Documente Academic
Documente Profesional
Documente Cultură
EMPRESA AUDITORA:
“SQUARE EXTERNAL
AUDITS COMPANY”
PRE INFORME
EMPRESA AUDITADA
SUPERMERCADO JUMBO
SOCIO GERENTE
EDUARDO LEYTON GUERRERO
AUDITOR SENIOR
JUAN PLAZA GALLEGOS
II trimestre – 2017.
pág. 1
INDICE
I. ANTECEDENTES GENERALES.............................................................................3
1.4. METODOLOGÍA........................................................................................................8
a-. Contextualización..........................................................................................................8
A) SITUACION ACTUAL...............................................................................................10
B. OBSERVACIONES.....................................................................................................11
C. RECOMENDACIONES.............................................................................................14
pág. 2
I. ANTECEDENTES GENERALES
Para poder desarrollar el presente informe, ante que todo se debe conocer el entorno en el
cual se desenvuelve la empresa, para esto se identifican variables externas e internas que
pueden influir en el cumplimiento de los objetivos que establezca la dirección de JUMBO.
Ambiente externo
Aspecto Demográfico
Una de las variables de gran importancia es la concentración mayor de habitantes en la
Región Metropolitana. La población estimada de la República de Chile según el censo de
2012 era de 16.634.603 habitantes.
Con una densidad de 23,01 hab/km²; aproximadamente el 38% de la población se concentra
en el área metropolitana del Gran Santiago.
Las dos regiones que siguen en términos de número de habitantes sólo concentran el
12.65% y 10.22% (Regiones del Bio Bio y de Valparaíso respectivamente).
Las otras regiones que las conforman grupos de personas necesitan trasladarse entre su
zona de residencia y el centro, debido a la gran dependencia que existe con éste al
estar las principales actividades agrupadas en la capital del país.
Además, uno de los aspectos relevantes es que en los últimos años el número de
habitantes en el país ha aumentado en un 12.8%.
En la Región Metropolitana, esta cifra sube a un 14.9%. Es importante además destacar
que las regiones que han observado una mayor tasa de crecimiento son las de
Tarapacá, Antofagasta y Coquimbo (25.6%, 20% y 19%, respectivamente).
Para este mercado resulta particularmente interesante el hecho de que en la Región
Metropolitana, aproximadamente el 97% de la población habita en áreas urbanas.
Un factor importante son las ubicaciones de los locales y sus accesos, por esto los
terrenos se han transformado en bienes escasos, por lo que la adquisición de
ubicaciones de alto valor estratégico pueden llegar a ser un elemento diferenciador.
Aspecto Económico
pág. 3
muy bajo (menos del 15% en 2016). En octubre de 2016 la coalición gobernante de centro
izquierda sufrió una derrota en las elecciones municipales que presagia unas elecciones
presidenciales para finales de 2017. La oposición de derecha tampoco es muy popular.
Además se han producido protestas masivas contra las reformas laborales, educativas y de
las pensiones. Michelle Bachelet fue elegida por su promesa para reformar la constitución y
el sistema fiscal. En 2016 la inflación se redujo ligeramente al 3,9%, pero la caída de los
precios del cobre afectó profundamente al sector minero. Por otro lado, el gobierno está
intentando limitar los gastos, aunque el gasto social es una de sus prioridades y lo sigue
siendo en 2017. El gasto familiar fue muy dinámico en 2016, pero el déficit público se
agravó por la merma de los ingresos mineros. Para 2017 se esperaban beneficios por la
recuperación del precio del cobre, aunque ha disminuido la demanda de China, su mayor
cliente.
A pesar de la desaceleración económica, la tasa de desempleo se redujo ligeramente en
2016 (7.1%). La pobreza sigue afectando a casi el 15% de la población, y las desigualdades
son muy importantes (uno de los índices más elevados en la OCDE). Los dos principales
desafíos de la economía chilena a largo plazo serán la reducción de las desigualdades
salariales y la dependencia del país de las exportaciones de cobre. Para lograr estos
objetivos Chile ha invertido fuertemente en las energías renovables, y se espera que para
2020 produzcan el 20% de la energía del país.
Existen tratados con distintas naciones debido a que cada vez el mundo se encuentra
más globalizado y para Chile esto puede generar la llegada de numerosos posibles
inversionistas al país, así como también abre las puertas a nuevos negocios nacionales e
internacionales.
Un factor importante es que estos tratados podrían hacer que los países del resto del
mundo cataloguen a Chile como la plataforma de negocios entre Sudamérica y Europa y
Estados Unidos, minimizando así el impacto de las turbulencias en los países cercanos.
Para la industria de los supermercados puede influir positivamente el hecho de que
existan mejores y mayores relaciones de comercio entre los países y que el mundo se
encuentre más globalizado ya que se tendría mayor acceso tanto a los avances
tecnológicos como a distintos productos y servicios.
Aspecto Sociocultural
Chile se caracteriza por ser una cultura conservadora. No existen grupos importantes que
acepten con rapidez las ideas novedosas o los cambios. Existe una movilidad social lenta y
restringida, que genera algunos conflictos sociales esporádicos, pero sin consecuencias
mayores. Aunque en las últimas décadas ha cambiado el estilo de vida de las personas por
la influencia de las inmigraciones de personas de otros países. Han aumentado las
expectativas económicas y sociales de los consumidores.
pág. 4
Con respecto a la industria de los supermercados, los consumidores cada vez son
menos leales, la decisión de compra está ampliamente influida por factores como variedad,
precio y calidad. Un cambio en la industria supermercadista es la tendencia al aumento de
las transacciones realizadas por los consumidores acompañados por un número de visitas
al supermercado al mes cercano a 8 veces. 1
Aspecto Tecnológico
Además existen espacios para implantar tecnologías que permiten agregar valor al
proceso de compra por parte del usuario.
Las tecnologías están bien establecidas, así como los estándares de servicio y calidad.
Las relaciones de largo plazo se privilegian para optimizar los procesos de la cadena de
abastecimiento y e l uso de tecnologías tipo EDI (Electronic Data Interchange) que
mantienen en comunicación permanente a los distribuidores con proveedores.
ANÁLISIS INTERNO
Debilidades: El 68% de los clientes se pierde por la indiferencia y mala atención de los
empleados, esto se agrava por el mal servicio al cliente interno a través del negativismo,
chisme, las competencias internas y el rebote. La cadena de servicio. Si uno de sus
eslabones está débil, la cadena se romperá, y el cliente externo sufrirá las consecuencias.
Costos de las Enfermedades transmitidas por Alimentos, la devolución de artículos
alterados. El cierre del negocio. La pérdida del empleo. Multas, costos legales y posibles
encarcelamientos. Pérdida de la reputación. Pago de indemnizaciones a las víctimas de la
intoxicación.
pág. 5
Diferenciación: Persigue que la empresa sea la única en su sector y sobresalir en aquellos
aspectos ampliamente valorados por el cliente. Su diferenciación se basa en la buena
atención al cliente.
pág. 6
1.1. OBJETIVO GENERAL
El objetivo general de este informe tiene como finalidad tomar conocimiento y evaluar la
eficacia en términos de operatividad, integridad y disponibilidad del Plan Informático del
Supermercados Jumbo. Y bajo este contexto emitir una opinión sobre la funcionabilidad de
su operación general, su eficacia como sistema de información para la toma de decisiones
estratégicas en el apoyo a la gestión de Supermercados Jumbo.
1-. Evaluar si las operaciones informáticas y sus objetivos principales se logran de manera
efectiva y eficiente, resguardando los recursos del área sistemas de la misma, incluyendo
los hardwares y software en funcionamiento.
2-. Determinar si se logra cumplir con la normativa vigente: leyes, estatutos, reglamentos
y políticas internas así como también el cumplimiento de las normas internacionales ISO y
COBIT.
3-. Comprobar que el área de control interno promueve el quehacer de las operaciones
informáticas de manera eficiente, con el fin de reducir el riesgo de perder activos de
importancia como los son software u otros recursos pertenecientes a la Informática.
pág. 7
1.3. ALCANCE DE LA AUDITORIA
1.4. METODOLOGÍA
c-. Examen detallado de procesos críticos: Lo anterior permitió descubrir los procesos
críticos y sobre estos desarrollar un estudio y análisis más profundo.
pág. 8
II.) OPINION GENERAL
pág. 9
III.) OBSERVACIONES Y RECOMENDACIONES DETALLADAS
A) SITUACION ACTUAL
Debilidad 2-. El Jefe de informática corporativo es el único puesto dentro del área
tecnológica con autoridad real
Debilidad 3-. Perdida de equipos lectores de barra, para los productos del supermercado.
Además de la fuga de base de datos de proveedores y de precios, ambas de la sucursal
Bilbao
Debilidad 5-. Los subalternos del Jefe de informática, han optado por disfrazar esta
situación, sobre la fuga de equipos e información, hacia otros departamentos de la
empresa, no comentando este hecho con las otras jefaturas o empleados.
Debilidad 7-.Los nuevos sistemas de desarrollo se implantan solo con una prueba global
realizada por los auditores computacionales. Los usuarios específicos realizan pruebas
posteriormente y según sus necesidades se desarrollan correcciones más detalladas
Debilidad 10-.La empresa solicita a diversos usuarios que coticen procesadores de textos
y planillas de cálculos, con distintos proveedores, con el fin de determinar cuáles son más
aplicables y amigables de manipular.
pág. 10
B. OBSERVACIONES
Observación 8. En este punto se ve que dentro del Control general, no existe una
organización funcional, ya que el encargado de mantención pide a la secretaria que los
apoye con los posibles problemas de comunicación de redes. Resulta importante en este
punto, que una persona más especializada pueda gestionar estos contactos.
pág. 11
responsabilidad de encargado de mantención. También es responsable al haber entregado
su password ya que no está cumpliendo su función.
Se genera una Falta de control preventivo. Además en este punto se trasgrede la seguridad
física, ya que de acuerdo a lo que se menciona, los dispositivos y CPU no se encuentran
en una “sala cero”. Tampoco se cumple con lo referente al Riesgo en la Gestión de
Proyectos de TICA
Observación 10. Se evidencia la falta de Control general. Claramente para esta labor debe
haber un departamento especializado que determine los requerimientos de la empresa para
el desarrollo de las distintas funciones de los usuarios. Y así, este departamento puede
realizar las adquisiciones de los sistemas faciliten el cumplimiento los objetivos de la
empresa y poder efectuar las inversiones pertinentes de los recursos de informática,
justificados para este negocio.
Los usuarios de los sistemas no siempre tienen el conocimiento tecnológico sobre lo que
se debiera adquirir y que preste la utilidad que requiere la empresa.
Luego de identificados los diferentes debilidades y/o factores que pueden incidir
negativamente en el cumplimiento de los objetivos de Jumbo, se especificara un detalle
sobre las medidas recomendadas a ejecutar y corregir.
La estructura organizacional de una empresa está compuesta por los socios y, por
ende, surge como respuesta a las necesidades de este. Por esto el primer paso en la
organización de una jerarquía en una empresa es que se identifique una necesidad. Luego
debe existir interés por diseñar un modelo empresarial e implementarlo, junto con
definirlo y alinearlo con los objetivos, deberes y funciones dentro de la misma.
pág. 12
D-. SEGURIDAD EN EL MANEJO DE SOFTWARE
pág. 13
C. RECOMENDACIONES
En este contexto, los distintos departamentos deberán ser asignados a cada gerencia de
acuerdo a la naturaleza de su gestión, definiendo sus funciones, tareas específicas y
responsabilidades asociadas. Así, la Gerencia General solo deberá centrarse en liderar el
directorio en aquellas decisiones de alto nivel, tales como la definición de planes,
políticas y estrategias comerciales, tecnológicas e informáticas, que tiendan a asegurar la
permanencia, el desarrollo y crecimiento de la Institución sobre bases sólidas.
C.2. INVENTARIOS
i. Realizar inventarios periódicos (de acuerdo a los objetivos que especifique el área
estratégica de la empresa) con el fin de salvaguardar la integridad de software,
hardwares, equipos y bases de datos.
ii. Generar un registro de existencias con sus respectivas entradas y salidas, y así
mantener un historial sobre cada movimiento de los activos tangibles e intangibles.
iii. Designar un encargado responsable de mantener, controlar y responder en casos de
pérdida o fuga de datos.
pág. 14
Primeramente, se debe establecer un Plan de Contingencias que debe considerar aspectos
como los siguientes:
Controles particulares,
a realizarse tanto en la parte física como en la lógica como se detallan a continuación:
pág. 15
Los cambios de las claves de acceso a los programas se deben realizar periódicamente.
Normalmente los usuarios se acostumbran a conservar la misma clave que se le asigno
inicialmente.
El no cambiar las claves periódicamente aumenta la posibilidad de que personas no
autorizadas conozcan y utilicen claves de usuarios del sistema de computación.
Por lo tanto se recomienda cambiar claves por lo menos una vez al mes.
A. Controles de Preinstalación
Objetivos:
Garantizar que el hardware y software se adquieran siempre y cuando
tengan la seguridad de que los sistemas computarizados proporcionaran mayores
beneficios que cualquier otra alternativa.
Garantizar la selección adecuada de equipos y sistemas de computación.
Asegurar la elaboración de un plan de actividades previo a la instalación.
Acciones a seguir:
Elaboración de un informe técnico en el que se justifique la
adquisición del equipo, software y servicios de computación, incluyendo un
estudio del costo/beneficio.
Formación de un comité que coordine y sea responsable de todo el
proceso de adquisición e instalación del mismo.
pág. 16
Elaborar un plan de instalación de equipo y software (fechas, actividades,
responsables) el mismo que debe contar con la aprobación de los proveedores del
equipo.
Elaborar un instructivo con procedimientos a seguir para la selección y
adquisición de equipos, programas y servicios computacionales. Este proceso
debe enmarcarse en las normas y disposiciones legales vigentes.
Efectuar las acciones necesarias para una mayor participación de
proveedores.
Asegurar respaldo de mantenimiento y asistencia
técnica.
Se debe evitar que una misma persona tenga el control de toda una
operación.
Es importante la utilización óptima de recursos mediante la preparación de planes a
ser evaluados continuamente.
Acciones implementar:
La unidad informática debe estar al más alto nivel de la pirámide
administrativa, de manera que cumpla con sus objetivos y cuente con el apoyo y
dirección necesarios.
Las funciones de operación, programación y diseño de sistemas deben
estar claramente delimitadas.
Deben existir mecanismos necesarios a fin de asegurar que los
programadores y analistas no tengan acceso a la operación del computador y los
operadores, a su vez, no conozcan la documentación de programas y sistemas.
Debe existir una unidad de control de calidad, tanto de datos de entrada
como del resultado del procesamiento.
El manejo y custodia de dispositivos y archivos magnéticos deben estar
expresamente definidos por escrito.
Las actividades deben obedecer a planificaciones a corto, mediano y largo
plazo sujetos a evaluación y ajustes periódicos al "Plan básico de informática".
Debe existir una participación efectiva de directivos, usuarios y
personal en la planificación y evaluación del cumplimiento del plan.
Las instrucciones deben impartirse por escrito.
pág. 17
Se debe estar seguros que los sistemas implementados han sido la mejor opción para la
empresa, bajo la relación costo/beneficio y que estos proporcionen una oportuna y
efectiva información, que los sistemas se han desarrollado bajo un proceso planificado y
se encuentren debidamente documentados.
Acciones a seguir:
Los usuarios deben participar en el diseño e implantación de los
sistemas, pues aportan el conocimiento y experiencia de su área y así se facilita
el proceso de cambio.
El personal de auditoría interna/control debe formar parte del grupo de
diseño para sugerir y solicitar la implantación de rutinas de control.
El desarrollo, diseño y mantenimiento de sistemas obedece a
planes específicos, metodologías estándares, procedimientos y en general a
normatividad escrita y aprobada.
Cada fase concluida debe ser aprobada formalmente por los usuarios
mediante actas u otros mecanismos físicos, con el fin de evitar reclamos
posteriores.
Previamente a pasar a la etapa de Producción, los programas deben ser
probados con datos que agoten todas las excepciones posibles.
Todos los sistemas deben estar debidamente documentados y
actualizados. La documentación deberá contener:
Informe de factibilidad
Diagrama de bloque
Diagrama de lógica del programa
Objetivos del programa
Listado original del programa y versiones que incluyan los cambios
efectuados con antecedentes de pedido y aprobación de modificaciones.
Formatos de salida
Resultados de pruebas realizadas
Implantar procedimientos de solicitud, aprobación y ejecución de
cambios a programas, formatos de los sistemas en desarrollo.
El sistema concluido será entregado al usuario previo entrenamiento y
elaboración de los manuales de operación respectivos
D. Controles de Procesamiento
pág. 18
Acciones a seguir:
Validación de datos de entrada previa al procesamiento. Debe ser realizada
en forma automática: clave, dígito auto verificador, totales de lotes, etc.
Preparación de datos de entrada debe ser responsabilidad de usuarios y
resultar en su corrección.
Recepción de datos de entrada y distribución de información de salida debe
obedecer a un horario elaborado en coordinación con el usuario, realizando un
debido control de calidad.
Adoptar acciones necesarias para correcciones de errores.
Analizar conveniencia costo/beneficio de estandarización de formularios,
lo que permitiría agilizar la captura de datos y minimizar errores.
Los procesos interactivos deben garantizar una adecuada interrelación entre
usuario y sistema.
Planificar el mantenimiento del hardware y software, tomando todas las
seguridades para garantizar la integridad de la información y el buen servicio a
usuarios.
Esta resulta la tarea más compleja, pues son los equipos más vulnerables, de fácil
acceso y de fácil explotación, pero los controles que se implanten ayudaran a
garantizar la integridad y confidencialidad de la información.
Acciones a seguir:
pág. 19
C.5. MANUAL DE PROCEDIMIENTOS
pág. 20