CASO PRÁCTICO DE AUDITORÍA INFORMÁTICA: AUDICIÓN DEL SISTEMA DE CONTROL DE COMPRAS VENTAS E INVENTARIO DE LA EMPRESA “LOS REYES” “Se ha finalizado la etapa de desarrollo de software, en la implementación de un sistema para el registro de todas las compras y ventas de la empresa LOS REYES, encargada de la exportación de productos agrícolas de la ciudad de Piura.” Se desea saber si el software cumple con los requerimientos establecidos por el dueño de la empresa el Sr. Pedro Reyes Gonzales y sus empleados en el área comercial de la empresa. Ya que el Gerente de la empresa cree que el sistema no realiza la totalidad de sus funciones. El auditor deberá verificar los requerimientos básicos que el sistema solicita: Que el sistema sea instalable en ordenadores con procesador a partir de core i3. Que funcione en el sistema operativo Windows 7. Que permita el registro de usuarios al sistema. Que permita el registro de productos al sistema. Que permita el registro de compras. Que permita el registro de vetas. Que permita la exportación de datos desde Excel. Que permita registrar las compras que realiza la empresa a sus proveedores. Que permita registrar las ventas que realizan los asesores comerciales. Que permita registrar las ventas en la moneda del país de destino (dólares, euros, pesos, etc.). Que los asesores comerciales sólo puedan acceder a la parte del registro de ventas del sistema. Que el gerente general tenga acceso a todas las funciones con que cuenta el sistema. Que el sistema brinde reportes personalizados al gerente y al administrador de la empresa. Que el sistema permita gestionar el stock de los productos que se venden. Que el sistema permita emitir correos electrónicos a los clientes y proveedores. Que el sistema permita crear cotizaciones en documentos electrónicos para sus fines de uso. Que la seguridad de la base de datos esté garantizada. APLICACIÓN DE LOS MÉTODOS DE CONTROL Para este caso se realizará un Control Interno para: Proteger los activos de la empresa, como son los datos y la información que gestiona el software. Obtener información adecuada a partir de los datos que gestiona el software. Medir la eficiencia que genera el uso del software, saber si el sistema ayuda realmente a mejorar las gestiones en el área comercial de la empresa. Comprobar que el software funciona de manera correcta y con los parámetros de las políticas de la empresa. PROTEGER LOS ACTIVOS DE LA EMPRESA, COMO SON LOS DATOS Y LA INFORMACIÓN QUE GESTIONA EL SOFTWARE Control sobre la exactitud de los datos de entrada y salida. Verificar que la información almacenada en las bases de datos y que es de gran valor para la entidad, esté protegida contra su pérdida o robo. Comprobar la seguridad para la protección de los datos contra el acceso accidental o intencional por parte de individuos no autorizados y contra su indebida destrucción o alteración. Identificar las medidas de seguridad empleadas para conservar correctos los datos en la base de datos, con el fin de mantener su integridad. Confirmar las medidas implementadas para conservar más de una copia de seguridad de cada archivo en prevención de posibles fallos. Evaluar cómo se afecta globalmente la seguridad de los datos, a medida en que las comunicaciones y procesamiento de datos continúan expandiéndose, teniendo en cuenta el incremento en la proliferación de computadores personales, terminales portátiles que acceden sistemas por redes. OBTENER INFORMACIÓN ADECUADA A PARTIR DE LOS DATOS QUE GESTIONA EL SOFTWARE Examinar los procedimientos con los que cuenta el sistema de base de datos para evitar la inconsistencia de los datos, reduciendo al mínimo la redundancia y preservando en todo momento la integridad de los datos. Identificar las medidas de seguridad empleadas para conservar correctos los datos en la base de datos, con el fin de mantener su integridad. Comprobar que los procedimientos incluyen pistas de Auditoría y Control en los sistemas. Por otra parte, cabe señalar que los recursos de esta área son los que más inciden en los costos del procesamiento de la información. Es fundamental, que el área cumpla con los plazos estipulados en el desarrollo de los sistemas, para garantizar buenos resultados, ya que entregar información correcta y oportuna es fundamental para la toma de decisiones. MEDIR LA EFICIENCIA QUE GENERA EL USO DEL SOFTWARE, SABER SI EL SISTEMA AYUDA REALMENTE A MEJORAR LAS GESTIONES EN EL ÁREA COMERCIAL DE LA EMPRESA. Medir las dificultades en el desarrollo y mantenimiento del sistema. Verificar los procedimientos establecidos por el área de Sistemas y que permiten al Grupo de desarrollo garantizar que los sistemas sean eficientes, eficaces, y confiables, cuando entren en producción normal (explotación). Evaluar la forma de comunicación entre los usuarios y sistemas basados en el computador. COMPROBAR QUE EL SOFTWARE FUNCIONA DE MANERA CORRECTA Y CON LOS PARÁMETROS DE LAS POLÍTICAS DE LA EMPRESA. Comprobar el diseño y la implantación de un plan de contingencia para garantizar a los usuarios la continua prestación del servicio, aún en circunstancias de emergencia en las que por problemas técnicos no se pueda prestar el servicio con la misma eficiencia que en circunstancias normales. Verificar los procedimientos establecidos por el área de Sistemas y que permiten al Grupo de desarrollo garantizar que los sistemas sean eficientes, eficaces, y confiables, cuando entren en producción normal (explotación).
