Documente Academic
Documente Profesional
Documente Cultură
Caso “JUMBO”
CARRERA:
Contador Auditor, 7º Trimestre, año 2018
PROFESOR:
Eduardo Leyton G.
FECHA:
14 de Mayo, 2018
1
ÍNDICE
2
Centros Comerciales Sudamericanos S.A. Supermercados Jumbo
IDENTIFICACIÓN DE CLIENTE
JUMBO es una empresa que se preocupa en tener productos y servicio de calidad, con el objeto de
marcar una clara diferencia respecto a sus competidores más cercanos.
I. ANTECEDENTES GENERALES
El alto nivel de inversiones involucradas en el desarrollo y logro de los objetivos propuestos, hace
necesario analizar profusamente las necesidades, las estrategias y las tecnologías a implementar
como así los posibles impactos y resultados finales.
3
1.2. Objetivos Específicos
Para el cumplimiento de los objetivos generales de este informe, se consideró el cumplimiento de
los siguientes objetivos específicos:
Evaluar las tecnologías propuestas para el Plan Informático y la metodología a utilizar para
su desarrollo.
La calidad del recurso humano, el compromiso que entregaran al plan, así como las
competencias y conocimientos de cada uno de los involucrados al proyecto.
4
1.3. Alcance de la Auditoría
1.4. Metodología
Entrevista con personas claves en la organización; altos mandos, subordinados y externos que
prestan servicios.
5
Aplicación de pruebas de cumplimiento a objeto de evaluar la existencia de controles internos
en materia de sistema de información, el cumplimiento y el conocimiento de los mismos por
parte del personal.
De acuerdo las evaluaciones realizadas y análisis al Plan Estratégico del holding, del cual se
desprende el Plan Informático del grupo, logramos identificar diversas situaciones.
Entre ellas rescatamos las Oportunidades que Jumbo tiene para lograr cumplir con sus objetivos
claves debido a que posee el financiamiento y la estructura para lograrlo.
También logra entender las necesidades de actualizar los sistemas de información para ir a la
vanguardia de los tiempos modernos.
Para la organización significa una gran apuesta de inversión, la cual, se puede poner en riesgo
debido a las debilidades evidenciadas, las que nombramos a continuación:
5. Un buen funcionamiento del área de informática, no solo involucra una adecuada jefatura
y administración de información. El resguardo de equipos y activos es indispensable para
el buen funcionamiento de la empresa a nivel global. Todo bien tiene un valor monetario y
en su adquisición se han dispuestos recursos de toda índole. Al detectar fugas en equipos e
información, deja en evidencia una gran debilidad en la seguridad del área del
supermercado de Bilbao. La Alta dirección debe evaluar cómo está funcionando el área,
reestructurar el área y desvincular al personal involucrado por omisión, si corresponde.
10. Los desarrolladores de sistemas deben tener la certeza de que los sistemas, al momento de
la implementación, estos funcionarán con el mínimo porcentaje de errores. Para ello deben
realizar las pruebas pertinentes y necesarias para detectar posibles fallas, corregirlas en caso
que hubiesen y reevaluando las necesidades. En el desarrollo de los sistemas, se detectó que
no se hace en conjunto con los usuarios finales, además solo se realiza una sola prueba de
los nuevos sistemas junto a los auditores informáticos. Esto puede tener un impacto muy
alto provocando inconsistencias y errores en la información.
11. Se detectó que existen distintos sistemas que se procesan de forma descentralizada. Estos
corresponden a los de remuneraciones, contabilidad, inventarios, control de caja, tesorería.
Debido a ello, no se logra obtener información centralizada, integral y consistente,
perjudicando el control interno, la eficiencia y las gestiones de las áreas estratégicas de la
compañía.
12. Se detectó que desde las jefaturas, existe una autorización que permite a los usuarios finales,
adquirir distintos software de procesadores de texto y planillas de cálculo para determinar
cuáles son más aplicables y amistosos. Esta autorización permite utilizar recursos de la
compañía sin control alguno en los gastos incurridos en cada adquisición. Adicional, la
política informática no está considerando los costos de Hardware y RRHH para cada
explotación de sistema, lo cual es erróneo ya que afectará el valor del activo final del
proyecto, desvirtuándolo.
8
III. OBSERVACIONES Y RECOMENDACIONES DETALLADAS
a) Descripción del Hallazgo: El Plan Informático del Grupo aprobado de forma inmediata
por el jefe de informática corporativo.
El jefe de informática Corporativo, tiene la facultad de aprobar el Plan Informático del Grupo a 8
años.
c) Opinión del Auditor: Los Jefes de Informática deben tener opinión pero no la decisión final.
Las decisiones del Plan Informático deben alcanzar a distintos niveles jerárquicos de la
organización, desde las jefaturas directas hasta la alta dirección, además de quienes hacen usos de
los sistemas. En el caso de las Jefaturas directas solo deben asesoraran en el proceso sin tener la
facultad de tomar decisiones finales. De esta manera se disminuye considerablemente el riesgo de
implementar tecnologías innecesarias e ineficientes.
10
3.3 Deficiencia en la revelación de información de las Áreas de Apoyo
12
3.5 Perdida de Equipos e Información confidencial
13
3.6 Manejo de Contingencias en forma Confidencial
16
3.9 Sistemas Descentralizados e Independientes.
Como resultado de lo anterior, el área de Informática será un aliado estratégico poderoso para la
compañía en la entrega de información y gestión de la misma, aportando en el logro de los objetivos
propuestos por la organización, proyectando la vida de Jumbo en el tiempo y convirtiéndolo en
modelo a seguir para las empresas del rubro minorista con sus políticas y controles internos
implementados de forma diligente.
19