones se evitar caer en costos adicionales
que puedan surgir por la modificacin en el desarrollo de la auditora.
4.5.1.1
Visita Preliminar
Es necesario y recomendable que el auditor realice una visita a las instalaciones

del centro del sistema antes de iniciar formalmente la ejecucin de la auditora. Ya
que esto le servir para establecer una relacin inicial con los empleados,
identificar posibles problemas que se pueden encontrar, la tecnologa con que se
relacionar, hacerse una idea de los recursos a utilizar y establecer objetivos
iniciales de la auditora.
4.5.1.2
Establecer Objetivos
Luego de haber hecho la visita preliminar el auditor debe formarse los objetivos de
la auditora, es decir, establecer claramente lo que se busca con la realizacin del
trabajo. Lo cual debe responder a las necesidades explicitas del cliente, el
ambiente y los posibles problemas observados.
De esta forma se deben especificar dos tipos de objetivos a alcanzar:
Objetivos Generales: Estos determinan el fin principal de la auditora y son

los que dan el fundamento del trabajo.
Objetivos Especficos: Determinan en forma detallada y especfica lo que

se desea obtener, indicando claramente el rea, elemento y aspecto a
cubrir.
62
4.5.1.3
Puntos a Evaluar en una Auditora de Sistemas Computacionales
Estos se definen a partir de los objetivos y problemas observados en la visita

preliminar y enfocan los esfuerzos del auditor a dichos puntos.
La importancia que se le de a cada punto depende en gran parte de la experiencia

del auditor, pero tambin la empresa contribuye dando indicaciones explicitas de
los aspectos que se desea sean cubiertos.
Para determinar la prioridad u orden en que se abarcarn cada uno de los

aspectos a evaluar, muchos auditores utilizan una tcnica conocida como matriz
de ponderacin, en donde se listan los puntos a evaluar y a cada uno de ellos se
le da una calificacin acorde a la importancia que el auditor considera le
corresponde.
4.5.1.4
Determinar Recursos
Hay que determinar los recursos a utilizar segn las necesidades previstas, lo cual
resulta de importancia para estimar costos. Dentro de dichos recursos se debe
prever el personal de auditora que se necesitar, el cual debe ser capaz,
especializado y de preferencia con conocimientos en el rea de sistemas.
Tambin se realiza la estimacin del uso del personal del cliente, esto para
hacrselo conocer al cliente, solicitar su colaboracin y otorgue el permiso
necesario a sus colaboradores y lo tenga planificado.
Se tiene que planificar el uso de equipo de computacin, software, papelera,

consumibles y dems mobiliario, ya sea del auditor o el cliente. Con el cual se
apoyar el auditor para documentar y realizar sus pruebas.
Con lo anterior hecho se puede hacer un estimado de los costos econmicos

totales que se tendrn en el desarrollo de la auditora.
63
4.5.1.5
Elaborar Planes y Programas
Aqu es donde se elabora y documenta formalmente la planeacin de la auditora.

Para lo cual se debe detallar de forma escrita las actividades que se van a realizar,
el responsable, recursos a utilizar, tiempo estimado para que llevarse a cabo, as
como los objetivos que dichas actividades pretenden cubrir.
Se puede hacer uso de la grfica de Gantt para visualizar de forma comprensible

la programacin detallada de las actividades planificadas. Una herramienta muy
til para planificacin de proyectos es Microsoft Office Project, con la cual se
pueden hacer seguimientos de la planeacin y determinar actividades con atraso.
Existen otras herramientas de planificacin y control como CPM o Pert, de las
cuales se puede hacer uso. Pero al igual que cualquier herramienta es necesario
que el auditor sepa utilizarla de forma correcta.
4.5.1.6
Identificar Herramientas y Tcnicas
Antes de poner en marcha la auditora es necesario identificar, seleccionar y

disear las herramientas y tcnicas que se utilizarn para recabar informacin y
realizar las pruebas necesarias.
Por tal razn se deben disear las guas de auditora que cumplan con la
normativa aplicable, en donde se anota el punto a cubrir y la forma en que se debe
aplicar la tcnica para evaluarlo. As tambin se elaboran los formatos de
cuestionarios, encuestas, entrevistas e inventarios a utilizar quedando a criterio
del auditor la forma adecuada de diseo.
4.5.2
Ejecucin de la Auditora de Sistemas Computacionales
Esta etapa es la que ms visible se hace ante la perspectiva del cliente y en la que
se manifiesta todas las actividades planeadas y la buena o mala planificacin
hecha.
64
4.5.2.1
Realizar Actividades Planeadas
En la ejecucin cada auditor realiza las actividades que le fueron asignadas segn
la programacin hecha en la planificacin, de acuerdo con los recursos y tiempos
estipulados, con ayuda de las herramientas y tcnicas diseadas.
4.5.2.2
Aplicacin de Tcnicas Especiales para la Auditora de Sistemas

Computacionales
As tambin si se planific utilizar alguna tcnica especial para desarrollar el

trabajo, se debe de poner en practica. Estas pueden ser las Tcnicas de Auditora
Asistidas por Computador (TAAC) que se definen en la DIPA 1009, como por
ejemplo ACL (Audit Computer Lenguaje) que es un software especializado que
permite realizar anlisis de bases de datos, archivos y generar reportes.
4.5.2.3
Papeles de Trabajo para la Auditora de Sistemas Computacionales
Un aspecto importante a cubrir dentro del desarrollo de la auditora, es

documentar todo el trabajo realizado. Esto servir como base para evidenciar las
pruebas realizadas. Dicha documentacin inicia en la planeacin y culmina con el
desarrollo de la auditora y la deteccin de desviaciones encontradas.
Por la naturaleza de la auditora puede que muchas de las pruebas queden en

medios digitales, as que deber almacenarse en algn dispositivo e imprimir
todos los documentos que sean posibles, esto es conocido como evidencia virtual.
4.5.3
Informe de la Auditora de Sistemas Computacionales
Es la fase final de la metodologa en la auditora y el resultado que espera ver el

cliente. Para su correcta elaboracin se debe considerar la informacin y evidencia
recabada, as como las desviaciones a controles detectadas y en base a esto
desarrollar un dictamen que contenga la opinin del auditor con respecto al
entorno del sistema computacional.
65
4.5.3.1
Analizar la Informacin
El proceso adecuado para desarrollar el dictamen de auditora inicia con el anlisis

de la informacin contenida dentro de los papeles de trabajo del auditor, con esto
se lograr detectar las desviaciones en la operacin normal de la empresa. Al
detectar las desviaciones se debe identificar claramente la causa que origina dicha
situacin no deseada, describir el estado actual y proporcionar sugerencias para
darle solucin.
As se podr elaborar un documento formal de desviaciones detectadas que sean

relevantes. Dichas situaciones se pueden comentar con los responsables del rea
en donde suceden, con el fin de que den a conocer su punto de vista.
4.5.3.2
Elaborar el Informe Final
Despus de haber comentado con los interesados o afectados acerca de las

situaciones detectadas, el auditor proceder a realizar las correcciones que
considere necesarias y ordenar las desviaciones conforme a la prioridad que
considere correcta. De sta forma se tendr la suficiente evidencia que respalde la
opinin del auditor que emitir para el trabajo realizado.
4.5.3.3
Informe de Auditora de Sistemas Computacionales
Luego de redactado el dictamen de auditora, se debe integrar el informe final de

auditora y presentarlo a la persona quien contrato los servicios profesionales o a
la alta gerencia. As el informe debe reunir todas las caractersticas de un trabajo
profesional en cuanto a redaccin, forma y contenido.
El informe de auditora debe contener los siguientes puntos:
La carta de presentacin
El dictamen de la auditora
El informe de situaciones relevantes
Anexos y cuadros adicionales (8:241).
66
4.6 Instrumentos de Recopilacin de Informacin Aplicables en una
Auditora Alrededor del Computador
En este tipo de auditora se pueden aprovechar los instrumentos tradicionales que
se utilizan en el trabajo profesional del Contador Pblico y Auditor para la
evaluacin correcta del entorno del sistema.
La principal actividad de un auditor, sin importar el tipo de auditora que realice,

es la recopilacin de informacin sobre el aspecto que va a auditar, pues
concentra y tabula esa informacin en cuadros y estadsticas, analiza sus
resultados y emite un juicio sobre el aspecto que evalu (8:329).
4.6.1 Entrevistas
La
entrevista podra entenderse como la recopilacin de informacin que se
realiza en forma directa, cara a cara y a travs de algn medio de captura de

datos, es decir, el auditor interroga, investiga y confirma directamente con el
entrevistado sobre los aspectos que est auditando (8:329).
Para realizar la entrevista se necesita tener una gua que contenga una serie de
preguntas formuladas con anticipacin, que el auditor ir tomando de acuerdo a
las circunstancias y en busca de obtener la informacin que le sea de mayor
utilidad.
4.6.2 Cuestionarios
Es la recopilacin de datos mediante preguntas impresas en cdulas o fichas, en
las que el encuestado responde de acuerdo con su criterio; de esta manera, el
auditor obtiene informacin til que puede concentrar, clasificar e interpretar por
medio de su tabulacin y anlisis, para evaluar lo que est auditando y emitir una
opinin sobre el aspecto investigado (8:340).
Por la sencillez que poseen las preguntas formuladas dentro del cuestionario
posee la capacidad de capturar gran cantidad de informacin.
67
4.6.3 Encuestas
Es la recopilacin de datos concretos sobre un tema especfico, mediante el uso
de cuestionarios o entrevistas diseados con preguntas precisas para obtener las
opiniones de los encuestados, las cuales permiten, despus de hacer una rpida
tabulacin, anlisis e interpretacin de esa informacin, conocer el punto de vista y
sentimientos hacia un tpico especfico (8:348).
4.6.4 Observacin
La accin de observar es el hecho de examinar, analizar, advertir o estudiar algo;
en este caso, cuando el auditor de sistemas aplica esta tcnica, lo que hace es
observar todo lo relacionado con los sistemas de una empresa, con el propsito de
percibir, examinar o analizar lo relacionado con los eventos que se presentan en el
desarrollo de las actividades de un sistema (8:360).
4.6.5 Inventarios
Consiste en hacer un recuento fsico de lo que se est auditando, a fin de saber la
cantidad existente de algn producto en una fecha determinada y compararla con
la que debera haber segn los documentos en es misma fecha (8:367).
Este instrumento se aplica en conjunto con la tcnica de observacin, inspeccin y

comparacin para evaluar la eficiencia de los controles para el rea del inventario.
4.6.6 Muestreo
Consiste en la aplicacin de un procedimiento de cumplimiento o sustantivo a
menos de la totalidad en las partidas que conforman el saldo de una cuenta o una
clase de transacciones (muestra), que permitan al auditor obtener y evaluar la
evidencia de alguna caracterstica del saldo o transaccin y que le permita llegar a
una conclusin en relacin a tal caracterstica (8:388).
68
4.7 Tcnicas de Auditora Aplicables en una Auditora de Sistemas

Dentro de las principales tcnicas que se pueden utilizar dentro de una auditora
alrededor del computador se tienen las siguientes.
4.7.1 Auditora con la Computadora

Esta se realiza con el apoyo de los equipos de cmputo en conjunto con el
software disponible para poder evaluar cualquier tipo de actividades y
operaciones, que pueden o no ser computarizadas. Es aqu donde el auditor
analiza la ventaja de utilizar dicha herramienta, ya que sta brinda mayor rapidez
de procesamiento y un mnimo de error si se utiliza adecuadamente, pero para
esto el auditor debe poseer conocimiento suficiente del equipo y programas a su
disposicin para no cometer errores y darle un uso adecuado.
4.7.2 Auditora sin la Computadora

Este es el tipo de de trabajo tradicional que ha realizado el auditor, en donde se
utilizan las tcnicas y procedimientos de evaluacin acostumbrados. En esta
auditora no se hace uso de la computadora como herramienta, aunque incluso se
evale los sistemas de cmputo. Por lo general el trabajo est dirigido a evaluar
aspectos de tipo operativos, financieros y administrativos de los sistemas de
cmputo. As tambin se evala los sistemas de seguridad y prevencin de
contingencias,
de la adquisicin y uso del hardware, software y personal
informtico.
4.7.3 Auditora Alrededor del Computador

La auditora alrededor del computador es aquella tcnica de auditora en la que se
realiza una revisin exhaustiva a todo el ambiente que se encuentra alrededor de
la computadora.
Este enfoque se basa en la premisa que, si las entradas y salidas que estn
ligadas al procesamiento del sistema se encuentran correctas, entonces se
69
deduce que el proceso de los datos es adecuado. Es aqu donde el auditor verifica
los resultados del procesamiento por computadora contra los datos fuentes que
alimentan el sistema.
Es la revisin especializada que se realiza a todo lo que est alrededor de un

equipo de cmputo, como son sus sistemas, actividades y funcionamiento,
haciendo una evaluacin de sus mtodos y procedimientos de acceso y
procesamiento de datos, la emisin y almacenamiento de resultados, las
actividades de planeacin y presupuestacin del propio centro de cmputo, los
aspectos operacionales y financieros, la gestin administrativa de accesos al
sistema, la atencin a los usuarios y el desarrollo de nuevos sistemas, la
comunicaciones internas y externas y, en s, a todos aquellos aspectos que
contribuyen al buen funcionamiento de un rea de sistematizacin(8:26).
4.7.4 Examen
El anlisis, prueba o demostracin al que se somete algn fenmeno o hecho
relacionado con la gestin administrativa de un centro de cmputo, de sus
componentes o de la operacin del sistema procesador de informacin, con el
propsito de evaluar el cumplimiento de sus funciones, actividades y operaciones,
as como el cumplimento del procesamiento de datos y la emisin de informacin
que se requiere en la empresa o en las reas que la integran (8:420).
4.7.5 Inspeccin
Esta tcnica se diferencia del examen, en que se deben aplicar los resultados de
los exmenes con el propsito de emitir un veredicto sobre el aspecto verificado.
Tambin puede ser sinnimo de supervisin, ya que en ambos casos se trata de

examinar la forma en que se desarrollan las actividades de un rea de sistemas
computacionales, a fin de evaluar y emitir un informe sobre el desarrollo normal de
sus funciones y operaciones. La inspeccin tambin tiene como propsito
monitorear el desarrollo cotidiano de las funciones, actividades y operaciones
70
normales de la empresa, para evaluar y, si es necesario, corregir su desarrollo
(8:426).
4.7.6 Comparacin
Esta tcnica utiliza datos obtenidos de un rea o de toda la empresa, cotejndolos
contra datos similares o iguales de un rea o empresa con caractersticas
semejantes. Con la comparacin de la informacin se pueden encontrar las
similitudes y diferencias entre ambas reas o empresas, con lo cual se pueden
hacer conjeturas y deducciones sobre las desviaciones encontradas (8:428).
4.7.7 Revisin Documental

Es la revisin de los documentos que avalan los registros de operaciones y
actividades de una empresa (8:430).
Esta tcnica est al alcance de todos los profesionales y se aplica principalmente

a la revisin de manuales, instructivos y procedimientos diseados para las
funciones y actividades de la empresa. Dentro de tales documentos se puede
verificar los manuales de operacin, diagramas de diseo de las aplicaciones,
diagramas de flujo de datos o actividades y procesos del sistema, manuales de
usuario y tcnicos, diagrama de datos, entre otros.
4.7.8 Guas de Evaluacin

Es una herramienta de carcter formal, en la cual se anotan todos los asuntos
que sern evaluados durante la auditora, ya sea el centro de cmputo, el sistema
computacional, la gestin informtica o cualquier otro aspecto (8:478).
Adems de anotar los aspectos a evaluar, se debe indicar la forma de realizarlo y

los instrumentos adecuados con los que se debe realizar tal actividad.
71
4.7.9 Ponderacin
Es una tcnica especial de evaluacin, mediante la cual se procura darle un peso
especfico a cada una de las partes que sern evaluadas; su objetivo es tratar de
compensar el valor que se les asigna a las actividades o tpicos que tienen poca
importancia en la evaluacin, en relacin con los que tienen mayor importancia
(8:487).
Para realizar est tcnica se deben listar todos los aspectos que se piensan
evaluar y darle un punteo a cada uno de ellos, dependiendo de las observaciones
preliminares realizadas, y los objetivos planteados que persigue el trabajo.
4.7.10 Evaluacin
Accin mediante la cual el auditor de sistemas computacionales obtiene los
resultados del desempeo alcanzado de una funcin, actividad, tarea u operacin
y los compara con los resultados esperados, con el propsito de valorar su grado
de cumplimiento y poder as retroalimentar dichos resultados a travs de un
informe, para incrementar la eficiencia del desempeo alcanzado (8:507).
4.7.11 Lista de Chequeo

Consiste en la elaboracin de una lista ordenada, en la cual se anotan todos los
aspectos que se tienen que revisar del funcionamiento de un sistema, de sus
componentes, del desarrollo de una actividad, del cumplimiento de una operacin
o de cualquier otro aspecto relacionado con la evaluacin del rea de sistemas
(8:535).
En esta se anota cierta marca al lado de la situacin a evaluar, y se debe aclarar

cul es la marca utilizada para indicar que si se cumple con el aspecto evaluado y
cul es la marca para el incumplimiento.
72
CAPTULO V
REALIZACIN DE UNA AUDITORA ALREDEDOR DEL COMPUTADOR A
El estudio del caso prctico se realiza para mostrar la forma en que se deben
aplicar los conceptos y principios expuestos. De sta forma se analiza una
situacin especfica en la que el Ingenio San Jos, S. A. (Que en adelante ser
referido como: El Ingenio), hace una peticin de servicios a la firma de auditora
de Len y Asociados para analizar y establecer los controles adecuados dentro
del rea de sistemas y especficamente los que involucran el sistema
computarizado de contabilidad que se utiliza en la empresa.
En apego a la metodologa planteada para realizar la auditora alrededor del

computador, para el desarrollo del trabajo solicitado por el ingenio se sigue las
etapas bsicas: planeacin, ejecucin e informe. En donde se muestra paso a
paso la aplicacin de los conceptos, y en su debido momento los respectivos
papeles de trabajo.
5.1
Antecedentes
La empresa fue constituida como Sociedad Annima el 16 de marzo de 1978, con

la razn social Ingenio San Jos, S. A. y con domicilio fiscal en 4av. 5-60 zona 9,
ciudad de Guatemala.
Como socios fundadores figuran:
Mildred Teresa Velsquez
Oscar Antonio Hernndez
Carlos Enrique Chete
Maricela Estrada Guzmn
Carlos Alberto Zea
74
La duracin de la empresa es indefinida, el capital autorizado, suscrito y pagado

asciende a Q. 2,250,000.00. Dicho capital fue aportado en partes iguales por los
socios y se encuentra integrado por 9,000 acciones de Q. 250.00 c/u.
Las acciones son al portador o nominativas y con cupones adheridos, canjeables

contra el pago de dividendos. El gobierno y administracin estar a cargo de la
Asamblea General de Accionistas, Consejo Administrativo y Gerencia General.
As tambin, la actividad principal de la empresa es el cultivo de caa de azcar,

para su posterior proceso y transformacin en azcar, destinad al consumo interno
y gran medida a la exportacin.
El ingenio se encuentra ubicado en el departamento de Escuintla, as como su

regin cultivable que comprende de 50 hectreas de terreno.
Gran parte de la caa de azcar es comprada a otros ingenios, dentro de los que
se encuentran: Ingenio Las Charcas, Ingenio Canalitos, Ingenio Padre Mundo.
75
5.2
Propuesta de Servicios de Auditora
Auditores y consultores
Guatemala, 10 de enero de 2008
Lic. Roberto Martnez

Gerente General
Ingenio San Jos, S. A.
Guatemala, ciudad
Estimado Lic. Martnez:
Es un agrado dirigirme a su persona, agradeciendo la oportunidad que nos brindan de

poner a su consideracin, la propuesta de servicios profesionales para llevar a cabo la
Auditora a sus Sistema Contable del ingenio que usted representa.
Para nosotros sera un honor y una gran oportunidad realizar tal trabajo a su empresa
debido a:
Deseamos mostrar la calidad de nuestros servicios, as como la capacidad de

nuestro personal y la atencin personalizada.
El prestigio de su empresa ayudar al crecimiento y reconocimiento de la nuestra.
Esperamos que la propuesta que realizamos sea aprobada por ustedes, y as empezar a
realizar el trabajo lo antes posible; par lo cual adjuntamos la informacin necesaria.
Atentamente,
Lic. Gustavo de Len

Contador Pblico y Auditor
Colegiado No. 123456
76
1. DESCRIPCIN DE NUESTRA FIRMA

DE LEON Y ASOCIADOS, es una firma de Auditora Externa, que presta
servicios profesionales en el ramo de la Contadura Pblica y Auditora, as
tambin est especializada en el ramo de la auditora informtica.
La experiencia que se tiene data desde su fundacin hace 10 aos, de los cuales
todas las empresas que se les ha trabajado han quedado completamente
satisfechas con los servicios prestados y los resultados obtenidos. Se ha trabajado
con todo tipo de empresa del sector privado, incluyendo fbricas, empresas
comerciales, aseguradoras, entre otras.
2. ALCANCE DE LA AUDITORA
Como todo trabajo profesional, para poder llevar a cabo la auditora, es necesario
poseer un conocimiento general de su empresa, dentro del cual se cuenta la
naturaleza de sus operaciones, objetivos, polticas y prcticas adoptadas para
proteger sus activos. Esto con el fin de establecer criterios slidos para desarrollar
el trabajo profesional de auditora.
As se pretenden evaluar varios aspectos con su impacto asociado, dentro de los

cuales se tienen:
La administracin del software de la empresa
La gestin administrativa del departamento de sistemas
Procedimientos para la compra de insumos, mobiliario y equipo, y software

de la empresa
Los mtodos de acceso, seguridad y salvaguarda de activos tangibles e

intangibles del departamento de sistemas
Administracin del hardware del departamento
La metodologa de desarrollo de software adoptado por el departamento
Capacitacin y adiestramiento del personal y usuarios del sistema
77
Lo anterior se resume en que para cada aspecto a evaluar, se determina su riesgo
inherente e impacto monetario y no monetario para la empresa, luego de esto se
determinan las acciones recomendadas para anular o disminuir el impacto
asociados a cada aspecto.
Tambin es importante mencionar que el trabajo para que se realice de manera

ptima necesita de la total colaboracin de sus trabajadores, quienes ayudarn a
recabar la informacin necesaria.
3. PLAN GENERAL DE TRABAJO

El trabajo de auditora se llevar a cabo cumpliendo con las Normas
Internacionales de Auditora (NIAs), y el plan general de trabajo se encuentra
dividido en 3 etapas fundamentales:
Planeacin de Auditora. Dentro de esta etapa se realiza el conocimiento

general de la empresa mediante una visita preliminar, la cual constituye el
punto de partida. Luego se realizar la programacin y diseo de todos los
instrumentos y herramientas para desarrollar el trabajo. Dicha etapa se
estima realizar en un perodo de 1 semana.
Ejecucin de Auditora. Esta consiste en realizar todos los procedimientos y

actividades programadas en la etapa anterior y se estima que se llevar a
cabo en 3 semanas.
Informe de Auditora. Durante esta etapa se analiza la informacin

recabada, se elabora y discute la versin preliminar del informe a presentar,
y por ltimo se presenta el informe final del trabajo de auditora.
Esto describe a grandes rasgos todo el plan de trabajo que se planea realizar,
teniendo un plazo total de 5 semanas para la culminacin del mismo.
78
4. EQUIPO DE TRABAJO
El personal que se asignar al trabajo ser el siguiente:
Auditor
Rol
Gustavo de Len
Auditor Senior
Antonio Camposeco
Suplente Auditor Senior
Ervin Jurez
Auditor Senior 2
Osiel Emir
Auditor Junior
Maria Pivaral
Auditor Junior
Ileana Consuegra
Auditor Junior
5. OBJETIVOS DEL TRABAJO

El principal objetivo de nuestro trabajo de auditora es analizar y evaluar el entorno
relacionado con el sistema contable computarizado, as como proponer controles
adecuados para los aspectos con deficiencias. Y en base al anlisis anterior
proporcionar un informe detallado del resultado obtenido.
As tambin se tienen los siguientes objetivos:
Analizar y evaluar el diseo fsico del rea de sistemas.
Analizar los procedimientos existentes para la adquisicin de software,

hardware, consumibles y bienes muebles que permiten el funcionamiento
adecuado del departamento de sistemas.
Evaluar la gestin administrativa de la funcin informtica de la empresa.
Evaluar la metodologa de desarrollo de software seguido por el

departamento de sistemas para nuevos programas.
Analizar la administracin e implementacin de sistemas de seguridad y

salvaguarda de los activos intangibles y tangibles de la empresa, como la
informacin, software, hardware, mobiliario y equipo de cmputo.
79
6. RESPONSABILIDADES PROFESIONALES DEL TRABAJO

El alcance de la auditora se limita a evaluar el uso adecuado de los sistemas
informticos; la gestin del departamento de sistemas; los mtodos de acceso,
seguridad y salvaguarda de activos tangibles e intangibles del departamento de
sistemas, as como el uso ptimo de los recursos de dicho departamento. Esto
basados conforme a Normas Internacionales de Auditora.
Todo lo anterior con el objetivo de evaluar la adecuada integracin de los controles

al nuevo sistema de contabilidad implementado por su empresa y as con las
recomendaciones pertinentes a las debilidades encontradas por el equipo de
trabajo, ustedes puedan implementar controles adecuados que les ayuden a
optimizar el uso de sus recursos y evitar prdidas futuras.
As tambin es importante hacer mencin que queda fuera de la responsabilidad

del trabajo todos aquellos procedimientos no figurados dentro del diseo formal
del sistema y aspectos tcnicos del sistema computacional, entendindose por
tcnico todo aquello relacionado a la codificacin del software, uso de lenguajes
de programacin, inspeccin de cdigo fuente.
Debido de lo anterior todo efecto que cause, los aspectos no evaluados y no

estipulados quedarn fuera de la responsabilidad del trabajo. La nica
responsabilidad que se tiene es la de evaluar el sistema con toda la informacin
proporcionada por su empresa y personal.
7. PROGRAMA DE TRABAJO
Los procedimientos que a continuacin se enumeran, son derivados del tipo de
trabajo a realizar y necesidades especficas de su empresa, estos se pretenden
realizar dentro del tiempo programado.
Realizar visita preliminar
Elaborar plan de auditora
80
Aprobar plan de auditora
Disear instrumentos para auditora
Aprobar instrumentos
Asignar recursos
Evaluar la seguridad lgica y fsica del sistema
Evaluar la metodologa de desarrollo adoptado
Evaluar el espacio fsico del rea de sistemas
Evaluar la administracin de hardware y software
Evaluar la gestin administrativa del departamento
Evaluar la capacitacin y adiestramiento del personal y usuarios
Evaluar los procedimientos de adquisicin de nuevos activos
Analizar papeles de trabajo
Realizar informe de desviaciones
Aprobacin de informe de desviaciones
Discusin de desviaciones
Redaccin de dictamen
Presentacin del informe final
8. RESULTADOS DEL TRABAJO

El resultado final del trabajo profesional de auditora a su sistema contable,
entregaremos lo siguiente:
El informe final de auditor independiente, en el que se incluir de forma

resumida el estado actual del sistema contable y su entorno, as como las
controles implementados y la administracin de los mismos.
Un informe detallado de todas las situaciones que implican alguna debilidad

o riesgo, incluyendo las causas que las ocasionan, implicaciones
monetarias y soluciones propuestas.
81
9. TIEMPO DE TRABAJO
El trabajo se pretende terminar en un total de 136 horas hombre efectivas, que se
pretenden abarcar en un perodo aproximado de 5 semanas. Dicha estimacin de
tiempo se realiza bajo en el anlisis de las actividades programadas a realizar.
10. HONORARIOS ESTIMADOS

El valor monetario de nuestros honorarios se establece basados en el tiempo
estimado para realizar el trabajo profesional de auditora, as como en la
capacidad y experiencia del equipo de trabajo. Dado que estimamos un tiempo
total de 136 horas efectivas para culminar la auditora, la inversin que deben
ustedes realizar tiene un valor total de Q. 34,000.00 (Q. 250 c/h).
Lic. Gustavo de Len

82
5.3
Aceptacin del Cliente
INGENIO SAN JOSE

Guatemala 13 de enero de 2008
Lic. Gustavo de Len

DE LEON Y ASOCIADOS
Guatemala, ciudad
Estimado Lic.:
Es un gusto dirigirme a usted y su respetable grupo de trabajo, esperando que sus

actividades diarias estn llenas de xitos. As tambin es un agrado informarles
los resultados obtenidos por la evaluacin de su propuesta de servicios de fecha
10 de enero de 2008.
Se ha puesto a discusin la propuesta hecha y se ha decidido contratar sus

servicios, para lo cual esperamos contar con su apoyo lo antes posible y as
evaluar el sistema contable recin implementado, para lo cual no queda ms que
aclarar que todo el personal est a su disposicin para facilitarle la informacin
que consideren pertinente.
Sin otro particular,

Gerente General
83
5.4
Carta Compromiso
Guatemala, 15 de enero de 2008

Gerente General
Guatemala, ciudad
Estimado Lic.:
Es un honor que haya confiado a nuestra empresa un trabajo de tal magnitud, por
lo que nuestro equipo de trabajo se compromete a cumplir con los trminos
estipulados para la evaluacin del sistema computarizado que est bajo su cargo.
En resumen para poder realizar el trabajo es necesario que ustedes hagan una
inversin de Q. 34,000.00, los cuales sern desembolsados de la siguiente forma:
el 40 % al iniciar, para sufragar gastos operacionales; el 30% al cumplir con la
mitad del trabajo y el resto al finalizar el trabajo. Adems de lo anterior es
necesario que su personal colabore con nuestro equipo de trabajo, para lo cual se
le avisar con anticipacin para evitar conflictos.
De nuestra parte quedamos comprometidos a terminar el trabajo, en un perodo de

no ms de 150 horas efectivas, que estarn descritas en nuestro programa de
actividades, el cual se le har llegar a ustedes para un mejor conocimiento del
trabajo a realizar.
84
As tambin nos obligamos a cumplir con los siguientes aspectos, que conforman
el alcance de la auditora a realizar:
Analizar y evaluar el entorno relacionado con el sistema contable

computarizado, as como proponer controles adecuados para los aspectos
con deficiencias. Y en base al anlisis anterior proporcionar un informe
detallado del resultado obtenido.



As tambin es importante hacer mencin que queda fuera de la responsabilidad

del trabajo todos aquellos procedimientos no figurados dentro del diseo formal
del sistema y aspectos tcnicos del sistema computacional, entendindose por
tcnico todo aquello relacionado a la codificacin del software, uso de lenguajes
de programacin, inspeccin de cdigo fuente.
Agradeciendo siempre la confianza depositada,
Lic. Gustavo de Len

85
5.5
Planeacin de la Auditora
El trabajo de auditora se origina por solicitud expresa del ingenio, quien

conociendo la reputacin y calidad del servicio prestado por
de Len y
Asociados contacta a la firma para solicitar cita y dar a conocer sus necesidades.
5.5.1
Visita Preliminar
En respuesta a la solicitud hecha por el ingenio se concreta fecha para realizar

una visita preliminar a las instalaciones del cliente, con un grupo de auditores para
hacer una observacin preliminar del centro de cmputo y escuchar los
requerimientos detallados del cliente.
El Gerente General de la empresa: Lic. Roberto Martnez, expone que la auditora

fue solicitada por l, con el fin de evaluar los controles implementados a la fecha
dentro del departamento de sistemas y especialmente a la administracin y
operacin del nuevo sistema de contabilidad desarrollado por dicho departamento.
El informe brindado por el equipo de auditora ser presentado a la Junta Directiva
en la siguiente Asamblea General que est por celebrarse dentro de 3 meses, ya
que el Gerente desea corregir las desviaciones que se encuentren y dar as una
mayor confiabilidad a los reportes contables que el sistema genere.
De igual forma el Gerente General presenta a los encargados de los dos

departamentos involucrados, por el departamento de Contabilidad, el Lic. Carlos
Gmez y por el departamento de Sistemas el Ing. Oscar Morales. El primero que
representa a los usuarios finales del sistema de contabilidad y el segundo que son
los analistas, diseadores y desarrolladores del sistema. Durante la pltica con los
encargados del departamento de sistemas expresan su preocupacin para
verificar sus controles internos implementados para la seguridad del centro, y
evaluar la organizacin departamental. Mientras que en el departamento de
Contabilidad tienen total confianza sobre el sistema implementado.
86
El personal de auditora solicita le faciliten el organigrama del ingenio, el cual es
proporcionado por el Gerente General, as tambin se determina que la empresa
fue constituida como Sociedad Annima el 16 de marzo de 1978, lo cual es
verificado con copia de la escritura pblica que es otorgada al grupo de auditores.
As tambin el grupo de auditores se percata de lo siguiente:
El departamento de sistemas est compuesto por 11 personas, de las

cuales 1 es el jefe del departamento, 1 es el asistente del jefe, 2 son
analistas y diseadores de sistemas, 2 son encargados de dar
mantenimiento al hardware, 2 se encargan de configurar y dar
mantenimiento a la red, y 3 se encargan de configurar aplicaciones y
programar.
El espacio de trabajo se ve ajustado para el nmero de personas dentro del

departamento.
Existe un sistema de contabilidad muy sofisticado con conexin de rea

local e interfaz grfica accesible va web.
Dicho sistema se base en la arquitectura cliente-servidor, el cual centraliza

la informacin en un servidor de datos y aplicacin dentro un mismo equipo.
Los datos al sistema son ingresados desde el departamento de

contabilidad, el cual est ubicado a 100 metros del centro de cmputo.
El Sistema de Administracin de Base de Datos (DBMS), es Oracle 10g y el

Servidor de Aplicaciones es Apache 2, con lenguaje de interpretacin PHP
versin 5
Al entrar al departamento de sistemas no existe personal que verifique los

gafetes otorgados en la garita de acceso en la entrada principal del ingenio.
No existe algn tipo de vigilancia.
Existen 2 extintores de fuego en la entrada de las instalaciones, a 20

metros del centro de cmputo.
Hay gran cantidad de cableado dentro del departamento de sistemas.
87
Adems se observa que el personal de sistemas y el departamento de
contabilidad se comportan de una forma colaboradora y respetuosa. As tambin
se identifica al personal clave para establecer comunicacin dentro de los dos
departamentos del ingenio.
88
5.5.2
Elaboracin de Planes, Programas y Presupuestos
PLANEACIN DE AUDITORA
Fecha
REF
HECHO
AD1
25
01
08
APROBADO
GDL
26
01
08
EMPRESA: Ingenio San Jos, S. A.

Perodo: del 20/01/2008 al 25/02/2008
Auditor: Lic. Gustavo de Len
rea Auditada: Departamento de Sistemas
PLANEACIN DE AUDITORI DE SISTEMAS
P1
89
Fecha
REF
HECHO
AD1
25
01
08
APROBADO
GDL
26
01
08

Perodo: del 20/01/2008 al 25/02/2008
NDICE DE CONTENIDO
Alcance de Auditora ........................................................................................ P3

Matriz de ponderacin...................................................................................... P4
Cronograma de Actividades ............................................................................. P5
Estimacin de Recurso Humano ...................................................................... P6
Iniciales de Equipo de Trabajo ......................................................................... P7
Marcas de Auditora ......................................................................................... P8
Diseo de Instrumentos ................................................................................... P9
Guas de Auditora ......................................................................................... P10
A2
90
Fecha
REF
HECHO
AD2
24
01
08
APROBADO
GDL
26
01
08
P3

Perodo: del 20/01/2008 al 25/02/2008
CDULA: ALCANCE DE AUDITORA
Objetivo General
Analizar y evaluar el entorno relacionado con el sistema contable

computarizado, as como proponer controles adecuados para los aspectos
con deficiencias. Y en base al anlisis anterior proporcionar un informe
detallado del resultado obtenido.
Objetivos Especficos
Analizar y evaluar el diseo fsico del rea de sistemas.



91
Fecha
REF
HECHO
AD3
25
01
08
APROBADO
GDL
26
01
08
P4

Perodo: del 20/01/2008 al 25/02/2008
CDULA: MATRIZ DE PONDERACIN DE PUNTOS A EVALUAR
Factor a Evaluar
Tiempo
Ponderacin
Estimado
(Hr/Hombre)
Los mtodos de acceso, seguridad y salvaguarda de
15
21%
10
14%
Ubicacin fsica del departamento de sistemas
4%
La administracin del software de la empresa
7%
Administracin del hardware del departamento
7%
15
21%
insumos,
10%
Capacitacin y adiestramiento del personal y
10
14%
70
100%
activos tangibles e intangibles del departamento de

sistemas
La metodologa de desarrollo de software adoptado
por el departamento
La gestin administrativa del departamento de

sistemas
Procedimientos
para
la
compra
de
mobiliario y equipo, software de la empresa
usuarios del sistema

Total
Nota: La ponderacin se ha dado en relacin al tiempo que consume cada

actividad. As para la actividad 1, la ponderacin es el porcentaje de tiempo que
consumir del total programado (15/70x100).
92
Fecha
REF
HECHO
AD1
25
01
08
APROBADO
GDL
26
01
08
P5

Perodo: del 20/01/2008 al 25/02/2008
CEDULA: CRONOGRAMA DE ACTIVIDADES
Actividad
Semanas
No.
Nombre
Responsable
01
Equipo
02
Auditor Sr.
03
Jefe del Equipo
04
Equipo
05
Jefe del Equipo
06
Asignar recursos
Jefe del Equipo
07
Antonio
Camposeco
08
Ervin Jurez
09
Evaluar el ubicacin fsica del rea de sistemas
Osiel Emir
10
Maria Pivaral
11
Ileana Consuegra
12
Evaluar la capacitacin y adiestramiento del personal
Osiel Emir
y usuarios
13
Evaluar los procedimientos de adquisicin de nuevos
Ileana Consuegra
activos
14
Equipo
15
Equipo
16
Jefe del Equipo
17
Jefe del Equipo
18
Equipo
19
Jefe del Equipo
93
Fecha
REF
HECHO
AD1
25
01
08
APROBADO
GDL
26
01
08
P6

Perodo: del 20/01/2008 al 25/02/2008
CDULA: ESTIMACIN RECURSOS HUMANOS
No.
Actividad
Asignado
Horas
Hombre
PLANEACIN
01
Equipo
10
02
Auditor Sr.
10
03
Jefe del Equipo
04
Equipo
05
Gustavo de Len
06
Asignar recursos
Gustavo de Len
2
10
EJECUCIN
07
Antonio Camposeco
15
08
Ervin Jurez
10
09
Evaluar el espacio fsico del rea de sistemas
Osiel Emir
10
Maria Pivaral
10
11
Ileana Consuegra
15
12
Evaluar la capacitacin y adiestramiento del personal y usuarios
Osiel Emir
10
13
Evaluar los procedimientos de adquisicin de nuevos activos
Ileana Consuegra
INFORME
14
Equipo
15
Equipo
16
Gustavo de Len
17
Gustavo de Len
18
Equipo
19
Gustavo de Len
TOTAL
136
94
Fecha
REF
HECHO
AD1
25
01
08
APROBADO
GDL
26
01
08
P7

Perodo: del 20/01/2008 al 25/02/2008
CDULA: INICIALES EQUIPO DE TRABAJO
Auditor
Rol
Inicial
Gustavo de Len
Auditor Senior
GDL
Antonio Caomposeco
Suplente Auditor Senior
AD1
Ervin Jurez
Auditor Senior 2
AD2
Osiel Emir
Auditor Junior
AD3
Maria Pivaral
Auditor Junior
AD4
Ileana Consuegra
Auditor Junior
AD5
95
Fecha
HECHO
AD1
25
01
08
APROBADO
GDL
26
01
08

Perodo: del 20/01/2008 al 25/02/2008
CDULA: MARCAS DE AUDITORIA
MARCA
REF
SIGNIFICADO
Verificado
Cotejado
Dato con error
No verificado
Revisado en pantalla
Clculo revisado
P8
96
Fecha
REF
HECHO
AD1
06
02
08
APROBADO
GDL
09
02
08
P10

Perodo: del 20/01/2008 al 25/02/2008
CDULA: GUIAS DE AUDITORA
Para Evaluar Mtodos de Acceso, Seguridad y Salvaguarda de Activos
PUNTO A EVALUAR
TECNICA DE
RESPONSABLE
REF. P.T.
EVALUACION
Planes y programas de prevencin de
Cuestionario
ANTONIO
contingencias naturales
Observacin
CAMPOSECO
E1
E13
Identificacin de accesos al rea de
Cuestionario
sistemas
Lista de chequeo
ERVIN JUREZ
E1
E15
Controles para proteccin de informacin
Cuestionario
ANTONIO
y operacin del sistema
Revisin documental
CAMPOSECO
E1
E13
E5
Sistema de vigilancia dentro y fuera del
Observacin
ANTONIO
departamento de sistemas
Cuestionario
CAMPOSECO
E13
E1
Controles para registro de activos
Cuestionario
tangibles e intangibles
Revisin documental
ERVIN JUREZ
E1
E2
Sistemas de Respaldo para la
Observacin
ANTONIO
informacin
Revisin documental
CAMPOSECO
E1
E13
Cuestionario
Sistemas de deteccin de ingresos no
Revisin documental
ANTONIO
autorizados al sistema
Cuestionario
CAMPOSECO
E9
E13
Seguridad en la transferencia de datos
Revisin documental
ANTONIO
dentro de la red
Cuestionario
CAMPOSECO
Sistema de ventilacin
Observacin
ERVIN JUREZ
E13
E13
97
Fecha
REF
HECHO
AD5
07
02
08
APROBADO
GDL
08
02
08

Perodo: del 20/01/2008 al 25/02/2008
Para Evaluar la Gestin Administrativa del Departamento de Sistemas

PUNTO A EVALUAR
TECNICA DE
RESPONSABLE
REF. P.T.
EVALUACION
Misin, visin, objetivos y metas del
Cuestionario
ILEANA
CONSUEGRA
departamento
Polticas y normas que regulan la
Cuestionario
ILEANA
actividad informtica
Revisin documental
CONSUEGRA
Medidas para dar seguimiento y control al
Cuestionario
OSIEL EMIR
cumplimiento de los objetivos y metas
Revisin documental
Estructura del departamento
Revisin documental
Revisin documental
E-6
E-6
ILEANA
CONSUEGRA
Perfil de puestos
E-6
E-6
OSIEL EMIR
E-6
Canales de comunicacin
Manual de operaciones
Revisin documental
ILEANA
Cuestionario
CONSUEGRA
Revisin documental
OSIEL EMIR
E-6
E-6
Administracin y control de los recursos
Observacin
ANTONIO
fsicos disponibles en el rea
Revisin documental
CAMPOSECO
Cuestionario
E-6
E-9
E-2
E-3
P11
98
Fecha
REF
HECHO
AD5
15
02
08
APROBADO
AD1
16
02
08
P12

Perodo: del 20/01/2008 al 25/02/2008
Para Evaluar la Compra de Mobiliario, Equipo y Software

PUNTO A EVALUAR
TECNICA DE
RESPONSABLE
REF. P.T.
EVALUACION
Polticas y guas para cotizacin de
Cuestionario
mobiliario, equipo y software
Revisin documental
Mtodos para seleccin de opciones de
Cuestionario
compra
Revisin documental
Mtodos para anlisis de la necesidad de
Cuestionario
MARA PIVARAL
E-7
OSIEL EMIR
E-7
ILEANA
CONSUEGRA
compra
Cuestionario
ILEANA
Revisin documental
CONSUEGRA
Polticas para limites econmicos y de
Cuestionario
OSIEL EMIR
tiempo por compra
Revisin documental
Segregacin de funciones en el proceso
Cuestionario
Directorio de posibles proveedores
Revisin documental
E-7
E-7
ILEANA
CONSUEGRA
Polticas de pago a proveedores
E-7
E-7
OSIEL EMIR
E-7
Observacin
Cuestionario
Medidas para asegurar la calidad de la
Cuestionario
ILEANA
CONSUEGRA
adquisicin
Garantas de la nueva adquisicin y
Cuestionario
ILEANA
legalidad del producto
Observacin
CONSUEGRA
E-7
E-7
99
Fecha
REF
HECHO
AD4
06
02
08
APROBADO
GDL
07
02
08
P13

Perodo: del 20/01/2008 al 25/02/2008
Para Evaluar la Administracin de Software

PUNTO A EVALUAR
TECNICA DE
RESPONSABLE
REF. P.T.
EVALUACION
Especificaciones relacionadas a la
Cuestionario
instalacin de nuevo software
Lista de Chequeo
OSIEL EMIR
E-3
E-8
Inventario
Polticas y procedimientos escritos y
Lista de Chequeo
divulgados al personal para el acceso a
Cuestionario
MARA PIVARAL
E-3
E-8
los sistemas
Estndares para manipulacin e
Cuestionario
introduccin de datos en la operacin del
Observacin
MARA PIVARAL
E-8
sistema
Procedimientos para la manipulacin y
Observacin
ILEANA
acceso a la informacin almacenada
Cuestionario
CONSUEGRA
dentro de archivos y base de datos
Lista de Chequeo
Medidas para el resguardo de copias de
Observacin
seguridad y licencias del software
Cuestionario
Control del software
Inventario
MARA PIVARAL
E-8
ILEANA
CONSUEGRA
Estndares para documentacin y
Cuestionario
ILEANA
desarrollo de programas
Lista de Chequeo
CONSUEGRA
Polticas de adquisicin de software
E-3
E-3
E-8
Observacin
Mantenimiento del software
E-8
Lista de Chequeo
ILEANA
Observacin
CONSUEGRA
Cuestionario
MARA PIVARAL
E-8
E-8
100
Fecha
REF
HECHO
AD4
10
02
08
APROBADO
AD1
13
02
08
P14

Perodo: del 20/01/2008 al 25/02/2008
Para Evaluar la Administracin de Hardware
PUNTO A EVALUAR
TECNICA DE
RESPONSABLE
REF. P.T.
EVALUACION
Especificaciones relacionadas a la
Cuestionario
instalacin de nuevo hardware
Lista de Chequeo
Polticas y procedimientos escritos y
Lista de Chequeo
divulgados al personal para el traslado y
Cuestionario
MARA PIVARAL
E-9
OSIEL EMIR
E-9
acceso al hardware
Medidas de seguridad para el equipo
Observacin
MARA PIVARAL
E-2
Cuestionario
E-9
Lista de Chequeo
Medidas para el respaldo del hardware
Observacin
de importancia
Cuestionario
MARA PIVARAL
E-2
E-9
Estndares para documentacin y
Cuestionario
configuracin de hardware
Lista de Chequeo
OSIEL EMIR
E-2
E-9
Observacin
Mantenimiento del hardware
Lista de Chequeo
MARA PIVARAL
E-9
Observacin
Polticas de adquisicin de hardware
Cuestionario
OSIEL EMIR
E-2
E-9
Control del hardware
Inventario
MARA PIVARAL
E-2
E-9
Asignacin de responsabilidades del
Cuestionario,
hardware
Revisin documental
MARA PIVARAL
E-9
101
Fecha
REF
HECHO
AD2
15
02
08
APROBADO
GDL
18
02
08

Perodo: del 20/01/2008 al 25/02/2008
Para Evaluar la Metodologa de Desarrollo de Software

PUNTO A EVALUAR
TECNICA DE
RESPONSABLE
REF. P.T.
EVALUACION
Adopcin de una metodologa de
Cuestionario
ERVIN JUREZ
E-10
desarrollo especfica
Instructivos o procedimientos para
Revisin documental
un seguimiento de la metodologa
Cuestionario
OSIEL EMIR
E-10
Observacin
Capacitacin del personal respecto
Cuestionario
ANTONIO
a la metodologa adoptada
Revisin documental
CAMPOSECO
Participacin de los usuarios finales
Cuestionario
ERVIN JUREZ
E-10
E-10
en la metodologa
Medidas para el cumplimiento de
Cuestionario
todas las fases de la metodologa
Revisin documental
Control adecuado de las versiones
Cuestionario
ERVIN JUREZ
E-10
ERVIN JUREZ
E-10
Verificacin
Anlisis del software, participacin
Cuestionario
de todos los puntos de vista y
Revisin documental
OSIEL EMIR
E-10
documentacin debida
Documentacin debida de los
Revisin documental
sistemas terminados
Cuestionario
Mantenimiento de los sistemas
Cuestionario
ERVIN JUREZ
E-10
OSIEL EMIR
E-10
P15
102
Fecha
REF
HECHO
AD3
10
02
08
APROBADO
AD1
13
02
08
P16

Perodo: del 20/01/2008 al 25/02/2008
Para Evaluar la Configuracin Fsica del Departamento de Sistemas

PUNTO A EVALUAR
TECNICA DE
RESPONSABLE
REF. P.T.
EVALUACION
Adecuada ubicacin del departamento y
Observacin
condiciones aceptables del inmueble
Cuestionario
Adecuada posicin de los equipos, cables
Observacin
y perifricos del departamento de
Cuestionario
Osiel Emir
E-11
Osiel Emir
E-11
sistemas
Instalaciones elctricas
observacin
Osiel Emir
E-11
Condiciones ambientales (iluminacin,
Observacin
ruido, interferencias)
Cuestionario
Espacio suficiente
Observacin
Osiel Emir
E-11
Osiel Emir
E-11
103
Fecha
REF
HECHO
AD3
20
02
08
APROBADO
AD1
21
02
08

Perodo: del 20/01/2008 al 25/02/2008
Para Evaluar la Capacitacin de Personal y Usuarios

PUNTO A EVALUAR
TECNICA DE EVALUACION
RESPONSABLE
Perfil de puestos
Cuestionario
Maria Pivaral
E-12
Revisin documental
Programas de capacitacin de
Cuestionario
Maria Pivaral
E-12
personal
Motivacin para recibir cursos y
REF. P.T.
Cuestionario
Maria Pivaral
E-12
adiestramiento fuera de la
empresa
Polticas de capacitacin
Revisin documental
Ileana Consuegra
Polticas para compartir
Cuestionario
Ileana Consuegra
conocimientos entre personal
Revisin documental
Material de apoyo dentro de las
Cuestionario
instalaciones
Revisin documental
Distribucin de manuales de
Cuestionario
E-12
Ileana Consuegra
E-12
Ileana Consuegra
E-12
usuario
Programas de capacitacin al
Cuestionario
usuario de nuevos sistemas
Revisin documental
Evaluacin de absorcin de
cuestionario
conocimientos
E-12
Ileana Consuegra
E-12
Ileana Consuegra
E-12
P17
104
5.5.3
Seleccin de Mtodos, Herramientas e Instrumentos a Utilizar
Segn la informacin obtenida durante la visita preliminar el equipo de auditora ha

determinado utilizar las siguientes herramientas:
Listas de Chequeo
Cuestionarios
Inventarios
Guas de auditora
Dichas herramientas fueron diseadas y se presentan en la seccin de ejecucin.

Estas fueron elegidas por su gran contribucin en la recopilacin de informacin
necesaria para respaldar la opinin que se emita luego del desarrollo del trabajo,
adems que no son tan complicadas de utilizar, los auditores ya se encuentran
familiarizados con ellas y son adecuadas para el tipo de trabajo a realizar.
As tambin se pretende auxiliar de las tcnicas de observacin, revisin

documental, e inspeccin. La metodologa a utilizar ser la descrita por las guas
de auditora.
5.6
Ejecucin de la Auditora
Con ayuda de la planeacin hecha de la auditora y las herramientas e

instrumentos ya diseados y aprobados se procede a utilizarlos y poner en marcha
el plan de trabajo elaborado. Obteniendo los resultados que a continuacin se
describen.
105

Perodo: del 20/01/2008 al 25/02/2008
NDICE DE PAPELES DE TRABAJO
Niveles de Seguridad por Usuario.................................................................... E1

Inventario de Hardware .................................................................................... E2
Inventario de Software ..................................................................................... E3
Datos Generales del Programa ........................................................................ E4
Anexos ............................................................................................................. E5
106
Aplicacin de los Instrumentos y Herramientas
Fecha
REF
HECHO
AD1
06
02
08
APROBADO
GDL
09
02
08
E1

Perodo: del 20/01/2008 al 25/02/2008
CDULA: EVALUACIN DE NIVELES DE SEGURIDAD POR USUARIO
USUARIO
DEPARTAMENTO PRIVILEGIOS
AL SISTEMA
Roberto
Contabilidad
Administracin
Contabilidad
Administracin
Contabilidad
Operaciones
Juan Plata
Sistemas
Operaciones
Roberto
Sistemas
Administracin
Sistemas
SuperUsuario
Contabilidad
Operaciones
Sistemas
Administracin
NIVEL DE SEGURIDAD
BUENO REGULAR MALO
X
Martnez
Carlos
Gmez
Chepe
Chapn
X
X
Peln
Oscar
Morales
Ricardo
Tapia
Rudy
Hernndez
Total
107
Nota: Existen 3 Roles dentro del sistema con diferentes niveles de acceso:
SuperUsuario: Tiene control total sobre el sistema, puede agregar, editar y

eliminar usuarios, as como asignarles roles, de igual forma se puede hacer
con las operaciones pero queda registro siempre de quien es el
responsable de los cambios y gracias al respaldo de la base de datos se
puede restaurar los datos.
Administracin:
Tiene
la
capacidad
de
realizar
cambios
las
configuraciones de presentacin y generacin de reportes del sistema, as

como agregar algunos usuarios con niveles de acceso menor a su rol.
Operaciones: solo pueden operar el sistema a bajo nivel, es decir, pueden

ingresar y modificar datos al sistema, visualizar reportes; pero no los puede
eliminar, as como no tienen ningn control sobre el resto de usuarios.
CONCLUSIN
Como se observa casi la totalidad de la muestra de usuarios evaluados, tienen un
nivel de seguridad aceptable de acceso al sistema. Lo cual indica que el 75%
(6/8x100) de los usuarios tienen un nivel bueno de seguridad, mientras que el 25%
de los usuarios poseen un nivel aceptable de seguridad en el acceso.
108
Fecha
REF
HECHO
AD4
10
02
08
APROBADO
AD1
13
02
08
E2

Perodo: del 20/01/2008 al 25/02/2008
CDULA: Inventario de Hardware
INVENTARIO DE HARDWARE
No.
Descripcin
Cantidad
Ubicacin
Inv.
H001
Costo
Responsable
(Q.)
Servidor:
Procesador Pentium D
Departamento
22,000.00
de Sistemas
Encargado
Redes
3.4 Ghz
RAM 2Gb
HD 200Gb
H002
PC:
Procesador
15
Pentium
Departamento
30,000.00
Analista 2
40,000.00
Analista 1
10,000.00
Analista 2
15,000.00
Analista 1
de Sistemas
1.7 Ghz
RAM 256Mb
HD 40Gb
H003
PC:
20
Procesador Celeron 1.6
Departamento
de Sistemas
Ghz
RAM 256Mb
HD 40Gb
H004
Monitor
30
SyncMaster color
Departamento
de Sistemas
17 crt
H005
Departamento
Monitor
LG color
17 plasma
15
de Sistemas
109
H006
Departamento
Teclado
40
LG Espaol
H007
10
Canon ip 1700
H008
20
TDE
H009
8
H010
6,000.00
Analista 2
1,600.00
Encargado
de Sistemas
500.00
200
(en metros)
de
redes
Instalaciones
Cable de Red. Cat. 5e
Analista 1
de Sistemas
Departamento
Router D-Link
3,000.00
de Sistemas
Departamento
UPS
Analista 2
de Sistemas
Departamento
Impresora
1,200.00
Encargado
de
redes
Total
129,300.00
Conclusin:
El costo total del equipo de computacin asciende a un monto total de
Q.
129,300.00;
todo
el
hardware
mencionado
se
encuentra
ubicado
especficamente en el departamento de sistemas, por lo que todas las

vulnerabilidades de la ubicacin de las instalaciones fsicas del departamento
repercuten directamente en todo el hardware.
110
Fecha
REF
HECHO
AD4
10
02
08
APROBADO
AD1
13
02
08
E3

Perodo: del 20/01/2008 al 25/02/2008
CDULA: Inventario de Software
INVENTARIO DE SOFTWARE
No.
Software
Inv.
Ver-
Licen-
sin
cias
Ubicacin
Nivel
de Costo (Q.)
Responsable
seguridad
Fsica
B
0100
Contabilidad
1.0
Propia
1.0
0001
Windows
Windows
20,000.00
Analista 1
5,000.00
Analista 1
4,000.00
Analista 2
0.00
Analista 1
0.00
Analista 2
5,000.00
Analista 1
0.00
Analista 2
Sistemas
Xp ue
15
7.0
0002
Dpto.
Server
Dpto.
Sistemas
2003
Dpto.
Sistemas
R2
0003
Linux
Suse
N/A
10.1
0004
Linux
Red
Sistemas
N/A
Hat
0005
Oracle
10 g
Dpto.
Dpto.
Sistemas
Dpto.
Sistemas
0006
Php
5.1.6
N/A
Dpto.
Sistemas
111
0007
Apache
2.0
N/A
Dpto.
0.00
Analista 2
3,000.00
Analista 1
6,000.00
Analista 1
0.00
Analista 1
43,000.00
Sistemas
0008
Office
Dpto.
2003
15
0009
Office
OpenOffice
2.0
Sistemas
Dpto.
2007
10
0010
N/A
Sistemas
Dpto.
Sistemas
TOTAL
CONCLUSIN:
El costo total del activo intangible, relacionado con el software desarrollado y
adquirido por la empresa asciende a un monto de Q. 43,000.00, contando todo
con sus respectivas licencias. El nivel de seguridad para la proteccin fsica de
tales activos no es la adecuada, ya que el 73% de ste software se encuentra con
bajos niveles de proteccin y el 27% tiene un nivel regular de seguridad. Lo cual
pone en riesgo el activo intangible.
112
Fecha
REF
HECHO
AD4
10
02
08
APROBADO
AD1
13
02
08
E4

Perodo: del 20/01/2008 al 25/02/2008
CDULA: Caractersticas Generales del Sistema de Contabilidad
Caractersticas de Contabilidad 1.0
Ambiente tipo Web (cliente servidor): Esto significa que existe una sola
computadora llamada servidor, que le brinda el servicio de acceso a la
aplicacin, datos y reportes a una o ms computadoras conectadas por una
red computacional
Reportes de diario, mayor, balance, estado de resultados, costo de

produccin, estado de flujo de efectivo, y Balance General por perodos
determinados por el usuario
Desarrollado con lenguaje de programacin PHP
Soporte de Base de Datos Oracle 10g
Capacidad de administrar una nomenclatura de cuentas de hasta 10 niveles
Puede llevar la contabilidad de una sola empresa
Centraliza la informacin en una base de datos centralizada
Autenticacin de usuarios por medio de identificadores y contraseas
Capacidad de cargar datos, por medio de archivos de texto.
Lleva el control de accesos y operaciones por medio de un archivo

denominado bitcora.
Oculta a los usuarios los archivos
113
ANEXOS
114
Fecha
REF
HECHO
AD1
06
02
08
APROBADO
GDL
09
02
08
E5

Perodo: del 20/01/2008 al 25/02/2008
CDULA: CUESTIONARIO
Para Evaluar Mtodos de Acceso, Seguridad y Salvaguarda de Activos

Nombre: Oscar Morales
Cargo: Jefe departamento de Sistemas
Si
No. PREGUNTA
01
Poseen
planes
No
efectos
contingencias
OBSERVACIONES
Existen extintores ubicados en la
y/o X
entrada
programas para prevenir o

reducir
N/A
de
desastres
naturales?
02
Tienen
la
capacidad
identificar
claramente
individuos
que
de
los
entran
al
departamento de sistemas?
03
Se poseen varios controles, como
Poseen controles para la X

proteccin
del
sistema
la validacin de usuarios por
medio
informacin?
de
palabra
clave,
la
proteccin a sitios no autorizados

con
restriccin
de
contenido,
claves en los sistemas operativos

y software para seguridad como
antivirus
transacciones
04
Tienen algn sistema de
archivos
de
115
vigilancia, como cmaras o
algn otro tipo?
05
Se
Registran de alguna forma X

los
activos
empresa
dentro
de
llevan
control
llevan
inventarios
continuamente
la
sobre ellos?
06
Poseen
mecanismos
Se realiza un respaldo de la base
de X
de datos continuamente (diario)
respaldo de la informacin?
dentro del mismo disco duro del

servidor de datos y luego al final
de la semana se hace copia de la
base de datos a otro disco.
07
El sistema no lo dejara entrar,
Poseen algn sistema para X

deteccin
intrusos
en
pero si se diera el caso, existe
el
continuo
sistema?
08
Tienen
monitoreo
de
transacciones.
algn
Se
mecanismo X
utiliza
un
protocolo
de
transmisin segura (https) y antes
para asegurar la informacin
de
cuando la envan de un punto
enviarse
se
encritpan
codifican los datos.
a otro dentro de la red?

TOTAL
CONCLUSIN:
Los aspectos a evaluar en la proteccin y salvaguarda de activos tangibles e
intangibles del departamento de sistemas han cumplido con el 75% de seguridad
para tales aspectos.
116
Fecha
REF
HECHO
AD5
07
02
08
APROBADO
GDL
08
02
08
E6

Perodo: del 20/01/2008 al 25/02/2008
CDULA: CUESTIONARIO
Para Evaluar la Gestin Administrativa del Departamento de Sistemas

Si
No. PREGUNTA
01
El personal conoce los objetivos, X

metas,
visin
misin
del
departamento y la empresa?
No
N/A OBSERVACIONES
Todos conocen tales temas, ya
que se encuentran publicados
en
distintas
reas
de
la
empresa y se les hace saber al

contratarse.
02
Existen normas que regulen la X
Conocen
todos,
la
encuentran
estipuladas
dentro del contrato de trabajo
actuacin del personal?

03
Se
estructura X
organizacional de la empresa y el
Tambin
se
encuentra
publicado el organigrama de la
empresa
departamento?
04
Desea dejar sin cambio a la actual X

estructura organizativa?
05
Utilizan canales de comunicacin X

modernos
para
transferir
informacin importante?
06
Considera efectivos los canales X
Correo
electrnico,
memorando, cartas, telfono,

fax y personal
117
de comunicacin?
07
Est publicado y se hace leer
Existe manual de operaciones X
antes de iniciar a trabajar en la
para el departamento?
08
fase de induccin.
La mayora, unos pocos an no
Se encuentran detallados todos X

los
procesos
posibles
en
se han ingresado. Son casos
el
especiales.
manual?
TOTAL
CONCLUSIN:
La gestin administrativa del departamento de sistemas se puede considerar que
se encuentra en un nivel aceptable, ya que el 100% de los aspectos evaluados
cumple con los criterios adoptados como para considerarlos buenos.
118
Fecha
REF
HECHO
AD5
15
02
08
APROBADO
AD1
16
02
08
E7

Perodo: del 20/01/2008 al 25/02/2008
CDULA: CUESTIONARIO
Para Evaluar la Compra de Mobiliario, Equipo y Software

Nombre: Carlos Gmez
Cargo: Jefe departamento de Contabilidad
Si
No. PREGUNTA
01
No
Deben ser necesaria la compra
Existen polticas para la cotizacin X
y cumplir con ciertos requisitos.
de mobiliario, equipo y software?

02
Debe hacerse un mnimo de 3
Existen requisitos que se deben X

cumplir
para
aceptar
N/A OBSERVACIONES
cotizaciones
una
diferentes
proveedores, tener un margen
cotizacin?
en el presupuesto y contar con

el respaldo del encargado del
departamento.
03
Existe
algn
mtodo
Si es por sustitucin de algn
o X
otro
procedimiento para determinar la
activo,
se
evala
el
antiguo y si es por nuevas
necesidad de compra de un activo?
necesidades se debe hacer un

anlisis
de
la
situacin
importancia de la necesidad.
04
Existe
algn
mtodo
En base a las cotizaciones se
o X
hace un anlisis en cuanto a
procedimiento para determinar a
costo,
quien comprar el activo?
garantas,
calidad
referencias del proveedor. As

se determina la mejor opcin.
05
Poseen algn listado, catalogo o
Son
muy
variadas
las
119
necesidades as que no se
directorio de proveedores posibles
gasta recurso en eso. Los
para la compra?
06
interesados deben averiguar.

Referente a costos, debe haber
Existen restricciones referentes al X
presupuesto y si no justificar la
costo de la compra y tiempo entre
necesidad de compra y solicitar
cotizacin y entrega?
autorizacin al gerente general

con
aprobacin
departamento
del
de
presupuestos. Y en relacin al
tiempo las compra se realiza
una
semana
despus
de
recibidas las cotizaciones y se

exige al proveedor del activo la
entrega en no menos de una
semana.
07
Por razones de seguridad no
En relacin a las solicitudes de X

compra,
existe
segregacin
puede darse.
de
funciones en cuanto, que sea la

misma persona quien solicita, la
que autorice y realice la compra?
08
Despus
Existe tiempo mximo que un X
de
efectuada
la
compra, si se hace al crdito
proveedor debe esperar su pago?
no debe pasar mas de una

semana para que el proveedor
reciba su pago.
09
Existen
diferentes
medios
Principalmente se hace pagos
de X
con cheque
pago para el proveedor del activo?

10
Es una poltica de la empresa.
Exigen garantas a todos los X

proveedores de activos?
TOTAL
CONCLUSIN:
El 90 % de los aspectos evaluados en los procedimientos y polticas de compra de
mobiliario, equipo y software cumplen con las expectativas, quedando el 10%
restante en un nivel aceptable de cumplimiento.
120
Fecha
REF
HECHO
AD4
06
02
08
APROBADO
GDL
07
02
08
E8

Perodo: del 20/01/2008 al 25/02/2008
CDULA: CUESTIONARIO
Para Evaluar la Administracin de Software

Nombre: Jos Chapn
Cargo: Analista de sistemas
Si
No. PREGUNTA
01
Existen procedimientos a seguir X

en
la
instalacin
de
nuevo
software?
No
N/A OBSERVACIONES
Se debe solicitar autorizacin
de tal instalacin, ya que el
sistema
operativo
est
configurado para no permitir

dicha
accin.
administrador
operativo
As
que
del
sistema
debe
instalacin,
realizar
despus
el
la
de
obtener la autorizacin.
02
Siempre
se
cumplen
los X
procedimientos de instalacin?
03
Existen lineamientos a seguir para
Existe
un
operaciones
obtener acceso al sistema?
seguido
autorizacin
manual
que
para
de
debe
de
ser
obtener
acceso
al
sistema.
04
Tiene acceso a los lineamientos X
Dentro de cada departamento

relacionado
de acceso al sistema el personal?
al
sistema,
se
cuenta con divulgaciones de

dicho manual
05
Existen
estndares
para
la X
Se tienen que ingresar los

datos acorde al manual de
121
usuario. Adems no se puede
introduccin de datos al sistema?
ingresar de otra forma ya que

el sistema tiene mdulos de
validacin para el formato de
los ingresos
06
Existen
restricciones
para
el X
Solo el personal autorizado y

que haya ingresado al sistema
acceso a la base de datos?
puede acceder al DBMS, y en

tal caso lograran entrar, el
mismo sistema tiene sistemas
de validacin y autenticacin. A
la base de datos los usuarios
solo pueden acceder por medio
de
las
aplicaciones
desarrolladas, ya que necesita

de una conexin TCP/IP
07
Existe restriccin para que todos X

los usuarios con acceso a la base
de datos la puedan manipular?
Solo
algunos
pueden
manipular la base de datos.

Unos
pueden
consultas,
realizar
otros
pueden
insertar datos, otros pueden

editar
eliminar,
otros
pueden hacer todo, incluso con

los usuarios. Estos son los
roles de usuario que se crean
en el DBMS
08
Existe algn responsable para el X

resguardo de respaldos de datos y
Por lo general existen dos

responsables para evitar la
dependencia de solo uno.
licencias de software?
09
Existe lugar seguro donde se X
las instalaciones de la empresa
almacenan estos respaldos?

10
Dentro de una caja fuerte en
Existe algn control del inventario X

de software dentro de la empresa?
Se
realizan
inventarios
por
constantes
parte
del
departamento de contabilidad y
se reporta y responsabiliza
cualquier anomala
11
Poseen
algn
mecanismo
o X
metodologa para desarrollo de
Se utiliza la metodologa de
desarrollo de software llamada
Xp
122
software?
12
Tienen
algn
documentar
estndar
el
Existen lineamientos para el
para X
desarrollo de documentacin
software
interna y externa dentro del
desarrollado?
manual de operaciones del

departamento.
13
Todos
Todos conocen los estndares X
los
desarrolladores
para evitar algn problema con la
entienden
documentacin de software?
la
nuevos
y
usuarios
documentacin
gracias a lectura previa del

manual de operaciones.
14
cada cierto tiempo o cuando es
Brindan mantenimiento continuo X
solicitado por algn usuario
al software?
15
Todo proceso de adquisicin
Existe algn proceso a seguir X
de nuevo software debe ser
para la adquisicin de software?
analizado y aprobado por el

jefe
del
departamento
de
sistemas y luego es trasladado

al departamento de compras
para su trmite.
TOTAL
15
CONCLUSIN:
La administracin del software cumple con el 100% de los aspectos evaluados,
por lo que se considera que la gestin en tal aspecto es ptima.
123
Fecha
REF
HECHO
AD4
10
02
08
APROBADO
AD1
13
02
08
E9

Perodo: del 20/01/2008 al 25/02/2008
CDULA: CUESTIONARIO
Para Evaluar la Administracin de Hardware

Nombre: Jos Chapn
Cargo: Analista de sistemas
Si
No. PREGUNTA
01
Existen procedimientos a seguir

en
la
instalacin
de
No
N/A OBSERVACIONES
Se debe solicitar autorizacin
de tal instalacin al jefe del
nuevo
departamento
equipo?
capacidad
ver
elctrica
departamento
adems
la
del
del
espacio.
02
Ha habido alguna violacin a los
procedimientos de instalacin?
03
Existen restricciones para el
El traslado tiene que ser
traslado de equipo?
justificado y estar aprobado

por el jefe del departamento,
siempre que el traslado sea
dentro de las instalaciones de
la empresa
04
Existe algn responsable para el
Por lo general existen dos
resguardo del hardware?

05
Existe
algn
control
del
inventario de hardware dentro de
responsables
Se
realizan
inventarios
por
constantes
parte
del
departamento de contabilidad
124
y se reporta y responsabiliza
la empresa?
cualquier anomala.
06
Poseen algn mecanismo para
En la entrada se observa
dar seguridad al hardware?
cualquier anomala.
Y el
inventario dara evidencia de

algn faltante
07
Existe respaldo del hardware de
Por lo general, el hardware
importancia?
que
debe
respaldar
las
operaciones del sistema, tiene

un respaldo, como la base de
datos.
08
Poseen programas para dar

mantenimiento al hardware?
Por poltica se hace limpieza y
mantenimiento
al
hardware
cada mes. Y cada vez que

algn usuario lo solicite
TOTAL
CONCLUSIN:
El 100 % de los aspectos evaluados cumplen con los criterios adoptados, por lo
que se considera que se cumple con una adecuada administracin del hardware.
Es de hacer notar que la nica respuesta negativa, para los fines de evaluacin es
de efectos favorables.
125
Fecha
REF
HECHO
AD2
15
02
08
APROBADO
GDL
18
02
08
E10

Perodo: del 20/01/2008 al 25/02/2008
CDULA: CUESTIONARIO
Para Evaluar la Metodologa de Desarrollo de Software

Nombre: Bruno Daz
Cargo: Jefe de Proyectos
Si
No. PREGUNTA
01
Existe alguna metodologa de

desarrollo
de
No
N/A
OBSERVACIONES
software
adoptado por el departamento

de sistemas?
02
Es aplicada la metodologa en
Siempre
el desarrollo de proyectos?
se
estandariza
utiliza,
la
as
se
elaboracin
del
software y se agiliza su revisin y

depuracin
03
Tiene
algn
nombre
la
Se conoce como XP, que significa
metodologa adoptada?
04
Posee
ventajas
dicha
Extreme Programming
Es una nueva metodologa que
metodologa?
toma en cuenta el punto de vista

del
usuario,
por
lo
que
es
interactivo e iterativo.
05
Conocen
todos
los
programadores y analistas la
metodologa?
Todos la conocen, ya que como
parte del proceso de induccin

despus de su contratacin, se
recibe
un
programa
de
capacitacin en donde se expone

tal concepto.
126
06
Existe algn instructivo para
Todo
empleado
dentro
del
departamento de sistemas posee
dar a conocer la metodologa?
copia
del
manual
de
la
metodologa.
07
Poseen programas para dar
Por poltica se hace limpieza y
mantenimiento al hardware cada
mantenimiento al hardware?
mes. Y cada vez que algn

usuario lo solicite
08
Se aseguran del cumplimento
Siempre
existe
alguien
que
supervise el trabajo realizado y
de la metodologa?
por lo general es experto en el uso

de la metodologa.
09
Utilizan alguna herramienta
Se utiliza una herramienta llamada
Subversin, la cual consiste en
para el control de versiones?
una base de datos en donde se

almacena
cada
versin
del
software.
10
Existe
responsable
en
la
Hay
la
versiones?
Cumplen
con
la
fase
de
herramienta
de
control
de
Siempre se hace esta fase con
detalle, ya que repercute en el
Existe encargado del anlisis
desarrollo de todo el sistema.

Existen dos analistas que se
encargan de realizar tal tarea.
del software?
13
que
versiones.
anlisis del software?

12
encargados
configuran y autorizan el acceso a
administracin del control de
11
dos
Se toma en cuenta el punto
Se toma en cuenta su punto de
vista, adems de las polticas de
de vista del usuario final en la
la empresa.
etapa de anlisis?
TOTAL
14
CONCLUSIN: La metodologa de desarrollo de software cumple con el 100% de

los aspectos evaluados, por lo que se considera en estado ptimo.
127
Fecha
REF
HECHO
AD3
10
02
08
APROBADO
AD1
13
02
08
E11

Perodo: del 20/01/2008 al 25/02/2008
CDULA: CUESTIONARIO
Para Evaluar la Configuracin Fsica del Departamento de Sistemas

Nombre: Ricardo Tapia
Cargo: Programador
Si
No. PREGUNTA
01
Considera
adecuada
la
No
N/A OBSERVACIONES
Se encuentra en un lugar
bajo, cerca del ro que pasa
ubicacin del departamento?
a un costado del ingenio y el

sonido del agua corriendo
relaja.
02
Por
Es templada la temperatura del
ambiente en el departamento?
03
Existe
ventilacin
en
solo 1 funciona. Pero hay 2
libre
vez
el
reinici,
servidor
porque
se
la
temperatura era demasiado
consecuencia de la temperatura?
encuentra
demasiado calor.
Una
Se encuentra libre el sistema de
Se
hace
ventanas
problemas con el hardware a
05
regular
Existen 3 ventiladores, pero
el
departamento?
04
lo
alta.
El programador de al lado se
el
departamento de problemas con
tropez
desconecto
maquinas de la red.
cables de red y/o elctricos?

06
Esta libre el departamento de

algn problema elctrico?
Solo cuando se va la luz.
Pero ningn corto circuito
128
07
Considera
que
poseen
el
Hay espacio suficiente para
todos.
suficiente espacio para trabajar?

TOTAL
CONCLUSIN:
La distribucin y ubicacin fsica del departamento presenta varios problemas, ya
que el 57% de los aspectos evaluados se encuentran es estado deficiente. As
tambin se detecto que el departamento de sistemas se encuentra en una
ubicacin peligrosa, cerca de un ro, lo cual representa un riesgo de catstrofe
natural al poder desbordarse el ro. Tambin existen problemas con la ventilacin,
lo cual no es recomendable para el equipo de hardware que necesita un sistema
de enfriamiento para evitar complicaciones.
129
Fecha
REF
HECHO
AD3
20
02
08
APROBADO
AD1
21
02
08
E12

Perodo: del 20/01/2008 al 25/02/2008
CDULA: CUESTIONARIO
Para Evaluar la Capacitacin de Personal y Usuarios

Si
No. PREGUNTA
01
Se especfica en el perfil de
No
N/A OBSERVACIONES
Cada
puestos las capacidades tcnicas
puesto
describe
con
claridad sus requerimientos.
y profesionales de cada puesto?

02
Existen
programas
para
Cada
capacitar al personal?
mes
cuando
sea
oportuno, se da capacitacin a
los
empleados
departamento
referente
programacin,
de
del
sistemas
lenguajes
de
metodologas
de desarrollo o algn otro

tpico
que
se
considere
apropiado.
03
Se da algn reconocimiento a
Por lo general a todos se les
alumnos destacados en los cursos
y se felicita a los 2 mejores
impartidos para capacitar?

04
Poseen algn incentivo para que

el personal ingrese a cursos fuera
de la empresa?
da un diploma de participacin
estudiantes.
Existe un programa de apoyo
al trabajador, el cual ofrece el

50% del costo de algn curso,
siempre que el empleado lo
apruebe. Y de igual forma se
incentiva a los trabajadores a
130
seguir estudios universitarios y
al momento de graduarse se
les hace un reconocimiento y
se les paga el 60% de los
gastos de graduacin.
05
Existen polticas para maximizar
Si
algn
trabajador
es
favorecido con algn curso
los conocimientos obtenidos de
especial en el que no pueden
cursos especiales que se les
ir muchos, el favorecido hace
imparte a los empleados?
un resumen del curso recibido

y se distribuye al personal.
Adems de compartir material
didctico.
06
Existe
capacitacin
para
los
Antes
de
implementar
un
nuevo sistema se capacita al
usuarios de nuevos sistemas?
usuario,
para
que
este
resuelva dudas, luego se pone

a
prueba
el
sistema
con
algunos usuarios y por ltimo

se implementa con todos.
TOTAL
CONCLUSIN:
La capacitacin del personal se considera suficiente en cuanto a que el 100% de
los aspectos evaluados cumplieron con los criterios de evaluacin. Existiendo
incentivos y programas de educacin para todos los empleados.
131
Fecha
REF
HECHO
AD1
15
02
08
APROBADO
GDL
16
02
08

Perodo: del 20/01/2008 al 25/02/2008
CDULA: LISTA DE CHEQUEO
Objetivo: Evaluar los sistemas de seguridad del departamento de sistemas
Instrucciones: Colocar un X si el aspecto ha sido evaluado satisfactoriamente en

la columna que corresponda: BUENO (B), REGULAR (R), MALO (M), NO APLICA
(NA). Anotar las observaciones que se consideren oportunas.
Aspecto
Resultado
B
Programas para prevencin y
Observaciones
M
X
reduccin de contingencias
NA
Extintores retirados
Ubicacin peligrosa
naturales
Acceso al rea de sistemas
No existe verificacin de
X
Proteccin de informacin y
gafetes
operacin del sistema

Sistema de Vigilancia
Registro de activos tangibles e
No hay cmaras
El respaldo se realiza sobre el
intangibles
Sistema de Respaldo de
Informacin
Sistema de deteccin de
accesos no autorizados al
mismo equipo
X
E13
132
sistema
Seguridad en la transferencia
de informacin
Ventilacin en las
No existe aire acondicionado
Existe desorden
instalaciones
Cableado estructurado de Red
Metodologa de desarrollo de
software
Validacin de usuarios
Capacitacin de usuarios y
trabajadores
Gestin administrativa del
departamento de sistemas
Administracin de hardware y
software
Conteo
Conclusin: En total existen 9 aspectos que cumplen los sistemas de seguridad

en el departamento de sistemas, lo cual representa que el 60% de los aspectos
cubren en su totalidad los controles deseados, mientras que un 20% no cumple
con las condiciones deseadas y un 20% se encuentra en un nivel deseado.
133
5.6.1
Elaborar Informe Preliminar y Presentarlo a Discusin
Las desviaciones encontradas, fueron discutidas con los responsables de cada

departamento y reconocieron la necesidad de darles solucin. A lo que mostraron
su nimo de mejorar las condiciones en las que se encuentra el departamento de
sistemas.
Por lo tanto no se le hacen correcciones o ampliaciones a dichas desviaciones y

se procede a elaborar el dictamen de auditora.
5.7
Informe de la Auditora
Guatemala, 01 de marzo de 2008
Gerente General
Ingenio San Jos, S.A.
Estimado Licenciado:
De acuerdo con las instrucciones giradas por su persona, me permito remitirle a usted el informe
de auditora practicado al entorno de su sistema contable computarizado, con especial nfasis a la
seguridad fsica y lgica del sistema, as como la gestin administrativa del mismo.
Dicho proceso de revisin se llev a cabo del 20 de enero al 25 de febrero del 2008. De los
resultados obtenidos durante la evaluacin de conformidad con Normas Internacionales de
Auditora se obtuvieron las siguientes observaciones.
Departamento de sistemas vulnerable a contingencias y desastres naturales
Posibilidad de accesos no autorizados al rea de sistemas
Peligro de prdida de datos
Posible fallo del equipo y del sistema
134
Las operaciones dentro del departamento de sistemas pueden llevarse de forma

equivocada
Las copias de software y licencias con peligro de robo o prdida
De acuerdo con las pruebas realizadas a la administracin y seguridad del sistema se ha llegado a
establecer que el sistema cumple con una adecuada seguridad lgica para proteccin de
informacin y procesos, ms no as con la seguridad fsica. De igual forma la gestin administrativa
es la adecuada para el sistema.
Las desviaciones encontradas, junto a sus causas y soluciones sugeridas se encuentran detalladas
en el documento adjunto. As tambin con la adopcin de las recomendaciones sugeridas la
empresa puede ahorrarse alrededor de Q. 247,300.00 en reduccin de riesgos.
Los riesgos que se corren junto a sus costos asociados son los siguientes
RIESGO
COSTO ESTIMADO (Q.)
Prdida de todo el equipo
129,300.00
Reingresar toda la informacin
15,000.00
Reparar el sistema
10,000.00
Arreglar datos y transacciones con proveedores y SAT
50,000.00
Comprar nuevas licencias
43,000.00
TOTAL
247,300.00
Atentamente,
Lic. Gustavo de Len
135
Fecha
REF
HECHO
AD1
26
02
08
APROBADO
GDL
26
02
08
E14

Perodo: del 20/01/2008 al 25/02/2008
DESVIACIONES DETECTADAS
Situacin
Causa
Costo asociado Recomendacin

por inaccin
Departamento
de Extintores
Prdida
sistemas vulnerable retirados
de
Colocar
extintores
del
todo el equipo
dentro
del
a contingencias y rea de sistemas
Q. 129,300.00
departamento
de
desastres naturales
sistemas o algn otro

mecanismo
extinguir
para
incendios
sin daar el equipo

(sistemas de vaco)
Cambiar la ubicacin
Ubicacin
peligrosa
del
departamento de
sistemas.
primer
del departamento a
un nivel superior
En
nivel
cerca del ro.

Posibilidad
de No
accesos
no verificacin
autorizados al rea gafetes

de sistemas
existe
Registrar los datos
de
de personal ajeno al
identificacin en
el rea
departamento
en
libro de ingresos
Colocar personal en
la
entrada
del
136
departamento
que
para
verifique
identificaciones
No
Colocar
existe
sistema
de
para el registro de
vigilancia
Peligro de perdida El
de datos
acceso al rea.
back-up
los
hace
cmaras
datos
sobre
Colocar servidor de
de Reingresar
se toda
la
el informacin
mismo equipo
datos de respaldo,
en el que se hagan
Q. 15,000.00
continuos respaldos
de la informacin.
Guardar las copias
de la informacin en
lugar seguro como
caja
fuerte
empresa
en
la
en
el
banco
Posible
fallo
equipo
sistema
del No
existe Reparar
del adecuado
sistema
sistema
de Q. 10,000.00
ventilacin
el
Instalar
equipo
de
aire acondicionado.
Instalar
ms
ventiladores.
Colocar termmetros
que
alerten
temperaturas
peligrosas.
Mal estructurado
Cumplir
con
del cableado de
estndares Ethernet
red
IEEE
802.3
para
cableado
estructurado
137
canaletas
Colocar
router
inalmbrico y evitar
el cableado
Las
operaciones Procedimientos
dentro
del considerados
departamento
de pero
sistemas
Arreglar
datos
y transacciones
no con
pueden estipulados en el proveedores y
llevarse de forma manual

equivocada
de SAT
operaciones
Q. 50,000.00
Reevaluar el manual
de
operaciones
acorde a la situacin
actual
Actualizar el manual
de operaciones
Divulgar el manual a
todos los afectados
Las
copias
de Las
copias
de Comprar
Se debe almacenar
software y licencias software con sus nuevas
por lo menos otra
con peligro de robo licencias
copia
o prdida
se licencias
en
lugar
almacenan en el Q. 43,000.00
seguro (por ejemplo
mismo
el Banco)
lugar
(empresa)
Observaciones:
Es importante resaltar que tomar las recomendaciones hechas ahorrar a la
empresa alrededor de Q. 195,000.00 en riesgos que se pueden atacar antes que
causen un gran impacto a la estabilidad del ingenio.
138
5.7.1
Presentar el Informe de Auditora
El informe de Auditora se presenta ante los encargados del departamento de

sistemas y la alta gerencia del ingenio. Se da solucin a dudas surgidas y la alta
gerencia queda en total acuerdo con las propuestas hechas, a lo que pone de
manifiesto su actitud cooperativa y se propone cumplir con las sugerencias hechas
para mejorar la eficiencia operativa del departamento de sistemas y as junto con
l su sistema contable computarizado.
As tambin el cliente se compromete de hacer cumplir las recomendaciones

hechas, por lo cual se programan 2 fechas para darle seguimiento a los resultados
de la auditora, con el fin de resolver dudas surgidas en la implementacin de las
sugerencias y verificar el avance de stas.
Tales fechas propuestas son el 03 de abril de 2008 y el 08 de mayo del mismo

ao.
139
CONCLUSIONES
1. Es importante que el auditor conozca, evalu y se satisfaga de la

oportunidad, objetividad y veracidad de la informacin brindada por un
sistema contable computarizado cuando se realiza una auditora alrededor
del computador, ya que debe brindar un informe respecto al entorno de tal
sistema y proponer soluciones a deficiencias encontradas, en el que la alta
gerencia se basar para otorgar su confianza en los reportes emitidos por el
sistema y tomar las decisiones correctas y oportunas que determinarn el
xito as como la ventaja competitiva de la empresa.
2. La auditora alrededor del computador ofrece la ventaja a todo auditor, de

no
utilizar
conocimiento
tcnico
especializado
en
computacin
programacin para evaluar los sistemas de informacin, la gestin

administrativa o cualquier otro aspecto relacionado con el rea informtica
de la empresa, ya que utiliza tcnicas y herramientas tradicionales de
auditora enfocadas a los objetivos planteados del trabajo especializado.
As tambin, tal como se ejemplifica en el caso prctico, este tipo de
servicio profesional ofrece a las empresas la capacidad de reducir riesgos y
sus posibles implicaciones monetarias, dando as justificacin en cuanto su
costo beneficio.
3. Los ingenios en Guatemala, que son ms conocidos como la Industria

Azucarera, han tenido un largo recorrido en la historia, as tambin stos
dentro del territorio nacional contribuyen en un alto porcentaje a la
economa
nacional
ofreciendo
alto
rendimiento
en
exportaciones,
generacin de miles de empleos, desarrollo social y tecnolgico a la

agroindustria, y algunos programas de ayuda a la comunidad.
140
4. Los sistemas contables computarizados y todo sistema de informacin por
computadora han venido a revolucionar la operacin de un gran nmero de
empresas que visualizan en dichos sistemas una forma eficiente de
satisfacer su demanda de informacin con gran valor para tomar sus
decisiones, adems de ahorrarle costos y tiempo, obteniendo as mayor
satisfaccin de su clientela y por lo tanto un alto grado de cumplimiento de
estndares de calidad que se reflejan en el xito empresarial.
5. Se deben establecer procedimientos adecuados para la adquisicin o

implementacin de sistemas de informacin por computadora o cualquier
otro tipo de software que contribuya a sistematizar las operaciones dentro
de la entidad. Dentro de dichos procedimientos se deben considerar los
recursos disponibles, identificar necesidades reales de la adquisicin y
evaluar la mejor opcin disponible.
6. Cuando se realiza cualquier tipo de auditora especializada en sistemas

computacionales, se deben considerar y utilizar las normas nacionales o
internacionales a que est sujeto el trabajo, como las Normas
Internacionales
de
Auditora
(NIA
620,
NIA
401),
as
como
las
Declaraciones Internacionales de Prcticas de Auditora (DIPA) que

apliquen y algunas otras metodologas como los objetivos de control para
tecnologas de informacin (COBIT) que ayuden al buen desempeo del
trabajo.
7. El papel que juega el Contador Pblico y Auditor dentro de cualquier

empresa y especial de aquel sector de alta contribucin a la economa
nacional como los ingenios, es de gran importancia para optimizar sus
procesos, implementar controles adecuados y as asegurar el cumplimiento
de los objetivos de la empresa con el uso ptimo de sus recursos.
141
8. El Auditor debe tener participacin activa dentro de todo el proceso de
desarrollo o adquisicin de sistemas computarizados de informacin para
evitar costos adicionales posteriores a la implementacin de los mismos. La
intervencin debe iniciar desde la fase de anlisis y diseo, y seguir en
cada fase de la metodologa de desarrollo, o desde el anlisis de las
opciones de compra si el sistema es adquirido.
142
143
RECOMENDACIONES
1. A todo profesional de la Contadura Pblica y Auditora, que se mantenga

en educacin continua y cuando tenga la oportunidad que practique la
auditora alrededor del computador o cualquier otro tipo de auditora de
sistemas computacionales, ya que esto le ayudar a comprender e
identificar las causas que originan este tipo de trabajo adems de entender
a detalle la importancia que tiene para toda empresa con sistemas de
informacin por computadora.
2. A todo Contador Pblico y Auditor, que evalu la necesidad o conveniencia

de realizar una auditora alrededor del computador, considerando la ventaja
que sta ofrece de no necesitar conocimiento tcnico especializado para
evaluar cualquier aspecto del centro informtico, y as evitar costos
adicionales por la contratacin de un profesional en el rea informtica. As
tambin a las empresas que consideren todas las erogaciones futuras que
puedan evitar al contratar este tipo de servicio profesional.
3. A todo lector, que tome conciencia de la importancia que poseen los

ingenios en Guatemala, ya que esto ayudar a comprender que los
ingenios poseen una gran capacidad de contribucin en la generacin de
empleos y otros beneficios que directamente o indirectamente ayudan a la
poblacin guatemalteca. As tambin se puede hacer nfasis en la
posibilidad de fortalecer la agroindustria, evaluando la capacidad que posee
la tierra para diversificar la produccin y aprovechar el potencial del suelo
nacional.
4. A
toda
empresa,
que
implemente
sistemas
de
informacin
por
computadora, ya sean comprados o desarrollados, segn sus capacidades,

necesidades y recursos disponibles, ya que dicho software le ayudar a
144
disminuir sus costos y tiempo de respuesta en el servicio prestado a sus
clientes, contribuyendo as a un desarrollo ptimo de la entidad.
5. A toda empresa con nimos de adquirir o desarrollar un sistema de

informacin por computadora, que analice y evale las opciones que tenga
al alcance de acuerdo a sus recursos disponibles (tiempo, costo, humano),
as como evaluar la mejor opcin entre comprar y desarrollar el software,
analizar la necesidad real del sistema y realizar un estudio de costo
beneficio. Esto dar una visin ms clara y fundamento a los encargados
para tomar la mejor decisin al respecto y minimizar as costos y adquirir el
mximo beneficio a favor de la empresa.
6. A todo Contador Pblico y Auditor, que considere y tenga presente la

normativa nacional e internacional que est obligado a seguir, as como los
lineamientos
metodologas
relativas
auditoras
de
sistemas
computacionales, ya que esto le ayudar a desarrollar su trabajo conforme

a los estndares aceptados por asociaciones de profesionales que avalan
el trabajo de auditora, adems de ser til para reducir esfuerzos y guiar las
acciones del auditor. Resultando de todo ello un trabajo profesional y de
alta calidad.
7. A toda empresa, que considere dentro de su estructura organizacional un

departamento de auditora interna, o la contratacin de firmas de auditora
que le ayuden a evaluar su sistema de control interno para elevar as su
nivel de eficiencia operativa que le ayude a satisfacer de una mejor forma
las necesidades de su cliente y mantenerse as activo en el mercado.
8. A todo Contador Pblico y Auditor, que trate de mantener participacin

activa dentro del proceso de compra o desarrollo de software para la
empresa, ya que con su intervencin oportuna y sugerencias adecuadas,
evitar que la empresa sufra prdidas por futuras modificaciones al sistema.
145
BIBLIOGRAFA
1. Ceballos Archiva, Jos Manrique.-- El Contador Pblico y Auditor y la

Organizacin Contable y Financiera de la Industria Azucarera en
Guatemala.-- Guatemala, 1982.-- Pg. 139.-- Tesis -- Facultad de Ciencias
Econmicas, Universidad de San Carlos de Guatemala.
2. Comit Internacional de Prcticas de Auditora. -- Normas Internacionales
de Auditora.-- 1999. -- Pg.603
3. Gutirrez Reyes, Luis Rafael.-- Los Objetivos de Control en la Tecnologa
de Informacin (COBIT) y su aplicacin con la auditora de Sistemas.-Guatemala, 2004.-- Pg. 238.-- Facultad de Ingeniera, Universidad de San
Carlos de Guatemala.
4. Instituto de Auditores Internos.-- Normas Internacionales Para el Ejercicio
Profesional de la Auditora Interna.-- USA, 2004.-- Pg. 18
5. Instituto Guatemalteco de Contadores Pblicos y Auditores.-- Normas de
Auditora Nos. 19-26.--Guatemala, 2000.-- Pg. 44
6. Joyanes Aguilar, Luis.-- Programacin en Algoritmos, estructuras de datos y
objetos.-- Espaa: McGraw Hill, 2001.-- Pg. 710
7. Morales Flores, Carlos Enrique.-- Los lenguajes de Cuarta Generacin y los
Sistemas de Bases de Datos Relacionales ante la informacin Financiera.-Guatemala, 2000.-- Pg. 97.-- Facultad de Ciencias Econmicas,
Universidad de San Carlos de Guatemala.
8. Muones Razo, Carlos.-- Auditora en Sistemas Computacionales.-Mxico: Pearson Educacin, 2002.-- Pg. 796
9. Porter, W. Thomas.-- Auditora de Sistemas Electrnicos/ Trad. por Valle
Snchez, Mario.-- Mxico, 1971.-- Pg. 146
10. Salazar Say, Gladis Noem.-- Utilizacin de las Tcnicas de Auditora
Asistidas por Computador.-- Guatemala, 2005.--Pg. 78.-- Facultad de
Ingeniera, Universidad de San Carlos de Guatemala.
146
11. Valdez Aguilar, Jorge Mario.-- Planeacin de la implantacin de un Sistema
de Informacin Financiera Computarizado.-- Guatemala, 1997.-- Pg. 125.-Facultad de Ciencias Econmicas, Universidad de San Carlos de
Guatemala.
12. Vega Balcarcel, Alejandra Elizabeth.-- La Organizacin y Sistematizacin
Contable y Control de la Produccin de Caa de Azcar en Guatemala.-Guatemala, 1978.-- Pg. 111.-- Facultad de Ciencias Econmicas,
Universidad de San Carlos de Guatemala.
REFERENCIAS ELECTRONICAS
13. http://www.alegsa.com.ar/Dic/archivo.php
14. http://www.azucar.com.gt
15. http://www.bowlingya.com.ar/contabilidad.htm
16. http://www.gestiopolis.com/recursos/documentos/fulldocs/fin/contaysisconta
ble.htm
17. http://www.isaca.org/
18. http://www.lenguajes-de-programacion.com/lenguajes-deprogramacin.shtml
19. http://www.maestrosdelweb.com/principiantes/%C2%BFque-son-las-basesde-datos/

Tesis Auditoria de Sistemaas - Desbloqueado

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Tesis Auditoria de Sistemaas - Desbloqueado

Caricato da

Copyright:

Formati disponibili

UNIVERSIDAD DE SAN CARLOS DE GUATEMALA

FACULTAD DE CIENCIAS ECONMICAS

AUDITORA ALREDEDOR DEL COMPUTADOR A UN SISTEMA CONTABLE

GUSTAVO FERNANDO DE LEN MONTERROSO

CONTADOR PBLICO Y AUDITOR

Guatemala, febrero de 2009

UNIVERSIDAD DE SAN CARLOS DE GUATEMALA

AUDITORA ALREDEDOR DEL COMPUTADOR A UN SISTEMA CONTABLE

PREVIO A CONFERRSELE EL TTULO DE

Guatemala, febrero de 2009

MIEMBROS DE LA JUNTA DIRECTIVA DE LA

Lic. Jos Rolando Secaida Morales

Lic. Carlos Roberto Cabrera Morales

Lic. Albaro Joel Girn Barahona

Lic. Mario Leonel Perdomo Salguero

Lic. Juan Antonio Gmez Monterroso

S.B. Roselyn Janette Salgado Io

P.C. Jos Abraham Gonzlez Lemus

EXONERADO DE EXAMEN DE REAS PRCTICAS BSICAS

PROFESIONALES QUE REALIZARON EL EXAMEN PRIVADO DE TESIS

Lic. Sergio Arturo Sosa Rivas

Lic. Olivio Adolfo Cifuentes Morales

Lic. Felipe Hernndez Sincal

A MIS FAMILIARES Y AMIGOS

Revisin Documental ....................................................................... 70

REALIZACIN DE UNA AUDITORA ALREDEDOR DEL COMPUTADOR A

En la poca actual, donde toda empresa se desarrolla en un ambiente evolutivo y

En el presente informe de investigacin, se encuentra detallada informacin que

El desarrollo de la exposicin del tema inicia con teora relativa al ingenio

El conocimiento general de la auditora es de vital importancia para entender y

Por ltimo se expone en concreto la auditora alrededor del computador, para lo

Esperando que el trabajo sea de utilidad para cualquier interesado en el tema, se

La caa de azcar (Sacharum officinarum) originaria de Asia tropical, India e

El azcar constituye, desde hace cientos de aos, uno de los componentes ms

Se produce en las ms diversas condiciones climticas. En las regiones de clima

La primera mencin del azcar granulado se hace en el ao 627 despus de

Los persas pueden tener el orgullo de que encontraron el mtodo de convertir el

Los egipcios perfeccionaron la limpieza del azcar, de acuerdo con sus

De la produccin mundial azucarera un estimado del 60-65% proceden de la caa

En relacin a la historia de los ingenios en Guatemala, se tiene conocimiento que

En el ao de 1597, se cre el primer reglamento para normar las actividades y

En un principio, el jugo de caa de azcar era extrado utilizando trapiches de

El ingenio Santa Teresa es el ms antiguo de todos los que operan actualmente

Segn la Asociacin de Azucareros de Guatemala, de su publicacin ms

Formas de Distribucin del Azcar

El azcar que producen los ingenios normalmente se comercializa as:

Actividades que Realiza

Como se sabe la caa de azcar es un cultivo estacionario, por lo cul la mayora

La industria azucarera a travs de FUNDAZUCAR, tambin promueve actividades

Mercados de los Ingenios

El producto elaborado por los ingenios, se puede clasificar en:

En s la produccin nacional se destina como sigue.

Como se aprecia en la grfica 01, el consumo interno representa alrededor del

La forma principal de exportacin es el azcar cruda, que es refinada en los

Las exportaciones se realizan principalmente por medio martimo y representan

Fuente: Asociacin de Azucareros de Guatemala (ASAZGUA)

Fuente: Asociacin de Azucareros de Guatemala (ASAZGUA)

En aos anteriores el principal destino de las exportaciones estaba orientado hacia

Aporte a la Economa Nacional

Generacin de Divisas. La industria azucarera de Guatemala, constituye una de

fue as como las autoridades gubernamentales

considerando la posibilidad de contar con otra fuente de tributacin, elaboraron

Es importante mencionar que el Gobierno controla en forma directa las