UNIVERSIDAD CENTRAL DEL ECUADORFACULTAD DE CIENCIAS ADMINISTRATIVASCARRERA DE CONTABILIDAD Y AUDITORIA

AUDITORIA DE SISTEMAS INFORMATICOS I

APELLIDOS Y NOMBRES: Ayala Conrado María José CURSO: CA 9 – 3 FECHA: 04/07/2015

GUIA DE AUDITORÍASISTEMA INFORMÁTICO

epAudit

I N T R O D U C C I Ó N

La auditoría en informática se desarrolla en función de normas, procedimientos y técnicas definidas tanto en el ámbito nacional como en el internacional, interactuando el especialista del área de auditoría con el personal calificado del área normativa de informática de la dependencia, órgano desconcentrado, procuraduría general de la república o entidad del sector público.En este tipo de auditoría, se verifica que las políticas, procedimientos y controles, para el manejo y uso de la tecnología informática, en este caso del sistema informático e-paudit, satisfagan las necesidades para llevar a cabo las actividades y operaciones de las instituciones.Se evalúa el grado de cumplimiento de las políticas, procedimientos y controles normativos para el uso institucional de los equipos de cómputo, software, equipo de telecomunicaciones, etc., por el personal de la dependencia o entidad.El propósito de este tipo de auditoría es otorgar a los mandos superiores la certeza de que la información se maneja en un ambiente de seguridad y control eficiente, y que su flujo a través de los medios informáticos cumple con los conceptos básicos de integridad, totalidad, exactitud, confiabilidad y oportunidad.Verifica que los recursos humanos, materiales, financieros y tecnológicos vinculados a la función de informática, garanticen a la institución que en su conjunto operan con un criterio de integración y desempeño satisfactorios para que apoyen la productividad y/o rentabilidad de la institución.La estructura de la presente guía permite su aplicación de manera integral, por capítulo, subcapítulo o rubro (s) específico (s), facilitando las revisiones en materia del sistema informático, conforme a las características y/o requerimientos específicos de los órganos internos de control y de control interno.

O B J E T I V O G E N E R A L

Proporcionar a los órganos internos de control y de control interno una herramienta metodológica, que apoye las acciones de verificación y evaluación en el uso de las tecnologías de la información; en apego a los programas de desarrollo informático y demás ordenamientos legales y normativos aplicables en la materia.

1

ÍNDICE

INTRODUCCIÓN……………………………………………………………………………………………......................pág.1

OBJETIVO GENERAL……………………………………………………………………………………………………………pág.1

RESUMEN DEL CONTENIDO………………………………………………………………………………………………..pág.3

EpAudit - SOFTWARE LIBRE DE AUDITORÍA FINANCIERA……………………………………………………..pág.4

INSTALAR epAudit……………………………………………………………………………………………………………...pág.4

AUDITAR…………………………………………………………………………………………………………………………….pág.4

NOTAS EXPLICATIVAS…………………………………………………………………………………………………………pág.4

SISTEMA epAudit……………………………………………………………………………………………………………….pág.5

Acceda a "Fase I: valoración de riesgos"………………………………………………………………………………pág.5

Acceda a "Fase II: respuesta a los riesgos"…………………………………………………………………………pág.13

Acceda a "Fase III: informes"…………………………………………………………………………………………….pág.16

2

RESUMEN DEL CONTENIDO

LA SIGUIENTE TABLA RESUME EL CONTENIDO DE CADA PARTE DE LA GUÍA:

INFORMACIÓN BÁSICA

"FASE I: VALORACIÓN DE

RIESGOS"

"FASE II: RESPUESTA A LOS RIESGOS"

"FASE III: INFORMES"

IntroducciónObjetivo generalEpaudit - software libre de auditoría financieraInstalar epauditAuditarNotas explicativas

ACTIVIDADES PRELIMINARES:Datos preliminaresAceptación del clienteContrato de auditoriaPLANIFICACION DE LA AUDITORIA:Plan globalPlan detalladoSolicitud de datos posteriores al inicioDeterminar y utilizar la materialidadPersonal asignado a esta auditoriaDeliberación del equipo de auditoriaTodos los documentos que se generanANALIZAR LA CONTABILIDADREALIZAR PROCEDIMEINTOS DE VALORACION DE RIESGOS:Riesgo inherente-identificaciónRiesgo inherente-valoraciónRiesgos significativosConocer la entidad y el sectorEntendimiento del control internoEvaluación del control interno (riesgos)Comunicación de deficiencias de control internoConclusión de la fase

CONTABILIDAD:DiarioMayoresBalances y cuenta de pérdidas y gananciasCedulasPlan ContablePGC 2007 (Cuadro de cuentas)Analizar la contabilidadRESPUESTAS A LOS RIESGOS-VISION GENERALPLAN DE AUDITORIA DE RESPUESTAS:Programas de trabajoDETERMINACION DE LA EXTENSION DE LAS PRUEBAS:Resultados de la muestraDOCUMENTACION DEL TRABAJO REALIZADO:Archivo actualArchivo de áreasArchivo generalArchivo Permanente

AJUSTES Y RECLASIFICACIONES:Editar ajustesVista previa de ajustesLista de ajustesINFORMES-VISION GENERALEVALUAR LA EVIDENCIA DE AUDITORIA:Control de calidadCOMUNICAION CON LOS RESPONSABLESMODIFICACIONES AL INFORME DE AUDITORIA:Informes de auditoría y recomendacionesPARRAFOS DE ENFASIS Y OTROS PARRAFOS:Ejemplos de párrafos para los informesINFORMACION COMPARATIVA:Estados financieros con cifras comparativas

3

1 (valoración de riesgos)

epAuditSOFTWARE LIBRE DE AUDITORÍA FINANCIERA

epAudit es una aplicación para realizar auditorías financieras. Esta aplicación está en continua desarrollo. No es imprescindible que el usuario tenga conocimientos previos de informática, pero si es conveniente que tenga conocimientos básicos de Access, Excel y Word. Se puede emplear tanto en auditoría externas como internas. Integra Access, Excel y Word, lo que hace de epAudit una herramienta potente para que el auditor pueda llevar a cabo auditorías con libertad, rapidez y calidad. Esta aplicación aprovecha toda la potencia de Microsoft Office 2007 en beneficio del auditor. No depende de claves, ni de derechos para hacer copias o para transferir los datos de un ordenador a otro. Se distribuye bajo licencia Creative Commons, y por tanto su uso es gratis y no tiene restricciones para hacer copias ni distribuirlas.

INSTALAR epAudit

1.- Descargue epaudit.rar2.- Extraer epaudit en el directorio principal.

El contenido es:

C:\epAudit 1 Arca EmpresaUno Empresa2 epAudit epAudit - Acceso directo

AUDITAR

Para ponerse a trabajar siga los siguientes pasos:

En la carpeta “1 Arca” encontrará las instrucciones:

0 Administrar auditorías 1 Importar contabilidad 2 Importancia relativa 3 Muestra

NOTAS EXPLICATIVAS

Antes de leer la siguiente guía aplicada para realizar una auditoría financiera es necesario revisar y leer detenidamente los archivos que se encuentran en el sistema-carpeta “1 Arca” y todos las carpetas que se encuentren dentro de las empresas creadas que contiene el sistema en el caso de no poder entender este documento.

Recordarle también que el sistema contiene manuales en inglés y español para una adecuada aplicación de los procesos del sistema.

4

El sistema cuenta con explicaciones en cada paso que el auditor tome para realizar su auditoría, por esta razón, es necesario poner mucha atención y cuidado con el trabajo que se va a realizar utilizando el sistema.

SISTEMA epAudit

Crear

Una vez instalado epAudit, debe dar crear un ejercicio. Para ello haga clic sobre "epAudit". Una vez creada la empresa y el ejercicio acceda a:

Acceda a "Fase I: valoración de riesgos"

Datos preliminares

5

Completar todos los "Datos preliminares"

Aceptación del cliente

Leer la pantalla que se muestra y dar cumplimiento de todos los datos.

Contrato de auditoría

Si ha cumplimentado todos los "Datos preliminares" de la empresa y del ejercicio que va a auditar, genere automáticamente el contrato. Una vez generado pueda adaptar el mismo a sus necesidades con Word. El contrato podrá encontrarlo en la carpeta "Contratos"

6

Solicitud de la contabilidad

Solicite a la empresa los siguientes datos en soporte digital (por ejemplo excel o txt):

Diario Balance de sumas y saldos Balance de situación Cuenta de pérdidas y ganancias Libro de facturas recibidas y emitidas

Importar la contabilidad a epAudit

Antes de importar los datos adapte el diario que ha recibido de la empresa a la estructura que necesita epAudit, es decir, con los campos siguientes: Apunte, fecha Cuenta, Titulo, Concepto, Debe, Haber, Documento. No importa el orden de estos campos. A continuación importe la contabilidad. El fichero puede llamarse como desee si los datos están en excel, pero la hoja donde están los datos debe llamarse: Diario. Si están en un fichero de texto debe llamarse "Diario".

Utilice los documentos indicados con los números 2, 3 y 4 para comprobar que la contabilidad se ha importado correctamente.

Tome nota de los números de los asientos de: apertura, regularización y cierre. Desde la pestaña "Contabilidad" de la pantalla de "Datos preliminares" elija "Importar contabilidad". Si todas las cuentas y subcuentas se ajustan al PGC español, la contabilidad debe importarse sin problemas. Si no se ajustan aparecerá un mensaje recordando que debe arreglar las cuentas. Hágalo. Compruebe que la "cuenta de pérdidas y ganancias" y que el "balance de situación" es equivalente al aportado por el auditatario (cliente). Si es equivalente, la importación se ha realizado correctamente y puede continuar trabajando, de lo contrario debe solucionar el problema. Si no lo soluciona puede dirigirse a nosotros que con mucho gusto y sin ningún compromiso le ayudaremos.

7

Calcular balance de situación, Pérdidas y Ganancias y cédulas

Pulse el botón "Calcular bal, PyG y cédulas" y dar clic en aceptar.

Plan Global

Puede generar un modelo de Plan Global o leer la pantalla que se muestra y generar los documentos que se requieran.

8

Plan detallado

Generar los programas de trabajo

A continuación debe generar los programas de trabajo. Algunos de los procedimientos de los programas de trabajo, al igual que el propio programa, se generan automáticamente.

Solicitud de datos y documentos a la empresa

Leer la pantalla que se muestra al momento de pulsar el icono y generar el documento si no existe o dar clic en acceder a la carpeta.

9

Determinar y utilizar la materialidad

El único método que por ahora incluye epAudit es el Método de la Unidad Monetaria (MUM). Este método tiene, como todos, ventajas e inconvenientes. Y aunque es muy utilizado en auditoría, no siempre es el más adecuado. El auditor es quien debe decidir en cada auditoría, o área concreta, si es el método adecuado.

El MUM que incluye epAudit está basado en la norma técnica sobre EVALUACIÓN DE LA IMPORTANCIA RELATIVA EN LAS AUDITORÍAS DE CUENTAS REALIZADAS POR LA INTERVENCIÓN GENERAL DE LA ADMINISTRACIÓN DEL ESTADO. Ministerio de Economía y Hacienda. 2007. (España).

Uno de la inconvenientes de MUM es que los saldos que están a CERO no se incluyen en la muestra.

Los saldos negativos tampoco. Es necesario buscar alternativas para las cuentas que se encuentren en la situación antes señalada. La alternativa que ha utilizado epAudit ha sido convertir los saldos negativos en positivos y basarse en los cargos y abonos de cada cuenta en lugar de en el saldo. Este es un motivo que en diarios con muchos apuntes la muestra sea muy grande pues los cálculos los hace con un "Nivel de Confianza" próximo al 100%. En esta versión el usuario solo puede elegir la importancia relativa, no puede elegir el nivel de confianza. Espero que este inconveniente quede resuelto pronto. De hecho ya está resuelto para la muestra de existencias en la que el usuario decide la importancia relativa y el nivel de confianza.

10

Personal asignado para la auditoría

Llenar los campos disponibles y aceptar el documento creado.

Deliberación del equipo de auditoría

Leer la pantalla que se muestra y generar el documento o acceder a la carpeta, dependiendo la situación.

11

Todos los documentos que se generan

Generar cada uno de los documentos que se encuentran en la pantalla si es necesario.

Analizar la contabilidad

Revisar todos los puntos de esa pantalla y verificar si los datos son correctos, el mismo sistema avisa que situaciones hay que modificar para llevar la auditoría.

12

Realizar procedimientos de valoración de riesgos

Todos los puntos desde el 8 al 15 ya están generados solo hay que verificar que los documentos se encuentres en cada carpeta, de no ser el caso darle clic en generar y crear el documento.

Una vez ya completa la FASE I acceder a la FASE II y realizar los procedimientos necesarios que requiera el sistema para seguir completando la auditoría.

Acceda a "Fase II: respuesta a los riesgos"

13

Contabilidad

Si el auditor se enfoca en la parte de contabilidad accediendo a cada uno de los parámetros que se encuentran ahí, se puede observar que los documentos que se importaron en la fase 1 se detallan en esos campos ya que el sistema realiza todos los procesos para identificar los riesgos.

Balance y cuentas de pérdidas y ganancias

Si el auditor accede a este comando puede encontrar todos los balances que se necesiten. Así mismo, al finalizar, acceder a analizar contabilidad y estará lista la parte financiera.

14

Plan de auditoria de respuestas

Recordar que este documento ya está listo en las carpetas de la empresa y si es necesario, modificarlo.

Extensión de las pruebas

Todos estos temas el sistema lo desarrolla y lo que queda es verificar que resultados arroja el mismo.

15

Documentación del trabajo realizado

Si el auditor accede al archivo actual o permanente va a encontrar todos los documentos necesarios que se generaron en las carpetas de cada empresa.

Una vez ya completa la FASE II acceder a la FASE III y realizar los procedimientos necesarios que requiera el sistema para seguir completando la auditoría.

Acceda a "Fase III: informes"

16

Ajustes y reclasificaciones

Como su palabra lo dice es para editar, vista previa o lista de ajustes del sistema.

Control de calidad

Si el auditor accede a cada uno de estos comandos directamente el sistema arroja a las carpetas que se han creado, si es necesario crear las que se crean convenientes y seguir con la auditoría.

17

Informes de auditoría y recomendaciones

El sistema manda directamente a las carpetas de deficiencias e informes.

Ejemplos de párrafos para los informes

El sistema tiene unos ejemplos para poder dar una redacción correcta a los párrafos que el auditor detalle en sus papeles de trabajo.

18

Estados financieros con cifras comparativas

El sistema arroja los balances que se necesiten pero con las cifras comparativas que se dieron durante el proceso de auditoría.

Ayudas

Si el auditor accede a cualquiera de los signos de interrogación de color azul, éste podrá obtener más ayudas para el entendimiento y requerimientos del sistema.

19

XAYALA CONRADO MARIA JOSEING. CONTABILIDAD Y AUDITORIA