UNIVERSIDAD TECNOLGICA DE PANAM FACULTAD DE INGENIERA DE SISTEMAS COMPUTACIONALES MAESTRA EN AUDITORIA DE SISTEMAS Y EVALUACIN DE CONTROL INFORMTICO

FACILITADORA: MGTR. GERALIS GARRIDO

TEMA: AUDITORA A LOS SISTEMAS DE PRODUCCIN DE LA EMPRESA COLN IMPORT & EXPORT

CURSO: AUDITORIA A LOS SISTEMAS EN PRODUCCIN

PARTICIPANTES: ELIDE SALAZAR SILVIA "UIROZ 3-71 -1 !1 3-73!-#!

$UNIO %!13

NDICE
Pg. CAPTULO I Datos de la Empresa Antecedentes Misin Valores Ideologa Actividades econmicas Cantidad de empleados Cantidad de sucursales Tipo de negocio Estructura de la organizacin Estructura del departamento de Tecnologa Estructura del departamento de E"celencia #peracional Est%ndares implementados en la organizacin& CAPTULO 2 Metodologa de desarrollo utilizada en la organizacin Administracin de (e)uerimientos& El +rograma de Administracin de (e)uerimientos& +ro,ectos cortos +ro,ectos medianos +ro,ectos grandes (eportes , M-tricas& Administracin de Cam.ios de (e)uerimientos& /lu0os , Actividades& Entrenamiento , (ecursos& Control de (iesgo 1Aseguramiento de Calidad2 CAPTULO 3 +lanes de la Auditora Matriz de (iesgos (iesgos (ecoleccin de 3atos Entrevistas (evisin CAPTULO 4 In4orme Conclusin '! '' $! $* $7 $7 $8 !5 !* !7 4 4 4 4 5 7 7 8 !! !$ !'

!8 !8 !8 !8 !

&ISTORIA

C'()* I+,'-. & E/,'-. fue fundado en 1912 en la costa del Caribe panameo, alrededor de tres aos antes de la apertura del Canal de Panam. El principal objetivo

de la compaa era el intercambio comercial con las comunidades indgenas de la comarca una !ala en el arc"ipi#lago de $an %las. &a principal actividad era el comercio por true'ue de productos provenientes de Europa tales como telas, "ilos, lmparas, estufas, utensilios, etc. a cambio de care(, balata, )pecacuana ( cocos. Estas materias primas eran enviadas a Europa para ser procesadas. &a $egunda *uerra +undial tuvo un impacto dramtico sobre esta actividad comercial, lo cual signific, un cambio completo de giro de negocio. &a Compaa abri, una ferretera en Col,n 'ue result, ser una operaci,n mu( e-itosa. Este negocio sigui, prosperando durante la guerra. .na ve/ finali/adas las "ostilidades, un grupo de empresarios de la Cmara de Comercio de Colon, inclu(endo a nuestro director el $r. 0erbert 1oledano se acerc, al presidente de Panam, Enri'ue 2im#ne/, ( se le plante, la idea de una 0Z'*1 L23-40 a la Cmara de Comercio de Col,n ( en 1934 se sancion, la le( dndole a la 5ona &ibre de Col,n inicio a sus operaciones. Colon Import & Export fue una de las primeras compaas en "acer negocios en esta /ona. El negocio se convirti, en una distribuidora de licores, e'uipos de ferretera, pinturas ( productos 'umicos para los barcos ( almacenes en la /ona del canal. En 1969 ocurri, una nueva e-pansi,n, cuando ingres, en la provisi,n de $ervicios 7lmacenaje para la Compaa *eig(. &uego, se establecieron contratos con otras compaas para proveer estos servicios. En 1989, la Compaa se mud, a su nueva ubicaci,n de la 5ona &ibre en 9rance 9ield, la segunda empresa en instalarse en esta nueva rea para la e-pansi,n de la /ona.

7ctualmente sus instalaciones cubren ms de 6:,::: metros cuadrados entre oficinas ( reas de almacenaje. Este espacio sirve de almac#n para productos farmac#uticos, electr,nico, 'umicos, 7gro'umicos, licores ( valores. $e "a instalado tecnologa de punta conjuntamente con sistemas de protecci,n contra incendios para cumplir con los estndares internacionales. El negocio "a continuado su e-pansi,n para cumplir con las demandas de los mercados globales, iniciando una operaci,n en +iami desde 1946 para cubrir el mercado caribeo ( en .rugua( en 1996 para atender a los mercados sudamericanos.

&as ultimas instalaciones se encuentran en el +)1 &ogistics Par;, construido bajo las normas ms e-igentes de los Estados .nidos para servir la creciente cartera de clientes 'ue ven en la 5ona &ibre de Colon la oportunidad de servir sus mercados desde una posici,n estrat#gica en el "emisferio 7mericano. $e "an reali/ado alian/as estrat#gicas bajo la <a/,n social de &ogistic $ervices junto a =0& *lobal 9or>arding, =0& E-press ( =0& $uppl( C"ain, lo ms grande en lo 'ue logstica se trata a nivel mundial. 0o( da la empresa cuenta con ms de 6:: colaboradores, la ma(ora de la provincia de Colon. 7nte la 7pertura de los +ercados ( el creciente aumento de la competitividad en el $ervicio de &ogstica, C)E se mantiene innovando en todos sus Procesos, )nfraestructura, $istemas de )nformaci,n ( Comunicaci,n, 1ecnologa ( Personal Capacitado, para brindar a sus actuales ( futuros clientes de un $ervicio &ogstico de calidad a un precio mu( competitivo. $e "a visto como la 5ona &ibre sigue potenciali/ando su oferta logstica en la medida 'ue las pie/as se van armando? el ferrocarril, los aeropuertos, los puertos ( el canal e-pandido "acen de Panam el lugar ideal para perfeccionar la cadena de suministro desde fbrica a la puerta del consumidor final. Por tal motivo, se puede decir 'ue a Colon )mport, le puede esperar un segundo siglo lleno de oportunidades.

E526272'8 "94 F'-+1* P1-.4 D4 L1 G-1* F1+2(21 D4 C'()* I+,'-. & E/,'-.

Edificio Principal

Edificio de Sony

Edificio de Procter & Gamble IDEOLOGA. $atisfacer todas las necesidades de logstica en diferentes partes del mundo ( &atinoam#rica, abarcando la cadena de distribuci,n de sus productos, desde el lugar de origen "asta las manos del consumidor, bajo estndares de calidad 'ue sobrepasen sus e-pectativas.

MISIN. @ptimi/ar la cadena de suministro ( adecuar los productos para abastecer los mercados de empresas con operaciones globales, a trav#s de un sistema integrado, fle-ible ( eficiente.

VALORES. )ntegridad? En la informaci,n 'ue manejamos.

 1rabajo en E'uipo? 7segurar 'ue todo lo acordado se cumpla. =isciplina? En todos los procesos. 0acerlo bien desde la primera ve/. Compromiso? Cumpliendo en todo momento con los cliente, brindndole atenci,n de calidad.

VISIN Colon )mport A E-port? $oluci,n &ogstica )ntegrada e )nnovadora para beneficio de todos los grupos de inter#s.

ACTIVIDADES ECONMICAS C'('* I+,'-. & E/,'-. es una compaa logstica la cual brinda los servicios de )mportaci,n, e-portaci,n, acondicionamiento ( almacenamiento de mercanca. I+,'-.172)*: Buestro departamento de importaciones asignar un representante de servicio al cliente ( un supervisor para darle seguimiento al proceso desde el lugar de origen "asta 'ue la carga se reciba en nuestro almac#n. 7nlisis ( negociaci,n de fletes de planta a Centro de =istribuci,n. $eguimiento a embar'ues desde planta a Centro de =istribuci,n. Coordinaci,n de transporte de mercanca del Puerto de =escarga a la 5ona &ibre de Col,n. Cerificaci,n de embar'ues a#reos en el aeropuerto. Coordinaci,n de transporte desde 7eropuerto a 5ona &ibre de Col,n. =ocumentaci,n ( 1rmite Portuario ( 7duanal. 9ormulario de 7duana.

 9umigaci,n ( Cuarentena. Confecci,n ( 1rmite de formularios de entrada. &egali/aci,n de entradas a 5ona &ibre. Coordinaci,n del Proceso total de importaci,n, 1rmite de eventual reclamos a compaa de seguro (Do compaa transportadora. <eportes disponibles a solicitud del cliente ( Cerificaci,n por lote de producto. )ngreso ( actuali/aci,n de inventario en sistema. R44/,'-.172)*: Contamos con una satisfactoria entrega 'ue abarca toda &atinoam#rica, podemos mirar a Panam como un punto estrat#gico para la distribuci,n ideal ( de competitividad. 1enemos el beneficio ( la comodidad de 'ue podemos de enviar las cargas va a#rea, terrestre o martima, tomando en cuenta el cuidado con 'ue se deben manejar la mercanca, a la ve/ recibiendo confirmaci,n ( verificaci,n de cada destino ( estado de la mercanca a trav#s de nuestros agentes e-ternos. C'*89(.'-:1: 7nlisis de red de distribuci,n, )ntegraci,n tecnol,gica, 7dministraci,n de relaciones con proveedores, =iseo de servicios de valores agregados, =iseo de infraestructuras, E-celencia operacional, Control, aseguramiento ( cumplimiento de estndares de calidad, =iseo de logstica. A(+174*1;4: &a compaa esta al cuidado de la seguridad fsica de sus productos ( a brindar el mejor servicio a nuestros clientes en el despac"o de la mercanca. El almacenaje de la mercanca en las bodegas solo la puede manejar el personal autori/ado segEn especificaciones ( re'uerimientos, para productos controlados ( productos en cuarentena. Para la ejecuci,n de nuestro trabajo utili/amos la de 1ecnologa de C,digos de %arra, Conteo fsico ( 7cceso en lnea a la consulta de inventario, 1rmite ( 9acilidades para mermas de productos desde la 5ona &ibre de Col,n, departamento coordinado para el acondicionamientos re'ueridos para el despac"os e inventario, 7dministraci,n de p,li/a de

seguros de inventarios, Circuito cerrado digital en todas las instalaciones accesible va )nternet, <eacondicionamiento de productos, transformaciones, inspecciones de calidad, eti'uetados ( procedimientos especiales. C'34-.9-1: Proveemos facilidades de almacenamiento libre de impuestos ( la distribuci,n condicionada de bienes de terceros "acia todos los pases alrededor del Caribe, Centro ( $ur 7m#rica. P-'597.'8 F1-+17<9.27'8: 1enemos un departamento dividido en secciones cada uno con su coordinadora, la cual cuenta con oc"os operarias ( dos calidad, la misma tienen la responsabilidad del acondicionamiento de cada mercanca ( pedido 'ue reali/an las compaa. &as puertas estn abiertas para la verificaci,n del trabajo 'ue se le est reali/ando a sus productos siguiendo las normativas de la empresa para la entrada a los laboratorios. C'+4-72' E(47.-)*27': Consulta ( rastreo de pedidos desde su recibo "asta 'ue llega a bodega de cliente con enlace a pginas de compaas transportadoras, 7cceso en lnea a factura, conocimiento de embar'ue, lista de empa'ue ( dems documentos de despac"o, $olicitudes de )nventario, <eportes de inventario, Creaci,n de pedidos, <eportes estadsticos, <ed inalmbrica de rea amplia, 7plicaciones de control de inventario, )ntegraci,n base de datos de los clientes, Capacidad para intercambio FE=)G, Enlaces CPB encriptados, H+$. C1*.2515 54 4+,(415'8: Cuenta con ms de 6:: colaboradores a nivel nacional en su ma(ora de la provincia de Col,n. U*251548 54 N4='72'. En la actualidad Colon )mport A E-port FC)EG, se encuentra ubicada en la 5ona &ibre de Col,n ( cuenta con 6 edificios entre 9rance 9ield ( +)1 &ogistics Par; con un total de ms de I:,::: metros cuadrados. El espacio est estrat#gicamente dividido en bodegas acondicionadas segEn los productos 'ue se manejan, los cuales pueden ser? farmac#uticos, electr,nicos, 'umicos, agro'umicos, licores ( valores. 7dems, la

compaa cuenta con tecnologa de punta ( sistemas de protecci,n contra incendios para cumplir con los estndares internacionales de calidad ( seguridad. Buestra operaci,n consiste en prestar un servicio de almacenaje FJP&G a nuestros clientes, principalmente empresas farmac#uticas, electr,nicas ( de consumo masivo las cuales utili/an las facilidades comerciales ( logsticas de la <epEblica de Panam para la distribuci,n ( redistribuci,n de sus productos "acia Centro 7m#rica, El Caribe ( $ur 7m#rica. &as casas 'ue representamos utili/an nuestra plataforma para almacenar su mercanca, permitiendo 'ue su inventario est# ubicado en un lugar ms cercano al punto de consumo FCentro <egional de =istribuci,nG. =e esta manera se concentran los pedidos de los clientes en un solo lugar facilitando ( reduciendo el costo de manejo de los pedidos. ALIANZA DE NEGOCIO 7creditando nuestro lema, soluciones 'ue generan resultados, es e-actamente lo 'ue "emos estado "aciendo estos 16 aos ( lo 'ue continEa "aci#ndonos diferentes cada da. Bos esfor/amos para posicionarnos como el mejor operador logstico globalmente ( ser la primera opci,n para nuestros clientes. &ogistics $ervices Panam es un proveedor lder de servicios de gesti,n de la cadena de suministro. 0emos estado ofreciendo a nuestros clientes una soluci,n logstica 'ue apo(an la forma en 'ue 'uieren "acer negocios en cual'uier parte del mundo, esto "a sido demostrado durante estos 16 aos de actividad. =0& E-press es agente de &ogistics $ervices Panam F&$PG 'ue ofrece un rpido ( eficiente acceso va )nternet para el seguimiento ( locali/aci,n de las ,rdenes para los clientes.

ESTRUCTURA DE LA ORGANIZACIN
&a compaa por contar con la confidencialidad de algunos documento no se nos pudo facilitar algunas de las informaciones de la empresa entre ella se encontraba la estructura de la empresa en general, pero cuentan con un amplio suministro de posiciones, la cual es de vital importancia para brindar un e-celente servicio a los usuario ( clientes de la compaa de forma efica/ ( profesional.

ESTRUCTURA DEL DEPARTAMENTO DE TECNOLOGA

ESTRUCTURA DEL DEPARTAMENTO DE OPERACIONES

CERTIFICACIONES O ESTNDARES IMPLEMENTADOS EN LA ORGANIZACIN. ISO >!!!: $istema de *esti,n de la Calidad K Conceptos ( Cocabulario. Es el conjunto de normas sobre calidad ( gesti,n continua de calidad, establecidas por la @rgani/aci,n )nternacional de Bormali/aci,n F)$@G. $e pueden aplicar en cual'uier tipo de organi/aci,n o actividad orientada a la producci,n de bienes o servicios. &as normas recogen tanto el contenido mnimo como las guas ( "erramientas especficas de implantaci,n, como los m#todos de auditora. El )$@ 9::: especifica la manera en 'ue una organi/aci,n opera sus estndares de calidad, tiempos de entrega ( niveles de servicio. ISO >!!1: $istema de *esti,n de la Calidad L Producci,n, )nstalaci,n ( mantenimiento segEn las especificaciones de la Borma. ISO >!!?: $istema de *esti,n de la Calidad K =irectrices para la mejora del desempeo. ISO >!!1: @rientaci,n acerca de los re'uisitos de documentaci,n. ISO >!!1: @rientaci,n acerca del enfo'ue basado en procesos para los sistemas de gesti,n de la calidad. ISO 1?!!1:

$istema de *esti,n 7mbienta. C,digo )nternacional de +anejo de Carga Peligrosa. %uenas Prcticas de +anufactura.

METODOLOGA DE DESARROLLO UTILIZADA EN LA ORGANIZACIN &a empresa cuenta con una metodologa de desarrollo definida en un documento 'ue se encuentra en una carpeta compartida ( solo el personal de 1) tiene acceso. =onde se encuentra definido? $iglas, abreviaturas ( nomenclaturas utili/adas en app- ( dl-

7dministraci,n de <e'uerimientos.

@rgani/aci,n, <esponsables, e )nterfaces

El Programa de 7dministraci,n de <e'uerimientos.

Pro(ectos cortos.

Pro(ectos medianos.

Pro(ectos grandes

<eportes ( +#tricas.

7dministraci,n de Cambios de <e'uerimientos.

9lujos ( 7ctividades.

 Entrenamiento ( <ecursos.

7seguramiento de Calidad

SIGLAS@ AAREVIATURAS Y NOMENCLATURAS UTILIZADAS EN APPX Y DLX. En la metodologa de la empresa se encuentran definidas T13(1: &a nomenclatura 'ue utili/an para nombre de tablas o arc"ivos es con la primera letra en ma(Escula. El nombre de la tabla debe tener relaci,n con los datos 'ue manejar. Ejemplo? S47P4525'8 M 1abla de secuencia de pedidos. C1+,': &os campos de una tabla son denotados con la primera letra en ma(Escula a partir de la segunda palabra 'ue la conforme. Ejemplos? *'F17.9-1@ 5487-2,72'*@ B1-4C'984N'. DD: $iglas usadas para referirse a la "erramienta e-terna =iL=iver.

LSS: $iglas usadas para referirse a la "erramienta de documentos ( formas de &e-mar; =ocument $olutions. OA: $iglas usadas para referirse a la "erramienta de imgenes @n%ase. LDE: $iglas para referirse a la &ista de Empa'ue

ADMINISTRACIN DE RE"UERIMIENTOS. $on varios los roles en la 7dministraci,n de los re'uerimientos. Es importante saber 'ue cada una de esas personas tienen diversos intereses ( juegan roles especficos dentro de la planificaci,n del pro(ectoN el conocimiento de cada papel desempeado, asegura 'ue se involucren a las personas indicadas en las diferentes fases del ciclo de vida, ( en las diferentes actividades de la recopilaci,n de informaci,n re'ueridos.

Usuario final: Personas 'ue usarn el sistema desarrollado, estn relacionados con la usabilidad, la disponibilidad ( la fiabilidad del sistemaN estn familiari/ados con los procesos especficos 'ue debe reali/ar el soft>are, dentro de los parmetros de su ambiente laboral. $ern 'uienes utilicen las interfaces ( los manuales de usuario. Usuario Dueo: $on los individuos 'ue comprenden el ambiente del sistema o el dominio del problema en donde ser empleado el soft>are desarrollado. Ellos proporcionan al e'uipo t#cnico los detalles ( re'uerimientos de las interfaces del sistema. Analistas y pro ramadores: $on los responsables del desarrollo del producto en sN ellos interactEan directamente con el cliente, son los elaboradores de los Planes de Prueba ( Entrenamiento 'ue se usarn con el usuario final. Usuario de pruebas: $e encargan de "acer las pruebas con el programador siguiendo los lineamientos del Plan de Pruebas para asegurar 'ue las condiciones presentadas por el sistema si son las adecuadas, van a validar si los re'uerimientos 'ue satisfacen las necesidades del cliente. Patrocinador del Proyecto: Es el gerente del rea, est al tanto del pro(ecto ( puede tener un rol de revisor, el patrocinador es la persona 'ue aprueba financieramente el pro(ecto.

Administrador de Proyectos: Es la persona con un alto perfil en diseo de soft>are, administraci,n ( control de pro(ectos, se encarga del ciclo de vida del pro(ecto, tambi#n gestiona todos los recursos necesarios para 'ue se pueda completar el pro(ecto. Es el encargado de promover las reuniones de seguimiento, pruebas, entrenamiento ( entrega del producto final, responsable de la calidad del soft>are. EL PROGRAMA DE ADMINISTRACIN DE RE"UERIMIENTOS.

$e administra los re'uerimientos al implementar o crear un soft>are nuevo, o mejorarlo a corto, mediano o largo pla/o. P-'E47.'8 1 7'-.' ,(1F'. Pro(ectos 'ue pueden tomar desde un da o "asta una semana en desarrollar o mejorara el sistema. Para este tipo de pro(ectos usaremos los siguientes documentos ( "erramientas? =ocumento de Control de CambiosD+ejoras FobligatorioG. =iagrama de 9lujo Fobligatorio, e-cepto en mejoras cosm#ticasG. $cript ( Evidencia de Pruebas FobligatorioG. 9ormulario de Entrenamiento Fopcional, siempre ( cuando sea un solo usuarioG. =ocumento de Creaci,n de Bueva %ase de =atos F@bligatorio, solo para creaci,n de nuevas base de datosG. P-'E47.'8 1 +4521*' ,(1F' Pro(ectos 'ue su desarrollo puede tomar de una semana a un mes. Para #stos se usarn los siguientes documentos?

Plan del Pro(ecto Fopcional, siempre ( cuando e-ista un control de cambiosG. =ocumento de Control de CambiosD+ejoras Fopcional, siempre ( cuando e-ista un plan de pro(ectoG.

=iagramas de 9lujo FobligatorioG. $cript ( Evidencia de Pruebas FobligatorioG. 9ormulario de Entrenamiento FobligatorioG. =ocumento de )nterface F@bligatorio, solo para desarrollo de interfaceG.

P-'E47.'8 1 (1-=' ,(1F' Pro(ectos 'ue su desarrollo durar un mes o ms. Para ello se usaran los siguientes documentos?

Plan del Pro(ecto FobligatorioG. <esumen de la $oluci,n FobligatorioG. =iagramas de 9lujo FobligatorioG. $cript ( Evidencia de Pruebas FobligatorioG. 9ormulario de Entrenamiento FobligatorioG. =ocumento de )nterface F@bligatorio, solo para desarrollo de interfaceG.

REPORTES Y METRICAS &a empresa cuenta con un portafolio de pro(ectos, el cual contiene toda la vida del pro(ecto? BEmero de pro(ecto, 9ec"a de solicitud, fec"as estimadas de inicio ( fin, fec"as reales de inicio ( fin, dueo del pro(ecto, programador asignado al pro(ecto, costo estimado del pro(ecto. En la medida 'ue se completan los pro(ectos, estos se agrupan en periodos trimestrales? ene-mar, abr-jun, jul-sep, oct-dic. ADMINISTRACION DE CAMAIOS &a empresa maneja el documento O S'(272.95 54 M4;'-1 D C'*.-'( 54 C1+32'8 P utili/ado para incluir cambios 'ue impactan el cronograma de un pro(ecto. )gualmente para mejoras leves o cortas al sistema

FLU$OS Y ACTIVIDADES &a empresa maneja 2 tipos de "erramientas para monitoriar el flujo de las actividades? A-7C2G' E/74(: El coordinador de =esarrollo maneja un documento 'ue se ac(uali/a semanalmente 'ue cuenta con todos los pro(ectos asignado a los programadores ( el porcentaje de avance de cada uno ( ademas cuenta con una cola de pro(ectos pendientes por asignar.

MS P-';47.: Este solo lo utili/an en caso de e-istir alguna implementacion del sistema =&Q.

ENTRENAMIENTO Y RECURSOS =entro de la metodologa la empresa tiene definido un documentos llamado HF'-+9(1-2' 54 E*.-4*1+24*.'I para dar constancia de la reali/aci,n del entrenamiento. =ic"o documento debe tener la firma del E-positor, los asistentes ( de la coordinadora de <ecursos 0umanos. .na copia reposa en los registros de <<00 ( otra dentro de la carpeta del pro(ecto. CONTROL DE RIESGO &a empresa no cuenta con un documento o metodologia de control de riesgo para los pro(ectos del departamento de 1).

MATRIZ DE RIESGO
RIESGO DE AUDITORIA COMPONENTE ANALIZADO RIESGO IN&ERENTE "94 *' 4/28.1* -4L94-2+24*.'8 2*2721(48 ,1-1 4( 5481--'((' 54 (1 DESARROLLO DE INTERFACE DE PEDIDOS 2*.4-6174. JLEVANTAMIENTO DE RE"UERIMIENTOSK RIESGO DE CONTROL E/28.4*721 54 9* 5'79+4*.' 54 (4G1*.1+24*.' 54 -4L94-2+24*.'8 E 62-+15' ,'- 4( 594M' 54( ,-'E47.'. PRUEAA A E$ECUTAR INSTRUCCIONES ESPECFICAS PARA LA E$ECUCIN DE LA AUDITORA

P-94318 S98.1*.2G18: S4 G4-26271-1 L94 4/28.1 4( 5'79+4*.' 54 S4 -4G281-1 (1 4/28.4*721 54( 5'79+4*.' 4* ('8 (4G1*.1+24*.' 54 -4L94-2+24*.'8 4* 5'*54 84 1-7C2G'8 54 ,-'E47.'8 ,1-1 G4-26271- 82 4/28.4 E 5462*1* ('8 -4L94-2+24*.'8 54 (1 2*.4-6174 E 48.4 82 48.N 543251+4*.4 62-+15'. 62-+15' ,'- 4( 594M' 54( ,-'E47.'.

RIESGO DE AUDITORIA COMPONENTE ANALIZADO RIESGO IN&ERENTE RIESGO DE CONTROL PRUEAAS A E$ECUTAR

INSTRUCCIONES ESPECFICAS PARA LA E$ECUCIN DE LA AUDITORA

"94 *' 4/28.1* 5462*272)* E/28.4*721 54 9* 54 ('8 -48,'*813(48 54( 5'79+4*.' 54 P-94318 S98.1*.2G18: DESARROLLO DE ,-'E47.'. -48,'*813(48 54( ,-'E47.' S4 -4G281-1 (1 4/28.4*721 54( 5'79+4*.' 4* ('8 INTERFACE DE S4 G4-26271-1 L94 4/28.1 4( 5'79+4*.' 54 -48,'*813(48 1-7C2G'8 54 ,-'E47.'8 ,1-1 G4-26271- 82 4/28.4 E PEDIDOSJRESPONSAALES 54( ,-'E47.' 4* 5'*54 84 5462*1* (18 -48,'*8132(251548 82 48.N 543251+4*.4 62-+15'. DEL PROYECTOK 54 7151 9*' 54*.-' 54( ,-'E47.'.

RIESGO DE AUDITORIA COMPONENTE ANALIZADO RIESGO IN&ERENTE DESARROLLO DE INTERFACE DE PEDIDOSJPLAN DE PROYECTOK RIESGO DE CONTROL PRUEAAS A E$ECUTAR

INSTRUCCIONES ESPECFICAS PARA LA E$ECUCIN DE LA AUDITORA

D481--'((' 4*.-4=15'8 E/28.4*721 54 9* P-94318 S98.1*.2G18: S4 -4G281-1 (1 4/28.4*721 54( 5'79+4*.' 4* ('8 .1-54 ,'- *' C134- 9* 5'79+4*.' 54 ,(1* 54 ,-'E47.' 5462*25' -48,'*813(48 54( ,-'E47.' S4 G4-26271-1 L94 4/28.1 4( 5'79+4*.' 54 -48,'*813(48 1-7C2G'8 54 ,-'E47.'8 ,1-1 G4-26271- 82 4/28.4 E 54( ,-'E47.' 4* 5'*54 84 5462*1* (18 -48,'*8132(251548 82 48.N 543251+4*.4 62-+15'. ' +1( 5462*25' 54 7151 9*' 54*.-' 54( ,-'E47.'.

RIESGO DE AUDITORIA COMPONENTE ANALIZADO RIESGO IN&ERENTE DESARROLLO DE INTERFACE DE PEDIDOS JRESUMEN DE LA SOLUCIONK "94 *' 4/28.1* -489+4* 54 (1 8'(972)* ,1-1 -464-4*721 4* 718' 54 +'52627172)* 54( 5481--'(('. RIESGO DE CONTROL E/28.4*721 54 9* 5'79+4*.' 54 L94 54.1((4 7'+1*5'8@ ,1*.1((18@ .13(18 E 54+N8 9.2(2F15'8 4* 4( 5481--'((' P-94318 S98.1*.2G18: PRUEAAS A E$ECUTAR

INSTRUCCIONES ESPECFICAS PARA LA E$ECUCIN DE LA AUDITORA

S4 -4G281-1 (1 4/28.4*721 54( 5'79+4*.' 4* ('8 S4 G4-26271-1 L94 4/28.1 4( 5'79+4*.' 54 -489+4* 54( 1-7C2G'8 54 ,-'E47.'8 ,1-1 G4-26271- 82 4/28.4 E ,-'E47.' 4* 5'*54 84 5462*1* (18 .13(18@ 7'+1*5'8@ 82 48.N 543251+4*.4 62-+15'. ,1*.1((18 9.2(2F1518 4* 4( ,-'E47.'.

RIESGO DE AUDITORIA COMPONENTE ANALIZADO RIESGO IN&ERENTE DESARROLLO DE INTERFACE DE PEDIDOS JDIAGRAMA DE FLU$OK RIESGO DE CONTROL PRUEAAS A E$ECUTAR

INSTRUCCIONES ESPECFICAS PARA LA E$ECUCIN DE LA AUDITORA

"94 *' 4/28.1* D21=-1+1 E/28.4*721 54 9* 54 6(9;' 54( 5481--'((' 5'79+4*.' 54 L94 54.1((4 P-94318 S98.1*.2G18: S4 -4G281-1 (1 4/28.4*721 54( 5'79+4*.' 4* ('8 ,1-1 -464-4*721 4* 718' 54 4( 6(9;' 54( 5481--'(('. S4 G4-26271-1 L94 4/28.1 4( 5'79+4*.' 54 521=-1+1 4 1-7C2G'8 54 ,-'E47.'8 ,1-1 G4-26271- 82 4/28.4 E +'52627172)* 54( 82 48.N 543251+4*.4 62-+15'. 6(9;' 4* 5'*54 84 5462*1* (18 -4(172'*48 54( ,-'E47.'. 5481--'(('.

RIESGO DE AUDITORIA COMPONENTE ANALIZADO RIESGO IN&ERENTE DESARROLLO DE INTERFACE DE PEDIDOS JPRUEAAS UNITARIASK RIESGO DE CONTROL PRUEAAS A E$ECUTAR

INSTRUCCIONES ESPECFICAS PARA LA E$ECUCIN DE LA AUDITORA

59,(272515 54 (:*418 ' E/28.4*721 54 9* 5'79+4*.' P-94318 S98.1*.2G18: S4 -4G281-1 (1 4/28.4*721 54( 5'79+4*.' 4* ('8 +4F7(1 54 '-54*48 ,'- 54 ,-94318 L94 54.1((4 4( .2,' S4 G4-26271-1 L94 4/28.1 4( 5'79+4*.' 54 ,-94318 1-7C2G'8 54 ,-'E47.'8 ,1-1 G4-26271- 82 4/28.4 E 61(.1 54 ,-94318 54 ,-94318 E 898 -489(.15'8. 4* 5'*54 84 5462*1* (18 ,-94318 -41(2F1518 E 898 82 48.N 543251+4*.4 62-+15'. -489(.15'8

RIESGO DE AUDITORIA COMPONENTE ANALIZADO RIESGO INHERENTE RIESGO DE CONTROL PRUEBAS A EJECUTAR

INSTRUCCIONES ESPECFICAS PARA LA EJECUCIN DE LA AUDITORA

DESARROLLO DE INTERFACE DE PEDIDOS FORMULARIO DE ENTRENAMIENTO

E--'- 4* 4( ,-'748' 54 E/28.4*721 54 9* 5'79+4*.' P-94318 S98.1*.2G18: S4 -4G281-1 (1 4/28.4*721 54( 5'79+4*.' 4* ('8 -474,72)* 54 ,4525'8 ,'- 54 4*.-4*1+24*.' 62-+15' ,'S4 G4-26271-1 L94 4/28.1 4( 5'79+4*.' 54 521=-1+1 1-7C2G'8 54 ,-'E47.'8 ,1-1 G4-26271- 82 4/28.4 E 9891-2'8 82* ('8 ,1-.272,1*.48 E 4( 4/,'82.'4 6(9;' 4* 5'*54 84 5462*1* (18 -4(172'*48 54( 82 48.N 543251+4*.4 62-+15'. 4*.-4*1+24*.' ,-'E47.'.

RIESGO DE AUDITORIA COMPONENTE ANALIZADO RIESGO IN&ERENTE DESARROLLO DE INTERFACE DE PEDIDOS JPRUEAAS CON EL CLIENTEK RIESGO DE CONTROL PRUEAAS A E$ECUTAR

INSTRUCCIONES ESPECFICAS PARA LA E$ECUCIN DE LA AUDITORA

P4525'8 7'* 71*.251548 E E/28.4*721 54 9* P-94318 S98.1*.2G18: S4 -4G281-1 (1 4/28.4*721 54( 5'79+4*.' 4* ('8 ,-472'8 4--15'8 ,'- 61(.1 5'79+4*.' 54 ,-94318 S4 G4-26271-1 L94 4/28.1 4( 5'79+4*.' 54 ,-94318 4* 1-7C2G'8 54 ,-'E47.'8 ,1-1 G4-26271- 82 4/28.4 E 54 ,-94318 7'* 4( 7(24*.4 L94 54.1((4 4( .2,' 54 5'*54 84 5462*1* (18 ,-94318 -41(2F1518 E 898 82 48.N 543251+4*.4 62-+15'. ,-94318 E 898 -489(.15'8 -489(.15'8

RIESGO DE AUDITORIA COMPONENTE ANALIZADO RIESGO IN&ERENTE T1-418 2*7'+,(4.18 ' -4.-181518 ,'- 61(.1 54 1(=O* -48,'*813(4 182=*15'. R4.-18' 4* 647C18 54 79+,(2+24*.'. RIESGO DE CONTROL E/28.4*721 54 9* 5'79+4*.' 54 6(9;' 54 17.2G251548 L94 54.1((4* (18 61848@ .1-418@ -48,'*813(48 E .24+,' 54 4*.-4=1 P-94318 S98.1*.2G18: PRUEAAS A E$ECUTAR

INSTRUCCIONES ESPECFICAS PARA LA E$ECUCIN DE LA AUDITORA

DESARROLLO DE INTERFACE DE PEDIDOS JFLU$O DE ACTIVIDADESK

S4 -4G281-1 (1 4/28.4*721 54( 5'79+4*.' 4* ('8 S4 G4-26271-1 L94 4/28.1 4( 5'79+4*.' 54 6(9;' 54 1-7C2G'8 54 ,-'E47.'8 ,1-1 G4-26271- 82 4/28.4 E 17.2G251548 4* 5'*54 84 54.1((4* (18 61848@ .1-418@ 82 48.N 543251+4*.4 62-+15'. -48,'*813(48 E .24+,' 54 4*.-4=1.

RIESGOS.

PROCESO

ELEMENTO
REVISION DE LEVANTAMIENTO DE RE"UERIMIENTOS REVISION DE RESPONSAALES REVISION DE PLAN DE PROYECTOS <ER.E<)+)EB1@$ )+C@+P&E1@$

RIESGOS

IMPACTO
ALTO MEDIO AA$O AA$O AA$O MEDIO ALTO ALTO MEDIO

TIPO DE PRUEAA
ENTREVISTA@ REVISION ENTREVISTA@ REVISION ENTREVISTA@ REVISION ENTREVISTA@ REVISION ENTREVISTA@ REVISION ENTREVISTA@ REVISION ENTREVISTA@ REVISION ENTREVISTA@ REVISION ENTREVISTA@ REVISION

97&17 =E .B <E$P@B$7%&E EB 7&*.B P<@CE$@ B@ 1EBE< C)$)%)&)=7= =E &7$ 17<E7$, B) &@$ <E$P@B$7%&E$ =E E$17$ B@ C@B17< C@B E$1E =)9)C.&17 C.7&R.)E< C7+%)@ B@ C@B17< C@B E$1E =)9)C.&17 C.7&R.)E< C7+%)@ .$.7<)@$ $)B C7P7C)17< )B1E<97CE $)B P<.E%7$ P7<7 P.E$17 EB P<@=.CC)SB P<.E%7$ )BEQ$)$1EB1E$ C@B E& C&)EB1E 7B1E$ =E P@BE< EB P<@=.CC)@B B@ 1EBE< C)$)%)&)=7= =E &7$ 17<E7$, B) &@$ <E$P@B$7%&E$ =E E$17$

DESARROLLO DE INTERFACE DE PEDIDOS

REVISION DE RESUMEN DE LA SOLUCION REVISION DE DIAGRAMA DE FLU$O REVISION DE FORMULARIO DE ENTRENAMIENTOS REVISION DE PRUEAAS UNITARIAS REVISION DE PRUEAAS CON CLIENTE FINAL REVISION DEL FLU$O DE ACTIVIDADES

3. RECOLECCION DE DATOS E*.-4G28.1

N'.
1

PREGUNTAS
TE-iste alguna carpeta identificada por un nEmero de pro(ecto 'ue contenga los documentos del desarrolloU TE-iste un documento de levantamiento de re'uerimientos del pro(ectoU TE-iste algEn documento donde se detallen los responsables del desarrollo ( sus responsabilidadesU TE-iste un plan de pro(ectos actuali/adoU TE-iste un documento con el resumen de la soluci,n del pro(ectoU TE-iste un diagrama de flujoU TE-iste algEn formulario de entrenamiento donde se detallen los participantes ( el instructorU TE-iste documentos o evidencias de pruebas del programadorU TE-iste documentos o evidencias de pruebas con el clienteU TE-iste documentos o plan de actividades ( responsablesU

SI

NO

OASERVACIONES
&as carpetas se encuentran en un disco compartido al cual solo tienen acceso el personal de tecnologa

X X X X X X X X X
Entrevistadora? Cargo?
El coordinador posee un documento E-cel con esta informaci,n, pero no reposa dentro de la carpeta de cada pro(ecto El coordinador posee un documento E-cel con esta informaci,n, pero no reposa dentro de la carpeta de cada pro(ecto

3 6 I 8 4 9

1:

Entrevistado? Cargo? 9ec"a? VVVVVVVVVVVVVVVVVVVVVVV

3.%. REVISIN

A952.'-:1 54 S28.4+18

N'.

DETALLE C'*5272)*: <evisi,n de la documentaci,n del pro(ecto. C-2.4-2': Cobit 3.1, =$11 7dministraci,n de =atos Cobir 3.1, =$12.J 7cceso 9sico )$7C7, *J4 7cces Controls C1981: a pesar de la e-istencia de una carpeta digital con los documentos del pro(ecto, estos no cuentan con las firmas. E647.'8: &a falta de documentaci,n en los pro(ectos puede traer como consecuencia la perdida de informaci,n, tiempo ( dinero. R47'+4*5172'*48? &uego de la firma de los documentos se deberan escanear ( dejar una copia en P=9 de los documentos debidamente firmados dentro de la carpeta del pro(ecto.

NIVEL DE RIESGO

REF. INFORME

7&17 +E=)7 %727

Cuestionario de control interno.

Preparado por? VVVVVVVVVVVVVVVVVVVVVVV

<evisado por? VVVVVVVVVVVVVVVVVVVVVVVV

9ec"a? VVVVVVVVVVVVVVVVVVVVVVVVVV

INFORME PLANEACION DE AUDITORIA EVALUACION DE LA METODOLOGIA DE DESARROLLO EN LA INTERFAZ DE PEDIDOS Para? 7polonio $anc"andari *erente *eneral

=e? 7racel(s Peuela &i/et +uo/ 2os# Pinto 9ec"a? 1: de @ctubre de 2:1J. O3;4.2G' 54 (1 4G1(9172)*. El objetivo principal de la reali/aci,n de nuestra auditoria es la de obtener un grado de cumplimiento de la metodologa de desarrollo interno de la empresa en pro(ectos de desarrollo de interfaces de pedidos. P-'7452+24*.'8 E 7'*.-'(48 54 (1 4G1(9172)*. En la siguiente tabla se detallan los procedimientos ( controles a los 'ue se les efectuaran las pruebas. P-'7452+24*.'8 E C'*.-'(48 R4G282)* 54( 79+,(2+24*.' 54( (4G1*.1+24*.' 54 -4L94-2+24*.'8 1*.48 54( 2*272' 54( ,-'E47.' R4G282)* 54 ('8 -48,'*813(48 54( ,-'E47.' E (1 5462*272)* 54 898 17.2G251548 R4G282)* 54 ('8 4*.-4*1+24*.'8 E 4*.-4=13(4 54( ,-'E47.' R4G282)* 54 ('8 *2G4(48 54 ,-94318@ 4*.-4=13(4@ 1-7C2G'8@ ,1-.272,1*.48 E -489(.15'8 54 (18 +28+18 R49*2)* 54 2*272'. O3;4.2G'8 54 C'*.-'( C9+,(2+24*.' C9+,(2+24*.' C9+,(2+24*.' C9+,(2+24*.'

$e reali/ara una reuni,n de inicio en donde se coordinaran aspectos de la evaluaci,n, se presentaran las fec"as de la evaluaci,n ( se aclararan algunas dudas. R479-8'8: Entrevistas O384-G172)*: Esta planeaci,n est sujeta a modificaciones durante el transcurso de la evaluaci,n. P-4,1-15' ,'-. 7racel(s Peuela &i/et +uo/ 2os# Pinto

Una de las partes importantes dentro de sta auditora a la Empresa JCain & Co., se dio en la planeacin de los procesos a evaluar, igual el personal que particip en la facilidad de la informacin; siempre se debe pensar que a! personal asignado por la organi"acin con el suficiente nivel para poder coordinar el

desarrollo de la auditora, proporcionarnos toda la informacin que se solicite ! programas las reuniones ! entrevistas requeridas. En caso de sistemas comple#os se deber$ contar con personal con conocimientos ! e%periencias en $reas especficas como base de datos, redes, etc., esto no significa que solo una persona tenga los conocimientos ! e%periencias se&aladas, pero si deben intervenir una o varias personas con las caractersticas apuntadas. Contar con personas con las caractersticas de tcnico en inform$tica, conocimientos de administracin, contadura ! finan"as, e%periencia en el $rea de inform$tica, en operacin ! an$lisis de sistemas, conocimiento ! e%periencia en psicologa industrial, conocimientos de los sistemas operativos, base de datos, redes ! comunicaciones, dependiendo del $rea ! caractersticas a auditar ! conocimiento de los sistemas m$s importantes.

El ob#eto de tener el primer contacto en la investigacin preliminar es percibir r$pidamente las estructuras fundamentales ! diferenciales principales entre el organismo auditar ! otras organi"aciones que se a!an investigado, nos permita tener una idea global.

Cuando el auditor considera que los controles internos del sistema no son satisfactorios, debe directamente proceder a se&alar las recomendaciones para me#orar los controles de los sistemas, en ve" de proceder a revisarlos ! probar controles alternos.