UniversidaddeElSalvador

FacultaddeIngenierayArquitectura
EscueladeIngenieradeSistemasInformticos
AuditoriadeSistemasAUS115

Tema
CasosdeISOyCOSO1ResueltosGrupo#9,10

Catedrtica
Inga.IngridMoreno

Integrantes
LinaresCordero,KarlaOdalis

LC08029

BarreraEscobar,MarcosMauricio

BE10003

GomezMancia,JobEliezer

GM05128

BeltranDominguezJoseEduardo

BD03006

RamirezFuentes,DanielAlfredo

RF08018

GonzalezMuozAlvaroAlejandro

GM05126

CiudadUniversitaria,15deOctubre2015

CASO:
COSOI

SOFTSYS INC es una empresa dedicada al desarrollo de aplicaciones mviles y

sistemas a la medida, estaempresacuenta conuna breve trayectoria pero conuna
gran experienciaysatisfaccin de sus clientes,estaempresafundadahaceunos10
aos ha crecido grandemente en el nmero de empleados por lo que se est
pensandollevaracabounprocesodecambioensuorganizacin.

Durante dos aos consecutivos la empresa ha generado grandes utilidades y la

gerencia general cree que la empresa est funcionando como debiera y por lo
tanto no ve la necesidad de mejorar su control interno dentro de esta
reestructuracin. Usted trabaja dentro de la unidad de auditora interna y est
convencido que las utilidades se han dado gracias a condiciones favorables del
mercado y no dela empresa, pero queseconvertirnenprdidas tan prontocomo
sereviertaestasituacin.

Desde hace una semanas atrs usted viene recopilando informacin para elaborar
un informe COSO para detectar la vulnerabilidad de la empresa y convencer a la
gerenciadelaimportanciademejorarelprocesodecontrolinterno.

Dentro de los problemas que ha encontrado estn: la estructura organizacionalno

est definida generando que algunos empleados reciben rdenes de ms de un
superior, existen solo procedimientos aislados que son incluso confusos y
contradictorios y adems no se ha definido qu persona ser la responsable de
realizarlo,noexisteunplandeorganizacinniobjetivosdelargoplazo.

Se encontr que la empresa cuenta con buenas polticas y normas de salud y

seguridad para sus empleados, que existe monitoreo de la instalaciones, hay
registros de lasoperacioneslegales que realiza laempresa (lascualesustedaudita
cada cierto periodo), se evala el desempeo delos empleados, y enel desarrollo
de los proyectos se aplican las correcciones necesarias para que se realice en el
tiempoestimado.

EvaluarconrespectoaCOSOI
De los5apartados deCOSOI elegir uno y realizarlalistaderiesgosconsudebida
calificacin.
Realizar el diagnstico con sus debidas recomendaciones segn el apartado
elegido.

Problemticaencontrada

SOFTSYSINC,esuna empresade desarrollode aplicaciones mvilesysistemasa

la medida. Esta empresa cuenta con una corta trayectoria pero gran experiencia.
Aproximadamente10aos.
La empresa ha crecido en tamao y en recurso humanos, por lo que se quiere
realizarcambiosdentrodesuestructuracininterna.
Lasutilidades obtenidasestos 2ltimosaoshansidoporunfavorableambientede
mercadeo. Pero no se est llevando actualmente un control interno correcto, de
modo que, de seguir bajo esta tendencia, cuando el ambiente de mercadeo
favorabledesaparezca,existirnprdidasdeutilidaddentrodelacompaa.
Recopilando los problemas encontrados dentro del control interno de la empresa
tenemos:
Laestructuraorganizacionalnoestdefinida:
Generandoquealgunosempleadosrecibanrdenesdemsdeunsuperior
Existenciadeprocedimientosaislados,confusosycontradictorios:
Inclusivenoexistenpersonasresponsablesderealizarestosprocedimientos.

Origendelaauditora

Auditora interna, por parte del rea de auditora Interna. Para la verificacin dela
administracindelaempresa

Evaluacinderiesgos

Estudiando los riesgos y problemticas encontradas dentro de la organizacin

internadelaempresahemosdetectadocomoriesgoslossiguientespuntos
Riesgodeinoperatividadporprocedimientoscontradictorios
Riesgosdeinoperatividadpordualidadderdenes
Riesgosdeproduccinerradaporprocedimientosconfusos
Riesgosdebajademoralalosempleados
Riesgosdenocomunicacinporprocedimientosaislados

Anlisisderiesgoporamenaza
RIESGO=LAPROBABILIDADDELAAMENAZAPORLAMAGNITUDDELDAO
RIESGOALTO1216
RIESGOMEDIODE89
RIESGOBAJO16

Columnas
=Magnituddeldaoocurra
Filas
=Probabilidadquesedelaamenaza

 Riesgodeinoperatividadporprocedimientoscontradictorios
4

12 16

12

Como resultado el valor del riesgo es 12 y es un riesgoalto laprobabilidad

quela amenaza secumpla es de 3 y la magnituddeldaoes4porlocualel
resultado es de 12 en una escala alta donde se visualiza que repercusin
tendr elriesgo encontrado y lamagnituddel daosi sedieraen tiemporeal
ocomounaproyeccindeloocurrido

Riesgosdeinoperatividadpordualidadderdenes
4

12 16

12

El riesgotiene un valor de8en un nivelmedioqueporrdenesdoblessede

una inoperatividad de los procesos de la empresa y este tenga que detener
suordenes.

Riesgosdeproduccinerradaporprocedimientosconfusos
4

12 16

12

El valor de este riesgo es de 12 por locual est en el rango alto ya queen

procesosdeproduccin esmuydelicadoquesucedaunprocesoerrneoeso
costaramucho tiempoydineroinvertidoenelcual tendraqueinvertirmucho
esfuerzo

 Riesgosdebajademoralalosempleados
4

12 16

12

El valor del riesgo es de 4 esa en la escala baja al empleado se le puede

incentivar de varias formas no solo de una manera organizndose bien la
administracindepersonalyrecursohumanoocapacitandodealgunaforma.

Riesgosdenocomunicacinporprocedimientosaislados
4

12 16

12

Laprobabilidad deeste riesgoes de 3 y su magnituddeldaoporigualesta

en una escala media con un valor de 9 la falta de comunicacin dentro de
una empresa es vital y de mucha ayuda para no cometer errores de los
cualesluegoseanmuyperjudiciales

ResultadodelAnlisis
Riesgo

Tipo de Recomendacin
Riesgo

Riesgo de inoperatividad por Alta

procedimientoscontradictorios

Tipo de control preventivo paraunmejor

controldelosprocedimientos

Riesgo de inoperatividad por Media

dualidadderdenes

Tipo de control detectivo como verificar

procesosmanualesorepetitivos

Riesgo de produccin errada Alta

porprocedimientosconfusos

Tipo de control preventivo y correctivo

paraevitargastosinnecesarios

Riesgos de baja de moral a los Baja

empleados

Tipo de control detectivo al encontrar

dicha situacin lo mejor es buscar
alternativascomoincentivaralpersonal

Riesgos de no comunicacin Media

porprocedimientosaislados

Tipo de control preventivo y correctivo

en forma ordenada y concisa en
procesosmanualesosistematizados

CASO:
ISO

OBJETIVOGENERAL

Identificar y analizar a travs de una auditoria de campo actividades relacionadas

con los objetivos de calidad en base a la normatividad ISO 9000:2008. Aplicado a
una empresa del sector informtico con el fin de proponer acciones de mejora a
procesosconfallasbasadoenlaidentificacindelasmismas.

OBJETIVOSESPECFICOS
Analizarlasituacinactualdeunaempresadelsectorinformtico.
Establecer situaciones que deben modificarse con miras a lograr la certificacin
conformeconlanormaISO.9001:2008

DESCRIPCINDELCASO

En el departamento de RRHH, los auditores consultan a la jefa auditadasobreel

mtodo usado para demostrar que el personal est consciente de la pertinencia e
importancia de sus actividades y de cmo contribuyen al logro de los objetivos de
calidad. La auditada manifiesta, que a cada uno de los colaboradores se leshace
referencia a esta cuestin mientras se les da a conocer sus funciones y
responsabilidades descritas en los perfiles de puesto respectivos, y lo evidencian
con una firma al final de este. Los auditores aceptan la respuesta auditada y
aprovechan para realizar un recorrido por las instalaciones, procediendo a
entrevistara20 colaboradores, de lamuestraanalizada12noconocenlapolticade
calidady15notienenideadecmocontribuyenalosobjetivosdelacalidad.
Partiendo de lasituacinplanteada anteriormenteyenbase alapartado 6.2.2de la
normaISO90012008determinar:

Existenciadeinconformidad.
Justificacin.
Orientacin.(Tomarcomobaseelejemploplanteadoenlaexposicin).

ANEXO

TEXTODELANORMAISO90012008
6.2.2Competencia,formacinytomadeconciencia
Laorganizacindebe:
a) Determinar la competencia necesaria para el personal que realiza trabajos
queafectanalaconformidadconlosrequisitosdelproducto.

b) Cuando seaaplicable, proporcionarformacinotomaraccionesparalograrla

competencianecesaria.
c) Evaluarlaeficaciadelasaccionestomadas.
d) Asegurarsedeque su personales consciente delapertinencia eimportancia
desusactividadesydecmocontribuyenallogrodelosobjetivosdecalidad.
e) Mantener los registros apropiados de la educacin, formacin,habilidadesy
experiencia.

Existenciadeinconformidades.
Los colaboradores, al no tener idea de las polticasde calidad y otrosno saber en
que ayudan en la calidad de la empresa, podra decirse que existe inconformidad
entre lo que se espera por la jefa auditada y lo que los colaboradores estn
percibiendo esto puede provocar desmotivacin en los trabajadores y en casos
peoresladesercinocambiodeempresa.

Justificacin:
En el caso claramente cita que la jefa auditadahablade serclara y especfica en
las tareas y objetivos de los puestos de sus colaboradores,peroenlas entrevistas
sepercibeunambientededesconocimientodelobjetivoplanteadoporlajefatura

Orientacin:
Siempre que el enunciado tenga las palabras objetivos de calidad, importancia de
actividades,estdandoreferenciaalapartado6.2.2