Mejora control interno Pinturas Cóndor

ESCUELA POLITCNICA DEL EJRCITO
DEPARTAMENTO DE CIENCIAS ECONMICAS,

ADMINISTRACIN Y DE COMERCIO
CARRERA: INGENIERA EN FINANZAS Y AUDITORIA
TESIS PREVIA A LA OBTENCIN DEL TTULO DE:
INGENIERO EN FINANZAS, CONTADOR PBLICO _ AUDITOR
REDISEO Y PROPUESTA DE MEJORAMIENTO DEL SISTEMA
DE CONTROL INTERNO ADMINISTRATIVO, APLICADO A LA
EMPRESA
PINTURAS
CNDOR,
DEDICADA
FABRICACIN DE PINTURAS
LUIS OCTAVIO ESTVEZ YPEZ
DIRECTOR:
DR. Patricio Orcs Salvador
CODIRECTOR:
DR. EDUARDO RON SILVA

SANGOLQUI, MARZO DEL 2007
LA
CERTIFICADO
CERTIFICAMOS QUE LA PRESENTE TESIS DE GRADO, REDISEO Y

PROPUESTA DE MEJORAMIENTO DEL SISTEMA DE CONTROL INTERNO
ADMINISTRATIVO, APLICADO A LA EMPRESA PINTURAS CNDOR,
DEDICADA A LA FABRICACIN DE PINTURAS, FUE REALIZADA EN SU
TOTALIDAD POR EL SEOR LUIS OCTAVIO ESTVEZ YPEZ, PREVIA LA
OBTENCIN DEL TTULO DE INGENIERO EN FINANZAS, CONTADOR
PBLICO _ AUDITOR EN CUMPLIMIENTO A LAS DISPOSICIONES
LEGALES Y REGLAMENTARIAS DEL DEPARTAMENTO DE CIENCIAS
ECONMICAS, ADMINISTRACIN Y DE COMERCIO DE LA ESCUELA
POLITCNICA DEL EJRCITO.
SANGOLQUI, MARZO DEL 2007
DIRECTOR
DR. PATRICIO ORCS SALVADOR
CODIRECTOR
DR. EDUARDO RON SILVA
DEDICATORIA
Todo el sacrificio que representa culminar una carrera slo se lo puede

dedicar a quienes vivieron da a da las alegras, tropiezos, fracasos y
desilusiones como son la familia, quienes con una voz de aliento o una
simple sonrisa levantan el espritu para llegar a la meta tan anhelada.
Gracias por todo el apoyo brindado durante esta etapa de mi vida.
A ustedes.
AGRADECIMIENTO
Slo puedo agradecer a la vida que nos brinda las

oportunidades necesarias para cumplir todos nuestros
sueos y metas.
Y un agradecimiento especial a la Empresa Pinturas
Cndor S.A. que permiti aplicar mi conocimiento
para la elaboracin de esta tesis.
NDICE
CONTENIDO
PGINA
CAPTULO I ........................................................................................................................ 1
1.
ASPECTOS GENERALES.................................................................................. 1
1.1.
ANTECEDENTES. ........................................................................................ 1
1.1.1.
BASE LEGAL DE LA EMPRESA. ..................................................... 1
1.2. LA EMPRESA. ............................................................................................... 2
1.2.2.
ORGANIGRAMAS. ............................................................................... 6
1.2.2.1. ESTRUCTURAL. ............................................................................. 6
1.2.2.2. FUNCIONAL. .................................................................................... 8
1.2.2.3. DE PERSONAL.............................................................................. 20
CAPTULO II ..................................................................................................................... 22
2.
ANLISIS SITUACIONAL. ............................................................................... 22

2.1.
ANLISIS INTERNO. ................................................................................. 22
2.1.1.
REA DE PROYECTOS Y SISTEMAS. ....................................... 25
2.1.1.2. PROYECTOS Y CONTROL DE CALIDAD. ........................... 29
2.1.1.3. PRODUCCIN. .............................................................................. 34
2.1.1.4. MANTENIMIENTO Y SOPORTE TCNICO........................... 38
2.2. ANLISIS EXTERNO. ............................................................................... 42
2.2.1.
INFLUENCIAS MACROECONMICAS. ...................................... 42
2.2.1.1. FACTOR POLTICO. .................................................................... 42
2.2.1.2. FACTOR ECONMICO. .............................................................. 43
2.2.1.3. FACTOR SOCIAL.......................................................................... 43
2.2.1.4. FACTOR TECNOLGICO. ......................................................... 44
2.2.1.5. FACTOR LEGAL. .......................................................................... 44
2.2.2.
INFLUENCIAS MICRO AMBIENTALES. ..................................... 45
2.2.2.1. CLIENTE.......................................................................................... 45
2.2.2.2. PROVEEDOR................................................................................. 47
2.2.2.3. COMPETENCIA............................................................................. 48
2.2.2.4. PRECIOS. ....................................................................................... 49
CAPTULO III .................................................................................................................... 50
3.
DIRECCIONAMIENTO ESTRATGICO........................................................ 50
3.1.
MISIN. ......................................................................................................... 50
3.2.
VISIN ........................................................................................................... 50
3.4.
POLTICAS. .................................................................................................. 51
4.
REDISEO Y PROPUESTA DE MEJORAMIENTO DE LOS
CONTROLES INTERNOS ADMINISTRATIVOS EN EL REA DE

DESARROLLO Y ADQUISICIONES DE APLICACIONES O SISTEMAS
INFORMTICOS.......................................................................................................... 54
4.1.
EVALUACIN DEL CONTROL INTERNO ADMINISTRATIVO ..... 54
4.2.
MEDICIN DEL RIESGO DE CONTROL ............................................. 61
4.3.
RESULTADOS DE LA EVALUACION DEL CONTROL INTERNO
ADMINISTRATIVO. ................................................................................................. 63
4.4.
PROPUESTA DEL MEJORAMIENTO DEL CONTROL INTERNO
ADMINISTRATIVO. ................................................................................................. 65
4.5.
EVALUACIN CONTINUA. ..................................................................... 74
CAPITULO V ..................................................................................................................... 80
5.1.
EVALUACIN DEL CONTROL INTERNO ADMINISTRATIVO ..... 80
5.2.
MEDICIN DEL RIESGO DE CONTROL ............................................. 86
5.3.
RESULTADOS DE LA EVALUACIN DEL CONTROL INTERNO
ADMINISTRATIVO. ................................................................................................. 87
5.4.
ADMINISTRATIVO. ................................................................................................. 89
5.5.
EVALUACIN CONTINUA. ..................................................................... 98
CAPITULO VI .................................................................................................................. 105

6.

PROODUCCIN. ....................................................................................................... 105
6.1.
EVALUACIN DEL CONTROL INTERNO ADMINISTRATIVO ... 105
6.2.
MEDICIN DEL RIESGO DE CONTROL ........................................... 111
6.3.
ADMINISTRATIVO. ............................................................................................... 111

6.4.
ADMINISTRATIVO. ............................................................................................... 112

6.5.
EVALUACIN CONTINUA. ................................................................... 119
CAPITULO VII................................................................................................................. 125

7.

MANTENIMIENTO Y SOPORTE. .......................................................................... 125
7.1.
7.2.
MEDICIN DEL RIESGO DE CONTROL ........................................... 128
7.3.
ADMINISTRATIVO. ............................................................................................... 129

7.4.
ADMINISTRATIVO. ............................................................................................... 130

7.5.
EVALUACIN CONTINUA. ................................................................... 135
CAPITULO VIII ............................................................................................................... 139

8.
EJERCICIO PRCTICO DEMOSTRATIVO DEL REDISEO Y
PROPUESTA DE MEJORAMIENTO DEL CONTROL INTERNO

ADMINISTRATIVO PARA LOS PROCESOS ADMINISTRATIVOS DEL
DEPARTAMENTO DE PROYECTOS Y SISTEMAS, DETALLADO POR
REAS. ........................................................................................................................ 139
8.1.
8.1.1.
REA DE DESARROLLO Y ADQUISICIN DE
APLICACIONES O SISTEMAS INFORMTICOS. ................................... 139
8.1.2.
REA DE PROYECTOS Y CONTROL DE CALIDAD. ........... 147
8.1.3.
REA DE PRODUCCIN. ............................................................. 154
8.1.4.
REA DE MANTENIMIENTO Y SOPORTE. ............................. 161
8.2.
MEDICIN DEL RIESGO DE CONTROL. .......................................... 165
8.2.1.
8.2.2.
8.2.3.
REA DE PRODUCCIN. ............................................................. 166
8.2.4.
8.3. RESULTADOS DE LA EVALUACIN DE CONTROL INTERNO
ADMINISTRATIVO. ............................................................................................... 167
8.3.1.
8.3.2.
8.3.3.
REA DE PRODUCCIN. ............................................................. 171
8.3.4.
8.4. PROPUESTA DEL MEJORAMIENTO DEL CONTROL INTERNO
ADMINISTRATIVO. ............................................................................................... 173
8.4.1.
8.4.2.
8.4.3.
REA DE PRODUCCIN. ............................................................. 191
8.4.4.
8.5. EVALUACIN CONTINUA. ................................................................... 205
8.5.1.
8.5.2.
8.5.3.
REA DE PRODUCCIN. ............................................................. 217
8.5.4.
CAPITULO IX .................................................................................................................. 227
9.
CONCLUSIONES Y RECOMENDACIONES. ............................................ 227

9.1.
CONCLUSIONES. .................................................................................... 227
9.2.
RECOMENDACIONES. ........................................................................... 229
10. BIBLIOGRAFA. ................................................................................................ 231
PRESENTACIN.
La presente tesis fue elaborada enfocada a la resolucin de problemas

presentados en la implementacin de nuevas aplicaciones informticas, en los
procesos productivos de la Empresa Pinturas Cndor S.A., los cuales al
momento de ser utilizados generaban deficiencias o errores, fruto de la no
existencia o la mala aplicacin de los Controles Internos Administrativos, por
parte del rea de Proyectos y Sistemas.
Tambin la aplicacin del proyecto de tesis fue enfocada a las otras funciones
que desempeaba el rea como tal, como son el Soporte Tcnico a los
usuarios por falta de un Control de rdenes de Trabajo para la solucin de
problemas existentes con los equipos manejados por los clientes internos de la
Empresa; esta situacin se generaba por la no utilizacin del Control Interno en
la asignacin de prioridades en base a tablas y parmetros ya definidos para su
proceso.
La no asignacin de tareas administrativas especficas que determinen

responsabilidad en la ejecucin de un control de calidad en los procesos de
mantenimiento de sistemas y equipos daba como resultado la ejecucin de
reproceso,
tanto
en
la
generacin
de
Informes
Financieros
como
Administrativos y de la misma manera en la generacin de procesos de

controles a nivel de inventarios, materias primas y productos terminados.
INTRODUCCIN.
La presente tesis ha desarrollado los siguientes captulos, los cuales permitirn
apreciar el enfoque del negocio de pinturas en la parte general de la Empresa,
al igual que el desarrollo de los procesos administrativos en la Jefatura de
Proyectos y Sistemas.
En el Captulo primero se podr encontrar todos la informacin general de la

Empresa, como son su base legal y conformacin, una breve resea histrica
del proceso de formacin y crecimiento, as como la implementacin de
procesos tcnicos, tecnolgicos y de control de calidad, para posteriormente
detallar la conformacin de las diferentes estructuras organizacionales por
medio de organigramas, los cuales darn el enfoque estructural, de
funcionalidad por reas y jefaturas y el de personal con sus cabezas
principales.
En el Captulo Segundo se desarroll un anlisis situacional de la Empresa,

desde el punto de la Jefatura de Proyectos y Sistemas, con su impacto a nivel
interno, por medio de sus departamentos de:
Desarrollo y Adquisicin de Aplicaciones o Sistemas Informticos.

Proyectos y Control de Calidad.
Produccin.
Mantenimiento y Soporte Tcnico.
Tambin se realiz un anlisis de la incidencia de factores externos a la

Empresa y enfocados a la Jefatura de Sistemas, con respecto a las influencias
que pudieron determinarse como un factor de impacto, como los Factores
Macroeconmicos y Micro Ambientales.
En el Captulo Tercero se ejecut un levantamiento de la informacin

estratgica de la Empresa, con sus puntos principales como son:
Misin.
Visin.
Objetivos.
Polticas.
Estrategias
Principios y Valores.
En el Captulo Cuarto se desarroll el proceso de rediseo y mejoramiento del

Sistema de Control Interno Administrativo para el Departamento de Desarrollo
o Adquisicin de Aplicaciones o Sistemas Informticos, evaluando el Control
Interno Administrativo, haciendo una Medicin del Riesgo de Control, la
obtencin de resultados de la Evaluacin del Control Interno Administrativo y la
elaboracin de una nueva propuesta del mejoramiento del mismo, que se
plasm en un nuevo cuestionario para el proceso de Evaluacin Continua, que
permitir disminuir el Riesgo de Control en el desarrollo de sistemas
informticos o en la adquisicin e implementacin de nuevos sistemas o
aplicaciones.
En el Captulo Quinto se ejecut el proceso de rediseo y mejoramiento del

Sistema de Control Interno Administrativo para el Departamento de Proyectos y
Control de Calidad, evaluando el Control Interno Administrativo, haciendo una
Medicin del Riesgo de Control, la obtencin de resultados de la Evaluacin del
Control Interno Administrativo y la elaboracin de una nueva propuesta del
mejoramiento del mismo, que se plasm en un nuevo cuestionario para el
proceso de Evaluacin Continua, permitiendo a futuro lograr un mejor
desenvolvimiento en la ejecucin de nuevos proyectos informticos o la
aplicacin de un correcto Control de Calidad a las aplicaciones y sistemas
informticos.
En el Captulo Sexto se realiz el proceso de rediseo y mejoramiento del

Sistema de Control Interno Administrativo para el Departamento de Produccin
de Sistemas Informticos, evaluando el Control Interno Administrativo,
haciendo una Medicin del Riesgo de Control, la obtencin de resultados de la
Evaluacin del Control Interno Administrativo y la elaboracin de una nueva
propuesta del mejoramiento del mismo, que se plasm en un nuevo

cuestionario para el proceso de Evaluacin Continua, permitiendo que los
procesos administrativos ejecutados sean de un ndice de calidad alto, tratando
que el Riesgo de Control sea el mnimo y que la Empresa pueda desarrollarse
de manera eficiente y con informacin confiable y segura y procesos
informticos eficientes y efectivos.
En el Captulo Sptimo se desarroll el proceso de rediseo y mejoramiento del

Sistema de Control Interno
Administrativo para el Departamento de
Mantenimiento y Soporte Tcnico para Equipos y Sistemas Informticos,

evaluando el Control Interno Administrativo, haciendo la Medicin del Riesgo
de Control, la obtencin de resultados de la Evaluacin del Control Interno
Administrativo y la elaboracin de una nueva propuesta del mejoramiento del
mismo, que se plasm en un nuevo cuestionario para el proceso de Evaluacin
Continua, que permitir disminuir el Riesgo de Control en el soporte al usuario
y mantenimiento de sistemas informticos y equipos de cmputo, permitiendo
de esta manera tener herramientas que den apoyo en la ejecucin de procesos
de la Empresa que necesiten de los respaldos tecnolgicos de sistemas.
El Captulo Octavo se refiere a que una vez terminados los procesos de

evaluaciones y rediseos se procedi a realizar un ejercicio prctico que nos
permiti determinar el impacto en la medicin del Riesgo de Control, en los
Sistemas de Control Interno Administrativo para el rea de Proyectos y
Sistemas de la Empresa.
Por ltimo en el Captulo Noveno se emitieron las conclusiones y

recomendaciones correspondientes al proceso de Evaluacin de Sistema de
Control Interno Administrativo
en base a los resultados obtenidos, dar
pautas de los procesos que no tienen un control Interno apropiado y cuales son
las recomendaciones que pueden aplicarse para el mejoramiento de proceso.
CAPTULO I
1. ASPECTOS GENERALES
1.1. ANTECEDENTES.
1.1.1. BASE LEGAL DE LA EMPRESA.

Originalmente fue fundada con el nombre de Industria Qumica Borja y Lieb
en el ao 1939 y en la escritura dice que era una industria dedicada a la
fabricacin y comercializacin de pinturas y barnices.
Los datos de constitucin presentan el siguiente detalle:
ACCIONISTAS:
Ewald Schiller y Pablo Anhalzer.
CONSTITUCIN: 26 de abril de 1939

CAPITAL:
100.000 sucres
NOTARA:
17 de diciembre de 1946 con el Dr. Jos Elias de la Torre
cuando Pablo Anhalzer cede su 40% de acciones a: Pablo Borja, Ewald Schiller
y Teodor Pablo Lieb.
CODIGO SUPERINTENDENCIA DE COMPAAS: 307-1946
REGISTRO DE LA PROPIEDAD:
21 de diciembre de 1946
1.1.2. OBJETIVOS DE LA EMPRESA.

Participar y ganar el Premio de Responsabilidad Integral y el Premio a la
Excelencia Ambiental.
Desarrollar Plan de premiacin al Mejor Proveedor con 20 proveed ores.
Reducir el volumen de residuos del cementerio en un 30%, plasmado en

nmero de tambores respecto al stock del 2005.
Reducir el volumen de inventarios de productos terminados que se mantienen

en bodega.
Incrementar el porcentaje de participacin en ventas dentro del mercado de

pinturas.
Crear una cultura de servicio al cliente en todo el personal que labora en la

Empresa.
Reducir el ndice de demanda insatisfecha de los distribuidores y clientes a

nivel de productos no disponibles en bodega.
1.2. LA EMPRESA.
1.2.1. RESEA HISTRICA.

PINTURAS CNDOR S.A. es una sociedad annima domiciliada en la ciudad
de Quito-Ecuador, fundada en abril de 1939.
PINTURAS CNDOR S.A. est conformado por tres plantas industriales:

Pinturas, Resinas y Diluyentes.
Las actividades bsicas de PINTURAS CNDOR S.A. son:
En la Planta de pinturas: la produccin, mediante molienda y dilucin, de

pinturas y recubrimientos para el sector arquitectnico, metal mecnic o,
maderera, ensamblaje - repinte automotriz, mantenimiento - proceso y su
comercializacin.
En la planta de resinas: la produccin y comercializacin de resinas alqudicas,

polisteres, emulsiones vinil acrlicas, emulsiones acrlicas, pegantes vinlicos,
steres de colofonia, pegantes de PVC.
En
la
planta
de
diluyentes:
la
produccin
mediante
la
mezcla
homogeneizacin de solventes, as como su comercializacin.
El 26 de abril de 1939 fue fundada en Quito la Sociedad de nombre colectivo

Cndor Industria Qumica Borja & Leib, conformada por dos socios, el Coronel
Pablo Borja, como financista y el tcnico alemn Sr. Teodor Leib. El 7 de
diciembre
de 1946, se convierte en Cndor Industria Qumica S. A. y
posteriormente en 1979, se cambi al nombre actual: Pinturas Cndor S.A.
En 1972, el Sr. Frank Seelig compra el paquete accionario de la Empresa. El Sr

Seelig de inmediato introduce cambios en el sistema de produccin, compra
nueva maquinaria e implanta un nuevo sistema de mercadeo de los productos
de ese entonces, esmaltes (Tan), anticorrosivos y pinturas vinlicas y lacas de
nitrocelulosa tanto para madera como para autos, a los que se aadi la
produccin de thinner.
En 1973 se compr un terreno de 16.000 m2 en el sur de Quito, donde se

levant Resinas Andinas S.A. y luego la planta para Pinturas Cndor.
Posteriormente Inrepsa S.A. Despus se realizaron otras adquisiciones hasta
llegar a obtener una rea de 67.706 m2.
Al salir la fbrica de su viejo edificio del norte en 1978, se vi la necesidad de

dejar all un punto de venta; se empez entonces con el primer gran local de
ventas, EXPOCOLOR.
En este lugar, en 1994 se termin de construir un moderno edificio, en donde

se estableci un almacn muy amplio, salas de exhibicin y oficinas en varios
pisos.
En Guayaquil, en el naciente barrio La Alborada, se abri otro importante

almacn en 1992.
La poltica de mercadeo cambi hace pocos aos en lo referente a almacenes

propios y es as que desde esa fecha se han inaugurado progresivamente
3
varios almacenes en las principales ciudades del Pas, especialmente en la

costa.
Hoy, adems del Centro de Distribucin de Guayaquil, se tienen Centros de

Distribucin en Ibarra, Ambato, Santo Domingo, Manta, Machala, Cuenca y
Loja.
En 1998 se fusionaron las tres Empresas, Pinturas Cndor, Resinas Andinas e

Inrepsa. Esta fusin ha dado mucha ms eficiencia.
Desde 1981 hasta 1996 se mantuvo un contrato de licencia con E.I. DuPont de
Nemours, para la produccin y distribucin de lacas para el repinte de
automviles, tambin suministra pintura a tres plantas ensambladoras de autos.
Desde 1995 se comercializan pinturas de mantenimiento industrial, bajo la
licencia de The Carboline Co.
Luego de un proceso que dur aproximadamente dos aos, Pinturas Cndor

S.A. consigui la Certificacin ISO 9001, el 26 de abril de 1996, con la
calificacin de Bureau Veritas Quality International.
Desde 1997 se mantienen relaciones comerciales y tecnolgicas en la lnea de

repinte automotriz, con la ms grande Empresa de pinturas en el mundo, Akzo
Nobel, con sede en Holanda.
Actualmente se emplean un total de 258 personas, entre personal de planta,

administrativo y mercadeo y 102 personas en nuestro canal propio de
distribucin Expocolor.
Las relaciones obrero-patronales se mantienen en excelente estado, siendo la

funcin del Departamento de Desarrollo Humano preservar dicho aspecto.
Desde esa fecha hasta la presente, Pinturas Cndor presenta un crecimiento
acelerado dentro del mercado nacional e internacional de pinturas y afines.
Bajo el mismo concepto se visualiza la construccin del Complejo Industrial en

el sur de la ciudad de Quito, donde se construyeron las plantas de Pinturas,
Resinas y Diluyentes. Con estas plantas industriales se comienza un proceso
de sustitucin de importaciones de materias primas
Las modernas instalaciones han crecido con el paso de los aos, en forma
modular y de acuerdo con la demanda creciente de sus productos, llegando a
tomar la forma actual. La compaa nunca cesa de crecer, razn por la que se
ha posicionado como lder en el mercado de pinturas y afines.
Debido a la globalizacin y al aumento en la competitividad de los mercados, el

Grupo Cndor ha decidido reforzarse mediante la fusin de sus Empresas bajo
el nombre de Pinturas Cndor S.A., la ms antigua y representativa del grupo.
Para alcanzar este xito ha sido de vital importancia la gran dedicacin de cada
una de las personas que conforman la compaa y la confianza de los
ecuatorianos al preferir sus productos
Para conseguirlo ha sido necesaria la implementacin de Centros de

Distribucin en las principales ciudades del pas que cubren la gran demanda
de sus productos y la apertura de puntos de venta en Quito, Guayaquil,
Cuenca, Ambato, Manta, Santo Domingo, Ibarra, Machala, Loja y Orellana.
1.2.2. ORGANIGRAMAS.
Un organigrama es la representacin grafica de la estructura orgnica de una
institucin o de una de sus reas o unidades administrativas, en la que se
muestran las relaciones que guardan entre si los rganos que la componen.
1.2.2.1. ESTRUCTURAL.
El organigrama estructural es una representacin grafica de la Empresa en el

cual se detalla todas la unidades administrativas de la misma, sealando sus
relaciones de jerarqua o dependencia sea este el caso.
A continuacin se presenta el organigrama estructural Vigente en la Empresa:
Franklin Enrique, Organizacin de Empresas, Mc Graw Hill
Presidencia Ejecutiva
Gerencia General
Gerencia de
Mercadeo Y
Publicidad
Gerencia Financiera
Administrativa
Jefatura de
Contabilidad y
Planificacin
Jefatura de
Costos
Coordinacin de
Desarrollo y Adquisicin
de Aplicaciones
Jefatura de
Crdito y
Cobranza
Jefatura de
Sistemas y
Proyectos
Coordinacin de
Proyectos y Control
de Calidad
Jefatura de
Desarrollo
Humano
Coordinacin de
Produccin
Jefatura de
Marcas
Jefatura de
Publicidad
Jefatura de
Capacitacin
Gerencia de
Operaciones
Jefatura
Tcnica
Jefatura de
Mantenimiento
Gerencia de
Logstica
Jefatura de
Planificacin de la
Produccin
Jefatura de
Distribucin
Jefatura de
Servicio al
Cliente
Coordinacin de
Mantenimiento y
Soporte
Gerencia de
Ventas
Jefatura de
Compras y
Comercio
Exterior
Supervisin
Nacional de
Ventas
Jefatura de
Ventas de
Pintrs
Jefatura de
Ventas de
Expocolor
Gerencia de
Proyectos
Jefatura de
Ventas
Instrustriales y
Exportaciones
Asesora
Internacional
Jefatura de
Sistemas de
Gestin
Especialista
Six Sigma
1.2.2.2. FUNCIONAL.
Este tipo de organigrama representa la distribucin de la organizacin de
acuerdo a sus unidades administrativas y sus interrelaciones, las principales
funciones que tienen asignadas dichas unidades, las cuales son detalladas en
el mismo organigrama o detalladas a continuacin de acuerdo a los cdigos
que son incluidos en el grafico.
A continuacin se presenta el organigrama funcional en vigencia en la

Empresa:
Presidencia
Ejecutiva
(1)
Gerencia General
(2)
Gerencia de
Mercadeo Y
Publicidad
(4)
Gerencia Financiero
Administrativo
(3)
Jefatura de
Contabilidad y
Planificacin
(3.1)
Jefatura de
Costos
(3.2)
Coordinacin de Desarrollo y
Adquisicin de Aplicaciones
(3.4.1)
Jefatura de
Crdito y
Cobranza
(3.3)
Coordinacin de
Proyectos y Control de
Calidad
(3.4.2)
Jefatura de
Sistemas y
Proyectos
(3.4)
Jefatura de
Desarrollo
Humano
(3.5)
Coordinacin de
Produccin
(3.4.3)
Jefatura de
Marcas
(4.1)
Jefatura de
Publicidad
(4.2)
Jefatura de
Capacitacin
(4.3)
Gerencia de
Operaciones
(5)
Jefatura
Tcnica
(5.1)
Jefatura de
Mantenimiento
(5.2)
Gerencia de
Logstica
(6)
Jefatura de
Planificacin de la
Produccin
(6.1)
Jefatura de
Distribucin
(6.2)
Jefatura de
Servicio al
Cliente
(6.3)
Coordinacin de
Mantenimiento y Soporte
(3.4.4)
Gerencia de
Ventas
(7)
Jefatura de
Compras y
Comercio
Exterior
(6.4)
Supervisin
Nacional de
Ventas
(7.1)
Jefatura de
Ventas de
Pintrs
(7.2)
Jefatura de
Ventas de
Expocolor
(7.3)
Gerencia de
Proyectos
(8)
Jefatura de
Ventas
Instrustriales y
Exportaciones
(7.4)
Asesora
Internacional
(8.1)
Jefatura de
Sistemas de
Gestin
(8.2)
Especialistas
Six Sigma
(8.3)
1.
Presidencia Ejecutiva.
-
Aprobacin de polticas y procedimientos administrativos.
Liderar las reuniones del Directorio.
Aprobacin del Plan estratgico de cada ao.
Revisar y aprobar las inversiones que realiza la Empresa.
2.
Gerencia General.
-
Aprobar toda inversin, proyecto o gasto de cualquier ndole, que realice

la Empresa y sea superior a US$ 10.000,00 (sea que se cancele en uno
o varios pagos).
Informar de ciertos cambios importantes que se den al interior de la

Empresa, hacia fuera, a gremios, asociaciones, entidades de control,
bancos, clientes, proveedores, y otros.
Autorizar y aprobar el crdito a clientes.
Aprobar las rdenes de venta bloqueadas superiores a US$ 10.000,00

sobre el lmite de crdito aprobado.
Autorizar o negar la inversin de acuerdo con el resultado de la

evaluacin econmica - financiera y las recomendaciones preparadas
por la Gerencia Financiera Administrativa.
Gerencia Administrativo Financiera.
3.
-
Actualizar ante los bancos las firmas autorizadas para girar cheques, de
todas las cuentas corrientes que mantenga la Empresa y mantener un
registro detallado en el que conste la Empresa, el nombre del banco,
nmero de cuenta y firmas autorizadas.
Representar a la Empresa ante la Cmara Ecuatoriana Americana y la

Cmara de Comercio de Quito.
Aprobar las rdenes de venta bloqueadas desde US$ 2.000,00 hasta

US$ 10.000,00 sobre el lmite de crdito aprobado.
Presentar los balances de comprobacin, los estados financieros y el

informe financiero
al
Comit Gerencial y Ampliado, a Instituciones
10
Financieras con las cuales la Empresa mantenga obligaciones bancarias

vigentes o est gestionando recursos financieros y a Organismos
Gubernamentales de Control.
-
3.1
Aprobar gastos por atencin a clientes o proveedores hasta US$ 500,00.
Jefatura de Planificacin y Contabilidad.

-
Emitir los balances de comprobacin mensualmente hasta el segundo

da hbil de cada mes.
Emitir los estados financieros y el informe financiero mensual y

entregarlos, segn sea el requerimiento va correo electrnico y/o un
documento impreso, hasta el dcimo da de cada mes.
Abrir las cajas fuertes en caso de una emergencia.
Coordinar el cambio de clave en caso de fuerza mayor o cambio de

custodios, decisin que deber ser previamente coordinada con la
Gerencia Administrativa Financiera.
Revisar que
las licitaciones y
concursos pblicos
de ofertas, con
sujecin a las leyes vigentes correspondiente en las que participe

Pinturas Cndor, se manejen en forma adecuada y adems de dar el
seguimiento a todo el proceso.
3.2
Jefatura de Costos.
-
Actualizar los costos de los artculos en el sistema BaaN.
Determinar el clculo del CPM (costo promedio mauc).
Generar el informe DOS (das de inventario) por centro de distribucin,

por regin y el pareto del total de inventarios.
Analizar y emitir el informe valorado de los ajustes de inventario y

entregar a la Gerencia General para que autorice el registro contable
respectivo.
Realizar el anlisis de los consumos internos y entrega a terceros para

determinar la razonabilidad de las cifras contables. Esta revisin se lo
har mensualmente.
3.3
Jefatura de Crdito y Cobranzas.
11
Calificar como sujeto de crdito a toda personal natural o jurdica que

cumpla con los requisitos previstos para el efecto.
Asignar Lmites de Crdito.
Controlar la actualizacin de las deudas de los clientes, mediante la

actividad de procesar cada ingreso de caja a la vista o cheque postfechado recibido.
Emitir y cuadrar el Reporte de Cartera (Diarios), adjuntando documentos

de respaldo; debe enviar diariamente a Contabilidad los documentos
para su registro, controlar que los valores recaudados sean los
correspondientes al total de las facturas emitidas,
coordinar con el
personal de la Unidad de Ventas la gestin de cobro de facturas

vencidas y cheques protestados y suspender el despacho a clientes con
cheques protestados, cartera vencida y lmites excedidos.
-
Revisar peridicamente las deudas de clientes para actuar sobre los

saldos vencidos, con el objeto de obtener de la fuerza de ventas, su
inmediata recuperacin, compromiso o coordinacin de soluciones.
3.4
Jefatura de Sistemas y Proyectos.

-
Verificar en forma aleatoria los respaldos de la informacin.
Mantener un control adecuado de mantenimiento preventivo y correctivo

de los equipos de cmputo y todos sus componentes, incluyendo
estaciones de trabajo del usuario final.
Coordinar los procesos de evaluacin y adquisicin de nuevos sistemas

o aplicaciones informticas.
Evaluar el flujo de procesos del rea de produccin de sistemas.
Verificar
que
se
realicen
todos
los
procedimientos
para
la
implementacin de un nuevo sistema informtico.
3.5
Jefatura de Desarrollo Humano.

-
Verificar mensualmente la informacin del desempeo para generar

resultados al Sistema de Remuneracin Variable SRV. En caso de
ausencia del Jefe de Desarrollo Humano, la Gerencia AdministrativaFinanciera es responsable de acceder a la informacin.
Administrar la poltica salarial.

12
Revisar y consolidar el plan anual de capacitacin.
Realizar la preseleccin de candidatos cuando se realiza una nueva

contratacin.
4.
Revisar y aprobar el plan de reconocimiento.
Gerencia de Mercadeo.
-
Definir el portafolio de productos de Pinturas Cndor.
Fijar los precios de los productos comerciales que comercializa Pinturas

Cndor y que se encuentran en la lista de precios.
Aprobar la ejecucin de pintura publicitaria a los clientes. La aprobacin

ser expresa y deber constar en la solicitud
previamente haya
(formulario N1) que
llenado el Representante de Ventas y validado el
Supervisor de Ventas de la zona.

-
Definir las promociones para Distribuidores de las regiones Norte y Sur.
Analizar la inclusin o exclusin de productos al portafolio de

mercaderas.
4.1
Jefatura de Marcas.
-
Realizar los estudios necesarios para incluir y excluir productos del

portafolio de productos.
Realizar el anlisis de los precios de los productos vs. la competencia.
Revisar y analizar el forecast de ventas conjuntamente con la Jefatura

de Planificacin.
Realizar las pruebas de campo de los nuevos desarrollos de productos.
Monitorear la participacin de los productos en el mercado.
4.2
Jefatura de Publicidad.
-
Realizar el diseo y difusin de campaas publicitarias, material

promocional, material POP, etc.
Organizar el lanzamiento de nuevos productos.
Disear y mantener actualizada la pgina Web.
Definir la colocacin de pintura publicitaria, rtulos, vallas, etc., para

publicitar los productos que fabrica y comercializa la Empresa.
13
Definir la imagen de marca de los productos y disear etiquetas, cartas

de colores, etc., con el fin de promocionar los productos.
4.3
Jefatura de Capacitacin.
-
Atender los requerimientos de los clientes en cuanto a capacitacin del

uso y aplicacin de los productos que fabrica y comercializa la Empresa.
Brindar asesora de campo cuando el cliente lo requiere.
Atender los reclamos que presenta los clientes, cuando as lo requiere el

rea de Reclamos.
Definir el cronograma de cursos y capacitacin para todo el ao.
Realizar visitas informativas y de asesora a industrias, talleres, fbricas,

etc., con el fin de dar a conocer los productos que fabrica y comercializa
la Empresa.
5.
Gerencia de Operaciones.
-
Cumplir el plan de produccin enviado por Planificacin.
Optimizar el uso de maquinaria y mano de obra para mantener un alto

grado de productividad con calidad.
Definir los turnos de trabajo para el personal de Produccin.
Optimizar los tiempos de fabricacin para minimizar los tiempos

muertos.
Definir las rutas, maquinaria, tiempos de mano de obra, etc., que se

deben usar para fabricar un producto determinado.
5.1
Jefatura Tcnica.
-
Definir estndares de materias primas y producto terminado.
Realizar la homologacin de materias primas nuevas.
Realizar el desarrollo e investigacin de productos nuevos.
Atender reclamos cuando as lo requiera el rea de Reclamos.
Realizar la correccin y recuperacin de productos no conformes , tanto

en el proceso productivo como durante el almacenamiento y utilizacin.
5.2
Jefatura de Mantenimiento.
-
Definir el cronograma anual de mantenimiento preventivo.

14
Realizar la reparacin o correccin de una mquina cuando esta sufra

daos, mantenimiento correctivo.
Poner en marcha y funcionamiento adecuado los equipos y/o maquinaria

nueva que la Empresa adquiera.
Realizar el mantenimiento de las instalaciones de la Empresa.
Realizar el mantenimiento preventivo y correctivo de las mquinas y

equipos del Sistema Condortrend, que se encuentran en calidad de
prstamo en los locales de los clientes.
6.
Gerencia de Logstica.
-
Aprobar las compras que se realizan diariamente.
Realizar negociaciones con proveedores con el fin de obtener mejores

precios de materias primas y materiales.
Revisar los cumplimientos de los tiempos de entrega de materias primas

y materiales por parte de los proveedores.
Buscar otras alternativas de materias primas que puedan usarse con

mejorar calidad y bajo precio.
Definir los proveedores de servicios de transporte de mercaderas en

cuidad y provincia.
6.1
Jefatura de Planificacin de la Produccin.

-
Definir el plan de produccin semanal.
Realizar el forecast de ventas con proyeccin a tres meses.
Planificar la distribucin de los productos a los centros de distribucin y

almacenes de acuerdo a los mximos y mnimos definidos.
Definir las cantidades y fechas de ingreso de materias primas de

acuerdo al forecast de ventas, tanto de materia prima local, como
importada.
Realizar los procesos necesarios para conseguir que la demanda

satisfecha del cliente, en tems se encuentre dentro del 95% de
cumplimiento.
6.2
Jefatura de Distribucin.
15
Organizar el sistema de distribucin de producto terminado a ciudad y

provincia de tal manera que los productos lleguen a tiempo.
Controlar el inventario de materias primas y producto terminado.
Definir los requisitos mnimos que deben cumplir las Empresas de

transporte.
Realizar inventarios tanto de materia prima como de producto terminado,

a fin de asegurar que hay concordancia entre el fsico y lo ingresado en
el sistema.
Precautelar los inventarios de materias primas y producto terminado, a

fin de evitar prdidas.
6.3
Jefatura de Compras y Comercio Exterior.

-
Realizar la calificacin de proveedores.
Organizar las entregar de materias primas y materiales, tanto de compra

local como importacin, a fin de que lleguen en el tiempo que requiere
planificacin para cumplir con el plan de fabricacin.
Buscar alternativas de proveedores de materias primas y materiales.
Realizar negociaciones con proveedores nacionales e internacionales a

fin de obtener mejores precios y plazos.
6.4
Realizar los procesos necesarios para la exportacin de productos.
Jefatura de Servicio al Cliente.

-
Crear una cultura de Servicio al Cliente en la organizacin.
Maximizar el nmero de llamadas salientes (outbound), que se realizan

en el Call Center.
Minimizar el nmero de llamadas perdidas en el Call Center.
Atender los requerimientos de los clientes internos y externos.
Medir la satisfaccin de los clientes a travs de encuestas telefnicas.
7.
Gerencia de Ventas.
-
Definir la tarifa canal de los clientes.
Realizar negociaciones con los clientes a fin de cumplir con los

presupuestos de ventas previstos.
Otorgar y aprobar descuentos en ventas a nivel nacional.

16
Monitorear el estatus de las ventas a nivel nacional.
Definir el presupuesto de ventas a nivel nacional.
7.1
Supervisin Nacional de Ventas.

-
Monitorear las ventas de Pinturas Cndor.
Definir los presupuestos de ventas por Centro de Distribucin y

Representante de Ventas de Pinturas Cndor.
Realizar el seguimiento de las visitas que realizan los Representantes de

Ventas de Pinturas Cndor.
Recuperar la cartera de los clientes y realizar las acciones necesarias

para recuperar las carteras morosas de Pinturas Cndor.
Buscar nuevos mercados y nuevos clientes para sumarlos al portafolio

de clientes de la Empresa de Pinturas Cndor.
7.2
Jefatura de Ventas de Pintrs.

-
Monitorear las ventas de Pintrs.

Representante de Ventas de Pintrs.

Ventas de Pintrs.

para recuperar las carteras morosas de Pintrs.

de clientes de la Empresa de Pintrs.
7.3
Jefatura de Ventas de Expocolor.

-
Monitorear las ventas de Expocolor.

Representante de Ventas de Expocolor.

Ventas de Expocolor.

para recuperar las carteras morosas de Expocolor.
17

de clientes de la Empresa de Expocolor.
7.4
Jefatura de Ventas Industriales y Exportaciones.

-
Monitorear las ventas de Clientes industriales y exportaciones.

Representante de Ventas de Clientes industriales y exportaciones.

Ventas de Clientes industriales y exportaciones.

para recuperar las carteras morosas de Clientes industriales y
exportaciones.

de clientes de la Empresa de Clientes industriales y exportaciones.
8.
Gerencia de Proyectos.
-
Elegir los proyectos que se van a realizar en la Empresa.
Definir y aprobar los recursos necesarios para la realizacin de un

proyecto.
Realizar seguimiento constante a los proyectos en ejecucin.
Aprobar los green belts y black belts que van a participar en un proyecto
determinado.
Apoyar los cambios y conseguir las facilidades necesarias para la

implantacin de los proyectos terminados.
8.1
Asesora Internacional de Resinas.

-
Realizar el rediseo y reformulacin de las resinas que se comercializan

actualmente.
Investigar y desarrollar nuevas resinas con mejores caractersticas

cualitativas y cuantitativas.
Asesorar a los clientes en el uso y aplicacin de las resinas.
Atender reclamos cuando el rea de Reclamos as lo defina.
Investigar nuevas tecnologas para el proceso de produccin de resinas.
18
8.2
Jefatura de Sistemas de Gestin.

-
Disponer sobre el tratamiento final fsico de residuos peligrosos, previo

la autorizacin del Gerente General (dados de baja en el Comit de
Inventarios, segn el acta notariada).
Capacitar al personal de todas las reas en los procedimientos de

manejo y control de derrames y actualizar estos procedimientos
al
menos una vez al ao. Para el cumplimiento de esta poltica se activarn

los procedimientos.
-
Organizar la realizacin de las auditoras de calidad, ambientales y de

riesgos.
Mantener al da los procesos del Sistema de Gestin de Calidad y Medio

Ambiente.
Organizar la participacin de la Empresa en premios de calidad, medio

ambiente, seguridad industrial, etc.
8.3
Especialistas en Six Sigma.

-
Liderar la realizacin de proyectos en la Empresa.
Monitorear los procesos para determinar las variaciones.
Realizar los cambios pertinentes en los procesos a fin de que las

variaciones en los mismos sean menores.
Informar constantemente a la Gerencia de Proyectos el avance de los

proyectos.
Aplicar las tcnicas Six Sigma en el seguimiento de los procesos.
19
1.2.2.3. DE PERSONAL.
Este tipo de organigrama permite detallar los puestos por sus funciones,
incorporando el nombre de la persona que desempea dicho puesto,
permitiendo ver de mejor manera la estructura de la Empresa por sus funciones
y quien las desempea.
A continuacin se presenta el organigrama de personal en vigencia en la

Empresa:
20
Presidente Ejecutivo
Luis Fernando Puerta
Gerente General
Jeanette Cruz
Gerente de Mercadeo Y
Publicidad
Giovanni Higuera
Gerente Financiero
Administrativo
XXX
Jefe de
Contabilidad y
Planificacin
David Salazar
Jefe de
Costos
Carlos Silva
Coordinador de
Desarrollo y Adquisicin
de Aplicaciones
(Ligia Orquera)
Jefe de
Crdito y
Cobranza
Grace Granda
Coordinador de
Proyectos y Control de
Calidad
(Cristina Torres)
Jefe de
Sistemas y
Proyectos
Marco Cando
Jefe de Desarrollo
Humano
Francisco Jarrn
Coordinador de
Produccin (Diego
Ynez)
Jefe de
Marcas
XXX
Jefe de
Jefe de
Capacitacin
Publicidad
Marcelo
Danny Roldan
Carvajal
Gerente de
Operaciones
Oswaldo Pez
Jefe de
Jefe de
Jefe Tcnico
Mantenimiento Planificacin de la
Edison
Roberto
Produccin
Acosta
Montes
Ramiro Saraguro
Gerente de Logstica
Roberto Moreno
Jefe de
Distribucin
Marco Rosales
Jefe de
Servicio al
Cliente
Alfredo
Jaramillo
Coordinador de
Mantenimiento y Soporte
(Darwin Quintana)
21
Gerente de Ventas
Roberto Larco
Jefe de Compras
y Comercio
Exterior
Mnica Gonzlez
Supervisor
Nacional de
Ventas
Mario Mogolln
Jefe de
Ventas de
Pintrs
Alejandro
Pea
Jefe de
Ventas de
Expocolor
Fausto
Bassante
Gerente de Proyectos
Marcelo Samaniego
Jefe de Ventas
Instrustriales y
Exportaciones
Yuri Len
Asesor
Jefe de
Internacional Sistemas de
Francisco
Gestin
Flores
Santiago Oa
Especialistas
Six Sigma
CAPTULO II
2. ANLISIS SITUACIONAL.
El anlisis situacional se lo enfoca directamente al rea de Proyectos y
Sistemas, siendo en la actualidad un punto estratgico para la obtencin de
informacin rpida y oportuna para los procesos administrativos de la Empresa,
por lo que nuestro anlisis se enfocar al levantamiento de informacin y
evaluacin de procesos de Control Interno Administrativo.
2.1. ANLISIS INTERNO.

Como parte de los procesos que mantiene el rea de Proyectos y Sistemas ha
implementado polticas de manejo de procesos administrativos para el rea,
con respecto a la Empresa, los mismos que se detallan a continuacin:
Todas las claves de acceso a los sistemas de informacin de la

Empresa caducarn automticamente en 90 das, sin embargo el
usuario puede cambiar la clave en el momento que desee. La clave
ingresada debe ser alfanumrica, es decir nmeros y letras (no incluir
signos o smbolos) y con un mnimo de 6 caracteres.
El uso de software por parte del personal de la Empresa debe estar bajo
licenciamiento; nicamente se utilizar software adquirido legalmente
por la Empresa. Queda prohibido el uso de herramientas que no se
encuentren aprobadas por Tecnologa de la Informacin (TI).
Toda solicitud de cambio a los diferentes sistemas de informacin de la

Empresa o adquisicin de infraestructura tecnolgica, deber ser
canalizada mediante la solicitud de orden de soporte emitida por el Jefe
de rea y con conocimiento del Gerente de la Unidad. La orden de
soporte deber reflejar en forma detallada el motivo de la solicitud.
22
Tecnologa
de
la
Informacin
(TI),
evaluar
la
viabilidad
del
requerimiento, determinar la prioridad y asignar el tcnico adecuado

para la implementacin del mismo.
Todo el personal que tenga a su cargo una estacin de trabajo, tales

como:
computadores
porttiles,
impresoras, scanners, es
computadores
de
responsable directo del
escritorios,
buen uso y
conservacin adecuada del mismo.
La Jefatura de Tecnologa de Informacin es responsable de mantener

un control adecuado de mantenimiento preventivo y correctivo de los
equipos de cmputo y todos sus componentes, incluyendo estaciones
de trabajo del usuario final.
El personal de Tecnologa de Informacin, asignado a la administracin

de los equipos,
es responsable del seguimiento y ejecucin
del
programa de mantenimiento correspondiente, previamente establecido

mediante un cronograma de control.
Toda informacin categorizada como crtica y de alto riesgo tiene que

ser respaldada
regularmente por el personal
de Tecnologa de
Informacin, de acuerdo al procedimiento establecido en el Sistema de

Calidad TI1.
Se considera como informacin crtica y de alto riesgo la base de datos

central de la Empresa, as como tambin toda informacin que permite
la toma de decisiones gerenciales, y/o programas que soportan a
unidades de apoyo.
Dado que la Empresa tiene una red de informtica con estaciones de

trabajo autnomas (computadores personales de usuario), se considera
como informacin crtica del usuario, nicamente aquella informacin
23
cuyo responsable
solicita se realice un respaldo de los datos
almacenados en su estacin de trabajo.
Toda informacin respaldada se almacena en medios magnticos,

quedando debidamente protegida bajo custodia de Tecnologa de la
Informacin.
Todo el
personal de
permanencia laboral,
Tecnologa de la Informacin
mientras tenga
cede y transfiere toda propiedad intelectual,
investigaciones cientficas, derechos e intereses derivados de sus

funciones a la Empresa, por lo tanto, debe ser utilizada solamente con
propsitos institucionales; su uso externo debe ser
debidamente
autorizado por el Gerente General.
Todas las claves de acceso a los sistemas de informacin de la

Empresa caducarn automticamente en 90 das, sin embargo el
usuario puede cambiar la clave en el momento que desee. La clave
ingresada debe ser alfanumrica, es decir nmeros y letras (no incluir
signos o smbolos) y con un mnimo de 6 caracteres.
Las Gerencias y las Jefaturas tienen la responsabilidad de definir los

privilegios de acceso a los sistemas para el
personal a su cargo,
solicitando para ello al rea de TI la creacin de perfiles de usuario y la

adicin o eliminacin de funciones a utilizar en cada caso.
Cada usuario es responsable de su identificacin y clave de acceso, la

misma que es personal, confidencial e intransferible; la divulgacin por
parte del usuario, as como la utilizacin de la informacin a la cual
tienen acceso para otros fines diferentes a los que la organizacin le ha
confiado, sern consideradas faltas graves y sancionadas de acuerdo al
Reglamento interno.
24
Este procedimiento establece la manera de como mantener respaldos

de la informacin del Sistema de Gestin de Calidad y Medio Ambiente,
almacenada en los diferentes medios discos duros los servidores de
Pinturas Cndor.
2.1.1. REA DE PROYECTOS Y SISTEMAS.

En el rea de Proyectos y Sistemas los procesos administrativos estn
distribuidos por coordinaciones o departamentos los cuales se detallan a
continuacin:
2.1.1.1. DESARROLLO Y ADQUISICIN DE APLICACIONES O

SISTEMAS INFORMTICOS.
Para el rea de Desarrollo y Adquisicin de Aplicaciones o Sistemas
Informticos se pueden observar la existencia de los siguientes procesos
administrativos que realizan:
PROCESO
DESARROLLO DEL PROCESO
Adquisicin de software
En el rea de Proyectos y Sistemas, se realizan

los procesos de anlisis, evaluacin y propuestas
de alternativas de solucin de las solicitudes de
cambio o requerimientos nuevos de sistemas de
informacin; para sto, el personal investiga y
recolecta
la
informacin
necesaria
para
la
evaluacin y recomendacin de las alternativas

viables de solucin de inversiones de software de
acuerdo con los objetivos magnos de la Empresa.
Anlisis y evaluacin de Una vez que se han recibido las propuestas,
propuestas
mnimo de tres proveedores, el Jefe de Proyectos

y Sistemas, conjuntamente con los Coordinadores
25
de Sistemas de la Informacin, proceden a evaluar

las propuestas obtenidas; este anlisis se lo
realiza desde el punto de vista de solucin como
software, compatibilidad con los sistemas vigentes
en la Empresa principalmente.
Anlisis con el proveedor
Al mismo tiempo que se realiza el anlisis y

evaluacin de las propuestas del software, se
convoca al proveedor, para que ste realice una
demostracin de la solucin que est ofreciendo;
en esta etapa, tambin participan personas de las
reas en las que va a funcionar la nueva
aplicacin, as como el equipo de implantacin en
caso que se requiera.
Generacin de la orden Una vez que se ha definido cual es la solucin que

de compra
se va a adquirir, se procede a elaborar la orden de

compra
al
Departamento
de
Compras,
previamente a sto, se obtiene la firma de

autorizacin y aprobacin por parte de la Gerencia
Financiera Administrativa.
Implantacin de nuevas Para la implantacin de la aplicacin se tienen dos
aplicaciones
posibilidades:
1.- Slo con personal de Proyectos y Sistemas.
2.- Con apoyo de personal de otras reas.
Para dicho proceso se determina cual de las dos
opciones se tomar, para posteriormente delegar
al rea de Proyectos y Control de Calidad.
Diseo y desarrollo
En el rea de Proyectos y Sistemas, se pueden

realizar
diseos
desarrollo
de
nuevas
aplicaciones, el tcnico designado, utilizando

procesos predefinidos; para este proceso se emite
el documento de requerimiento de la aplicacin
con
las
especificaciones
funcionales
necesidades de la Empresa y del usuario final.
26
Para el inicio del desarrollo se debe seleccionar

bajo
que
programa
fuente
se
realizar
la
aplicacin y sobre que base de datos ser

ejecutado.
Implementacin
de
la El rea de Proyectos y Sistemas por parte de
nueva aplicacin en un desarrollo

ambiente de pruebas.
implementar
en
el
ambiente
de
pruebas las fuentes de la nueva aplicacin o

sistema, el mismo que ser controlado en sus
versiones, mediante polticas de versionamiento
de fuentes, para que siempre se realicen cambios
sobre la ltima versin y no se pierda informacin
ya probada.
Versionamiento
a El rea de Desarrollo deber realizar el paso a
produccin de las nuevas produccin de las nuevas aplicaciones o sistemas,

aplicaciones.
una vez terminadas las pruebas con usuarios,

para lo cual deber obtener una certificacin de
funcionalidad, adjuntar documentacin tcnica de
tablas, bases y fuentes creadas, manuales de
instalacin, manuales de usuario e informe de
certificaciones.
Elaboracin
presupuestos
proyectos del ao.
de Se realiza un estudio de las necesidades de la

para Empresa en lo concerniente a requerimientos
tecnolgicos en sistemas, con lo cual se procede a
obtener cotizaciones de proveedores nacionales o
internacionales, tanto en los requerimientos de
hardware como de software, para posteriormente
realizar una documentacin del anteproyecto que
permita a la Gerencia de la Empresa tomar las
decisiones de implementacin o adquisicin.
Manejo y administracin Mediante un proceso de manejo de inventarios se

del
Librarian
de lleva a cabo la administracin de los cdigos
aplicaciones, licencias y fuentes de programas implementados, licencias

fuentes
adquiridas y aplicaciones actualizadas.
27
Generacin
de Luego de las reuniones del grupo primario se
informacin de reuniones emite un informe de evaluacin de los puntos

de calidad
discutidos, para realizar un anlisis y proceder al

levantamiento de polticas de calidad para su
implementacin; las eolticas son elaboradas en
base a procedimientos y procesos acordes al rea.
Limpieza y orden del rea Como parte del proceso administrativo del rea es
el mantenimiento de la misma de acuerdo a las
polticas de calidad ISO, por lo que se asigna de
manera rotativa los responsables del control y
mantenimiento del orden y limpieza del rea y
equipos.
Elaboracin de reportes Se realiza un reporte de procesos o aplicaciones
de costos por polticas no mal implementadas o no utilizadas, con los
aplicadas
respectivos costos incurridos para la evaluacin

del rea ante el comit de normas ISO.
Test de funcionamiento
Un tcnico de Proyectos y Sistemas, controla y

lleva estadsticas diarias del funcionamiento y
desempeo del software aplicativo, como de las
bases de datos para detectar anomalas y brindar
soluciones anticipadas, con el fin de minimizar los
problemas de tiempo de respuesta al usuario, as
como realizan auditoras de los procesos crticos
de BaaN antes del cierre de mes y auditoras
trimestrales de perfiles de usuarios crticos.
El Tcnico responsable, se encarga de correr los
procesos que han sido definidos como crticos
como
son:
cobranzas,
ventas,
contabilidad,
inventarios, entre los principales; obtiene la lectura

de la corrida de proceso y la consigna en los
registros elaborados para el efecto.
Esta informacin es de mucha ayuda para detectar
problemas a tiempo y poner los correctivos de ser
28
necesario.
Control de inventarios
El personal de Proyectos y Sistemas, debe

mantener actualizado el inventario del software
adquirido
propio,
de
acuerdo
al
registro
establecido para ello, as como debe mantener

actualizado
el
inventario
de
computadores,
pantallas, teclados, impresoras, copiadoras y de

cualquier equipo electrnico que est bajo la
custodia y responsabilidad del Departamento de
Sistemas.
2.1.1.2. PROYECTOS Y CONTROL DE CALIDAD.

Para el rea de Proyectos y Control de Calidad se pueden observar la
existencia de los siguientes procesos administrativos que realizan:

PROCESO
Control de Calidad por Se define el tcnico o los tcnicos que van a ser
Proyectos y Sistemas de responsables de la implementacin del sistema.
nuevas aplicaciones
Se instala el software en un servidor para arrancar

con las primeras pruebas que consisten en el
proceso inicial de capacitacin por parte del
proveedor del sistema, pruebas de compatibilidad,
carga, etc.
Si se adquiri el software para un uso determinado
o un rea determinada, en este proceso se incluye
al usuario de la aplicacin.
Finalmente se procede a la implantacin
implementacin del nuevo software en el rea

determinada; se realizan las pruebas necesarias
29
para dejar en perfecto estado de funcionamiento y

aplicabilidad al nuevo software, as como la
investigacin, anlisis y recomendacin sobre la
nueva funcionalidad y optimizacin de los sistemas
de informacin que deben ser implantados
Control de calidad con Cuando la implementacin de un nuevo software o
apoyo de usuarios
la actualizacin de un nuevo para toda la Empresa

o para una gran parte de la misma, se escoge un
equipo implantador, el mismo que consta de
representantes de varias reas de la Empresa.
Se inicia con un proceso de capacitacin por parte
del proveedor del software, luego se procede a
realizar pruebas en compaas creadas para el
efecto (compaas de pruebas) que en la mayora
de los casos son una pequea muestra de los
procesos que luego se realizarn en forma masiva.
Una vez que se han realizado varias pruebas y se
ha comprobado la perfecta funcionalidad del
sistema por parte del equipo implantador, se
procede a la capacitacin a los usuarios finales del
sistema. Finalmente se procede a la migracin
definitiva de la informacin.
Capacitacin
y El rea de Proyectos y Sistemas, asesora y da
asesoramiento del uso de soporte a los
usuarios en el buen uso y
los sistemas
de
aprovechamiento
los
diferentes
recursos
tecnolgicos, orientados al software de que dispone

la Empresa, con tiempos de respuesta adecuados y
vela por la buena utilizacin del software aplicativo
y sus herramientas, para lo cual se determina:
tiempos fechas y lugar a realizar la capacitacin y
los temas a contemplar y se debe tener la
autorizacin correspondiente del Jefe o Gerente de
rea a capacitar y de Recursos Humanos.
30
Capacitacin a personal Cuando ingresa personal nuevo a la empresa, o

nuevo de la Empresa
existe una actualizacin de software, se procede a

realizar un proceso de capacitacin a personal que
lo requiere, para sto el personal de Proyectos y
Sistemas cuenta con una sala de capacitacin, en
la que se brinda este servicio al personal que lo
necesite.
En algunos casos se organizan capacitaciones
dirigidas a todo el personal, como son: para el
manejo de herramientas como correo interno, lotus
123, Word pro, freelance, excel, etc.
As mismo se brinda capacitacin especfica a
usuarios de ciertas aplicaciones que son slo
utilizadas por ciertas personas de la organizacin
como son: data warehouse, cristal reports, internet,
entre las principales.
De igual forma se determina fechas, tiempos de
curacin y temas de referencia, coordinando con el
rea de Recursos Humanos la parte de logstica,
material didctico y refrigerios de ser necesarios.
Se debe tener la autorizacin correspondiente del
Jefe o Gerente de rea a capacitar y de recursos
humanos.
Asesora
software
tcnica
de Cuando por necesidades de manejo de informacin

en un rea determinada de la Empresa, se
requieren
usar
aplicaciones
informticas,
el
personal de Proyectos y Sistemas, se encarga de

asesorar al rea a fin de encontrar la mejor
solucin para dicho requerimiento.
La solucin puede ser de dos tipos:
-
Adquisicin
de
un
software
prediseado
(Asesora).
- Disear la aplicacin por personal de Proyectos y
31
Sistemas (Diseo).
Para proceder a realizar el asesoramiento se
deber emitir una orden de soporte con las
autorizaciones respectivas.
Asignacin
de Para sto, el rea que requiere la aplicacin, enva
asesoramiento tcnico
una orden de soporte a Proyectos y Sistemas; se

asigna a un tcnico como responsable y ste es
quien busca al proveedor de la aplicacin; para
sto se utiliza el proceso de adquisicin de
software anteriormente descrito o deber realizar
una breve revisin de las aplicaciones para dar el
soporte tcnico.
En este tipo de procesos, siempre un responsable
de Proyectos y Sistemas, debe conocer como
funciona el sistema para dar soporte cuando as lo
requiera.
Manejo de claves
Para la emisin de claves para nuevos usuarios,

reseteo o modificacin de claves, el rea de
Proyectos y Sistemas recibir una orden de soporte
con las autorizaciones correspondientes y para
proceder a ingresar a la aplicacin y crear el
usuario con los datos necesarios como nombres,
rea de trabajo, perfil a usar y cargo que
desempear. En el caso de reseteo de igual forma
deber recibir una orden de soporte con el motivo
del reseteo de clave.
Auditoras
procesos Se realiza procesos mensuales de revisin de los
crticos de fin de mes en procesos crticos de ejecucin en el BaaN para

el BaaN
anlisis
de probables
cadas
del sistema
violaciones de seguridad en el acceso a la base,

que puedan afectar a la informacin, sin registros
en el log de auditora de sistemas.
32
Auditoras trimestrales de Se realiza un proceso de levantamiento de

perfiles de usuarios.
informacin de los usuarios activos en el sistema

con los perfiles asignados y accesos permitidos,
para realizar los ajustes en caso de existir
modificaciones de perfil o cambio de puesto, para
poder determinar si los accesos que pueden ser
crticos, estn asignados al personal autorizado.
Elaboracin
y Se realiza
un
actualizacin de polticas procedimientos

y procedimientos del rea
proceso
de
actualizacin
de
conforme
se
permanentes,
modifiquen las polticas y procedimientos del rea

para lo cual se obtiene la informacin de que perfil
o personal ejecutar los procesos y a que niveles
reporta en base a los estndares definidos para la
elaboracin.
Revisin de rdenes de Mediante la herramienta de generacin y control de

soporte para el rea.
rdenes de soporte, se realiza la revisin diaria de

rdenes de soporte asignadas al rea para su
solucin, evaluando los tiempos de ejecucin y
ejecutando el seguimiento en caso de demora en el
tiempo de respuesta, adems se revisa que las
mismas
tengas
las
firmas
autorizadas
correspondientes para su ejecucin.

Elaboracin mensual de Se realiza una extraccin de la informacin de
manejos de rdenes de rdenes de soportes generadas para el rea y los
soporte.
tiempos de respuesta para la solucin, adjuntando

datos estadsticos de desviacin en tiempos de
respuesta con sus justificaciones.
33
2.1.1.3. PRODUCCIN.
Para el rea de Produccin se realiz el levantamiento de los siguientes
procesos administrativos que realizan:
PROCESO
Generacin
Respaldos

de En el rea de Proyectos y Sistemas se mantiene
respaldos de toda la informacin que se ingresa
en los diferentes sistemas que utiliza la Empresa;
para sto se realizan respaldos de la informacin
diariamente,
semanalmente,
mensualmente
anualmente, de acuerdo a lo especificado en el

procedimiento que existe para este efecto; dichos
respaldos son custodiados adecuadamente y se
realizan procedimientos de auditoras y archivos
histricos de las diferentes aplicaciones y bases
de datos.
Para sto, el responsable de la generacin de
respaldos, deja las cintas instaladas en los
diferentes servidores de informacin, mediante
procesos de programacin; a cierta hora de la
madrugada, normalmente despus que se han
corrido los proceso de interfaces, puede ser
alrededor de las 4 de la madrugada, el sistema
empieza a obtener los archivos de respaldos en la
cinta que ha sido colocada en el servidor.
Cuando el responsable de los respaldos llega a la
Empresa procede a sacar la cinta, la identifica y la
guarda en el lugar destinado para sto.
Los respaldos diarios son conservados por un mes
y luego la cinta es reutilizada.
Los
respaldos
semanales
y mensuales
son
guardados y enviados a la caja fuerte que se
34
encuentra en el edificio Conde Ruiz de Castilla.

Activacin
proceso
transferencia
informacin
de En el rea de Proyectos y Sistemas, se realiza el

de proceso
de
(interfaces)
transferencia
desde
de
hacia
la
los
informacin
Centros
de
Distribucin y Expocolores; para sto se cuenta

con un equipo de personas (outsorcing), que
utilizando modems y lneas telefnicas realizan
este proceso en las horas de cierre de los
almacenes y centros y se emite un informe diario
de novedades de interfaces; adicionalmente se
llevan estadsticas del funcionamiento de las
comunicaciones
(radios,
controladores,
comunicaciones, mdems, enlaces, etc.) para

detectar
anomalas
brindar
soluciones
anticipadas con el fin de minimizar los problemas

de tiempo de respuesta al usuario.
Proceso de transferencia El operador de interfaces, se encarga de generar
de informacin
los archivos ASCII con la informacin que se va a

transmitir, tanto a los CDs, como a los almacenes.
Existe un operador para Centros de Distribucin y
otro para los almacenes.
El operador se comunica con el centro o el
almacn y le solicita que prepare la mquina,
sto es, conectar el MODEM a la lnea telefnica y
a travs de la aplicacin answhere, se enva la
informacin al centro o almacn; esta informacin
normalmente
consiste
financieras,
transferencias
aplicaciones
de
en
cartera,
notas
de
clientes,
de
crdito
inventario,
precios
descuentos. Al mismo tiempo, en el centro o

almacn se genera la informacin que se va a
traer; esta informacin consiste en ventas diarias,
cobranzas, devoluciones, principalmente.
35
La informacin de ida es recepcionada en el

almacn, proceso que consiste en actualizar la
informacin
en
el
centro
almacn
la
informacin de venida, es ingresada al sistema

central de la Empresa, con el fin de actualizar
ventas, cartera e inventarios.
Emisin de informe de Luego
novedades en interfaces
de
realizados
los
procesos
de
transferencias de informacin, los operadores

deben realizar el informe sealando las novedades
existentes en la carga de archivos, desde los
distribuidores y expocolores hacia el centro de
cmputo, determinando hora y fecha de cada
transmisin y personal que intervino en la misma.
Solucin de problemas Al presentarse los problemas de tipo tecnolgico,

en
el
sistema
de el rea deber coordinar con todo el personal para
produccin.
dar solucin inmediata al problema presentado,

utilizando las polticas y planes de contingencia.
Emisin
de
reportes Para los procesos mensuales se realiza la
varios
consolidacin de la informacin de acuerdo a los

reportes a emitir como son:
Variaciones de presupuesto por Departamento
rea y Gerencia.
Revisin de gastos asignados al rea.
Emisin de cuadros de anlisis de presupuestos
contra gastos reales.
Revisin de problemas y Se realiza una evaluacin de los problemas

estatus de las interfaces.
presentados en los procesos de interfaces para

definir
los
comunicacin,
correctivos,
mala
sean
operacin
stos
de
de
los
responsables o problemas de aplicacin. De igual

manera se realiza la revisin diaria de que las
interfaces se encuentren activas.
Ingreso
de
datos
en Ejecucin de procesos de manejo de archivos
36
forma masiva al sistema
masivos, para la implementacin de nuevos

parmetros de precios, inventarios de materia
prima, bodega.
Soporte
tcnico
en Este proceso consiste en coordinar el personal
procesos de cierre de que realizar el proceso de cierre de fin de mes,

mes.
tanto en la ejecucin de carga de archivos a travs

de interfaces como en el cierre de sistema y
ejecucin de procesos batch de cierre de mes, as
como la coordinacin con todas las reas de la
Empresa, para que la informacin sea ingresada
de manera adecuada y correcta.
Control
facturas
Ingreso
de Una vez determinado y aprobados los gastos
de
gastos generados en el rea de Proyectos y Sistemas,
administrativos
por tanto los de suministros como las rdenes de
contratos de Proyectos y adquisicin de equipos nuevos, se procede a

Sistemas.
revisar, codificar e ingresar al sistema por la

aplicacin, para que llegue al rea Financiera y
procedan a la cancelacin de las facturas.
Revisin
control
contratos con terceros
de Se lleva un control de los contratos vigentes del

rea de Proyectos y Sistemas, que mantienen con
empresas que dan servicios a la Empresa como
son
enlaces,
capacitacin
comunicaciones,
o tercerizadoras,
proveedores,
para
que los
mismos se encuentren vigentes y cumplan con

todos acuerdos definidos.
Manejo de base de datos Se
realiza
el
proceso
de
actualizacin
de proveedores, equipos mantenimiento de la informacin de inventario de

propios
asignados
adquiridos
leasing
con
usuarios equipos de sistemas que son asignados a los
equipos usuarios de la Empresa con su ubicacin fsica y

mediante caractersticas.
Tambin se realiza el mismo
proceso con la base de datos de los proveedores

con direcciones, telefotos, tipos de productos que
ofrecen y caractersticas especiales de compra.
37
Por ultimo, el manejo de la base de equipos

adquiridos, mediante leasing con fechas
de
adquisicin, plazo, vencimientos, caractersticas y

a travs de que financiera fue ejecutado el
arrendamiento.
2.1.1.4. MANTENIMIENTO Y SOPORTE TCNICO.

Para el rea de Mantenimiento y Soporte Tcnico se realiz el levantamiento
de los siguientes procesos administrativos que realizan:
PROCESO
Soporte tcnico
En el rea de Proyectos y Sistemas se llevan a cabo

actividades de desarrollo, mantenimiento y soporte de
las aplicaciones,
de acuerdo con los cronogramas
establecidos, as como se atiende, canaliza la solucin,

realiza seguimiento y solucin a los requerimientos de
los usuarios que sean tramitados a travs de la solicitud
de soporte, como por ejemplo subida de inventarios,
listado de precios, descuentos, etc.
Orden de soporte
Cuando cualquier persona de la organizacin necesita

algn servicio de Proyectos y Sistemas; lo hace a travs
de una orden de soporte, la misma que se encuentra
diseada en el intranet.
El usuario consigna su usuario y su clave e ingresa su
requerimiento.
El sistema tiene predefinido el responsable de dar
solucin al requerimiento, de acuerdo al tipo de solicitud
por parte del usuario.
Una vez que la solicitud llega al responsable, ste enva
una respuesta, va correo electrnico, con la fecha
38
aproximada de solucin.
Seguimiento
orden de soporte
la El tcnico al que se le ha asignado
una orden de
soporte, investiga la solucin al requerimiento, tomando

como base la informacin que ha proporcionado el
usuario; dependiendo del requerimiento del usuario, se
puede, desarrollar una nueva aplicacin o realizar la
correccin de un error de datos generado en los
procesos de ventas, cartera, contabilidad, etc.
Con la solucin encontrada, el tcnico enva la
respuesta al usuario que la gener, quien realiza la
verificacin que su requerimiento ha sido interpretado y
solucionado correctamente y concluye la orden de
soporte.
Cierre de la orden de En el sistema de rdenes de soporte, el usuario

soporte
calificar la gestin del tcnico que le dio respuesta a su

requerimiento y la enviar a Proyectos y Sistemas, para
conocimiento de la Jefatura, al mismo tiempo el tcnico
asignado, colocar el estatus de concluida la orden de
soporte ya solucionada.
Mantenimiento
software
de Es obligacin del personal de Proyectos y Sistemas a

travs
del
outsorcing,
realizar
el
mantenimiento
preventivo y correctivo del software que se utiliza en la

organizacin;
para
sto
mantienen
debidamente
actualizado el listado del software aplicativo instalado en

cada una de las
mquinas
que
existen
en la
organizacin, adems de sto se mantiene el listado de

las licencias otorgadas para cada programa; de acuerdo
a un plan establecido de actualizacin de versiones, se
procede a dicha actualizacin en concordancia con las
polticas y procedimientos de manejo de software; para
sto el tcnico asignado acude al sitio de trabajo de
cada usuario, actualiza la aplicacin y lo capacita; el
usuario firma
el
registro de conformidad
de la
39
actualizacin.
Mantenimiento
hardware
de Los procesos de mantenimiento de hardware, sirven

para controlar y llevar estadsticas de los servidores en
cuanto a espacios de almacenamiento, para detectar
anomalas y ejecutar todas las rutinas recomendadas
por los proveedores de los equipos y estipuladas en los
procedimientos, as como el mantenimiento correctivo y
preventivo de los computadores personales y laptops
asignadas
al
personal
de
la Empresa;
para
el
mantenimiento preventivo se cuenta con un cronograma

predeterminado y se vigila el cumplimiento de dicho
cronograma; con sto se evitan daos en los equipos.
Tambin se planea y controla las visitas preventivas de
mantenimiento
de
equipos
con
los
diferentes
proveedores, de acuerdo a los contratos establecidos

por la Empresa, teniendo en cuenta interrumpir las
labores cotidianas de la Empresa al mnimo; este
proceso no slo se realiza con el hardware de la planta
industrial, sino con los equipos de los almacenes y
Centros de Distribucin.
Control
de Se realiza un control fsico peridico de los equipos que
movimiento
de mantiene la Empresa y registrando el movimiento de los
equipos
mismos cuando sea reasignado a otra oficina o usuario.

Tambin
dentro
de
este proceso
se realiza
el
mantenimiento de la informacin en caso de equipos

dados de baja.
Movimiento
equipos y usuarios
de Se realiza el proceso de movimiento de equipos y

puntos de red y comunicacin, en base a rdenes de
soporte generados por los usuarios, para lo cual se
debe validar las autorizaciones correspondientes y
disponibilidad de puntos de red y comunicacin. En
caso de no existir puntos, se deber crear los mismos y
realizar las conexiones correspondientes. De igual
40
forma se realiza el proceso de reparacin de equipos o

cambio de partes de equipos.
Control de equipos Por medio del acceso a la base de datos del inventario
de
computacin
y de equipos y licencia al rea de mantenimiento,
comunicaciones,
realizar la evaluacin de equipos existentes por reas
software y licencias.
para determinar la correcta funcionalidad y de igual

forma se realizara una auditora del software instalado
en cada equipo, para verificar que se cumpla con los
requerimientos de permisos por licencia.
Planificacin
soporte
mantenimiento
proveedores.
y Realizan la coordinacin de tiempos de disponibilidad

de de equipos, para que al realizar el mantenimiento de los
por equipos no afecte el normal desenvolvimiento de las
labores de los usuarios y que se cumplan las fechas
establecidas de acuerdo a los contratos.
Verificacin
mantenimiento
servidores.
y Realizar revisiones peridicas a los servidores para

de determinar el espacio de almacenamiento y deteccin
de posibles anomalas.
Control del personal Realizar

externo
el
control
administrativo
del
personal
tercerizado que labora en el rea y generar los reportes

para la empresa tercerizadora.
41
2.2. ANLISIS EXTERNO.

El anlisis a nivel de factores externos que afectan a la Empresa como al rea
de Proyectos y Sistemas podemos enfocarlos desde el punto de vista
macroeconmico y microambiental.
2.2.1. INFLUENCIAS MACROECONMICAS.

Las influencias macroeconmicas afectan a todas las organizaciones en
general, ya que son factores que dependen de los procesos y polticas a nivel
pas y que dan como resultado cambios, en los factores de ventas, precios,
materia prima, importaciones y exportaciones, por lo tanto analizaremos los
cuatro factores mas importantes como son;
Factor Poltico.
Factor Econmico.
Factor Social.
Factor Tecnolgico.
2.2.1.1. FACTOR POLTICO.

Los factores polticos estn directamente impactando en los procesos de la
Empresa, ya que debido a los ltimos acontecimientos suscitados en el pas,
dan como resultado un ambiente de inquietud e intranquilidad, debido a la no
firma del TLC y de los acuerdos realizados por nuestros vecinos como son
Per y Colombia, quienes adems de tener ese tipo de preferencias
arancelarias poseen un costo por mano de obra mucho mas barato impactando
seriamente en los precios del producto terminado.
Tambin se puede ver el impacto que tiene para la Empresa la existencia del
Plan Colombia que afecta directamente en la comercializacin de productos
catalogados como restringidos por el Consejo Nacional de Control de
Sustancias Estupefacientes y Psicotrpicas (CONSEP), debido a que como
42
parte de la produccin de solventes, estos reactivos pueden ser usados para la

elaboracin de estupefacientes, lo que implica requerimiento constante de
informacin por parte de este organismo, pudiendo distorsionar la imagen de la
Empresa.
2.2.1.2. FACTOR ECONMICO.

A nivel econmico el impacto es fuerte, debido a que una buena cantidad de
las materias primas que se utiliza para la fabricacin de los productos son
derivados del petrleo y por ende los costos de las mismas se incrementan
constantemente, lo que ha obligado a la Empresa a incrementar los precios de
venta de sus productos.
Su principal competidor Pinturas Unidas, tambin se ve afectado por el mismo

problema y tambin ha realizado incrementos de precios en lo que va del ao
2006.
Sin embargo, Pinturas Cndor constantemente reformula sus productos, a fin

de continuar brindando el mejor producto al mercado, a un precio competitivo.
2.2.1.3. FACTOR SOCIAL.
Como parte de los procesos de mercadeo y ventas son la publicidad a travs

de donaciones de pinturas a entidades deportivas y sociales, como ligas
barriales, orfelinatos, asilos. Este tipo de proceso permite que la Empresa de a
conocer sus productos y a su vez da un apoyo social brindando un color de
esperanza a estas entidades.
Debido a los bajos ingresos de la poblacin en general y viendo la necesidad

de dar alternativas de precios, Pinturas Cndor elabora productos de consumo
masivo a travs de uno de sus filiales integrantes del grupo, lo que permite
acceder a ese mercado y brindar productos de calidad a bajo costo.
43
2.2.1.4. FACTOR TECNOLGICO.

Con la implementacin de un nuevo sistema hace 5 aos y con la actualizacin
del mismo hace un ao, la Empresa trata de estar al da con la tecnologa de
punta a nivel de sistemas, lo que le permite manejar de mejor manera los
procesos administrativos, contables, de produccin, y de control.
Adems, se realizaron implementaciones de procesos de comunicacin entre la

Empresa y sus Centros de Distribucin, a travs de interfaces y enlaces de
sistemas, permitindole tener una informacin ms actualizada y directa de las
necesidades de los clientes y el continuo abastecimiento de productos.
Debido al avance acelerado en materia tecnolgica, Pinturas Cndor se ve

obligado a estar actualizado en equipos y sistemas informticos, as como
tambin en equipos de produccin de pinturas y la implementacin de nuevas
plantas de procesamiento, tanto para las productos de resinas, tieres y
pinturas, obligando a realizar fuertes inversiones
en ampliacin es y
modernizacin de la Empresa.
2.2.1.5. FACTOR LEGAL.

Dentro del marco legal la Empresa est obligada a cumplir con todas las leyes
y reglamentos establecidos para su actividad econmica.
Los lineamientos
legales establecidos para la Empresa son:
Marco Tributario.- Siendo un Contribuyente Especial est obligado a cumplir

con todas las disposiciones legales establecidas para la recaudacin de
impuestos, declaraciones y reportes, as como tambin los pagos a tiempo de
todas las obligaciones tributarias establecidas, para la comercializacin, venta,
distribucin, importacin, exportacin y nmina del personal.
44
Patentes Municipales.- Pinturas Cndor se encuentra al da con los permisos y

patentes municipales, respetando las disposiciones del cabildo del Distrito
Metropolitano de Quito.
Cuerpo de Bomberos.- Debido al tipo de infraestructuras y al tipo de productos

que elabora, Pinturas Cndor implement todos los sistemas de control y
seguridad, para productos inflamables, existiendo adems un Cuerpo de
Bomberos Interno conformado por sus colaboradores para una accin
inmediata en caso de presentarse un posible conato de incendio.
Consejo Nacional de Control de Sustancias Estupefacientes y Psicotrpicas

(CONSEP).- Como parte de sus procesos de elaboracin de productos que
estn controlados por esta entidad la Empresa realiza un control exhaustivo de
los procesos de estos productos, y reportando de manera peridica la
elaboracin de reactivos que pueden ser usados para la fabricacin de
sustancia psicotrpicas. Tambin cumple con la emisin de reportes detallados
de produccin y venta por parte de la planta de elaboracin de diluyentes.
2.2.2. INFLUENCIAS MICRO AMBIENTALES.
2.2.2.1. CLIENTE.
El principal cliente de Pinturas Cndor es su propia cadena con 22 almacenes
ubicados a nivel nacional ms uno ubicado en Lima Per.
Se cuentan tambin las ms grandes cadenas de pintureras y ferreteras de

Ecuador, como sus clientes, ejemplo: Pintulac, Pintalac, El Maestro, Kywi.
Estas cadenas atienden al usuario final entre los que se encuentran los
siguientes:
Amas de casa.
Arquitectos.
45
Ingenieros.
Constructores.
Diseadores.
Contratistas.
Pintores profesionales.
Artesanos.
Pequeas, medianas y grandes industrias.
Instituciones Gubernamentales.
Instituciones Deportivas.
Empresas de Turismo.
Todos
orientndose
los
segmentos:
Arquitectnico,
Metalmecnico,
Maderero, Industrial, Repinte Automotriz.
Las principales necesidades con los clientes son:
1. El compromiso de entrega de los productos de Pinturas Cndor es la

siguiente:
- Si el pedido se recibe antes de las 11h00, la mercadera se entregar en la

tarde del mismo da.
- Si el pedido se recibe despus de las 11h00, la mercadera se entregar en

la maana del siguiente da.
2. El plazo de pago de la factura a crdito para clientes comerciales es de 30

das y para clientes industriales es de 60 das.
La respuesta a la demanda de los clientes en los dos principales centros de

distribucin Quito y Guayaquil alcanza el 96% de satisfaccin en promedio.
Los reclamos son atendidos en un plazo mximo de 48 horas luego de su
ingreso.
46
3. Entre las necesidades ms importantes de los clientes se encuentran las

siguientes:
- Oportuno y eficiente tiempo de respuesta.

- Asesora tcnica y capacitacin.
- Disponibilidad de productos complementarios e innovadores.
- Precios de acuerdo a la calidad del producto.
- Soporte en publicidad y promocin.
- Atencin directa de fbrica.
De acuerdo con la poltica de descuentos se tienen tres tipos de clientes:
Cuentas claves.
Clientes con compras en gran volumen.
Clientes en general.
2.2.2.2. PROVEEDOR.
Calificamos y escogemos a los proveedores para alcanzar con ellos la filosofa
de socios estratgicos, pues sus xitos o fracasos influyen en
nuestros
resultados.
Los proveedores estn divididos de acuerdo a su categora:
- Materias primas.
- Material de empaque.
- Maquinaria y equipo crtico.
- Servicios de terceros.
- Suministros de oficina.
- Ropa de trabajo y equipos de proteccin personal.
- Artculos promocinales.
47
2.2.2.3. COMPETENCIA.
La Empresa es reconocida como el lder en el mercado de pinturas y productos
afines en el Ecuador con una participacin estimada para el ao 2000 del 36%
del mercado.
La tasa de crecimiento en los ltimos 10 aos es el siguiente:
Ao
Volumen en
LITROS
Variacin en
litros
Miles de
Dlares
Variacin en
Dlares
1990
6'016.764,00
13.916,00
1991
7'155.849,00
18,93
17.007,00
22,21
1992
6'848.781,00
-4,29
16.712,00
-1,73
1993
7'362.407,00
7,50
19.302,00
15,50
1994
8'937.544,00
21,39
21.964,00
13,79
1995
8'168.643,00
-8,60
21.646,00
-1,58
1996
9'002.682,00
10,21
23.168,00
7,18
1997
9'108.770,00
1,18
23.672,00
2,18
1998
10'543.805,00
15,75
24.186,00
2,17
1999
8'371.513,00
-20,60
16.831,00
-30,41
2000
9'424.312,00
12,58
20.218,00
20,12
VENTAS DE RESINAS EN (kg) Y DILUYENTES EN (litros)
PRODUCTO
1996
1997
1998
1999
2000
Resinas (kg)
1080.341, 00
1633.170, 00
1958.781, 00
1722.470,00
1793.058,00
Diluyentes (l)
8745.197,00
8465.242,00
7245.891,00
6419.336,00
6602.313,00
La categora de pinturas se encuentra concentrada en 3 Empresas con

participacin mayor al 70%. Pinturas Cndor, Pinturas Unidas y Pintuco.
Adems, existen competidores ms pequeos como son Wesco y Ultraqumica.

En el ltimo ao ha existido una activa incursin de productos colombianos en
el mercado local, generando una activacin importante de la categora de
pinturas.
48
Despus de que Pintuco adquiere a Pinturas Ecuatorianas se da un giro al

ruido publicitario en la categora de pinturas, por lo que el resto de participantes
activan su comunicacin, generando mayor inversin en los medios de
comunicacin.
2.2.2.4. PRECIOS.
De acuerdo al porcentaje de participacin existente dentro del mercado
nacional, Pinturas Cndor es reconocida como una Empresa que ofrece
productos de calidad, por lo que en relacin a precios con la competencia son
mucho ms altos, debiendo realizar un proceso de marketing enfocado a la
calidad y duracin de los productos y no a los precios que mantiene, dando
como un valor agregado a los mismos, un servicio tcnico de asesoramiento y
capacitacin para el uso adecuado y especifico de acuerdo a las necesidades
del cliente y no enfocados a la venta de productos simplemente, ms bien
dando las alternativas necesarias para que el producto ofrecido este acorde a
la necesidad requerida.
Adems, de los productos tradicionales y de calidad, la Empresa presenta una

lnea de productos de menor costo que le permiten competir con las otras
Empresas del mercado que ofrecen pinturas,
dando de esta manera una
alternativa de costo y precio mas bajo para el cliente, que necesita obtener
productos acordes a su presupuesto y necesidad, sin dejar de descuidarse de
la calidad de pintura, por lo tanto Pinturas Cndor ofrece al mercado dos lneas
de productos como son los de marca Cndor y los de menor costo pero
fabricados con los mismos estndares de calidad y variedad.
49
CAPTULO III
3. DIRECCIONAMIENTO ESTRATGICO.
3.1. MISIN.
Somos una Corporacin dedicada a servir al cliente con color que acta con
responsabilidad social y que asegura a todos los involucrados un nivel superior
de satisfaccin. 2
3.2. VISIN
Mejorar la calidad de vida de las personas a travs del color. 3
3.3. OBJETIVOS.
Desarrollo y Adquisicin de Aplicaciones o Sistemas Informticos.
Determinar las falencias y errores existentes en el manejo de las actividades

administrativas de la Divisin de Desarrollo y Adquisicin de Aplicaciones y
Sistemas Informticos.
Proyectos y Control de Calidad.
Analizar y comprobar la existencia de procesos y metodologas definidos para

la elaboracin e implementacin de proyectos, con sus respectivos controles de
calidad en los sistemas a implementar en la Empresa.
2
3
Plan estratgico de la Empresa, 2006

Plan estratgico de la Empresa, 2006
50
Produccin.
Comprobar que existan controles que permitan determinar la calidad de

ejecucin de los procesos informticos en produccin a travs del personal
encargado, cumpliendo de manera correcta y ordenada las especificaciones de
los procesos, para que toda la Empresa, sus filiales y distribuidores tengan la
informacin y enlaces informticos en lnea y de forma actualizada con calidad.
Mantenimiento y Soporte Tcnico.
Verificar que el rea de Mantenimiento y Soporte Tcnico se desenvuelva de

manera correcta y eficiente, cumpliendo con las normas y controles
administrativos que permitirn dar un servicio oportuno y soluciones inmediatas
a problemas presentados con los sistemas y equipos informticos.
3.4. POLTICAS.
Poltica Integral de Calidad y Control de Riesgos al Medio Ambiente y a la
Salud Ocupacional
"Es compromiso de todos los integrantes de Pinturas Cndor entregar siempre

productos y servicios para lograr el incremento de la satisfaccin de nuestros
clientes y rentabilidad a sus accionistas, mediante el anlisis de resultados y
detectando oportunidades de mejora en los procesos y en los productos.
Protegemos
el
medio
ambiente
cumpliendo
la
legislacin
vigente,
estableciendo proyectos de control y reduccin de emisiones y residuos. Nos

esforzamos por el bienestar, la seguridad y la salud de los trabajadores y
dems personas que operan en nuestra organizacin."
51
3.5. ESTRATEGIAS.
Creacin y consolidacin del departamento de mercadeo.
Relanzamiento de la marca, imagen y posicionamiento.
Mayor cobertura y mejor servicio al cliente.
Atencin directa de fbrica al punto de venta.
Soporte tcnico y capacitacin.
Asesora en merchandising en los puntos de venta.
Unificacin de la imagen exterior de los puntos de venta de acuerdo al estandar
corporativo.
Publicidad de marcas y productos en medios masivos de comunicacin.
Marketing social.
Marketing interno.
Pagina Web y E- commerce.
Catlogo digital de productos.
CD corporativo.
Colorimetra digital.
Promociones constantes al canal y al consumidor final.
Lanzamiento de productos nuevos al mercado.
Participacin en ferias nacionales e internacionales.
Apoyo a los gremios especializados.
Marketing directo.
Marketing one to one.
Marketing trade.
3.6. PRINCIPIOS Y VALORES.

Respeto.- Aceptar a las personas como son, escuchar con buena disposicin y
brindar un trato cordial.
Responsabilidad.- Cumplir con las tareas y objetivos asignados, asumiendo
las funciones y horarios y actuar concientemente para prevenir situaciones de
riesgo interno y externo.
52
Honestidad.- Cuidar los recursos y bienes de la Empresa, protegiendo la

informacin y conocimiento propio y actuar con transparencia.
Lealtad.-
Cumplir con los compromisos contrados, comprometerse con el
cumplimiento de las polticas y procedimientos de la Empresa.
Servicio.- Actuar con base a la cultura de servicio al cliente Cndor, dando un

valor agregado en todas las actividades desarrolladas.
53
CAPITULO IV
4. REDISEO Y PROPUESTA DE MEJORAMIENTO DE LOS

CONTROLES INTERNOS ADMINISTRATIVOS EN EL REA
DE DESARROLLO Y ADQUISICIONES DE APLICACIONES O
SISTEMAS INFORMTICOS.
4.1. EVALUACIN DEL CONTROL INTERNO ADMINISTRATIVO

Para realizar la evaluacin del Control Interno Administrativo se aplicar el
Mtodo de Cuestionario, el mismo que permite determinar fortalezas y
debilidades en los procesos administrativos existentes y se puede identificar
de una manera rpida, qu controles administrativos existen y estn siendo
aplicados, as como tambin se puede resaltar controles que fueron
implementados pero no estn siendo utilizados y por ltimo determinar en qu
procesos no existen controles.
Este mtodo se basa especficamente en la elaboracin de preguntas que

permitan obtener una respuesta afirmativa, la que nos determine la existencia o
no de un control administrativo correcto o la determinacin de deficiencias en
los procesos de control, a travs de una respuesta negativa.
REA DE DESARROLLO Y ADQUISICIN DE APLICACIONES O SISTEMAS
INFORMTICOS.
CUESTIONARIO DE EVALUACIN DEL CONTROL INTERNO
ADMINISTRATIVO.
PREGUNTAS
1.-Para la adquisicin
de nuevas aplicaciones
o sistemas informticos
existe
un
estudio
preestablecido?.
2.- Existe un informe
tcnico
para
la
adquisicin
de
las
nuevas aplicaciones o
sistemas informticos?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
54
PREGUNTAS
3.- Existe un Comit

que coordine y se
responsabilice de todo
el
proceso
de
adquisicin
e
instalacin?.
4.- Han elaborado un
instructivo
con
procedimientos a seguir
para la seleccin y
adquisicin de equipos,
programas y servicios
computacionales?.
5.- Se han efectuado
las acciones necesarias
para
una
mayor
participacin
de
proveedores?.
6.- Se ha asegurado
un
respaldo
de
mantenimiento
y
asistencia tcnica para
los casos de nuevas
aplicaciones y sistemas
informticos
adquiridos?.
7.- Se realizan varias
pruebas de medidas
para poder estimar la
calidad del software?.
8.Los
productos
software
fueron
suficientemente
probados
y
sus
especificaciones
cumplidas?.
9.- Los elementos
software reflejan la
documentacin
de
diseo?.
10.- Los productos de
software que se van a
adquirir en el rea de
Informtica estn de
acuerdo
con
los
estndares
establecidos?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
El rea de Compras
de la Empresa se
encarga de la gestin
Existen las polticas y

procedimientos
a
seguir para estos
temas, los cuales
son cumplidos.
2
X
Existen lineamientos
que son establecidos
previamente
al
anlisis
de
las
propuestas
de
proveedores.
55
PREGUNTAS
RESPUESTA
SI
NO
11.- Se realiza un
estudio de riesgo de los
proveedores
para
verificar su confiabilidad
y responsabilidad?.
12.- Se exige a los
proveedores
una
demostracin a nivel del
personal de sistemas y
de
las
reas
interesadas
en
los
paquetes informticos
para ver que cumpla
con las expectativas?.
13.- Se exige a los
proveedores
las
caractersticas tcnicas
sobre
las
cuales
funcionaran
las
informticos?.
14.-Se exige a los
proveedores licencias
del paquete informtico
adquirido?.
15.Para
la
adquisicin se tiene un
formulario o formato
establecido para la
recoleccin
de
las
firmas de autorizacin?.
16.- Se adjunta a la
orden de compras toda
la
documentacin
necesaria que detalle el
producto a adquirir?.
17.- Existe un proceso
o poltica establecido
para
definir
la
intervencin
de
las
otras reas para la
implementacin de las
aplicaciones?.
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
El anlisis consiste
en
referencias
o
contactos
profesionales.
De acuerdo al grado
de complejidad de la
aplicacin se maneja
el proceso como un
proyecto
o
mantenimiento.
56
PREGUNTAS
18.Se
elabora
documentos de visin,
especificaciones
tcnicas y funcionales
para el desarrollo de
una nueva aplicacin
por parte del personal
de
Proyectos
y
Sistemas?.
19.- Se determina un
cronograma
de
duracin por fases del
desarrollo de la nueva
aplicacin
con
el
personal involucrado en
la misma?.
20.- Se tiene una
metodologa especfica
nuevas aplicaciones?.
21.- Se determina el
presupuesto que tendr
el desarrollo de la
nueva aplicacin y los
equipos que fuesen
necesarios para su
implementacin?.
22.Existe
la
infraestructura
necesaria para crear
ambientes
separados
para el desarrollo de la
aplicacin
y para la
ejecucin de pruebas
antes de implementarlo
en produccin?.
23.- Existe un manejo
apropiado
de
las
versiones
en
los
procesos de desarrollo
de
nuevas
aplicaciones?.
24.- Existen procesos
establecidos para la
implementacin
a
produccin
de
las
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
57
PREGUNTAS
25.Se
generan
manuales de instalacin
de
las
nuevas
aplicaciones para que
su implementacin en
produccin
sea
correcta?.
26.Antes
del
versionamiento
en
produccin, se exige
certificaciones de todos
los involucrados que
garanticen la correcta
funcionalidad
de
la
aplicacin?.
27.Se
realizan
evaluaciones peridicas
de los
equipos
y
aplicaciones
que
necesiten
ser
reemplazadas?.
28.Para
la
elaboracin
del
presupuesto anual, se
realiza
un
levantamiento previo de
necesidades
tecnolgicas del rea y
de la Empresa?.
29.Para
la
elaboracin
del
presupuesto
se
adquiere cotizaciones
de equipos y sistemas
para
tener
un
presupuesto ms real?.
30.- Existe un sistema
que permita llevar un
inventario actualizado
de
todas
las
aplicaciones existentes
en la Empresa con sus
respectivas versiones?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
58
PREGUNTAS
31.- El acceso al rea

de librarian y manejo de
aplicaciones
y
versionamientos
a
produccin,
es
restringido y con claves
de seguridad?.
32.Existe
un
inventario de licencias
adquiridas
por
la
Empresa
y
su
asignacin
especfica
que permita determinar
de manera correcta su
ubicacin?.
33.- Se cumplen con
las normas de calidad
ISO en lo referente a
limpieza y orden?.
34.- Se realizan de
manera
peridica
evaluaciones
de
cumplimiento de las
normas ISO?.
35.- Se elaboran los
reportes
de
aplicaciones
mal
implementadas para la
evaluacin del rea
sobre las normas ISO?.
36.- Se realiza un
seguimiento
de
las
estadsticas
del
desempeo
del
software?.
37.- Existen polticas
de prevencin de fallas
en bases de datos o
aplicaciones
informticas?.
38.- Las auditoras a
los procesos crticos
son peridicas y estn
calendarizadas?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
No en todos los
sistemas
estn
implementados
los
procesos
estadsticos.
Existe el plan
contingencias
informtico.
59
de
RESPUESTA
SI
NO
PREGUNTAS
39.Se
realizan
de los procesos crticos
y se mantiene una
bitcora
de
los
mismos?.
40.
Existe
un
inventario detallado de
todos
los
equipos
informticos existentes
en la Empresa?.
41.- Existe un detalle
de equipos informticos
que se encuentran en la
Empresa y que sean de
renta o concesin?.
42.- Existen actas de
entrega de equipos a
usuarios que permitan
determinar su custodia
y responsabilidad de los
mismos?.
43.Existe
un
procedimiento
de
control de inventarios
para eventos de cambio
de usuarios o retiro de
equipos?.
44.Existe
un
formulario de salida de
equipos informticos de
la
Empresa
que
permitan determinar su
correcta movilizacin?.
TOTAL OBTENIDO
REGULAR
41
60
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
RESULTADO
RESULTADO
84
100
Rangos para calificacin de resultados

BUENO
MUY BUENO
61
80
81
90
84
OBSERVACIONES
No
todos
los
procesos
tienen
implementados
bitcoras
de
seguimiento.
Los
equipos
de
telecomunicaciones
fueron cambiados el
1 de enero/2007.
No
se
ha
implementado este
proceso
como
respaldo
de
custodios.
EXCELENTE
91
100
Comentario.- De acuerdo a la puntuacin obtenida de 84 podemos determinar

que los Controles Internos Administrativos que se mantienen en el rea son
60
muy buenos y que las deficiencias existentes son mnimas, teniendo que
realizar ajustes a los controles existentes para optimizar los procesos de control
administrativo, dando como resultado un mejor desenvolvimiento en el rea y
mayor eficiencia en los procesos de adquisicin de aplicaciones informticas o
desarrollos de nuevos sistemas.
4.2. MEDICIN DEL RIESGO DE CONTROL

La medicin del Riesgo de Control debe determinar e identificar el grado de
riesgo de control que pueden impactar en el logro de los objetivos de la
Empresa, dando una visin a nivel general el porcentaje de posibles errores o
ineficiencia en los controles existentes al momento de realizar la misma.
Luego de realizados los cuestionarios y evaluado los mismos se podrn

identificar los diferentes riesgos de control interno que se detallan a
continuacin:
Riesgo Inherente.- El riesgo inherente se lo determina como la posibilidad de

un error material antes de que se realice el examen de riesgo de control
interno, se lo puede determinar por la naturaleza del cliente o la direccin del
negocio o industria, ya que en muchos de los casos, las necesidades de
generar negocio dejan a un lado, la prioridad de determinar procesos, normas,
polticas y controles internos administrativos dentro de la empresa.
Este tipo de riesgo normalmente se detecta en problemas de rentabilidad,

resultados operativos, problemas financieros o de gestin.
Como riesgo inherente se puede sealar al proceso de seguimiento en la

implementacin de aplicaciones para determinar posibles errores posteriores a
su instalacin.
61
Riesgo de Control.- Este riesgo es el que incurre los procesos de Control

Interno que no pueden detectar de manera ptima los errores incurridos
durante los procesos administrativos de la empresa.
Para evaluar dicho riesgo se debe verificar los controles existentes, determinar
si dichos controles estn siendo efectivos y cumpliendo su objetivo, para lo cual
se realizar seguimientos, inspecciones, cuestionarios como es el caso de este
proceso y de acuerdo a sto poder verificar si cumple totalmente o necesita
incluir nuevos controles.
El riesgo de control se determina en base a la siguiente formula:
PUNTAJE PTIMO - PUNTAJE OBTENIDO = RIESGO DE CONTROL
100% - 84% = 16%
RIESGO DE CONTROL = 16%
De acuerdo a la evaluacin realizada podemos determinar que el Riesgo de

Control es del 16%, el mismo que se refleja en base al nmero de preguntas
que se realizaron y el de respuestas que no fueron favorables, de acuerdo al
valor que cada una de ellas fue asignada.
El porcentaje del 16% en el Riesgo de Control para el rea de Desarrollo y

Adquisicin de Aplicaciones o Sistemas Informticos, se debe especficamente
a que la parte de seguimientos a procesos ya implementados no son
realizados, tambin a que no existen procesos de control de equipos que utiliza
el rea, sean estos rentados o adquiridos, los cuales no tienen un inventario
respectivo para poder establecer su ubicacin y personal responsable del
mismo.
Riesgo de Deteccin.- Son aquellos en los cuales puede caer un auditor al

realizar la evaluacin de control interno y no llegue a determinar la existencia
62
de un error material y que se pueden determinar al realizar pruebas sustantivas

que se profundicen en la evaluacin.
Este tipo de riesgo se puede dar al seguir de manera puntual los procesos, y
verificar los controles de manera superficial sin tratar de ver otras alternativas
de procesos que los controles pueden estar descartando.
Riesgo de Auditora.- Es el riesgo que
puede determinarse una vez
terminado el proceso de auditoria y no fueron sealados como salvedades en

la opinin emitida al realizar el proceso de evaluacin del control interno.
Normalmente este tipo de riesgos de control se reducen al recavar evidencias

que puedan permitir implementar mayores controles y aminorar dicho riesgo.
El riesgo de auditoria como tal es el tratar de conseguir la mayor informacin

posible en el proceso y evitar que se presenten los otros riesgos como son el
inherente, el de control y el de deteccin.
El riesgo de auditora se lo calcula en base al riesgo inherente, riesgo de

control y riesgo de deteccin, siendo la formula la siguiente:
Riesgo de Auditora = Riesgo de Control X Riesgo Inherente X Riesgo de

Deteccin
RA = RC X RI X RD
4.3. RESULTADOS DE LA EVALUACION DEL CONTROL

INTERNO ADMINISTRATIVO.
11.- Se realiza un estudio de riesgo de los proveedores para verificar su
confiabilidad y responsabilidad?.
63
En especfico no se realiza un levantamiento de la informacin financiera y

crediticia de los proveedores, as como detalle de empresas a las cuales ha
prestado sus servicios, para que de una idea clara de solvencia y garanta. Ya
que se asume dicho riesgo en base a los cumplimientos de los requerimientos
y a las clusulas que se determinan en los contratos de prestacin de servicios.
17.- Existe un proceso o poltica establecido para definir la intervencin

de las otras reas para la implementacin de las aplicaciones?.
No existe un proceso definido para el involucramiento del personal de otras

reas en los procesos de implementacin y se realiza el mismo de acuerdo al
nivel de aplicaciones o sistemas que estn en proceso de desarrollo. Esto no
est establecido debido a que la mayora de implementaciones se manejan a
travs de proyectos que tienen un nivel alto de afectacin para la empresa.
36.- Se realiza un seguimiento de las estadsticas del desempeo del

software?.
No se realiza el seguimiento debido a que no todos los sistemas emiten

estadsticas.
39.- Se realizan evaluaciones peridicas de los procesos crticos y se

mantiene una bitcora de los mismos?.
No se realizan evaluaciones debido a que no existe en todos los procesos

bitcoras que permitan identificar posibles fallas o errores en los procesos.
41.- Existe un detalle de equipos informticos que se encuentran en la

Empresa y que sean de renta o concesin?.
Pese a que los equipos principalmente de telecomunicaciones fueron

renovados no se implementan de inmediato un levantamiento detallado de los
equipos que se encuentran en concesin o renta, por lo que este control no
esta funcionando de manera inmediata y adecuada.
64
42.- Existen actas de entrega de equipos a usuarios que permitan

determinar su custodia y responsabilidad de los mismos?.
No se encuentra implementado este proceso de control, por lo tanto no existe

dicha documentacin.
4.4.
PROPUESTA DEL MEJORAMIENTO DEL CONTROL
1.- PROCESO
DESCRIPCIN DEL PROCESO
Adquisicin
de Anlisis, evaluacin y propuestas de alternativas
software
de solucin viables de inversiones de software

para a Empresa.
CONTROLES
DESCRIPCIN DEL CONTROL
Control N 1
Revisar que se haya realizado un estudio previo
Revisin del estudio de de los requerimientos presentados para la

adquisicin de nuevas adquisicin de nuevas aplicaciones.
aplicaciones.
Control N 2
Verificar que exista un informe tcnico por parte
Verificacin
de
peticin
informe van a ser adquiridos.
de
tcnico
de
la del proveedor de las aplicaciones o sistemas que
la
aplicacin.
Control N 3
Constatar la existencia de
un Comit que se
Verificacin
de
la encargue de la coordinacin para el proceso de
coordinacin
en
el adquisicin e instalacin de los nuevos sistemas
proceso de adquisicin o aplicaciones informticas.

de aplicaciones.
2.- PROCESO
Anlisis y evaluacin Anlisis
evaluacin
de las
de propuestas.
presentadas por los proveedores.
CONTROLES
propuestas
65
Control N 1
Revisar
Revisin
el
cumplimiento
del
manual
de
del procedimientos para realizar la adquisicin de
seguimiento al manual equipos de computacin, telecomunicaciones,

de
procedimientos aplicaciones,
programas
servicios
para adquisiciones.
computacionales.
Control N 2
Verificar la realizacin de las evaluaciones
Verificar
la peridicas de posibles nuevos proveedores en
incorporacin
de las
proveedores.
de
software,
comunicaciones
hardware.
3.- PROCESO
Anlisis
lneas

con
el Presentacin por parte del proveedor de las
proveedor
soluciones informticas y sistemas.
CONTROLES
Control N 1
Revisar
la
existencia
Revisin convenio de mantenimiento

mantenimiento
del
convenio
y asistencia tcnica con
de
el
y proveedor, por un periodo determinado que
asistencia tcnica.
cubra
el
tiempo
de
estabilizacin
de
las
aplicaciones y sistemas informticos adquiridos.

Control N 2
Verificar
Verificacin
que
de compatibilidad,
se
realizaron
carga
pruebas
concurrencia
de
que
pruebas de evaluacin permitan definir si las aplicaciones adquiridas son

de las aplicaciones a compatibles con los sistemas de la Empresa.
adquirir.
Control N 3
Verificar que todos los proveedores interesados
Verificacin
de
presentacin
de
la en ofrecer las aplicaciones requeridas se les

un soliciten como
demo de la aplicacin.
parte de los
requisitos, la
presentacin de un demo de la solucin que

ofrecen.
Control N 4
Realizar una validacin de la aplicacin para
Verificacin
de determinar que cumpla con los estndares
cumplimiento
de establecidos por la Empresa, con referencia a
estndares
formatos, diseos, colores, tipo de letra y
establecidos.
estructuras de las opciones y mens.
66
Control N 5
Revisin
Realizar una revisin de la documentacin

de
la tcnica presentada por el proveedor, junto con
documentacin tcnica las

por
parte
de
propuestas
de
las
aplicaciones
que
los permitieron evaluar y analizar los requisitos y
proveedores.
necesidades que tiene la aplicacin.
Control N 6
Verificar la existencia de las licencias entregadas
Verificacin
licencias
de por el proveedor necesarias para el uso de la

existentes aplicacin en la Empresa, como parte del
como parte de
la convenio de compra.
adquisicin.
4.- PROCESO
Generacin

de
la Se elabora la orden de compra al Departamento
orden de compra
de Compras, con la autorizacin y aprobacin de

la Gerencia Financiera.
CONTROLES
Control N 1
Validar la orden de compra generada en el
Validacin de la orden formato estandarizado para toda la Empresa.

de compra generada.
Control N 2
Verificar que la orden de compra contenga las
Verificacin de firmas firmas autorizadas correspondientes, en base a

autorizadas.
las polticas de la Empresa.
Control N 3
Constatar
que
se
encuentre
toda
la
Revisin de respaldos documentacin sustentatoria que fue entregada

para la compra.
por el proveedor,
que detalla el producto a
adquirir, adjunto a la Orden de Compra.

5.- PROCESO
Implantacin
nuevas aplicaciones

de Se determina el proceso de implantacin con
personal del rea exclusivamente o incorporando
a usuarios finales.
CONTROLES
Control N 1
Verificar
la
existencia
del
documento
de
Revisin de las actas conformacin del personal participante por cada

donde se determin las rea de la Empresa, para el inicio del proyecto
67
personas participantes de implementacin de una nueva aplicacin.

en el proyecto
6.- PROCESO
Diseo y desarrollo
Se
realiza
el
programadores
desarrollo
del
rea
por
de
parte
de
acuerdo
especificaciones tcnicas y funcionales.

CONTROLES
Control N 1
Revisar la existencia de los documentos de
Revisin
de visin,
documentos
del especificaciones
proyecto.
especificaciones
tcnicas,
funcionales,
planes
de
implantacin, manuales de instalacin, manuales

de usuarios, planes de pruebas y estructuras de
bases de datos de
todo proyecto informtico
realizado en la Empresa,.
Control N 2
Verificar la existencia de un cronograma de
Validacin
del trabajo con tiempos de las fases de desarrollo,
cronograma
de los participantes en cada fase y los porcentajes
tiempos de duracin.
de participacin.
Control N 3
Verificar que la metodologa de desarrollo de
Validacin
de
la proyectos se utiliz para el mismo y las fases que
metodologa usada.
determinaron el proceso.
Control N 4
Verificar que exista un presupuesto de equipos
Verificacin de costos necesarios y costos hora del personal que

en el desarrollo.
intervendrn en el desarrollo de la nueva

aplicacin antes de iniciar.
7.- PROCESO
Implementacin de la Instalacin de la aplicacin en un ambiente o

nueva aplicacin en un equipo de pruebas diferente al de desarrollo o
produccin.
CONTROLES
Control N 1
Verificar que existan los diferentes ambientes de
Verificacin
de
un desarrollo de las aplicaciones y realizar las
pruebas de aceptacin en el ambiente de
68
produccin.
Control N 2
Control de versionamientos a los diferentes
Control en versiones ambientes de los programas, para tener siempre

de programas.
instaladas las ltimas versiones.
8.- PROCESO
Versionamiento
produccin
a Paso de todas las aplicaciones o sistemas que
de
las se encuentran en el ambiente de pruebas a los
nuevas aplicaciones.
procesos de la plataforma de produccin.
CONTROLES
Control N 1
Validar que se cumplan los
Validacin
de
la versionamiento
procesos
de
a produccin de todos
los
implementacin de la programas y estructuras de datos, para lo cual

aplicacin
en
el deber existir un listado de pasos a seguir en la
ambiente
de instalacin en produccin, para llegar a tener
produccin.
igual que la ltima versin en pruebas.
Control N 2
Verificar que existan los manuales de instalacin
Validacin
de paso a paso, para que en el versionamiento del
manuales
de ambiente de pruebas a produccin no existan
instalacin.
omisiones o errores.
Control N 3
Para el paso a produccin de las nuevas
Constatar que existan aplicaciones o sistemas, se debe constatar que

las certificaciones de exista una certificacin de funcionalidad que
pruebas
de todo
equipo del proyecto.
el confirme el ptimo desenvolvimiento del sistema;

sin sto no se realizar el paso al ambiente de
produccin.
9.- PROCESO
Elaboracin
presupuestos

de Se realiza la recopilacin de necesidades que
para pueden ser solucionadas en el siguiente ao por
proyectos del ao.
CONTROLES
Control N 1
Revisar la documentacin existente para la
Validacin
de elaboracin del presupuesto del rea, la cual
documentacin
de debe contener
informacin
de necesidades
69
levantamiento
de tecnolgicas del rea y de la Empresa, para
necesidades
para
el luego de sto determinar prioridades y cuales
ao.
serian los posibles proyectos a desarrollar o

adquirir.
Control N 2
Verificar que para la elaboracin del presupuesto
Verificacin
de
obtencin
la anual, donde se necesite realizar adquisiciones

de de equipos de cmputo, comunicaciones o
cotizaciones
para
elaboracin
la paquetes informticos, existan cotizaciones de

del proveedores, que permitan determinar los costos
presupuesto.
reales.
10.- PROCESO
Manejo
y Es el proceso de administracin de los cdigos
administracin
del fuentes o programas a cambiar en los diferentes
librarian
de ambientes de sistemas.
aplicaciones, licencias
y fuentes
CONTROLES
Control N 1
Verificar la existencia de un sistema informtico,
Verificacin
de
automatizacin
la el mismo que debe contener toda la informacin

de correspondiente a los inventarios de software y
inventarios.
hardware de la Empresa, as como sus licencias.
Control N 2
Constatar que en el rea donde se manejan las
Controles de seguridad licencias programas y versiones (librarian), se

y restriccin para el manejen accesos de seguridad y restriccin
rea de librarian.
exclusivamente para el personal encargado del

manejo de versiones y programas y el Jefe de
Control N 3
Verificar que en el inventario de licencias consten
Control de inventario los campos de fecha de vigencia, tipo de licencia,

de licencias adquiridas. nombre de aplicacin y nmero de equipos
autorizados
que
permitan
llevar
el
control
correcto de equipos respaldados.
70
11.- PROCESO
Generacin
de Elaboracin del informe de evaluacin de puntos
informacin
de tratados en reuniones de procesos de calidad.
reuniones de calidad
CONTROLES
Control N 1
Evaluar el cumplimiento de las polticas de
Evaluacin
de calidad de las normas ISO de manera peridica
cumplimientos
de en el rea.
normas ISO
12.- PROCESO
Limpieza y orden del Asignacin

rea
de
los
responsables
del
mantenimiento y control de la limpieza y orden

del rea.
CONTROLES
Control N 1
De acuerdo a las polticas de calidad de las
Control de limpieza y normas

orden.
ISO
se
debe
hacer
seguimientos
peridicos de cumplimiento del orden y limpieza

del rea.
13.- PROCESO
Elaboracin
de Elaboracin del informe de aplicaciones en el
reportes de costos por incorrecto funcionamiento en produccin o que

polticas no aplicadas
no son utilizadas.
CONTROLES
Control N 1
Revisar los reportes de las aplicaciones que
Revisar
los
reportes fueron mal implementadas, ya que de acuerdo a
para
evaluacin
rea
sobre
del sto
se
realizarn
las
evaluaciones
de
normas cumplimiento de las normas ISO.
ISO.
14.- PROCESO
Test de funcionamiento Elaboracin y seguimiento de estadsticas de

desempeo de los sistemas para detecciones
oportunas de errores.
71
CONTROLES
Control N 1
Revisar las estadsticas que permitan medir el
Verificacin
de
estadsticas
las desempeo
de
que
el
software
aplicativo
de funcione correctamente.
desempeo.
Control N 2
Verificacin
Monitorear constantemente las bases de datos,

de
medicin
la para que no se degeneren y se pueda prevenir

de fallas
en
las
mismas
en
aplicaciones
rendimiento de la base informticas.

de datos
Control N 3
Verificacin
Verificar las evaluaciones peridicas de los

de
la equipos que mantiene la Empresa, as como
evaluacin de equipos tambin de las aplicaciones a fin de determinar

y aplicaciones
que su tiempo de vida y poder reemplazarlos.
sean obsoletos o fuera

de uso.
Control N 4
Verificacin
Verificar que se realicen las auditoras de los

que
se procesos crticos del sistema central BAAN,
realicen las auditoras antes de los cierres de fin de mes, para que
peridicas
garanticen su correcto desempeo.
Control N 5
Revisar el listado de registros de todos los
Revisar las bitcoras procesos realizados a travs de los sistemas,

para procesos crticos que se mantengan en una bitcora, que permita
del sistema.
determinar cualquier proceso que fuese inusual o

con errores.
15.- PROCESO
Mantenimiento
del
inventario
de
equipos,
licencias, software y equipos de cmputo que

estn bajo custodia del rea.
CONTROLES
Control N 1
Verificar la obtencin de un inventario detallado
Verificacin
equipos
de
los de
equipos
informticos
comunicaciones
informticos propios existentes en toda la Empresa.
72
propios existentes en
la Empresa.
Control N 2
Evaluar
Evaluar el inventario detallado de todo el equipo
los
equipos informtico y comunicaciones existentes en la
informticos
concesin
existentes
en Empresa y que sea rentado o est a concesin.

o
renta
en
la
Empresa.
Control N 3
Verificacin
Revisar que exista la documentacin establecida

de
documentacin
manejo de equipos.
la para la entrega y recepcin de equipos por parte

de del rea de Proyectos y Sistemas hacia el
usuario final, quien ser el custodio del mismo
con las firmas de responsabilidad..
Control N 4
Revisin
Revisar que exista un documento que permita

del identificar el manejo de los equipos, sean por
movimiento de equipos cambio de usuario, movimiento de ubicacin

informticos dentro de permanente o retiro de equipo al usuario,
la Empresa
debiendo estar registrado en el inventario.
Control N 5
Revisar que existe un documento de autorizacin
Revisin
del de movilizacin de equipos fuera de la Empresa
movimiento de equipos para determinar la responsabilidad sobre el

informticos fuera de la mismo.
Empresa
73
4.5. EVALUACIN CONTINUA.

INFORMTICOS.
ADMINISTRATIVO.
PREGUNTAS
existe
un
estudio
preestablecido?.
2.- Existen un informe
tcnico
para
la
adquisicin
de
las
3.- Existe un Comit
que coordine y se
el
proceso
de
adquisicin
e
instalacin?.
instructivo
con
para la seleccin y
computacionales?.
para
una
mayor
participacin
de
proveedores?.
6.- Se ha asegurado
un
respaldo
de
mantenimiento
y
los casos de nuevas
informticos
adquiridos?.
7.Los
productos
software
fueron
suficientemente
probados
y
sus
especificaciones
cumplidas?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
74
PREGUNTAS
8.- Se exige a los

proveedores
una
de
las
reas
interesadas
en
los
para ver que cumpla
Informtica est de
acuerdo
con
los
estndares
establecidos?.
10.- Se exige a los
proveedores
las
sobre
las
cuales
funcionaran
las
informticos?.
11.-Se exige a los
adquirido?.
12.Para
la
formulario en formato
establecido para la
recoleccin
de
las
la
documentacin
para
definir
la
intervencin
de
las
otras reas para la
aplicaciones?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
75
PREGUNTAS
15.Se
elabora
especificaciones
una nueva aplicacin
de
Proyectos
y
Sistemas?.
cronograma
de
aplicacin
con
el
la misma?.
17.- Se sigue una
el desarrollo de la
equipos que fuesen
necesarios para su
implementacin?.
19.Existe
la
infraestructura
ambientes
separados
aplicacin
y para la
ejecucin de pruebas
en produccin?.
apropiado
de
las
versiones
en
los
de
nuevas
aplicaciones?.
implementacin
a
produccin
de
las
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
76
PREGUNTAS
22.Se
generan
de
las
nuevas
su implementacin en
produccin
sea
correcta?.
23.Antes
del
versionamiento
en
produccin, se exige
funcionalidad
de
la
aplicacin?.
24.Se
realizan
de los
equipos
y
aplicaciones
que
necesiten
ser
reemplazadas?.
25.Para
la
elaboracin
del
realiza
un
necesidades
de la Empresa?.
26.Para
la
elaboracin
del
presupuesto
se
para
tener
un
de
todas
las
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
77
PREGUNTAS

aplicaciones
y
versionamientos
a
produccin,
es
de seguridad?.
29.Existe
un
adquiridas
por
la
Empresa
y
su
asignacin
especfica
ubicacin?.
30.- Se realizan de
manera
peridica
evaluaciones
de
cumplimiento de las
normas ISO?.
31.- Se cumplen con
limpieza y orden?.
reportes
de
aplicaciones
mal
evaluacin del rea
33.- Se realiza un
seguimiento
de
las
estadsticas
del
desempeo
del
software?.
en bases de datos o
aplicaciones
informticas?.
calendarizadas?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
78
PREGUNTAS
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
36.Se
realizan
y se mantiene una
bitcora
de
los
mismos?.
37.
Existe
un
todos
los
equipos
en la Empresa?.
renta o concesin?.
mismos?.
40.Existe
un
procedimiento
de
equipos?.
41.Existe
un
la
Empresa
que
OBSERVACIONES
RESULTADO
TOTAL OBTENIDO
PUNTAJE
PTIMO
RESULTADO
100
79
CAPITULO V

DE PROYECTOS Y CONTROL DE CALIDAD.

REA DE PROYECTOS Y CONTROL DE CALIDAD.
ADMINISTRATIVO.
PREGUNTAS
1.-La seleccin del

Tcnico
para
la
implementacin de la
nueva aplicacin es en
base a su conocimiento
y experiencia?.
2.- Existe un listado de
datos y procesos que
debe cumplir la nueva
aplicacin, antes de ser
instalado
en
el
servidor?.
3.- Se realizan
primero
pruebas
funcionales
y
de
seguridad, antes de
realizar pruebas de
carga y stress ?.
4.- Se recibe por parte
del
proveedor
una
capacitacin
tcnica,
antes de instalar la
aplicacin?.
5.- Los accesos a la
nueva aplicacin son
estandarizados a los
sistemas de seguridad
informtica
de
la
Empresa?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
No se aplica este
procedimiento
debido a la falta de
definiciones
de
requerimientos.
80
PREGUNTAS
6.- Para la realizacin

de las pruebas con
usuarios, existe un plan
de pruebas establecido
con anterioridad?.
7.Los
usuarios
involucrados en las
pruebas, son aquellos
que tienen claros los
procesos y necesidades
del negocio?.
8.- Se llevan controles
de
los
errores
reportados y fechas de
correccin, con sus
respectivas firmas de
responsabilidad?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
9.- Existe una bitcora

de
errores
y
versionamientos, para
llevar un historial de
posibles fallas futuras?.
10.- Los programas
fuentes
son
comentados
por
el
programador,
para
determinar la razn y el
cambio que se realiza
en el programa?.
de capacitacin para los
usuarios finales una vez
terminado el proceso de
pruebas,
antes
de
implementarlo
en
produccin?.
12.- Las pruebas se
realizan en un ambiente
especfico
y
sus
procesos
son
controlados?.
13.Se
realizan
pruebas
de
concurrencia y carga
por parte del equipo?.
OBSERVACIONES
Espordicamente,
no siempre, ya que
no se encuentra
implementado un
estndar
de
reporte de errores..
No se lleva
registro
permanente.
81
un
PREGUNTAS
14.Se
realizan
pruebas con perfiles
determinados
de
acuerdo a las funciones
y con los accesos
especficos ?.
15.- Los usuarios del
sistema que se utilizan,
ya se encuentran con
claves de seguridad
especficas?.
16.Se
realizan
durante el proceso de
pruebas,
todas
las
ejecuciones, como si se
estuviera
ya
en
produccin,
para
determinar errores de
procesos batch?.
17.Se
verifica
procesos contables y de
parmetros
en
las
pruebas
con
sus
diferentes
afectaciones?.
18.Se
elaboran
manuales de usuarios
para la capacitacin y
posterior
implementacin de la
nueva
aplicacin
o
sistema?.
perfiles de acuerdo a
las
funciones
y
conocimientos
del
personal, para que no
afecte
el
proceso
normal del sistema?.
20.Existe
un
cronograma
de
capacitacin para el
personal
nuevo
y
antiguo?.
21.- La capacitacin
se
realiza
en
un
ambiente diferente al de
produccin?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
En el ambiente de
pruebas no se ha
podido
realizar
procesos batch, ya
que no est bien
establecido.
No est definido el
programa
de
capacitacin
especfico,
slo
uno general
82
PREGUNTAS
22.- Para el proceso

de
capacitacin
informtica
existen
normas y polticas que
deben cumplirse?.
23.- La adquisicin y
asesoramiento
sobre
sistemas
informticos
siempre
los
realiza
personal de Proyectos y
Sistemas?.
24.Todo
asesoramiento
est
respaldado con una
orden de soporte que
respalde
el
tiempo
utilizado?.
RESPUESTA
SI
NO
PUNTAJE
PTIMO
25.- El personal de
sistemas
est
constantemente
capacitado
en
las
nuevas
herramientas
informticas?.
26.- Se realiza el
mantenimiento
peridico de la base de
proveedores
de
software y hardware,
que permita obtener un
rpido
y
eficiente
asesoramiento
tcnico?.
27.- La creacin de
claves de acceso y
usuarios del sistema
son
exclusivas
del
personal del rea?.
28.- Todas las claves
creadas o modificadas
por
sistemas
son
generadas caducadas?.
29.- La creacin o
modificacin de claves
son solicitadas por el
usuario a travs de una
orden de soporte?.
PUNTAJE
OBTENIDO
OBSERVACIONES
No
existen
polticas ni normas
establecidas.
No
totalmente.
Existen
herramientas
del
rea de Mercadeo
que
son
gestionadas
por
dicha rea
El
rea
de
Proyectos
y
Sistemas
solo
coordina
ese
proceso.
No
todos
los
sistemas permiten
esa facilidad.
83
PREGUNTAS
30.- Existe un log o

bitcora de acceso a las
opciones de claves para
registrar el uso de los
mismos con detalle de
usuario, con hora y
fecha correspondiente?.
31.Para
la
modificacin de perfiles
o adicin de opciones
en el sistema son
solicitadas
mediante
orden de soporte?.
32.- Existe en el
sistema procesos de
registros de cadas o
accesos al sistema por
base de datos que
permitan identificar el
motivo y usuario que
realiz?.
33.- Se realiza un
proceso peridico de
depuracin de usuarios
del sistema?.
34.- Al salir personal
de la Empresa es
notificada el rea de
Sistemas por parte de
Recursos
Humanos
para la eliminacin de
ese usuario?.
35.- El rea de
Sistemas es notificada
por parte de Recursos
Humanos, sobre los
cambios de personal ?.
36.- Las notificaciones
de eliminacin, creacin
o
modificacin
de
usuarios por parte de
Recursos
Humanos,
hacia
el rea de
Sistemas lo realizan a
travs de rdenes de
trabajo?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
No
existe
una
bitcora
que
permita determinar
el
registro
de
cadas de sistema.
84
PREGUNTAS
37.- Se realiza una

evaluacin
de
las
opciones que se dan a
los usuarios para el
acceso al sistema en
coordinacin con los
jefes o gerentes de
rea?.
38.Se
realizan
controles peridicos de
procesos y polticas que
mantiene el rea?.
39.Existe
una
prioridad
y
caracterstica
en la
generacin de rdenes
de soporte?.
40.Existen
parmetros y rangos de
tiempos para la solucin
de una orden de
soporte?.
41.- Se verifica que
toda orden de soporte
lleve la correspondiente
firma de autorizacin
para su ejecucin?.
42.Se
realizan
anlisis
de
las
estadsticas de rdenes
de soporte para poner
correctivos?.
43.- Se verifica que no
existan
errores
consecutivos en las
rdenes de soporte
para determinar fallas
del sistema ?.
44.Todas
las
rdenes de soporte
tienen un comentario y
tiempo de solucin?.
TOTAL OBTENIDO
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
RESULTADO
RESULTADO
73
100
OBSERVACIONES
Parcialmente, esto
es manejado en la
intranet con
el
conocimiento del
supervisor
inmediato.
85
REGULAR
41
60

BUENO
MUY BUENO
61
80
81
90
73
EXCELENTE
91
100

buenos y que se deben realizar ajustes en los controles para eliminar las
deficiencias existentes al momento y poder optimizar los procesos de control
mayor eficiencia en los procesos de proyectos y control de calidad.

100% - 73% = 27%

El porcentaje del 27% en el Riesgo de Control para el rea de Proyectos y

Control de Calidad, se debe especficamente a que en el proceso de pruebas
de nuevas aplicaciones o sistemas informticos no se realiza capacitacin para
utilizar de manera ms eficiente los mismos y poder capacitar al resto del
personal de la Empresa; otro punto es el manejo de claves de acceso a los
sistemas y aplicaciones que no estn normados y que los mismos sean de uso
personal y que el usuario final sea quien ingrese las claves definitivas.
86
5.3. RESULTADOS DE LA EVALUACIN DEL CONTROL

2.- Existe un listado de datos y procesos que debe cumplir la nueva
aplicacin antes de ser instalado en el servidor?.
No se ha implementado ningn tipo de requerimientos que debe cumplir la

nueva aplicacin, antes de ser instalado en el servidor, debido a que conforme
se presentan las diferentes aplicaciones se las va instalando y ajustando de
manera inmediata hasta que funcione en los servidores.
8.- Se llevan controles de los errores reportados y fechas de correccin

con sus respectivas firmas de responsabilidad?.
A la fecha no se encuentran implementados ningn tipo de control de errores

reportados, ni fechas de solucin de los mismos, ya que no se est manejando
documentacin especfica de reporte de errores.
9.- Existe una bitcora de errores y versionamientos para llevar un

historial de posibles fallas futuras?.
Al no llevar un reporte de errores, tampoco de puede llevar un historial de los

mismos, que permitan a futuro ver la solucin del mismo en caso de volver a
presentarse.
16.- Se realizan durante el proceso de pruebas todas las ejecuciones

como si se estuviera ya en produccin para determinar errores de
procesos batch?.
Al momento el ambiente de pruebas que se ha implementado tiene ciertos

problemas que no permite realizar la ejecucin de procesos de cierre, por lo
que no se determinan errores en procesos batch y si existen slo se
determinan en el ambiente de produccin.
87
20.- Existe un cronograma de capacitacin para el personal nuevo y

antiguo?.
Existe un solo programa de capacitacin para el personal, el mismo que se lo

realiza antes de implementar el sistema. Luego de sto son las reas
capacitadas las obligadas a realizar dicha capacitacin.
22.- Para el proceso de capacitacin informtica existe normas y

polticas que deben cumplirse?.
No existen ningn tipo de polticas implementadas en la Empresa para la

capacitacin informtica.
25.- El personal de sistemas est constantemente capacitado en las

nuevas herramientas informticas?.
La capacitacin es espordica y este proceso es gestionado en el rea de

Mercadeo a travs de una herramienta implementada, por lo que no existe un
control directo al respecto.
27.- La creacin de claves de acceso y usuarios del sistema son

exclusivas del personal del rea?.
El rea de Proyectos y Sistemas solo coordina la creacin de claves, siendo

las otras reas quienes determinan los perfiles y recursos a asignarse y su
ingreso al sistema.
28.- Todas las claves creadas o modificadas por sistemas son generadas
caducadas?.
Para este tipo de proceso no todas las aplicaciones soportan esta facilidad, por
lo que no est estandarizado este proceso a travs de un sistema centralizado
de seguridad, que permita manejar todas las aplicaciones en este proceso de
control.
88
32.- Existe en el sistema procesos de registros de cadas o accesos al

sistema por base de datos que permitan identificar el motivo y usuario
que realiz?.
No se maneja una bitcora de errores que permita determinar con exactitud las
cadas que pudo tener el sistema o accesos determinados para cierto tipo de
procesos con detalles que permitan identificar usuario y proceso realizado.
41.- Se verifica que toda orden de soporte lleve la firma autorizacin

correspondiente para su ejecucin?.
Parcialmente, sto es manejado en la intranet con el conocimiento del

supervisor inmediato, por lo que no queda ningn registro escrito de
autorizacin, slo una revisin visual de generacin de la orden de soporte, lo
que no permite clasificar por prioridades los requerimientos ingresados.
5.4. PROPUESTA DEL MEJORAMIENTO DEL CONTROL

1.-
PROCESO
Control de Calidad por Se realiza los procesos de prueba, certificacin e

Proyectos y Sistemas implantacin en el ambiente de produccin, de las
de
nuevas nuevas aplicaciones solo con el personal del rea.
aplicaciones
CONTROLES
Control N 1
Validar que la seleccin del tcnico responsable
Validacin del tcnico de implementar la nueva aplicacin est en base

responsable
a su conocimiento y experiencia sobre los

procesos que la aplicacin asignada.
Control N 2
Verificar que se realice una revisin del listado de
Verificacin
de
la todos los datos y procesos que debe cumplir la
documentacin
y nueva aplicacin, antes de ser instalada en los
requisitos
el servidores de produccin.
para
proceso de instalacin.
89
Control N 3
Verificar la documentacin de respaldo de la
Verificacin
de
las realizacin
de
pruebas
funcionales
de
pruebas funcionales y seguridad, para posteriormente ser evaluadas con

de seguridad.
pruebas de carga y stress.
Control N 4
Revisar la existencia del convenio de capacitacin
Revisin
de
capacitacin
por
la tcnica por parte del proveedor, la misma que
tcnica permita
parte
explotar
de
manera
eficiente
la
del herramienta.
proveedor
Control N 5
Constatar que los accesos a la nueva aplicacin
Constatacin
de
estndares
los estn estandarizados de acuerdo a los sistemas

de de seguridad informtica implementados en la
Seguridad Informtica.
2.- PROCESO
Empresa.
Control de calidad con Se realiza el proceso de implementacin de una

apoyo de usuarios
nueva aplicacin, mediante el manejo de un

proyecto, con la intervencin de un equipo
conformado por el personal del rea y usuarios de
las otras reas afectadas.
CONTROLES
Control N 1
Verificar que para la realizacin de las pruebas
Verificacin del plan de con los usuarios, exista un plan de pruebas

pruebas definido en el especfico, que contemple todos los posibles
proceso de desarrollo.
casos a validar y ste debe ser realizado antes

del inicio del proceso de pruebas.
Control N 2
Verificacin
Verificar que la seleccin de los usuarios que

de
la participan
en
el
proceso
de
pruebas
seleccin de usuarios certificacin, sea de acuerdo al conocimiento y

para pruebas
experiencia del mismo, en los procesos a validar

en la nueva aplicacin.
Control N 3
Revisin
Revisar que en los procesos de pruebas se lleve

de
los una plantilla de reporte de errores, la misma que
registros de errores en debe contener la prueba realizada, el error
90
pruebas realizadas.
presentado, la fecha de la posible correccin y el

responsable que realiza el ajuste.
Control N 4
Validar
Validacin
de
que
exista
un
historial
de
errores
la presentados durante las pruebas realizadas, que
bitcora de registros servirn como referencia, en caso de que el error

de errores.
se presente en procesos futuros.
Control N 5
Constatar la existencia de un registro
del
Validacin del registro programa en el cdigo fuente, un comentario que

de
ajustes
en
el especifique el motivo del ajuste del programa,
programa fuente.
fecha en que se realiz y las iniciales del

programador.
Control N 6
Revisin
Revisar
de
que la
los realizadas
en
el
validacin
de
las
pruebas
ambiente determinado, se
procesos de pruebas efecten en base a los datos ingresados, de

controladas.
acuerdo al plan de pruebas, lo que permitir tener

el control de las mismas.
Control N 7
Verificar que para los procesos o aplicaciones de
Verificacin
de mayor transaccionalidad, se realicen pruebas
pruebas
de tcnicas de carga y concurrencia, para determinar
concurrencia y carga.
el comportamiento de la aplicacin y de los

equipos o sistemas.
Control N 8
Verificacin
Verificar que se realicen pruebas de funcionalidad

de
las con los perfiles especficos, de acuerdo a las
pruebas con perfiles funciones,

especficos.
para
determinar
que
estn
correctamente asignados los recursos de la

aplicacin.
Control N 9
Constatacin
Constatar la existencia de usuarios especficos en

de
la el ambiente de pruebas para poder realizar las
creacin de usuarios y pruebas controladas y el flujo de procesos.

claves de acuerdo a
perfiles.
Control N 10
Verificacin
Verificar que todos los procesos que se ejecutan

de
la en el ambiente de produccin, sean realizados en
91
realizacin
del
ciclo el ambiente de pruebas, tanto los de lnea, como
completo de procesos.
los procesos batch.
Control N 11
Todos los procesos que tengan que ver con
Validacin
de
la afectaciones a cuentas de cartera, clientes o
contabilidad
de
los cuentas de ingresos y gastos deben ser validados
procesos realizados.
y verificar su correcta afectacin de acuerdo a los

procesos de las pruebas ejecutadas.
3.- PROCESO
Capacitacin
y El rea de Proyectos y Sistemas asesora y da
asesoramiento del uso soporte a los

de los sistemas
aprovechamiento
de
los
diferentes
recursos
tecnolgicos.
CONTROLES
Control N 1
Una vez terminados los procesos de pruebas y
Verificacin
de
capacitacin
la emitida la certificacin de la nueva aplicacin o

para sistema, se debe verificar que se ha capacitado a
usuarios finales.
los usuarios finales, antes de la implementacin

en el ambiente de produccin.
Control N 2
Validar que existan los manuales de usuario que
Verificacin
de servirn para la capacitacin de usuarios y
manuales de usuarios.
posterior consulta o gua.
Control N 3
Verificar que la documentacin de definicin de
Verificacin
de
la perfiles
de
usuarios
creados,
est
en
creacin de perfiles de coordinacin con los jefes de reas y el personal

acuerdo a funciones y de Proyectos y Sistemas, para que se generen de
conocimiento
sistema.
4.- PROCESO
Capacitacin
del acuerdo a los conocimientos, experiencia y

funciones de los usuarios.
a Proceso con el cual se realiza una induccin al
personal nuevo de la personal nuevo, para que posea un conocimiento

Empresa
general de todas las aplicaciones y sistemas que

posee la Empresa.
92
CONTROLES
Control N 1
Verificacin
de
la capacitacin para todo el personal de la Empresa,
capacitacin
para
el en el cual se contemple en trminos generales los
personal
de
la procesos de la nueva aplicacin o sistema y
Empresa.
posteriormente los procesos especficos para

cada rea.
Control N 2
Constatar que la capacitacin informtica se lo
Constatacin
de
capacitacin
en
la realice en un ambiente de pruebas, para que los

un usuarios puedan navegar en las aplicaciones, sin
que afecte a los procesos normales de la

Empresa.
Control N 3
Revisin
Revisar que existan normas y polticas a cumplir

de
las durante el proceso de capacitacin, que permitan
Normas y Polticas en desarrollar de manera ptima y eficiente dicho

el
proceso
de proceso.
capacitacin.
5.- PROCESO
Asesora
tcnica
de Se realiza un asesoramiento especfico, sea para
software
solucin de un problema o para soporte tcnico,

con la necesidad de adquirir un nuevo software
para el rea solicitante.
CONTROLES
Control N 1
Verificar que para la toma de decisiones en la
Verificacin
del adquisicin de sistemas informticos, el rea de
asesoramiento
la
sobre Proyectos y Sistemas, emita un informe favorable
adquisicin
de que permita tener ms claro el proceso de
sistemas informticos.
adquisicin.
Control N 2
Constatar que exista una orden de soporte que
Constatacin
de
la solvente el tiempo del recurso asignado, el mismo
generacin de la orden que ser enfocado en extraer la informacin

de
soporte
para
asesoramiento.
el tcnica que respalde la elaboracin del informe,

en el proceso de asesoramiento en la adquisicin
93
de sistemas informticos.
6.- PROCESO
Asignacin
de En este tipo de procesos, siempre se asigna un
tcnico de Proyectos y Sistemas, quien debe dar

soporte necesario, sea en adquisicin o solucin
a problemas de sistemas.
CONTROLES
Control N 1
Verificar
Verificacin
de
capacitacin
que
exista
un
cronograma
de
la capacitaciones establecido, el mismo que permita

al mantener al personal actualizado en las nuevas
personal tcnico.
herramientas y aplicaciones informticas, para

que pueda dar un soporte tcnico actual.
Control N 2
Verificar
Verificacin
que
est
actualizada la
base de
del proveedores de la Empresa y posibles nuevos
mantenimiento de la proveedores, que le permita obtener informacin

base de proveedores de equipos informticos, software y hardware de
7.-
informticos.
tecnologa de punta.
PROCESO
Manejo de claves
Proceso mediante el cual se crea un usuario, se

asigna una clave de acceso al sistema o se
modifica las mismas, siempre con una orden de
soporte.
CONTROLES
Control N 1
Revisar que el proceso de creacin de claves
Revisin de creacin para nuevos usuarios, sea manejado por una sola
de claves.
persona que tenga los permisos en la aplicacin y

pueda realizar este proceso.
Control N 2
Verificacin
creacin
Verificar que la generacin de claves para

de
la cualquier aplicacin o sistema informtico que se

y cree o se resetee a los usuarios, debe ser
modificacin de claves generada con un tiempo de validez caducado,

con recurso caducado.
para que al ingresar el usuario le obligue a

ingresar una nueva de uso personal.
94
Control N 3
Constatar que exista una orden de soporte para
Constatacin
de
la crear o modificar una clave de usuario.
Solicitud de claves.
Control N 4
Validar que todo acceso a las aplicaciones de
Validacin del registro creacin

en
la
bitcora
de
claves
modificacin,
estn
de registradas en la bitcora con los detalles de hora,
sistemas la creacin y fecha, usuario modificado y usuario que realiz el

modificacin de claves. proceso para posibles auditoras de control.
Control N 5
Validar que para la creacin, modificacin o
Validacin
de
modificacin
la eliminacin de un perfil de usuario en el sistema,

de exista
una
orden
perfiles o adicin de autorizaciones

recursos
en
de
firmas
soporte,
de
con
las
responsabilidad
los correspondiente.
mismos.
8.- PROCESO
Auditoras a procesos Son
procesos
mensuales
de
revisin
de
crticos de fin de mes probables cadas del sistema o violaciones de

en el Baan
seguridad en el acceso a la base, que puedan

afectar a la informacin sin registros, en el log de
auditora de sistemas.
CONTROLES
Control N 1
Verificar que existe un registro de monitoreo del
Verificacin
del sistema y servidores, que permita determinar
proceso de monitoreo cualquier proceso fuera de lo normal que afecte al

y control de cadas de mismo, sean estas cadas, accesos al sistema sin
los
sistemas
Empresa.
9.- PROCESO
de
la los usuarios autorizados o modificaciones a las

bases de datos.
Auditoras trimestrales Proceso de seguimiento y evaluacin de uso de

de perfiles de usuarios. perfiles y claves por parte de usuarios de la
Empresa.
CONTROLES
95
Control N 1
Verificar
Verificar que se realice un mantenimiento de la
que
se base de usuarios que se encuentran activos en el
actualice la base de sistema, los cuales deben coincidir con el de la

usuarios.
nmina.
Control N 2
Revisar que el rea de Recursos Humanos
Revisin
de
eliminacin
la notifique al responsable del manejo de usuario y

de claves, a travs de una orden de soporte, para
usuarios que salen de que ste proceda a eliminar o dar de baja de la

la Empresa.
base, al personal que deja de colaborar con la

Empresa.
Control N 3
Revisin
Revisar si el rea de Recursos Humanos notifica

de
la a travs de una orden de soporte, al responsable
notificacin de cambio del manejo de usuario y claves, el cambio de

de funciones.
funciones del personal y el perfil que ser

asignado, para que se proceda a realizar la
actualizacin del usuario en el sistema.
Control N 4
Validacin
Validar
de
que
toda
modificacin,
creacin
la eliminacin de usuarios por parte del rea de
solicitud
de Recursos Humanos, sea realizada a travs de
modificacin
de una orden de soporte que permita respaldar el
usuarios.
proceso.
Control N 5
Constatar que la generacin de perfiles y creacin
Constatacin
determinacin
de
la de usuarios, tenga un documento de coordinacin

de con el rea de Proyectos y Sistemas y el rea
perfiles para usuarios.
involucrada, que permita definir correctamente los

accesos a los procesos, que de acuerdo a sus
funciones el usuario realizar.
10.-
PROCESO
Elaboracin
actualizacin
polticas
procedimientos

y Se realiza un proceso de actualizacin de
de procedimientos
permanentes,
conforme
se
y modifiquen las polticas y procedimientos del

del rea.
rea
96
CONTROLES
Control N 1
Revisar de manera peridica el proceso de
Revisin de polticas actualizacin

internas.
polticas
verificacin
de
las
normas,
y procedimientos que el rea de
Proyectos y Sistemas debe cumplir para su

correcto desempeo.
11.- PROCESO
Revisin de rdenes Mediante la herramienta de generacin y control

de
soporte
para
rea.
el de rdenes de soporte, se realiza la revisin diaria

de rdenes de soporte asignadas al rea para su
solucin.
CONTROLES
Control N 1
Verificar que en el proceso de generacin de
Verificacin
de
clasificacin
la rdenes de soporte para el rea de Proyectos y

de Sistemas, exista un registro de clasificacin por
rdenes de soporte.
nivel de prioridad de la misma, que luego

clasifique estos parmetros, segn la importancia
de la resolucin y solventar de una manera ms
optima las solicitudes emitidas.
Control N 2
Verificacin
Verificar la existencia de una tabla de parmetros

de
determinacin
la y rangos
de
cumplimiento
de
tiempos
de
de respuesta en la solucin de las rdenes de
tiempos de resolucin soporte generadas para el rea de Proyectos y

de rdenes.
Sistemas.
Control N 3
El responsable de recepcin de rdenes de
Verificacin de firma soporte, deber verificar que las mismas tengan
12.-
de autorizacin.
la autorizacin correspondiente al rea.
PROCESO
Elaboracin
de
mensual Se realiza una extraccin de la informacin de
manejos
rdenes de soporte.
de rdenes de soportes generadas para el rea y los

97
CONTROLES
Control N 1
Verificar la existencia de estadsticas de las
Verificacin
de
estadsticas
las rdenes de soporte solventadas y los correctivos

de realizados.
rdenes de soporte.
Control N 2
revisar que exista documentacin de anlisis de
Validacin de errores errores repetitivos reportados a travs de las

repetitivos
en
las rdenes de soporte, para validar y corregir las
rdenes de soporte.
fallas presentadas en los sistemas.
Control N 3
Validar que toda orden de soporte solventada y
Validacin del registro solucionada, debe llevar un comentario por parte

de comentarios.
del tcnico asignado y el tiempo de respuesta

ocupado.

ADMINISTRATIVO.
PREGUNTAS
1.-La seleccin del

Tcnico
para
la
implementacin de la
y experiencia?.
instalado
en
el
servidor?.
3.- Se realizan
primero
pruebas
funcionales
y
de
seguridad, antes de
realizar pruebas de
carga y stress ?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
98
PREGUNTAS

del
proveedor
una
capacitacin
tcnica,
aplicacin?.
nueva aplicacin son
informtica
de
la
Empresa?.
de las pruebas con
con anterioridad?.
7.Los
usuarios
involucrados en las
del negocio?.
de
los
errores
correccin, con sus
responsabilidad?.
de
errores
y
10.- Los programas
fuentes
son
comentados
por
el
programador,
para
en el programa?.
pruebas,
antes
de
implementarlo
en
produccin?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
99
PREGUNTAS
12.- Las pruebas se

especfico
y
sus
procesos
son
controlados?.
13.Se
realizan
pruebas
de
14.Se
realizan
determinados
de
y con los accesos
especficos ?.
claves de seguridad
especficas?.
16.Se
realizan
pruebas,
todas
las
estuviera
ya
en
produccin,
para
procesos batch?.
17.Se
verifica
parmetros
en
las
pruebas
con
sus
diferentes
afectaciones?.
18.Se
elaboran
posterior
implementacin de la
nueva
aplicacin
o
sistema?.
las
funciones
y
conocimientos
del
afecte
el
proceso
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
100
PREGUNTAS
20.Existe
un
cronograma
de
capacitacin para el
personal
nuevo
y
antiguo?.
21.- La capacitacin
se
realiza
en
un
produccin?.
de
capacitacin
informtica
existen
deben cumplirse?.
asesoramiento
sobre
sistemas
informticos
siempre
los
realiza
Sistemas?.
24.Todo
asesoramiento
est
respaldado con una
respalde
el
tiempo
utilizado?.
25.- El personal de
sistemas
est
constantemente
capacitado
en
las
nuevas
herramientas
informticas?.
26.- Se realiza el
mantenimiento
proveedores
de
rpido
y
eficiente
asesoramiento
tcnico?.
27.- La creacin de
claves de acceso y
son
exclusivas
del
personal del rea?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
101
PREGUNTAS

por
sistemas
son
29.- La creacin o
orden de soporte?.
usuario, con hora y
31.Para
la
en el sistema son
solicitadas
mediante
orden de soporte?.
32.- Existe en el
sistema procesos de
base de datos que
realiz?.
33.- Se realiza un
proceso peridico de
del sistema?.
de la Empresa es
Recursos
Humanos
ese usuario?.
35.- El rea de
Humanos, sobre los
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
102
PREGUNTAS

o
modificacin
de
Recursos
Humanos,
hacia
el rea de
travs de rdenes de
trabajo?.
37.- Se realiza una
evaluacin
de
las
coordinacin con los
jefes o gerentes de
rea?.
38.Se
realizan
mantiene el rea?.
39.Existe
una
prioridad
y
caracterstica
en la
generacin de rdenes
de soporte?.
40.Existen
de una orden de
soporte?.
para su ejecucin?.
42.Se
realizan
anlisis
de
las
correctivos?.
existan
errores
consecutivos en las
rdenes de soporte
del sistema ?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
103
PREGUNTAS
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
44.Todas
las
rdenes de soporte
tiempo de solucin?.
OBSERVACIONES
3
RESULTADO
TOTAL OBTENIDO
PUNTAJE
PTIMO
RESULTADO
100
104
CAPITULO VI

DE PROODUCCIN.

REA DE PRODUCCIN.
ADMINISTRATIVO.
PREGUNTAS
1.-Se
realizan
procesos de generacin
de
respaldos
de
informacin de la base
de datos de forma
peridica?.
2.- Los respaldos que
se
extraen
son
guardados en un sitio
que
cuente
con
seguridades
contra
incendios?.
3.- Los respaldos son
membretados,
de
acuerdo
a
la
informacin
que
contienen, con fecha de
corte?.
4.- La extraccin de la
informacin
para
respaldos, se lo realiza
una vez terminados
todos los procesos del
da?.
5.- El proceso de
respaldos tiene un log
de los registros que son
ingresados a las cintas
magnticas, para poder
determinar el final del
mismo ?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
No se tiene log en
los respaldos de
correos
electrnicos
y
datawarehouse.
105
PREGUNTAS
6.- Para el proceso de

generacin
de
respaldos, se verifica
que
las
cintas
magnticas a utilizar
tengan
el
espacio
suficiente?.
7.- Existe un tiempo
determinado
de
custodia de informacin
en
las
cintas
magnticas,
para
proceder
a
reutilizarlas?.
8.- Se verifica que la
informacin que la cinta
magntica
contiene,
corresponda a la fecha
que cumple el plazo de
custodia ?.
de contingencia, en
caso de que se pierdan
o
destruyan
los
respaldos enviados a la
caja fuerte principal?.
10.Se
ha
determinado
horarios
para el proceso de
transmisin de datos
con
los
diferentes
Centros
de
Distribucin?.
11.Existe
un
calendario
de
responsables para la
ejecucin del proceso
de interfaces?.
12.- Se tiene previsto
un
proceso
de
contingencia en caso de
que
fallen
los
interfaces?.
13.- Se lleva un
registro de horarios de
cierre de almacenes y
cumplimiento
del
proceso?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
Est determinado
este proceso en
los manuales de
procedimientos.
106
PREGUNTAS
14.- Se registra en el
informe
diario
de
procesos de interfaces
los
problemas
presentados
en
el
mismo?.
15.Se
realizan
de los enlaces con los
diferentes Centros de
Distribucin?.
16.- Se registra en los
informes de interfaces
el tiempo de respuesta
de la comunicacin?.
17.- Existe un manual
de procedimiento que
permita
realizar el
proceso de enlace,
entre la Empresa y los
Centros
de
Distribucin?.
18.- Se realiza un
proceso
de
confirmacin de datos
enviados y recibidos,
entre los operadores del
Centro de Cmputo y el
Centro de Distribucin?.
19.- Se realiza un
proceso de verificacin
de los datos, los cuales
deben estar ingresados
en el sistema central de
la Empresa o en la base
de datos del Centro de
Distribucin?.
detallado de carga y
actualizacin de datos
recibidos para el Centro
de
Cmputo
y
distribuidores?.
de proceso paso a paso
para la carga de datos
al sistema central o al
servidor?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
No se encuentra
implementado
el
proceso
de
evaluacin.
No est incluido
dentro del informe
los tiempos de
respuesta.
107
PREGUNTAS

detallado del proceso
de transmisin de datos
a
travs
de
los
interfaces, con detalles
de fechas, horas y
personal que intervino
en el mismo?.
23.- Se verifica que se
hayan realizado todos
los
procesos
de
interfaces
con
los
centros, a travs de un
listado de verificacin?.
24.- Existe un plan de
contingencia
para
solventar problemas de
cadas de sistemas u
otro
problema
tecnolgico?.
25.- Existe un listado
de reportes que debe
generar el rea de
Produccin ?.
26.- Los listados de
reportes a emitir, estn
clasificados
por
emisiones, siendo stas
diarias,
semanales,
quincenales,
mensuales, semestrales
y anuales?.
27.- Luego de la
emisin de reportes se
realiza un check list de
verificacin
de
los
reportes generados?.
28.- Se revisa de
manera peridica los
informes de procesos
de
interfaces
para
evaluar el proceso?.
29.Se
realiza
revisiones peridicas de
los enlaces para los
proceso de interfaces
que permitan realizar
correcciones a tiempo?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
Los reportes son

generados
en
forma automtica
Los reportes son
generados
en
forma automtica y
disponible a los
usuarios por medio
del
men
de
aplicaciones.
No
aplica
proceso
revisin
reportes
generados.
el
de
de
Existe un tiempo
de respuesta por
parte
del
proveedor en el
enlace de datos
con lmite.
108
PREGUNTAS
30.- Los procesos de

carga masiva de datos
son realizados a travs
de
rdenes
de
soporte?.
31.- Se verifica que los
procesos
de
carga
masiva
ya
fueron
ejecutados antes de
realizar la carga?.
informacin cargada se
encuentre
implementada en el
sistema,
luego
de
realizado el proceso?.
33.- Se solicita al
usuario que gener la
orden de carga de
datos masivos, emita
una certificacin de
validacin
de
la
informacin?.
34.Existe
un
cronograma establecido
para las actividades de
cierre de fin de mes,
verificando
que
los
sistemas, interfaces y
comunicaciones estn
en
perfectas
condiciones?.
35.- Se utilizan los
listados de verificacin
de procesos de fin de
mes para la revisin y
ejecucin
de
los
mismos?.
36.- Se emite un
reporte de actividades a
realizar en el proceso
de cierre de fin de mes,
en el cual se detalle a
los responsables de
coordinar con cada
rea de la Empresa ?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
Existe
cronograma
parcial.
X
un
Existe
un
procedimiento
establecido
con
responsable
por
funciones.
109
RESPUESTA
SI
NO
PREGUNTAS
37.- Se realiza un
proceso de revisin de
la
informacin
a
ingresar por concepto
de gastos del rea?.
38.- Se realiza el
seguimiento para la
cancelacin de facturas
emitidas al rea?.
de revisin peridica de
los
contratos
de
servicios informticos o
comunicaciones, para
que los mismos se
encuentren vigentes?.
40.Se
realizan
procesos
de
mantenimiento de las
bases de datos de los
equipos que mantiene
el rea de Sistemas,
con
sus
caractersticas?.
41.Se
realiza
actualizaciones
peridicas de la base
de datos de los equipos
adquiridos,
mediante
leasing y el estado de
los equipos?.
TOTAL OBTENIDO
REGULAR
41
60
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
RESULTADO
RESULTADO
91
100

BUENO
MUY BUENO
61
80
81
90
OBSERVACIONES
EXCELENTE
91
100
91

excelentes y que se deben realizar ajustes mnimos en los controles para
eliminar las deficiencias existentes al momento y poder optimizar los procesos
110
de control administrativo, dando como resultado un mejor desenvolvimiento en

el rea y mayor eficiencia en los procesos de produccin.

100% - 91% = 9%

Control es del 9%, el mismo que se refleja en base al nmero de preguntas que
se realizaron y el de respuestas que no fueron favorables, de acuerdo al valor
que para cada una de ellas fue asignado.
El porcentaje del 9% en el Riesgo de Control para el rea de Produccin, se

debe especficamente a que se debe reforzar el seguimiento en el proceso de
interfaces para prevenir posibles problemas en los enlaces, que tambin se
pueden reflejar en los cierres de mes.

9.- Existe un proceso de contingencia, en caso de que se pierdan o

destruyan los respaldos enviados a la caja fuerte principal?.
No se ha implementado ningn tipo de contingencia en el proceso de

generacin de respaldos y traslado a la caja fuerte principal, debido a que este
movimiento de informacin no es continuo sino una vez por mes .
111
15.- Se realizan evaluaciones peridicas de los enlaces con los

diferentes Centros de Distribucin?.
El proceso de interfaces entre los centros de distribucin son realizados

diariamente, pero no se realizan evaluaciones de comportamiento de los
enlaces, por lo que pueden estar creando problemas en cualquier momento.
16.-Se registra en los informes de interfaces el tiempo de respuesta de la

comunicacin?.
No se encuentra incluido dentro del informa el reporte del tiempo de respuesta

en el enlace, por esta razn no se registra el mismo.
34.- Existe un cronograma establecido para las actividades de cierre de

fin de mes, verificando que los sistemas, interfaces y comunicaciones
estn en perfectas condiciones?.
Existe un cronograma establecido, el mismo que cubre de forma parcial el

proceso de cierre en la parte de verificacin de los sistemas, comunicaciones e
interfaces.

1.-
PROCESO
Generacin
Respaldos

de Es el proceso mediante el cual se extrae copias
de toda la informacin que se mantiene en los
sistemas, siendo este proceso diario, semanal,
quincenal o mensual.
CONTROLES
Control N 1
Verificar que los respaldos existentes en las
Verificacin de fechas cintas

de respaldos.
magnticas
sean
de
fechas
correspondientes a da seguido, en caso de

respaldos diarios o semana seguida al ser
112
semanal y de fin de mes en caso de ser

mensuales.
Control N 2
Revisar de manera peridica que el sitio que se
Revisin del rea de usa
de
archivo
de
respaldos
custodia de respaldos.
seguridades contra incendios.
Control N 3
Constatar
que
los
respaldos
tenga
las
existentes
en
Constatar que todos custodia se encuentren membretados con fecha e

los respaldos tengan informacin, que sean estas cintas magnticas o
etiqueta.
cualquier otro medio de almacenamiento masivo

de informacin.
Control N 4
Verificar que el inicio del proceso de respaldos se
Verificacin del inicio ejecute una vez terminados todos los procesos
del
proceso
de del da, incluyendo los realizados en batch y luego
respaldos.
de realizado el cambio de fecha en el sistema.
Control N 5
Revisar que exista un archivo de registro de todos
Revisin del archivo de los procesos realizados durante el respaldo de

log de procesos de base de datos, el mismo que deber contener
almacenamiento
de informacin
que
ayude
determinar
que
informacin.
informacin fue respaldada.
Control N 6
Verificar que las cintas magnticas que van a ser
Verificacin
del utilizadas en el proceso de respaldos de la base
espacio en las cintas de datos, se encuentren limpias y en perfectas

magnticas.
condiciones para el proceso.
Control N 7
Constatar que todas las cintas magnticas que se
Constatar las fechas encuentren en custodia correspondan al rango de

de
las
cintas fechas establecido en las polticas de respaldos
magnticas
en de informacin, de acuerdo a los periodos de
custodia.
proceso.
Control N 8
Verificacin de fechas reutilizadas
correspondan
la
fecha
de
de vencimiento para el vencimiento de respaldos, de acuerdo los rangos

proceso de borrado de de plazos establecidos en las polticas de
informacin.
respaldo de informacin de la base de datos.
113
Control N 9
Validar que se cumpla el proceso de contingencia
Validacin del proceso para

de
contingencia
envi
de
informacin
en
medios
de magnticos a la caja fuerte principal, para los
manejo de respaldos.
2.- PROCESO
el
casos de destruccin de estos medios.

Activacin proceso de Es el proceso mediante el cual se realiza la

transferencia
informacin.
de habilitacin de los enlaces a travs de lneas

telefnicas especiales y modems, entre el Centro
de Cmputo de la Empresa y los servidores de los
CONTROLES
Control N 1
Verificar que se cumplan los horarios establecidos
Verificacin
del para cada Centro de Distribucin, para la
cumplimiento
de trasmisin de informacin
a travs
de las
horarios.
interfaces.
Control N 2
Constatar que cumpla el personal de Proyectos y
Constatacin
de Sistemas
cronograma
de responsabilidad de la realizacin de los procesos
responsables.
de
los
interfaces,
cronogramas
de
de
acuerdo
al
fechas
de
calendario
establecido.
3.- PROCESO
Proceso
de Es el envi y recepcin de informacin a travs
transferencia
de de los enlaces y actualizacin en las bases de
informacin.
datos de cada centro.
CONTROLES
Control N 1
Verificar que en caso de falla en los procesos de
Verificacin
del transmisin a travs de interfaces se ejecute el
proceso
de proceso de contingencia establecido.
contingencia.
4.- PROCESO
Emisin de informe de Los operadores del Centro de Cmputo deben

novedades
interfaces
en realizar un informe, mediante el cual detallan las

novedades
existentes
en la transmisin de
114
informacin.
CONTROLES
Control N 1
Verificar que los Centros de Distribucin estn
Verificacin
del cumpliendo con los horarios establecidos para el
cumplimiento de cierre cierre de procesos en el sistema y transmisin a

de procesos.
travs de interfaces.
Control N 2
Constatar que en el informe diario de procesos de
Constatacin
del interfaces
se
encuentren
registrados
los
registro de problemas problemas presentados durante el proceso.

en el informe
Control N 3
Verificacin
Verificar que se realicen evaluaciones peridicas

de
los de los enlaces existentes entre los Centros de
procesos
de Distribucin y el Centro de Cmputo de la
evaluacin de enlaces.
Empresa, para su correcta funcionalidad.
Control N 4
Validar que en el informe de procesos de
Validacin de tiempos interfaces se registre los tiempos de respuesta de

de respuesta.
la conexin.
Control N 5
Verificar que se ejecute correctamente el proceso
Verificacin
del de enlace a travs de las interfaces entre la
cumplimiento
del Empresa y los Centros de Distribucin de acuerdo
manual.
al manual de procedimientos existente.
Control N 6
Constatar que se realice la confirmacin de datos
Constatacin
del enviados y recibidos por parte de los operadores
proceso
de de la Empresa y el Centro de Distribucin
confirmacin de datos.
Control N 7
Validacin
de
Validar que los datos transmitidos por los Centros

datos de Distribucin se encuentren cargados en el
enviados y recibidos.
sistema central de la Empresa
Control N 8
Verificar que se cumpla con el procedimiento de
Verificacin
del carga de datos en el sistema central de los
proceso de carga de archivos recibidos a travs de las interfaces y que

datos
enviados
recibidos.
y se ejecute la actualizacin de los datos en el

sistema.
115
Control N 9
Verificacin
Verificar que existan los informes detallado del

de
la proceso de transmisin de datos efectuado a
existencia del informe travs de las interfaces, el mismo que debe

del
proceso
de constar con fecha del proceso, hora y personal
transmisin.
que intervino en el mismo.
Control N 10
Constatar que al realizar el proceso de interfaces
Constatacin del uso con los Centros de Distribucin, se utilice el

del listado de procesos listado de tareas a cumplir en el proceso para
de interfaces.
que sirva como ayuda de cumplimiento de los

pasos realizados sin omitir ninguno.
5.- PROCESO
Solucin de problemas Es el proceso en el cual se aplican las polticas y

en
el
sistema
de planes de contingencia para los casos de
produccin.
problemas tecnolgicos en produccin.
CONTROLES
Control N 1
Verificar que el plan de contingencia sea utilizado
Verificacin del plan de en casos de cadas del sistema o de problemas

contingencia.
tecnolgicos de produccin.
6.- PROCESO
Emisin
de reportes Se realiza la generacin de reportes para todas
varios
las reas de la Empresa, tanto administrativos

como financieros.
7.-
CONTROLES
Control N 1
Constatar fsicamente contra el sistema, los
Constatacin
de reportes que fueron generados, para verificar que
reportes generados
estos se encuentren dentro del men de reportes.
PROCESO
Revisin de problemas Se realiza la evaluacin de los problemas

y
estatus
de
las presentados en los procesos de interfaces para
interfaces.
su solucin.
CONTROLES
Control N 1
Verificar
que
de informes
de
Verificacin
se
revise
reportes
peridicamente
de
interfaces
los
para
116
informes de procesos determinar posibles fallas en los procesos.

de interfaces.
Control N 2
Validar de manera peridica que los enlaces para
Validacin de enlaces los procesos de interfaces se encuentren en

entre los Centros de perfectas condiciones o de lo contrario poder
Distribucin
la realizar ajustes a tiempo.
Empresa.
8.- PROCESO
Ingreso de datos en Es el proceso de carga de archivos con datos en

forma
masiva
al forma masiva al sistema central
sistema.
CONTROLES
Control N 1
Verificar que en el sistema no se encuentren
Verificacin
de ingresados los datos de los procesos de carga
informacin antes de masiva para evitar duplicaciones de informacin.

carga masiva.
Control N 2
Validar a travs de una consulta en el sistema,
Validacin
de que los datos cargados de forma masiva, se
informacin cargada.
encuentren registrados en el sistema.
Control N 3
Constatar que exista un documento que respalde
Constatacin
de el proceso de carga masiva de datos y de la
respaldos
de
carga validacin de los mismos en el sistema, lo que
masiva de datos.
permite determinar fecha, hora de carga y usuario

que realiz el proceso.
9.- PROCESO
Soporte
tcnico

en Proceso por el cual se realiza la coordinacin con
procesos de cierre de el resto de reas de la Empresa para la ejecucin

mes.
de cierres mensuales y procesos batch del

sistema.
CONTROLES
Control N 1
Revisar que exista el cronograma de actividades
Revisin
del establecido
para
los
cierres
de
procesos
117
cronograma
de mensuales
semestrales,
con
los
actividades de cierre
correspondientes responsables de cada proceso.
Control N 2
Constatar de manera fsica que se utilice el listado
Constatacin del uso de referencia para la ejecucin de procesos de

del listado de procesos cierre de fin de mes, de acuerdo al orden
de cierre de fin de establecido en el mismo y su posterior revisin de
10.-
mes.
Control N 3
Verificar que se cumplan las funciones para el
Verificacin
del proceso de cierre de fin de mes, de acuerdo a las
procedimiento
de responsabilidades
establecidas
cierre
procedimiento vigente.
PROCESO
con
el
Control e ingreso de Es el proceso de revisin, codificacin e ingreso

facturas
de
gastos de facturas en el sistema, para que puedan ser
administrativos
por procesadas y canceladas.
contratos de Proyectos
y Sistemas.
CONTROLES
Control N 1
Verificar que todas las facturas por conceptos de
Verificacin
de
las gastos tengan los respaldos correspondientes y
facturas a ingresar.
las firmas autorizadas para su ingreso al sistema.
Control N 2
Verificar
que
las
facturas
ingresadas
sean
Verificar la cancelacin procesadas y canceladas de acuerdo a polticas

de facturas.
de la Empresa.
11.- PROCESO
Revisin y control de Se realiza el control de los contratos vigentes que

contratos con terceros.
mantiene el rea con proveedores de servicios

tecnolgicos.
CONTROLES
Control N 1
Validar de manera peridica que los contratos
Validacin de vigencia ejecutados con terceros se encuentren vigentes y

de
contratos
con que las clusulas determinadas en el mismo se
118
12.-
terceros.
estn cumpliendo.
PROCESO
Manejo de base de Se realiza el proceso de mantenimiento y

datos de proveedores, actualizacin de la informacin de inventario de
equipos
propios
con equipos de sistemas, con las asignaciones a
usuarios asignados y usuarios de la Empresa, con la ubicacin fsica y

equipos
adquiridos caractersticas tcnicas, as como tambin la base
mediante leasing.
de proveedores y equipos externos.
CONTROLES
Control N 1
Verificar que se realicen de manera peridica los
Verificacin
de procesos de mantenimiento de las bases de datos
procesos
de de los proveedores, para determinar las fechas de
mantenimiento
de vencimientos de convenios o de actualizaciones
bases de datos.
de datos.
Control N 2
Validar que la informacin que se registra en la
Validacin de la base base de datos de equipos adquiridos, mediante

de datos de equipos leasing est actualizada, para verificar fechas de
en leasing.
pagos,
vencimientos
caractersticas
de
adquisicin, para cumplir con los convenios

establecidos.

REA DE PRODUCCIN.
ADMINISTRATIVO.
PREGUNTAS
1.-Se
realizan
de
respaldos
de
de datos de forma
peridica?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
119
PREGUNTAS

se
extraen
son
que
cuente
con
seguridades
contra
incendios?.
3.- los respaldos son
membretados,
de
acuerdo
a
la
informacin
que
corte?.
informacin
para
una vez terminados
da?.
5.- El proceso de
mismo ?.
generacin
de
que
las
cintas
magnticas a utilizar,
tengan
el
espacio
suficiente?.
determinado
de
en
las
cintas
magnticas,
para
proceder
a
reutilizarlas?.
magntica
contiene,
corresponde a la fecha
custodia ?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
120
PREGUNTAS

de contingencia, en
o
destruyan
los
10.Se
ha
determinado
horarios
para el proceso de
transmisin de datos
con
los
diferentes
Centros
de
Distribucin?.
11.Existe
un
calendario
de
de interfaces?.
un
proceso
de
que
fallen
las
interfaces?.
13.- Se lleva un
cumplimiento
del
proceso?.
informe
diario
de
los
problemas
presentados
en
el
mismo?.
15.Se
realizan
Distribucin?.
de la comunicacin?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
121
PREGUNTAS

permita
realizar el
proceso de enlace,
Centros
de
Distribucin?.
18.- Se realiza un
proceso
de
enviados y recibidos
19.- Se realiza un
Distribucin?.
de
Cmputo
y
distribuidores?.
servidor?.
a
travs
de
los
de fechas, horas y
en el mismo?.
los
procesos
de
interfaces
con
los
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
122
PREGUNTAS

contingencia
para
cadas de sistemas u
otro
problema
tecnolgico?.
25.- Se revisa de
manera peridica los
de
interfaces
para
26.Se
realiza
de
rdenes
de
soporte?.
procesos
de
carga
masiva
ya
fueron
ejecutados antes de
realizar la carga?.
29- Se verifica que la
informacin cargada, se
encuentre
implementada en el
sistema,
luego
de
30.- Se solicita al
orden de carga de
una certificacin de
validacin
de
la
informacin?.
31.- Se cumple el
verificando
que
los
comunicaciones?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
123
PREGUNTAS
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO

ejecucin
de
los
mismos?.
33.- Se cumple los
procedimientos
establecidos para el
proceso de cierre?.
34.- Se realiza un
la
informacin
a
de gastos del rea?.
35.- Se realiza el
seguimiento para la
emitidas al rea?.
los
contratos
de
que los mismos se
37.Se
realizan
procesos
de
el rea de Sistemas,
con
sus
caractersticas?.
38.Se
realiza
actualizaciones
adquiridos,
mediante
los equipos?.
OBSERVACIONES
RESULTADO
TOTAL OBTENIDO
PUNTAJE
PTIMO
RESULTADO
100
124
CAPITULO VII

DE MANTENIMIENTO Y SOPORTE.

REA DE MANTENIMIENTO Y SOPORTE.
ADMINISTRATIVO.
PREGUNTAS
1.-Todos
los
requerimientos
de
usuarios son atendidos
a travs de rdenes de
soporte?.
2.- Todo el personal
de la Empresa tiene
acceso a la aplicacin
de
rdenes
de
soporte?.
3.- Estn ingresados
todos los colaboradores
de sistemas,
como
tcnicos responsables
de solucin, en la
herramienta de rdenes
de soporte?.
4.- Se enva de
manera inmediata el
mail de confirmacin de
recepcin de la solicitud
de soporte, con la fecha
aproximada
de
solucin?.
5.El
tcnico
responsable
de
la
solucin, verifica el
problema para ratificar
la existencia del mismo
y
proceder
a
solucionarlo?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
Este
proceso
permite el acceso
desde el nivel de
supervisin
en
adelante.
No
se
enva
inmediato,
depende del grado
de anlisis que
requiera la orden
de soporte.
125
PREGUNTAS
6.El
tcnico
responsable,
siempre
enva un mail de
confirmacin al usuario
solicitante, para que
verifique la correcta
solucin?.
7.- Toda orden de
soporte genera una
encuesta de calificacin
para ser llenada por el
usuario?.
8.- Toda orden de
soporte
solventada
modifica el estatus a
condicin de cerrado?.
9.Se
realiza
los equipos de la
Empresa para verificar
que tengan el software
autorizado
con
licencias?.
10.Se
cumplen
siempre las polticas y
procedimientos
de
manejo de software?.
11.- Se recoge la firma
de conformidad por
parte
del
usuario,
cuando se realizan
actualizaciones
de
software?.
12.Existe
un
de
mantenimientos
preventivos
y
correctivos
de
los
equipos de la Empresa
por reas?.
13.- Existen convenios
de mantenimiento de
equipos,
con
las
diferentes
empresas
proveedoras
de
equipos, para realizar
peridicamente
dicho
proceso preventivo?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
No siempre se
cumplen
las
polticas
establecidas.
Como parte de la
aprobacin
del
proceso se recibe
un
correo
del
usuario
como
confirmacin.
126
PREGUNTAS
14.Los
mantenimientos
de
equipos se los realiza
durante los horarios de
operacin
de
la
Empresa?.
15.Existe
un
documento que detalle
el cambio fsico de los
equipos y la nueva
asignacin
de
usuarios?.
16.- Se actualizan los
inventarios de equipos
una vez realizados los
movimientos fsicos de
los mismos?.
17.Existe
un
para
la
verificacin
fsica del inventario de
equipos?.
18.Existe
un
procedimiento
establecido para dar de
baja
equipos
obsoletos?.
19.- Antes de realizar
un mantenimiento de
puntos
de
red
o
movimientos
de
equipos, se verifica las
20.Para
realizar
movimientos de equipos
de comunicacin
o
informticos, se verifica
la existencia de puntos
de red o de voz, para
determinar
la
factibilidad
del
movimiento y tiempo de
solucin?.
21.- Se emite reportes
peridicos de asistencia
y
novedades
del
personal de outsorcing
de la tercerizadora ?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
Parcialmente o en
coordinaciones con
el horario que no
afecte
sus
funciones.
Se
utiliza
un
inventario
de
hardware
y
software detallado
por usuario.
Paralelamente y en
muchos
casos
antes de realizar el
proceso.
No
se
implementado
cronogramas
inventario
equipos.
ha
de
de
No se verifica la
autorizacin
correspondiente
para el proceso.
127
RESPUESTA
SI
NO
PREGUNTAS
22.- Se realiza un
seguimiento del nmero
de
mantenimientos
realizados
por
las
empresas proveedoras,
para
verificar
el
cumplimiento
del
contrato?.
TOTAL OBTENIDO
REGULAR
41
60
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
RESULTADO
RESULTADO
86
100

BUENO
MUY BUENO
61
80
81
90
86
OBSERVACIONES
EXCELENTE
91
100

muy buenos y se deben realizar ajustes en los controles para eliminar las
mayor eficiencia en los procesos de mantenimiento y soporte.

100% - 86% = 14%

128

El porcentaje del 14% en el Riesgo de Control para el rea de Mantenimiento y

Soporte, se debe especficamente a que no se est realizando un proceso
peridico de inventario fsico de equipos, para determinar el cumplimiento de
polticas en el manejo de software y actualizacin de la base de inventarios, de
igual manera se debe profundizar en la revisin de autorizaciones para todo lo
referente a movimiento de equipos, reubicaciones de puestos de trabajo, etc.

10.- Se cumplen siempre las polticas y procedimientos de manejo de
software?.
No se ha implementado ningn tipo de control para ejecutar el cumplimiento de

las polticas, por lo que no se ejecuta al 100% el procedimiento.
17.- Existe un cronograma establecido para la verificacin fsica del

inventario de equipos?.
A la fecha no se encuentra implementado ningn tipo de cronograma de

verificacin fsica del inventario de equipos, para comprobar la existencia de los
mismos y que estn de acuerdo con las caractersticas detalladas en el
inventario.
19.- Antes de realizar un mantenimiento de puntos de red o movimientos

de equipos, se verifica las firmas de autorizacin?.
Para el proceso de movimientos de equipos no se est verificando que exista la

autorizacin correspondiente por parte de un responsable del rea que autorice
realizar dicho movimiento.
129

1.-
PROCESO
Soporte tcnico.
Se realiza el mantenimiento y soporte de las

aplicaciones, sistemas, equipos y comunicaciones
de la Empresa.
CONTROLES
Control N 1
Revisar que todos los requerimientos de usuarios
Revisin
de sean atendidos a travs de la generacin de una
requerimientos
de orden de soporte.
usuarios.
Control N 2
Verificar que los accesos a la aplicacin para la
Verificacin de acceso generacin de rdenes de soporte no tengan

a
la
aplicacin
de usuarios que no sean de un nivel de supervisin.
rdenes de soporte.
2.- PROCESO
Orden de Soporte.
Es el proceso mediante el cual el usuario emite

una orden de soporte al rea de Proyectos y
Sistemas, para solventar un problema o solucin
de
carcter
tcnico
en
informtica
de
comunicaciones.
CONTROLES
Control N 1
Validar a travs del sistema, que todo el personal
Validacin de registro tcnico del rea se encuentre registrado en la

de
tcnicos
aplicacin.
en
la aplicacin de rdenes de soporte, para que al

momento de ingresar una orden puedan ser
asignados de acuerdo a su conocimiento.
3.- PROCESO
Seguimiento a la orden Se realiza la asignacin del tcnico responsable

de soporte.
de la solucin, el cual investiga y determina si la

orden de soporte es una correccin a los
130
procesos o es creacin de una nueva aplicacin y

solventa el problema
CONTROLES
Control N 1
Verificar que toda orden de soporte generada
Verificacin
de
la tenga un mail del tcnico responsable, sealando
emisin
mail
al la recepcin de la misma y con la asignacin para
de
usuario
por
la la solucin.
recepcin de la orden
de soporte.
Control N 2
Verificar que la orden de soporte generada tenga
Verificacin
de
existencia
la la informacin correspondiente, para validar la

del existencia del problema o error reportado a travs
problema
error de la misma y poder continuar con la solucin.
notificado.
4.- PROCESO
Cierre de la orden de Una vez realizado el ajuste al desarrollo de la

soporte.
solucin, el tcnico asignado procede a obtener la

certificacin
de aceptacin del usuario y a
cambiar es estado de la orden a cerrada.

CONTROLES
Control N 1
Validar que exista un mail emitido por parte del
Validacin
aceptacin
de usuario, en el cual se confirma la solucin del

de
la problema reportado a travs de la orden de
solucin al problema soporte.

reportado.
Control N 2
Constatar que toda orden de soporte solucionada
Constatacin
del contenga una encuesta de calificacin llenada,
registro de la encuesta con la cual se podr validar el proceso de

de calificacin.
solucin de rdenes de soporte.
Control N 3
Verificar que todas las rdenes de soporte
Verificacin del estado solucionadas se encuentren en el sistema con el

de
las
rdenes
de estado de condicin como cerrado.
soporte.
131
5.- PROCESO
Mantenimiento
del Es el proceso de mantenimiento y actualizacin
Software.
del software que est instalado en los equipos de

la Empresa.
CONTROLES
Control N 1
Verificar que todos los equipos que la Empresa
Verificacin
del posee y utiliza se encuentren con las aplicaciones
software instalado.
permitidas de acuerdo a las licencias que posee

para su uso.
Control N 2
Constatar
que
se
cumpla
todos
los
Constatacin
del procedimientos y polticas establecidas por la
cumplimiento
de Empresa para el manejo del software instalado en
polticas
y los equipos.
procedimientos.
Control N 3
Verificar que exista el documento de conformidad
Verificacin
del por parte del usuario, luego de realizados los
documento
de procesos de actualizaciones del software en los
conformidad.
equipos.
6.- PROCESO
Mantenimiento
de ES el proceso mediante el cual se verifica que los
Hardware.
servidores funcionen correctamente, manteniendo

espacio disponible para los procesos y realizando
la limpieza
y mantenimiento preventivo de los
equipos.
CONTROLES
Control N 1
Verificar
Verificacin
cumplimiento
se
cumplan
las
fechas
del cronogramas establecidos, para la realizacin de

de
los mantenimientos preventivos y correctivos de los
mantenimientos
preventivos
que
equipos informticos de la Empresa.

y
correctivos.
Control N 2
Constatar que las empresas proveedoras de
Constatacin
del equipos informticos, cumplan con los convenios
132
7.-
cumplimiento
del de mantenimiento preventivo
convenio
de acuerdo
las
acordados,
especificaciones
de
periodos
mantenimiento.
acordados en el contrato.
Control N 3
Verificar que los procesos de mantenimiento
Verificacin
de preventivo y correctivo de equipos informticos,
horarios
de se los realice en horarios que no afecten al
mantenimiento
de normal desenvolvimiento del negocio de la
equipos.
Empresa.
PROCESO
Control de movimiento Es el manejo fsico de los equipos que mantiene

de equipos.
la Empresa, mediante un registro de su ubicacin

y su responsable.
CONTROLES
Control N 1
Constatar que el tcnico utilice el documento de
Constatacin de uso soporte, en el cual se detalla el equipo a movilizar

del
registro
movimiento
de y el usuario que ser responsable del equipo, as

de como tambin el sitio fsico donde se realizar la
equipos.
implementacin del equipo.
Control N 2
Verificar que el requerimiento del usuario para la
Verificacin
autorizaciones.
de movilizacin o mantenimiento de los equipos

tenga la autorizacin correspondiente para el
proceso.
8.- PROCESO
Movimiento de equipos Es el movimiento de equipos de una rea a otra,

y usuarios.
verificando la existencia de puntos de red y de

voz, con el correspondiente registro de dichos
movimientos.
CONTROLES
Control N 1
Verificar que al realizar el movimiento fsico o
Verificacin de la base retiro de equipos, se registre en la base de datos

de inventarios.
del inventario de equipos.
133
Control N 2
Verificacin
Verificar que antes de realizar el movimiento de

del equipos a otra estacin de trabajo, se valide la
proceso de movimiento existencia de puntos de red y de voz, para

de equipos.
determinar el tiempo a utilizar en el proceso.
9.- PROCESO
Control de equipos de Es
el
proceso
de
evaluacin
de
equipos
computacin,
existentes por reas, el estado de los mismos y
comunicaciones,
que software se encuentra instalado.
CONTROLES
Control N 1
Constatar que se realice el inventario fsico de
Constatacin
del equipos de acuerdo al cronograma establecido
levantamiento
de verificando que tenga la informacin actualizada
inventarios fsicos.
de los sistemas y sus licencias de software se

encuentren legalizadas.
Control N 2
Verificar
que
se
cumpla
el
procedimiento
Verificacin de equipos establecido, mediante el cual se da de baja a los
10.-
dados de baja.
equipos informticos que ya no son operativos.
PROCESO
Planificacin y soporte Es el proceso de coordinacin de disponibilidad

de mantenimiento por de equipos para el proceso de mantenimiento
proveedores.
preventivo por parte de los proveedores, segn

contrato establecido.
CONTROLES
Control N 1
Constatar que se documente los mantenimientos
Constatacin
del realizados por parte de los proveedores, que
seguimiento realizado permitan realizar un control de cumplimiento del

a los mantenimientos.
11.- PROCESO
Control
externo.
contrato.
del personal Es la realizacin del proceso administrativo de

personal tercerizado asignado al rea.
134
CONTROLES
Control N 1
Revisar la existencia de los reportes de control
Revisin de reportes emitidos por parte del rea de Proyectos y

de
asistencia
novedades
y Sistemas, para notificar la asistencia y novedades

del del personal tercerizado.
personal.

ADMINISTRATIVO.
PREGUNTAS
1.-Todos
los
requerimientos
de
soporte?.
de la Empresa tiene
acceso a, la aplicacin
de
rdenes
de
soporte?.
3.- Estn ingresados
de sistemas,
como
de solucin, en la
de soporte?.
4.- Se enva el mail de
confirmacin
de
aproximada
de
solucin?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
135
PREGUNTAS
5.El
tcnico
responsable
de
la
y
proceder
a
solucionarlo?.
6.El
tcnico
responsable,
siempre
enva un mail de
solucin?.
7.- Toda orden de
soporte genera una
usuario?.
8.- Toda orden de
soporte
solventada
9.Se
realiza
los equipos de la
Empresa, para verificar
autorizado
con
licencias?.
10.Se
cumplen
procedimientos
de
manejo del software?.
11.- Se verifica la
recepcin del mail de
conformidad por parte
del usuario, cuando se
realizan actualizaciones
del software?.
12.Existe
un
de
mantenimientos
preventivos
y
correctivos
de
los
por reas?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
136
PREGUNTAS

de mantenimiento de
equipos,
con
las
diferentes
empresas
proveedoras
de
peridicamente
dicho
14.Los
mantenimientos
de
operacin
de
la
Empresa?.
15.- Se utiliza un
equipos y la nueva
asignacin de usuarios
para control?.
un mantenimiento de
puntos
de
red
o
movimientos
de
los mismos?.
18.Para
realizar
de comunicacin
o
determinar
la
factibilidad
del
solucin?.
19.Existe
un
para
la
verificacin
equipos?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
137
PREGUNTAS
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
20.Existe
un
procedimiento
baja
equipos
obsoletos?.
21.- Se realiza un
de
mantenimientos
realizados
por
las
para
verificar
el
cumplimiento
del
contrato?.
y
novedades
del
OBSERVACIONES
RESULTADO
TOTAL OBTENIDO
PUNTAJE
PTIMO
RESULTADO
100
138
CAPITULO VIII
8. EJERCICIO PRCTICO DEMOSTRATIVO DEL REDISEO Y

PROPUESTA DE MEJORAMIENTO DEL CONTROL INTERNO
ADMINISTRATIVO
PARA
LOS
PROCESOS
ADMINISTRATIVOS DEL DEPARTAMENTO DE PROYECTOS

Y SISTEMAS, DETALLADO POR REAS.
Una vez concluido el proceso de Control Interno Administrativo de todas las

reas, procedemos a ejecutar la consolidacin de la informacin obtenida y
presentndolo como un proceso completo, detallado en cada uno de los pasos
de la Metodologa de Control Interno Administrativo.
8.1.1. REA
DE
DESARROLLO
ADQUISICIN
DE
APLICACIONES O SISTEMAS INFORMTICOS.

REA DESARROLLO Y ADQUISICIN DE APLICACIONES O SISTEMAS
INFORMTICOS.
ADMINISTRATIVO.
PREGUNTAS
existe
un
estudio
preestablecido?.
tcnico
para
la
adquisicin
de
las
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
139
PREGUNTAS
3.- Existe un Comit

que coordine y se
el
proceso
de
adquisicin
e
instalacin?.
instructivo
con
para la seleccin y
computacionales?.
para
una
mayor
participacin
de
proveedores?.
6.- Se ha asegurado
un
respaldo
de
mantenimiento
y
los casos de nuevas
informticos
adquiridos?.
7.- Se realizan varios
tipos de medidas para
poder estimar la calidad
del software?.
8.Los
productos
software
fueron
suficientemente
probados
y
sus
especificaciones
cumplidas?.
9.- Los elementos
software reflejan la
documentacin
de
diseo?.
Informtica est de
acuerdo
con
los
estndares
establecidos?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
El rea de Compras
de la Empresa se
encarga de la gestin
Existen las polticas y

procedimientos
a
seguir para estos
temas, los cuales
son cumplidos.
2
X
Existen lineamientos
que son establecidos
previamente
al
anlisis
de
las
propuestas
de
proveedores.
140
PREGUNTAS
RESPUESTA
SI
NO
11.- Se realiza un
estudio de riesgo de los
proveedores
para
verificar su confiabilidad
y responsabilidad?.
12.- Se exige a los
proveedores
una
de
las
reas
interesadas
en
los
para ver que cumpla
13.- Se exige a los
proveedores
las
sobre
las
cuales
funcionaran
las
informticos?.
14.-Se exige a los
adquirido?.
15.Para
la
establecido para la
recoleccin
de
las
la
documentacin
para
definir
la
intervencin
de
las
otras reas para la
aplicaciones?.
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
El anlisis consiste
en
referencias
o
contactos
profesionales.
De acuerdo al grado
de complejidad de la
aplicacin se maneja
el proceso como un
proyecto
o
mantenimiento.
141
PREGUNTAS
18.Se
elabora
especificaciones
una nueva aplicacin
de
Proyectos
y
Sistemas?.
cronograma
de
aplicacin
con
el
la misma?.
20.- Se tiene una
el desarrollo de la
equipos que fuesen
necesarios para su
implementacin?.
22.Existe
la
infraestructura
ambientes
separados
aplicacin
y para la
ejecucin de pruebas
en produccin?.
apropiado
de
las
versiones
en
los
de
nuevas
aplicaciones?.
implementacin
a
produccin
de
las
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
142
PREGUNTAS
25.Se
generan
de
las
nuevas
su implementacin en
produccin
sea
correcta?.
26.Antes
del
versionamiento
en
produccin, se exige
funcionalidad
de
la
aplicacin?.
27.Se
realizan
de los
equipos
y
aplicaciones
que
necesiten
ser
reemplazadas?.
28.Para
la
elaboracin
del
realiza
un
necesidades
de la Empresa?.
29.Para
la
elaboracin
del
presupuesto
se
para
tener
un
de
todas
las
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
143
PREGUNTAS

aplicaciones
y
versionamientos
a
produccin,
es
de seguridad?.
32.Existe
un
adquiridas
por
la
Empresa
y
su
asignacin
especfica
ubicacin?.
33.- Se cumplen con
limpieza y orden?.
34.- Se realizan de
manera
peridica
evaluaciones
de
cumplimiento de las
normas ISO?.
reportes
de
aplicaciones
mal
evaluacin del rea
36.- Se realiza un
seguimiento
de
las
estadsticas
del
desempeo
del
software?.
en bases de datos o
aplicaciones
informticas?.
calendarizadas?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
No en todos los
sistemas
estn
implementados
los
procesos
estadsticos.
Existe el plan de
contingencias
informtico.
144
RESPUESTA
SI
NO
PREGUNTAS
39.Se
realizan
y se mantiene una
bitcora
de
los
mismos?.
40.
Existe
un
todos
los
equipos
en la Empresa?.
renta o concesin?.
mismos?.
43.Existe
un
procedimiento
de
equipos?.
44.Existe
un
la
Empresa
que
TOTAL OBTENIDO
REGULAR
41
60
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
RESULTADO
RESULTADO
84
100

BUENO
MUY BUENO
61
80
81
90
84
OBSERVACIONES
No
todos
los
procesos
tienen
implementados
bitcoras
de
seguimiento.
Los
equipos
de
telecomunicaciones
fueron cambiados el
1 de enero/2007.
No
se
ha
implementado este
proceso
como
respaldo
de
custodios.
EXCELENTE
91
100
145

muy buenos y que las deficiencias existentes son mnimas, teniendo que
realizar ajustes a los controles existentes para optimizar los procesos de control
mayor eficiencia en los procesos de adquisicin de aplicaciones informticas o
desarrollos de nuevos sistemas.
146
8.1.2. REA DE PROYECTOS Y CONTROL DE CALIDAD.

ADMINISTRATIVO.
PREGUNTAS
1.-La seleccin del

Tcnico
para
la
implementacin de la
y experiencia?.
instalado
en
el
servidor?.
3.- Se realizan
primero
pruebas
funcionales
y
de
seguridad, antes de
realizar pruebas de
carga y stress ?.
del
proveedor
una
capacitacin
tcnica,
aplicacin?.
nueva aplicacin son
informtica
de
la
Empresa?.
de las pruebas con
con anterioridad?.
7.Los
usuarios
involucrados en las
del negocio?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
No se aplica este
procedimiento
debido a la falta de
definiciones
de
requerimientos.
147
PREGUNTAS
RESPUESTA
SI
NO

de
los
errores
correccin, con sus
responsabilidad?.

de
errores
y
10.- Los programas
fuentes
son
comentados
por
el
programador,
para
en el programa?.
pruebas,
antes
de
implementarlo
en
produccin?.
12.- Las pruebas se
especfico
y
sus
procesos
son
controlados?.
13.Se
realizan
pruebas
de
14.Se
realizan
determinados
de
y con los accesos
especficos ?.
claves de seguridad
especficas?.
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
Espordicamente,
no siempre, ya que
no se encuentra
implementado un
estndar
de
reporte de errores..
No se lleva
registro
permanente.
148
un
PREGUNTAS
16.Se
realizan
pruebas,
todas
las
estuviera
ya
en
produccin,
para
procesos batch?.
17.Se
verifica
parmetros
en
las
pruebas
con
sus
diferentes
afectaciones?.
18.Se
elaboran
posterior
implementacin de la
nueva
aplicacin
o
sistema?.
las
funciones
y
conocimientos
del
afecte
el
proceso
20.Existe
un
cronograma
de
capacitacin para el
personal
nuevo
y
antiguo?.
21.- La capacitacin
se
realiza
en
un
produccin?.
de
capacitacin
informtica
existen
deben cumplirse?.
asesoramiento
sobre
sistemas
informticos
siempre
los
realiza
Sistemas?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
En el ambiente de
pruebas no se ha
podido
realizar
procesos batch, ya
que no est bien
establecido.
No est definido el
programa
de
capacitacin
especfico,
slo
uno general
No
existen
polticas ni normas
establecidas.
149
PREGUNTAS
24.Todo
asesoramiento
est
respaldado con una
respalde
el
tiempo
utilizado?.
25.- El personal de
sistemas
est
constantemente
capacitado
en
las
nuevas
herramientas
informticas?.
26.- Se realiza el
mantenimiento
proveedores
de
rpido
y
eficiente
asesoramiento
tcnico?.
27.- La creacin de
claves de acceso y
son
exclusivas
del
personal del rea?.
por
sistemas
son
29.- La creacin o
orden de soporte?.
usuario, con hora y
31.Para
la
en el sistema son
solicitadas
mediante
orden de soporte?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
No
totalmente.
Existen
una
herramienta
del
rea de Mercadeo
que gestiona el
proceso.
El
rea
de
Proyectos
y
Sistemas
solo
coordina
ese
proceso.
No
todos
los
sistemas permiten
esa facilidad.
150
PREGUNTAS
32.- Existe en el
sistema procesos de
base de datos que
realiz?.
33.- Se realiza un
proceso peridico de
del sistema?.
de la Empresa es
Recursos
Humanos
ese usuario?.
35.- El rea de
Humanos, sobre los
o
modificacin
de
Recursos
Humanos,
hacia
el rea de
travs de rdenes de
trabajo?.
37.- Se realiza una
evaluacin
de
las
coordinacin con los
jefes o gerentes de
rea?.
38.Se
realizan
mantiene el rea?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
No
existe
una
bitcora
que
permita determinar
el
registro
de
cadas de sistema.
151
RESPUESTA
SI
NO
PREGUNTAS
39.Existe
una
prioridad
y
caracterstica
en la
generacin de rdenes
de soporte?.
40.Existen
de una orden de
soporte?.
para su ejecucin?.
42.Se
realizan
anlisis
de
las
correctivos?.
existan
errores
consecutivos en las
rdenes de soporte
del sistema ?.
44.Todas
las
rdenes de soporte
tiempo de solucin?.
TOTAL OBTENIDO
REGULAR
41
60
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
RESULTADO
RESULTADO
73
100

BUENO
MUY BUENO
61
80
81
90
73
OBSERVACIONES
Parcialmente, esto
es manejado en la
intranet con
el
conocimiento del
supervisor
inmediato.
EXCELENTE
91
100

buenos y que se deben realizar ajustes en los controles para eliminar las
152

mayor eficiencia en los procesos de proyectos y control de calidad.
153
8.1.3. REA DE PRODUCCIN.

REA DE PRODUCCIN.
ADMINISTRATIVO.
PREGUNTAS
1.-Se
realizan
de
respaldos
de
de datos de forma
peridica?.
se
extraen
son
que
cuente
con
seguridades
contra
incendios?.
3.- Los respaldos son
membretados,
de
acuerdo
a
la
informacin
que
corte?.
informacin
para
una vez terminados
da?.
5.- El proceso de
mismo ?.
generacin
de
que
las
cintas
magnticas a utilizar
tengan
el
espacio
suficiente?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
No se tiene log en
los respaldos de
correos
electronicos
y
datawarehouse.
154
PREGUNTAS

determinado
de
en
las
cintas
magnticas,
para
proceder
a
reutilizarlas?.
magntica
contiene,
corresponda a la fecha
custodia ?.
de contingencia, en
o
destruyan
los
10.Se
ha
determinado
horarios
para el proceso de
transmisin de datos
con
los
diferentes
Centros
de
Distribucin?.
11.Existe
un
calendario
de
de interfaces?.
un
proceso
de
que
fallen
los
interfaces?.
13.- Se lleva un
cumplimiento
del
proceso?.
informe
diario
de
los
problemas
presentados
en
el
mismo?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
Esta determinado
este proceso en
los manuales de
procedimientos.
155
PREGUNTAS
RESPUESTA
SI
NO
15.Se
realizan
Distribucin?.

de la comunicacin?.
permita
realizar el
proceso de enlace,
Centros
de
Distribucin?.
18.- Se realiza un
proceso
de
enviados y recibidos,
19.- Se realiza un
Distribucin?.
de
Cmputo
y
distribuidores?.
servidor?.
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
No se encuentra
implementado
el
proceso
de
evaluacin.
No est incluido
dentro del informe
los tiempos de
respuesta.
156
PREGUNTAS

a
travs
de
los
de fechas, horas y
en el mismo?.
los
procesos
de
interfaces
con
los
contingencia
para
cadas de sistemas u
otro
problema
tecnolgico?.
25.- Existe un listado
de reportes que debe
generar el rea de
Produccin ?.
26.- Los listados de
reportes a emitir, estn
clasificados
por
emisiones, siendo stas
diarias,
semanales,
quincenales,
mensuales, semestrales
y anuales?.
27.- Luego de la
emisin de reportes se
realiza un check list de
verificacin
de
los
reportes generados?.
28.- Se revisa de
manera peridica los
de
interfaces
para
29.Se
realiza
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
Los reportes son

generados
en
forma automtica
Los reportes son
generados
en
forma automtica y
disponible a los
usuarios por medio
del
men
de
aplicaciones.
No
aplica
proceso
revisin
reportes
generados.
el
de
de
Existe un tiempo
de respuesta por
parte
del
proveedor en el
enlace de datos
con lmite.
157
PREGUNTAS

de
rdenes
de
soporte?.
procesos
de
carga
masiva
ya
fueron
ejecutados antes de
realizar la carga?.
informacin cargada se
encuentre
implementada en el
sistema,
luego
de
33.- Se solicita al
orden de carga de
una certificacin de
validacin
de
la
informacin?.
34.Existe
un
verificando
que
los
comunicaciones estn
en
perfectas
condiciones?.
ejecucin
de
los
mismos?.
36.- Se emite un
reporte de actividades a
realizar en el proceso
de cierre de fin de mes,
en el cual se detalle a
los responsables de
coordinar con cada
rea de la Empresa ?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
Existe
cronograma
parcial.
X
un
Existe
un
procedimiento
establecido
con
responsable
por
funciones.
158
RESPUESTA
SI
NO
PREGUNTAS
37.- Se realiza un
la
informacin
a
de gastos del rea?.
38.- Se realiza el
seguimiento para la
emitidas al rea?.
los
contratos
de
que los mismos se
40.Se
realizan
procesos
de
el rea de Sistemas,
con
sus
caractersticas?.
41.Se
realiza
actualizaciones
adquiridos,
mediante
los equipos?.
TOTAL OBTENIDO
REGULAR
41
60
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
RESULTADO
RESULTADO
91
100

BUENO
MUY BUENO
61
80
81
90
OBSERVACIONES
EXCELENTE
91
100
91

excelentes y que se deben realizar ajustes mnimos en los controles para
159
eliminar las deficiencias existentes al momento y poder optimizar los procesos

de control administrativo, dando como resultado un mejor desenvolvimiento en
el rea y mayor eficiencia en los procesos de produccin.
160
8.1.4. REA DE MANTENIMIENTO Y SOPORTE.

ADMINISTRATIVO.
PREGUNTAS
1.-Todos
los
requerimientos
de
soporte?.
de la Empresa tiene
de
rdenes
de
soporte?.
3.- Estn ingresados
de sistemas,
como
de solucin, en la
de soporte?.
4.- Se enva de
manera inmediata el
mail de confirmacin de
aproximada
de
solucin?.
5.El
tcnico
responsable
de
la
y
proceder
a
solucionarlo?.
6.El
tcnico
responsable,
siempre
enva un mail de
solucin?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
Este
proceso
permite el acceso
desde el nivel de
supervisin
en
adelante.
No
se
enva
inmediato,
depende del grado
de anlisis que
requiera la orden
de soporte.
161
PREGUNTAS
7.- Toda orden de

soporte genera una
usuario?.
8.- Toda orden de
soporte
solventada
9.Se
realiza
los equipos de la
Empresa para verificar
autorizado
con
licencias?.
10.Se
cumplen
procedimientos
de
manejo de software?.
11.- Se recoge la firma
de conformidad por
parte
del
usuario,
cuando se realizan
actualizaciones
de
software?.
12.Existe
un
de
mantenimientos
preventivos
y
correctivos
de
los
por reas?.
de mantenimiento de
equipos,
con
las
diferentes
empresas
proveedoras
de
peridicamente
dicho
14.Los
mantenimientos
de
operacin
de
la
Empresa?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
No siempre
cumplen
polticas
establecidas.
se
las
Como parte de la
aprobacin
del
proceso se recibe
un
correo
del
usuario
como
confirmacin.
Parcialmente o en
coordinaciones con
el horario que no
afecte
sus
funciones.
162
PREGUNTAS
15.Existe
un
equipos y la nueva
asignacin
de
usuarios?.
los mismos?.
RESPUESTA
SI
NO
18.Existe
un
procedimiento
baja
equipos
obsoletos?.

y
novedades
del

un mantenimiento de
puntos
de
red
o
movimientos
de
20.Para
realizar
de comunicacin
o
determinar
la
factibilidad
del
solucin?.
17.Existe
un
para
la
verificacin
equipos?.
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
Se
utiliza
un
inventario
de
hardware
y
software detallado
por usuario.
Paralelamente y en
muchos
casos
antes de realizar el
proceso.
No
se
implementado
cronogramas
inventario
equipos.
ha
de
de
No se verifica la
autorizacin
correspondiente
para el proceso.
163
RESPUESTA
SI
NO
PREGUNTAS
22.- Se realiza un
de
mantenimientos
realizados
por
las
para
verificar
el
cumplimiento
del
contrato?.
TOTAL OBTENIDO
REGULAR
41
60
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
RESULTADO
RESULTADO
86
100

BUENO
MUY BUENO
61
80
81
90
86
OBSERVACIONES
EXCELENTE
91
100

muy buenos y se deben realizar ajustes en los controles para eliminar las
mayor eficiencia en los procesos de mantenimiento y soporte.
164
8.2. MEDICIN DEL RIESGO DE CONTROL.

8.2.1. REA
DE
DESARROLLO
ADQUISICIN
DE

100% - 84% = 16%
El porcentaje del 16% en el Riesgo de Control para el rea de Desarrollo y

Adquisicin de Aplicaciones o Sistemas Informticos, se debe especficamente
a que la parte de seguimientos a procesos ya implementados no son
realizados, tambin a que no existen procesos de control de equipos que utiliza
el rea, sean estos rentados o adquiridos, los cuales no tienen un inventario
respectivo para poder establecer su ubicacin y personal responsable del
mismo.

100% - 73% = 27%
El porcentaje del 27% en el Riesgo de Control para el rea de Proyectos y

Control de Calidad, se debe especficamente a que en el proceso de pruebas
de nuevas aplicaciones o sistemas informticos no se realiza capacitacin para
utilizar de manera ms eficiente los mismos y poder capacitar al resto del
personal de la Empresa; otro punto es el manejo de claves de acceso a los
165
sistemas y aplicaciones que no estn normados y que los mismos sean de uso
personal y que el usuario final sea quien ingrese las claves definitivas.

100% - 91% = 9%
El porcentaje del 9% en el Riesgo de Control para el rea de Produccin, se

debe especficamente a que se debe reforzar el seguimiento en el proceso de
interfaces para prevenir posibles problemas en los enlaces, que tambin se
pueden reflejar en los cierres de mes.

100% - 86% = 14%
El porcentaje del 14% en el Riesgo de Control para el rea de Mantenimiento y

Soporte, se debe especficamente a que no se est realizando un proceso
peridico de inventario fsico de equipos, para determinar el cumplimiento de
polticas en el manejo de software y actualizacin de la base de inventarios, de
igual manera se debe profundizar en la revisin de autorizaciones para todo lo
referente a movimiento de equipos, reubicaciones de puestos de trabajo, etc.
166
8.3. RESULTADOS
DE
LA
EVALUACIN
DE
CONTROL
8.3.1. REA
DE
DESARROLLO
ADQUISICIN
DE

11.- Se realiza un estudio de riesgo de los proveedores para verificar su
confiabilidad y responsabilidad?.
En especfico no se realiza un levantamiento de la informacin financiera y

crediticia de los proveedores, as como detalle de empresas a las cuales ha
prestado sus servicios, para que de una idea clara de solvencia y garanta. Ya
que se asume dicho riesgo en base a los cumplimientos de los requerimientos
y a las clusulas que se determinan en los contratos de prestacin de servicios.
17.- Existe un proceso o poltica establecido para definir la intervencin

de las otras reas para la implementacin de las aplicaciones?.
No existe un proceso definido para el involucramiento del personal de otras

reas en los procesos de implementacin y se realiza el mismo de acuerdo al
nivel de aplicaciones o sistemas que estn en proceso de desarrollo. Esto no
establecido debido a que la mayora de implementaciones se manejan a travs
de proyectos que tienen un nivel alto de afectacin para la empresa.
36.- Se realiza un seguimiento de las estadsticas del desempeo del

software?.
No se realiza el seguimiento debido a que no todos los sistemas emiten

estadsticas.
39.- Se realizan evaluaciones peridicas de los procesos crticos y se

mantiene una bitcora de los mismos?.
167
No se realizan evaluaciones debido a que no existe en todos los procesos

bitcoras que permitan identificar posibles fallas o errores en los procesos.
41.- Existe un detalle de equipos informticos que se encuentran en la

Empresa y que sean de renta o concesin?.
Pese a que los equipos principalmente de telecomunicaciones fueron

renovados no se implementan de inmediato un levantamiento detallado de los
equipos que se encuentran en concesin o renta, por lo que este control no
esta funcionando de manera inmediata y adecuada.
42.- Existen actas de entrega de equipos a usuarios que permitan

determinar su custodia y responsabilidad de los mismos?.
No se encuentra implementado este proceso de control, por lo tanto no existe

dicha documentacin.

2.- Existe un listado de datos y procesos que debe cumplir la nueva
aplicacin antes de ser instalado en el servidor?.
No se ha implementado ningn tipo de requerimientos que debe cumplir la

nueva aplicacin, antes de ser instalado en el servidor, debido a que conforme
se presentan las diferentes aplicaciones se las va instalando y ajustando de
manera inmediata hasta que funcione en los servidores.
8.- Se llevan controles de los errores reportados y fechas de correccin

con sus respectivas firmas de responsabilidad?.
A la fecha no se encuentran implementados ningn tipo de control de errores

reportados, ni fechas de solucin de los mismos, ya que no se est manejando
documentacin especfica de reporte de errores.
168
9.- Existe una bitcora de errores y versionamientos para llevar un

historial de posibles fallas futuras?.
Al no llevar un reporte de errores, tampoco de puede llevar un historial de los

mismos, que permitan a futuro ver la solucin del mismo en caso de volver a
presentarse.
16.- Se realizan durante el proceso de pruebas todas las ejecuciones

como si se estuviera ya en produccin para determinar errores de
procesos batch?.
Al momento el ambiente de pruebas que se ha implementado tiene ciertos

problemas que no permite realizar la ejecucin de procesos de cierre, por lo
que no se determinan errores en procesos batch y si existen slo se
determinan en el ambiente de produccin.
20.- Existe un cronograma de capacitacin para el personal nuevo y

antiguo?.
Existe un solo programa de capacitacin para el personal, el mismo que se lo

realiza antes de implementar el sistema. Luego de sto son las reas
capacitadas las obligadas a realizar dicha capacitacin.
22.- Para el proceso de capacitacin informtica existe normas y

polticas que deben cumplirse?.
No existen ningn tipo de polticas implementadas en la Empresa para la

capacitacin informtica.
25.- El personal de sistemas est constantemente capacitado en las

nuevas herramientas informticas?.
169
La capacitacin es espordica y este proceso es gestionado en el rea de

Mercadeo a travs de una herramienta implementada, por lo que no existe un
control directo al respecto.
27.- La creacin de claves de acceso y usuarios del sistema son

exclusivas del personal del rea?.
El rea de Proyectos y Sistemas solo coordina la creacin de claves, siendo

las otras reas quienes determinan los perfiles y recursos a asignarse y su
ingreso al sistema.
28.- Todas las claves creadas o modificadas por sistemas son generadas
caducadas?.
Para este tipo de proceso no todas las aplicaciones soportan esta facilidad, por
lo que no est estandarizado este proceso a travs de un sistema centralizado
de seguridad, que permita manejar todas las aplicaciones en este proceso de
control.
32.- Existe en el sistema procesos de registros de cadas o accesos al

sistema por base de datos que permitan identificar el motivo y usuario
que realiz?.
No se maneja una bitcora de errores que permita determinar con exactitud las
cadas que pudo tener el sistema o accesos determinados para cierto tipo de
procesos con detalles que permitan identificar usuario y proceso realizado.
41.- Se verifica que toda orden de soporte lleve la firma autorizacin

correspondiente para su ejecucin?.
Parcialmente, sto es manejado en la intranet con el conocimiento del

supervisor inmediato, por lo que no queda ningn registro escrito de
autorizacin, slo una revisin visual de generacin de la orden de soporte, lo
que no permite clasificar por prioridades los requerimientos ingresados.
170

9.- Existe un proceso de contingencia, en caso de que se pierdan o
destruyan los respaldos enviados a la caja fuerte principal?.
No se ha implementado ningn tipo de contingencia en el proceso de

generacin de respaldos y traslado a la caja fuerte principal, debido a que este
movimiento de informacin no es continuo sino una vez por mes .
15.- Se realizan evaluaciones peridicas de los enlaces con los

diferentes Centros de Distribucin?.
El proceso de interfaces entre los centros de distribucin son realizados

diariamente, pero no se realizan evaluaciones de comportamiento de los
enlaces, por lo que pueden estar creando problemas en cualquier momento.
16.-Se registra en los informes de interfaces el tiempo de respuesta de la

comunicacin?.
No se encuentra incluido dentro del informa el reporte del tiempo de respuesta

en el enlace, por esta razn no se registra el mismo.
34.- Existe un cronograma establecido para las actividades de cierre de

fin de mes, verificando que los sistemas, interfaces y comunicaciones
estn en perfectas condiciones?.
Existe un cronograma establecido, el mismo que cubre de forma parcial el

proceso de cierre en la parte de verificacin de los sistemas, comunicaciones e
interfaces.
171

10.- Se cumplen siempre las polticas y procedimientos de manejo de
software?.
No se ha implementado ningn tipo de control para ejecutar el cumplimiento de

las polticas, por lo que no se ejecuta al 100% el procedimiento.
17.- Existe un cronograma establecido para la verificacin fsica del

inventario de equipos?.
A la fecha no se encuentra implementado ningn tipo de cronograma de

verificacin fsica del inventario de equipos, para comprobar la existencia de los
mismos y que estn de acuerdo con las caractersticas detalladas en el
inventario.
19.- Antes de realizar un mantenimiento de puntos de red o movimientos

de equipos, se verifica las firmas de autorizacin?.
Para el proceso de movimientos de equipos no se est verificando que exista la

autorizacin correspondiente por parte de un responsable del rea que autorice
realizar dicho movimiento.
172
8.4. PROPUESTA
DEL
MEJORAMIENTO
DEL
CONTROL
8.4.1. REA
DE
DESARROLLO
ADQUISICIN
DE
1.- PROCESO
Adquisicin
de Anlisis, evaluacin y propuestas de alternativas
software
de solucin viables de inversiones de software

para a Empresa.
CONTROLES
Control N 1
Revisar que se haya realizado un estudio previo
Revisin del estudio de de los requerimientos presentados para la

adquisicin de nuevas adquisicin de nuevas aplicaciones.
aplicaciones.
Control N 2
Verificar que exista un informe tcnico por parte
Verificacin
de
peticin
informe van a ser adquiridos.
de
tcnico
de
la del proveedor de las aplicaciones o sistemas que
la
aplicacin.
Control N 3
Constatar la existencia de
un Comit que se
Verificacin
de
la encargue de la coordinacin para el proceso de
coordinacin
en
el adquisicin e instalacin de los nuevos sistemas
proceso de adquisicin o aplicaciones informticas.

de aplicaciones.
2.- PROCESO
Anlisis y evaluacin Anlisis
evaluacin
de las
de propuestas.
presentadas por los proveedores.
CONTROLES
Control N 1
Revisar
Revisin
el
cumplimiento
del
propuestas
manual
de
del procedimientos para realizar la adquisicin de
seguimiento al manual equipos de computacin, telecomunicaciones,
173
de
procedimientos aplicaciones,
programas
servicios
para adquisiciones.
computacionales.
Control N 2
Verificar la realizacin de las evaluaciones
Verificar
la peridicas de posibles nuevos proveedores en
incorporacin
de las
proveedores.
de
software,
comunicaciones
hardware.
3.- PROCESO
Anlisis
lneas

con
el Presentacin por parte del proveedor de las
proveedor
soluciones informticas y sistemas.
CONTROLES
Control N 1
Revisar
la
existencia
Revisin Convenio de mantenimiento

mantenimiento
del
convenio
de
y asistencia tcnica con
el
y proveedor, por un periodo determinado que
asistencia tcnica.
cubra
el
tiempo
de
estabilizacin
de
las
aplicaciones y sistemas informticos adquiridos.

Control N 2
Verificar
Verificacin
que
de compatibilidad,
se
realizaron
carga
pruebas
concurrencia
de
que
pruebas de evaluacin permitan definir si las aplicaciones adquiridas son

de las aplicaciones a compatibles con los sistemas de la Empresa.
adquirir.
Control N 3
Verificar que todos los proveedores interesados
Verificacin
de
presentacin
de
la en ofrecer las aplicaciones requeridas se les

un soliciten como
demo de la aplicacin.
parte de los
requisitos, la
presentacin de un demo de la solucin que

ofrecen.
Control N 4
Realizar una validacin de la aplicacin para
Verificacin
de determinar que cumpla con los estndares
cumplimiento
de establecidos por la Empresa, con referencia a
estndares
formatos, diseos, colores, tipo de letra y
establecidos.
estructuras de las opciones y mens.
Control N 5
Realizar una revisin de la documentacin
Revisin
de
la tcnica presentada por el proveedor, junto con
documentacin tcnica las
propuestas
de
las
aplicaciones
que
174
por
parte
de
los permitieron evaluar y analizar los requisitos y
proveedores.
necesidades que tiene la aplicacin.
Control N 6
Verificar la existencia de las licencias entregadas
Verificacin
licencias
de por el proveedor necesarias para el uso de la

existentes aplicacin en la Empresa, como parte del
como parte de
la convenio de compra.
adquisicin.
4.- PROCESO
Generacin

de
la Se elabora la orden de compra al Departamento
Orden de compra
de Compras, con la autorizacin y aprobacin de

la Gerencia Financiera.
CONTROLES
Control N 1
Validar la orden de compra generada en el
Validacin de la Orden formato estandarizado para toda la Empresa.

de Compra generada.
Control N 2
Verificar que la orden de compra contenga las
Verificacin de firmas firmas autorizadas correspondientes, en base a

autorizadas.
las polticas de la Empresa.
Control N 3
Constatar
que
se
encuentre
toda
la
Revisin de respaldos documentacin sustentatoria que fue entregada

para la compra.
por el proveedor,
que detalla el producto a
adquirir, adjunto a la Orden de Compra.

5.- PROCESO
Implantacin
nuevas aplicaciones

de Se determina el proceso de implantacin con
personal del rea exclusivamente o incorporando
a usuarios finales.
CONTROLES
Control N 1
Verificar
la
existencia
del
documento
de
Revisin de las actas conformacin del personal participante por cada

donde se determin las rea de la Empresa, para el inicio del proyecto
personas participantes de implementacin de una nueva aplicacin.
en el proyecto
175
6.- PROCESO
Diseo y desarrollo
Se
realiza
el
programadores
desarrollo
del
rea
por
de
parte
de
acuerdo
especificaciones tcnicas y funcionales.

CONTROLES
Control N 1
Revisar la existencia de los documentos de
Revisin
de visin,
documentos
del especificaciones
proyecto.
especificaciones
tcnicas,
funcionales,
planes
de
implantacin, manuales de instalacin, manuales

de usuarios, planes de pruebas y estructuras de
bases de datos de
todo proyecto informtico
realizado en la Empresa,.
Control N 2
Validacin
del trabajo con tiempos de las fases de desarrollo,
cronograma
de los participantes en cada fase y los porcentajes
tiempos de duracin.
de participacin.
Control N 3
Verificar que la metodologa de desarrollo de
Validacin
de
la proyectos se utiliz para el mismo y las fases que
metodologa usada.
determinaron el proceso.
Control N 4
Verificar que exista un presupuesto de equipos
Verificacin de costos necesarios y costos hora del personal que

en el desarrollo.
intervendrn en el desarrollo de la nueva

aplicacin antes de iniciar.
7.- PROCESO
Implementacin de la Instalacin de la aplicacin en un ambiente o

nueva aplicacin en un equipo de pruebas diferente al de desarrollo o
produccin.
CONTROLES
Control N 1
Verificar que existan los diferentes ambientes de
Verificacin
de
un desarrollo de las aplicaciones y realizar las
pruebas de aceptacin en el ambiente de

produccin.
176
Control N 2
Control de versionamientos a los diferentes
Control en versiones ambientes de los programas, para tener siempre

de programas.
instaladas las ltimas versiones.
8.- PROCESO
Versionamiento
produccin
a Paso de todas las aplicaciones o sistemas que
de
las se encuentran en el ambiente de pruebas a los
nuevas aplicaciones.
procesos de la plataforma de produccin.
CONTROLES
Control N 1
Validar que se cumplan los
Validacin
de
la versionamiento
procesos
de
a produccin de todos
los
implementacin de la programas y estructuras de datos, para lo cual

aplicacin
en
el deber existir un listado de pasos a seguir en la
ambiente
de instalacin en produccin, para llegar a tener
produccin.
igual que la ltima versin en pruebas.
Control N 2
Verificar que existan los manuales de instalacin
Validacin
de paso a paso, para que en el versionamiento del
manuales
de ambiente de pruebas a produccin no existan
instalacin.
omisiones o errores.
Control N 3
Para el paso a produccin de las nuevas
Constatar que existan aplicaciones o sistemas, se debe constatar que

las certificaciones de exista una certificacin de funcionalidad que
pruebas
de todo
equipo del proyecto.
el confirme el ptimo desenvolvimiento del sistema;

sin sto no se realizar el paso al ambiente de
produccin.
9.- PROCESO
Elaboracin
presupuestos

de Se realiza la recopilacin de necesidades que
para pueden ser solucionadas en el siguiente ao por
proyectos del ao.
CONTROLES
Control N 1
Revisar la documentacin existente para la
Validacin
de elaboracin del presupuesto del rea, la cual
documentacin
de debe contener
levantamiento
de tecnolgicas del rea y de la Empresa, para
informacin
de necesidades
177
necesidades
para
el luego de sto determinar prioridades y cuales
ao.
serian los posibles proyectos a desarrollar o

adquirir.
Control N 2
Verificar que para la elaboracin del presupuesto
Verificacin
de
obtencin
la anual, donde se necesite realizar adquisiciones

de de equipos de cmputo, comunicaciones o
cotizaciones
para
elaboracin
la paquetes informticos, existan cotizaciones de

del proveedores, que permitan determinar los costos
presupuesto.
reales.
10.- PROCESO
Manejo
y Es el proceso de administracin de los cdigos
administracin
del fuentes o programas a cambiar en los diferentes
librarian
de ambientes de sistemas.
aplicaciones, licencias
y fuentes
CONTROLES
Control N 1
Verificar la existencia de un sistema informtico,
Verificacin
de
automatizacin
la el mismo que debe contener toda la informacin

de correspondiente a los inventarios de software y
inventarios.
hardware de la Empresa, as como sus licencias.
Control N 2
Constatar que en el rea donde se manejan las
Controles de seguridad licencias programas y versiones (librarian), se

y restriccin para el manejen accesos de seguridad y restriccin
rea de librarian.
exclusivamente para el personal encargado del

manejo de versiones y programas y el Jefe de
Control N 3
Verificar que en el inventario de licencias consten
Control de inventario los campos de fecha de vigencia, tipo de licencia,

de
adquiridas.
Licencias nombre de aplicacin y nmero de equipos

autorizados
que
permitan
llevar
el
control
correcto de equipos respaldados.
178
11.- PROCESO
Generacin
de Elaboracin del informe de evaluacin de puntos
informacin
de tratados en reuniones de procesos de calidad.
reuniones de calidad
CONTROLES
Control N 1
Evaluar el cumplimiento de las polticas de
Evaluacin
de calidad de las normas ISO de manera peridica
cumplimientos
de en el rea.
normas ISO
12.- PROCESO
Limpieza y orden del Asignacin

rea
de
los
responsables
del
mantenimiento y control de la limpieza y orden

del rea.
CONTROLES
Control N 1
De acuerdo a las polticas de calidad de las
Control de limpieza y normas

orden.
ISO
se
debe
hacer
seguimientos
peridicos de cumplimiento del orden y limpieza

del rea.
13.- PROCESO
Elaboracin
de Elaboracin del informe de aplicaciones en el
reportes de costos por incorrecto funcionamiento en produccin o que

polticas no aplicadas
no son utilizadas.
CONTROLES
Control N 1
Revisar los reportes de las aplicaciones que
Revisar
los
reportes fueron mal implementadas, ya que de acuerdo a
para
evaluacin
rea
sobre
del sto
se
realizarn
las
evaluaciones
de
normas cumplimiento de las normas ISO.
ISO.
14.- PROCESO
Test de funcionamiento Elaboracin y seguimiento de estadsticas de

desempeo de los sistemas para detecciones
oportunas de errores.
179
CONTROLES
Control N 1
Revisar las estadsticas que permitan medir el
Verificacin
de
estadsticas
las desempeo
de
que
el
software
aplicativo
de funcione correctamente.
desempeo.
Control N 2
Verificacin
Monitorear constantemente las bases de datos,

de
medicin
la para que no se degeneren y se pueda prevenir

de fallas
en
las
mismas
en
aplicaciones
rendimiento de base informticas.

de datos
Control N 3
Verificacin
Verificar las evaluaciones peridicas de los

de
la equipos que mantiene la Empresa, as como
evaluacin de equipos tambin de las aplicaciones a fin de determinar

y aplicaciones
que su tiempo de vida y poder reemplazarlos.
sean obsoletos o fuera

de uso.
Control N 4
Verificacin
Verificar que se realicen las auditoras de los

que
se procesos crticos del sistema central BAAN,
realicen las auditoras antes de los cierres de fin de mes, para que
peridicas
garanticen su correcto desempeo.
Control N 5
Revisar el listado de registros de todos los
Revisar las bitcoras procesos realizados a travs de los sistemas,

para procesos crticos que se mantengan en una bitcora, que permita
del sistema.
determinar cualquier proceso que fuese inusual o

con errores.
15.- PROCESO
Mantenimiento
del
inventario
de
equipos,
licencias, software y equipos de cmputo que

estn bajo custodia del rea.
CONTROLES
Control N 1
Verificar la obtencin de un inventario detallado
Verificacin
equipos
de
los de
equipos
informticos
comunicaciones
informticos propios existentes en toda la Empresa.
180
propios existentes en
la Empresa.
Control N 2
Evaluar
Evaluar el inventario detallado de todo el equipo
los
equipos informtico y comunicaciones existentes en la
informticos
concesin
existentes
en Empresa y que sea rentado o est a concesin.

o
renta
en
la
Empresa.
Control N 3
Verificacin
Revisar que exista la documentacin establecida

de
documentacin
manejo de Equipos.
la para la entrega y recepcin de equipos por parte

de del rea de Proyectos y Sistemas hacia el
usuario final, quien ser el custodio del mismo
con las firmas de responsabilidad..
Control N 4
Revisin
Revisar que exista un documento que permita

del identificar el manejo de los equipos, sean por
movimiento de equipos cambio de usuario, movimiento de ubicacin

informticos dentro de permanente o retiro de equipo al usuario,
la Empresa
debiendo estar registrado en el inventario.
Control N 5
Revisar que existe un documento de autorizacin
Revisin
del de movilizacin de equipos fuera de la Empresa
movimiento de equipos para determinar la responsabilidad sobre el

informticos fuera de la mismo.
Empresa
181
1.-
PROCESO
Control de Calidad por Se realiza los procesos de prueba, certificacin e

Proyectos y Sistemas implantacin en el ambiente de produccin, de las
de
nuevas nuevas aplicaciones solo con el personal del rea.
aplicaciones
CONTROLES
Control N 1
Validar que la seleccin del tcnico responsable
Validacin del tcnico de implementar la nueva aplicacin est en base

responsable
a su conocimiento y experiencia sobre los

procesos que la aplicacin asignada.
Control N 2
Verificar que se realice una revisin del listado de
Verificacin
de
la todos los datos y procesos que debe cumplir la
documentacin
y nueva aplicacin, antes de ser instalada en los
requisitos
el servidores de produccin.
para
proceso de instalacin.
Control N 3
Verificar la documentacin de respaldo de la
Verificacin
de
las realizacin
de
pruebas
funcionales
de
pruebas funcionales y seguridad, para posteriormente ser evaluadas con

de seguridad.
pruebas de carga y stress.
Control N 4
Revisar la existencia del convenio de capacitacin
Revisin
de
capacitacin
por
la tcnica por parte del proveedor, la misma que
tcnica permita
parte
explotar
de
manera
eficiente
la
del herramienta.
proveedor
Control N 5
Constatacin
Constatar que los accesos a la nueva aplicacin

de
estndares
los estn estandarizados de acuerdo a los sistemas

de de seguridad informtica implementados en la
Seguridad Informtica.
2.- PROCESO
Empresa.
Control de calidad con Se realiza el proceso de implementacin de una

apoyo de usuarios
nueva aplicacin, mediante el manejo de un
182
proyecto, con la intervencin de un equipo

conformado por el personal del rea y usuarios de
las otras reas afectadas.
CONTROLES
Control N 1
Verificar que para la realizacin de las pruebas
Verificacin del plan de con los usuarios, exista un plan de pruebas

pruebas definido en el especfico, que contemple todos los posibles
proceso de desarrollo.
casos a validar y ste debe ser realizado antes

del inicio del proceso de pruebas.
Control N 2
Verificacin
Verificar que la seleccin de los usuarios que

de
la participan
en
el
proceso
de
pruebas
seleccin de usuarios certificacin, sea de acuerdo al conocimiento y

para pruebas
experiencia del mismo, en los procesos a validar

en la nueva aplicacin.
Control N 3
Revisin
Revisar que en los procesos de pruebas se lleve

de
los una plantilla de reporte de errores, la misma que
registros de errores en debe contener la prueba realizada, el error

pruebas realizadas.
presentado, la fecha de la posible correccin y el

responsable que realiza el ajuste.
Control N 4
Validacin
Validar
de
que
exista
un
historial
de
errores
la presentados durante las pruebas realizadas, que
bitcora de registros servirn como referencia, en caso de que el error

de errores.
se presente en procesos futuros.
Control N 5
Constatar la existencia de un registro
del
Validacin del registro programa en el cdigo fuente, un comentario que

de
ajustes
en
programa fuente.
el especifique el motivo del ajuste del programa,

fecha en que se realiz y las iniciales del
programador.
Control N 6
Revisin
Revisar
de
que la
los realizadas
en
el
validacin
de
las
pruebas
ambiente determinado, se
procesos de pruebas efecten en base a los datos ingresados, de

controladas.
acuerdo al plan de pruebas, lo que permitir tener

el control de las mismas.
183
Control N 7
Verificar que para los procesos o aplicaciones de
Verificacin
de mayor transaccionalidad, se realicen pruebas
pruebas
de tcnicas de carga y concurrencia, para determinar
concurrencia y carga.
el comportamiento de la aplicacin y de los

equipos o sistemas.
Control N 8
Verificar que se realicen pruebas de funcionalidad
Verificacin
de
las con los perfiles especficos, de acuerdo a las
pruebas con perfiles funciones,

especficos.
para
determinar
que
estn
correctamente asignados los recursos de la

aplicacin.
Control N 9
Constatar la existencia de usuarios especficos en
Constatacin
de
la el ambiente de pruebas para poder realizar las
creacin de usuarios y pruebas controladas y el flujo de procesos.

claves de acuerdo a
perfiles.
Control N 10
Verificacin
realizacin
Verificar que todos los procesos que se ejecutan

de
del
la en el ambiente de produccin, sean realizados en

ciclo el ambiente de pruebas, tanto los de lnea, como
completo de procesos.
los procesos batch.
Control N 11
Todos los procesos que tengan que ver con
Validacin
de
la afectaciones a cuentas de cartera, clientes o
contabilidad
de
los cuentas de ingresos y gastos deben ser validados
y verificar su correcta afectacin de acuerdo a los

procesos de las pruebas ejecutadas.
3.- PROCESO
Capacitacin
y El rea de Proyectos y Sistemas asesora y da
asesoramiento del uso soporte a los

de los sistemas
aprovechamiento

de
los
diferentes
recursos
tecnolgicos.
CONTROLES
Control N 1
Una vez terminados los procesos de pruebas y
Verificacin
capacitacin
de
la emitida la certificacin de la nueva aplicacin o

para sistema, se debe verificar que se ha capacitado a
184
usuarios finales.
los usuarios finales, antes de la implementacin

en el ambiente de produccin.
Control N 2
Validar que existan los manuales de usuario que
Verificacin
de servirn para la capacitacin de usuarios y
manuales de usuarios.
posterior consulta o gua.
Control N 3
Verificar que la documentacin de definicin de
Verificacin
de
la perfiles
de
usuarios
creados,
est
en
creacin de perfiles de coordinacin con los jefes de reas y el personal

acuerdo a funciones y de Proyectos y Sistemas, para que se generen de
conocimiento
del acuerdo a los conocimientos, experiencia y
sistema.
funciones de los usuarios.
4.- PROCESO
Capacitacin
a Proceso con el cual se realiza una induccin al
personal nuevo de la personal nuevo, para que posea un conocimiento

Empresa
general de todas las aplicaciones y sistemas que

posee la Empresa.
CONTROLES
Control N 1
Verificacin
de
la capacitacin para todo el personal de la Empresa,
capacitacin
para
el en el cual se contemple en trminos generales los
personal
de
la procesos de la nueva aplicacin o sistema y
Empresa.
posteriormente los procesos especficos para

cada rea.
Control N 2
Constatar que la capacitacin informtica se lo
Constatacin
de
capacitacin
en
la realice en un ambiente de pruebas, para que los

un usuarios puedan navegar en las aplicaciones, sin
que afecte a los procesos normales de la

Empresa.
Control N 3
Revisin
Revisar que existan normas y polticas a cumplir

de
las durante el proceso de capacitacin, que permitan
Normas y Polticas en desarrollar de manera ptima y eficiente dicho

el
proceso
de proceso.
capacitacin.
185
5.- PROCESO
Asesora
tcnica
de Se realiza un asesoramiento especfico, sea para
software
solucin de un problema o para soporte tcnico,

con la necesidad de adquirir un nuevo software
para el rea solicitante.
CONTROLES
Control N 1
Verificar que para la toma de decisiones en la
Verificacin
del adquisicin de sistemas informticos, el rea de
asesoramiento
la
sobre Proyectos y Sistemas, emita un informe favorable
adquisicin
de que permita tener ms claro el proceso de
sistemas informticos.
adquisicin.
Control N 2
Constatar que exista una orden de soporte que
Constatacin
de
la solvente el tiempo del recurso asignado, el mismo
generacin de la orden que ser enfocado en extraer la informacin

de
soporte
para
el tcnica que respalde la elaboracin del informe,
asesoramiento.
en el proceso de asesoramiento en la adquisicin

de sistemas informticos.
6.- PROCESO
Asignacin
de En este tipo de procesos, siempre se asigna un
tcnico de Proyectos y Sistemas, quien debe dar

soporte necesario, sea en adquisicin o solucin
a problemas de sistemas.
CONTROLES
Control N 1
Verificar
Verificacin
de
capacitacin
personal tcnico.
que
exista
un
cronograma
de
la capacitaciones establecido, el mismo que permita

al mantener al personal actualizado en las nuevas
herramientas y aplicaciones informticas, para
que pueda dar un soporte tcnico actual.
Control N 2
Verificacin
Verificar
que
est
actualizada la
base de
del proveedores de la Empresa y posibles nuevos
mantenimiento de la proveedores, que le permita obtener informacin

base de proveedores de equipos informticos, software y hardware de
informticos.
tecnologa de punta.
186
7.-
PROCESO
Manejo de claves
Proceso mediante el cual se crea un usuario, se

asigna una clave de acceso al sistema o se
modifica las mismas, siempre con una orden de
soporte.
CONTROLES
Control N 1
Revisar que el proceso de creacin de claves
Revisin de creacin para nuevos usuarios, sea manejado por una sola
de claves.
persona que tenga los permisos en la aplicacin y

pueda realizar este proceso.
Control N 2
Verificacin
Verificar que la generacin de claves para

de
creacin
la cualquier aplicacin o sistema informtico que se

y cree o se resetee a los usuarios, debe ser
modificacin de claves generada con un tiempo de validez caducado,

con recurso caducado.
para que al ingresar el usuario le obligue a

ingresar una nueva de uso personal.
Control N 3
Constatar que exista una orden de soporte para
Constatacin
de
la crear o modificar una clave de usuario.
Solicitud de claves.
Control N 4
Validar que todo acceso a las aplicaciones de
Validacin del registro creacin

en
la
bitcora
de
claves
modificacin,
estn
de registradas en la bitcora con los detalles de hora,
sistemas la creacin y fecha, usuario modificado y usuario que realiz el

modificacin de claves. proceso para posibles auditoras de control.
Control N 5
Validacin
Validar que para la creacin, modificacin o

de
modificacin
la eliminacin de un perfil de usuario en el sistema,

de exista
una
orden
perfiles o adicin de autorizaciones

recursos
en
de
firmas
soporte,
de
con
las
responsabilidad
los correspondiente.
mismos.
8.- PROCESO
187
Auditoras a procesos Son
procesos
mensuales
de
revisin
de
crticos de fin de mes probables cadas del sistema o violaciones de

en el Baan
seguridad en el acceso a la base, que puedan

afectar a la informacin sin registros, en el log de
auditora de sistemas.
CONTROLES
Control N 1
Verificar que existe un registro de monitoreo del
Verificacin
del sistema y servidores, que permita determinar
proceso de monitoreo cualquier proceso fuera de lo normal que afecte al

y control de cadas de mismo, sean estas cadas, accesos al sistema sin
los
sistemas
Empresa.
de
la los usuarios autorizados o modificaciones a las

bases de datos.
9.- PROCESO
Auditoras trimestrales Proceso de seguimiento y evaluacin de uso de

de perfiles de usuarios. perfiles y claves por parte de usuarios de la
Empresa.
CONTROLES
Control N 1
Verificar que se realice un mantenimiento de la
Verificar
que
se base de usuarios que se encuentran activos en el
actualice la base de sistema, los cuales deben coincidir con el de la

usuarios.
nmina.
Control N 2
Revisar que el rea de Recursos Humanos
Revisin
de
eliminacin
la notifique al responsable del manejo de usuario y

de claves, a travs de una orden de soporte, para
usuarios que salen de que ste proceda a eliminar o dar de baja de la

la Empresa.
base, al personal que deja de colaborar con la

Empresa.
Control N 3
Revisin
Revisar si el rea de Recursos Humanos notifica

de
la a travs de una orden de soporte, al responsable
notificacin de cambio del manejo de usuario y claves, el cambio de

de funciones.
funciones del personal y el perfil que ser

asignado, para que se proceda a realizar la
188
actualizacin del usuario en el sistema.

Control N 4
Validacin
Validar
de
que
toda
modificacin,
creacin
la eliminacin de usuarios por parte del rea de
solicitud
de Recursos Humanos, sea realizada a travs de
modificacin
de una orden de soporte que permita respaldar el
usuarios.
proceso.
Control N 5
Constatar que la generacin de perfiles y creacin
Constatacin
de
determinacin
la de usuarios, tenga un documento de coordinacin

de con el rea de Proyectos y Sistemas y el rea
perfiles para usuarios.
involucrada, que permita definir correctamente los

accesos a los procesos, que de acuerdo a sus
funciones el usuario realizar.
10.-
PROCESO
Elaboracin
y Se realiza un proceso de actualizacin de
actualizacin
de procedimientos
polticas
permanentes,
conforme
se
y modifiquen las polticas y procedimientos del
procedimientos
del rea.
rea
CONTROLES
Control N 1
Revisar de manera peridica el proceso de
Revisin de polticas actualizacin

internas.
polticas
verificacin
de
las
normas,
y procedimientos que el rea de
Proyectos y Sistemas debe cumplir para su

correcto desempeo.
11.- PROCESO
Revisin de rdenes Mediante la herramienta de generacin y control

de
soporte
para
rea.
el de rdenes de soporte, se realiza la revisin diaria

de rdenes de soporte asignadas al rea para su
solucin.
CONTROLES
Control N 1
Verificar que en el proceso de generacin de
Verificacin
de
la rdenes de soporte para el rea de Proyectos y
189
clasificacin
de Sistemas, exista un registro de clasificacin por
rdenes de soporte.
nivel de prioridad de la misma, que luego

clasifique estos parmetros, segn la importancia
de la resolucin y solventar de una manera ms
optima las solicitudes emitidas.
Control N 2
Verificacin
Verificar la existencia de una tabla de parmetros

de
determinacin
la y rangos
de
cumplimiento
de
tiempos
de
de respuesta en la solucin de las rdenes de
tiempos de resolucin soporte generadas para el rea de Proyectos y

de rdenes.
Sistemas.
Control N 3
El responsable de recepcin de rdenes de
Verificacin de firma soporte, deber verificar que las mismas tengan
12.-
de autorizacin.
la autorizacin correspondiente al rea.
PROCESO
Elaboracin
de
mensual Se realiza una extraccin de la informacin de
manejos
rdenes de soporte.
de rdenes de soportes generadas para el rea y los

CONTROLES
Control N 1
Verificar la existencia de estadsticas de las
Verificacin
de
estadsticas
las rdenes de soporte solventadas y los correctivos

de realizados.
rdenes de soporte.
Control N 2
revisar que exista documentacin de anlisis de
Validacin de errores errores repetitivos reportados a travs de las

repetitivos
en
las rdenes de soporte, para validar y corregir las
rdenes de soporte.
fallas presentadas en los sistemas.
Control N 3
Validar que toda orden de soporte solventada y
Validacin del registro solucionada, debe llevar un comentario por parte

de comentarios.
del tcnico asignado y el tiempo de respuesta

ocupado.
190
1.-
PROCESO
Generacin

de Es el proceso mediante el cual se extrae copias
Respaldos
de toda la informacin que se mantiene en los

sistemas, siendo este proceso diario, semanal,
quincenal o mensual.
CONTROLES
Control N 1
Verificar que los respaldos existentes en las
Verificacin de fechas cintas

de respaldos.
magnticas
sean
de
fechas
correspondientes a da seguido, en caso de

respaldos diarios o semana seguida al ser
semanal y de fin de mes en caso de ser
mensuales.
Control N 2
Revisar de manera peridica que el sitio que se
Revisin del rea de usa
de
archivo
de
respaldos
custodia de respaldos.
seguridades contra incendios.
Control N 3
Constatar
que
los
respaldos
tenga
las
existentes
en
Constatar que todos custodia se encuentren membretados con fecha e

los respaldos tengan informacin, que sean estas cintas magnticas o
etiqueta.
cualquier otro medio de almacenamiento masivo

de informacin.
Control N 4
Verificar que el inicio del proceso de respaldos se
Verificacin del inicio ejecute una vez terminados todos los procesos
del
proceso
de del da, incluyendo los realizados en batch y luego
respaldos.
de realizado el cambio de fecha en el sistema.
Control N 5
Revisar que exista un archivo de registro de todos
Revisin del archivo de los procesos realizados durante el respaldo de

log de procesos de base de datos, el mismo que deber contener
almacenamiento
de informacin
que
ayude
determinar
que
informacin.
informacin fue respaldada.
Control N 6
Verificacin
del utilizadas en el proceso de respaldos de la base
191
espacio en las cintas de datos, se encuentren limpias y en perfectas

magnticas.
condiciones para el proceso.
Control N 7
Constatar que todas las cintas magnticas que se
Constatar las fechas encuentren en custodia correspondan al rango de

de
las
cintas fechas establecido en las polticas de respaldos
magnticas
en de informacin, de acuerdo a los periodos de
custodia.
proceso.
Control N 8
Verificacin de fechas reutilizadas
correspondan
la
fecha
de
de vencimiento para el vencimiento de respaldos, de acuerdo los rangos

proceso de borrado de de plazos establecidos en las polticas de
informacin.
respaldo de informacin de la base de datos.
Control N 9
Validar que se cumpla el proceso de contingencia
Validacin del proceso para

de
contingencia
envi
de
informacin
en
medios
de magnticos a la caja fuerte principal, para los
manejo de respaldos.
2.- PROCESO
el
casos de destruccin de estos medios.

Activacin proceso de Es el proceso mediante el cual se realiza la

transferencia
informacin.
de habilitacin de los enlaces a travs de lneas

telefnicas especiales y modems, entre el Centro
de Cmputo de la Empresa y los servidores de los
CONTROLES
Control N 1
Verificar que se cumplan los horarios establecidos
Verificacin
del para cada Centro de Distribucin, para la
cumplimiento
de trasmisin de informacin
a travs
de las
horarios.
interfaces.
Control N 2
Constatar que cumpla el personal de Proyectos y
Constatacin
de Sistemas
cronograma
de responsabilidad de la realizacin de los procesos
responsables.
de
los
interfaces,
cronogramas
de
acuerdo
de
al
fechas
de
calendario
establecido.
192
3.- PROCESO
Proceso
de Es el envi y recepcin de informacin a travs
transferencia
de de los enlaces y actualizacin en las bases de
informacin.
datos de cada centro.
CONTROLES
Control N 1
Verificar que en caso de falla en los procesos de
Verificacin
del transmisin a travs de interfaces se ejecute el
proceso
de proceso de contingencia establecido.
contingencia.
4.- PROCESO
Emisin de informe de Los operadores del Centro de Cmputo deben

novedades
en realizar un informe, mediante el cual detallan las
interfaces
novedades
existentes
en la transmisin de
informacin.
CONTROLES
Control N 1
Verificar que los Centros de Distribucin estn
Verificacin
del cumpliendo con los horarios establecidos para el
cumplimiento de cierre cierre de procesos en el sistema y transmisin a

de procesos.
travs de interfaces.
Control N 2
Constatar que en el informe diario de procesos de
Constatacin
del interfaces
se
encuentren
registrados
los
registro de problemas problemas presentados durante el proceso.

en el informe
Control N 3
Verificacin
procesos
Verificar que se realicen evaluaciones peridicas

de
los de los enlaces existentes entre los Centros de

de Distribucin y el Centro de Cmputo de la
evaluacin de enlaces.
Empresa, para su correcta funcionalidad.
Control N 4
Validar que en el informe de procesos de
Validacin de tiempos interfaces se registre los tiempos de respuesta de

de respuesta.
la conexin.
Control N 5
Verificar que se ejecute correctamente el proceso
Verificacin
del de enlace a travs de las interfaces entre la
cumplimiento
del Empresa y los Centros de Distribucin de acuerdo
193
manual.
al manual de procedimientos existente.
Control N 6
Constatar que se realice la confirmacin de datos
Constatacin
del enviados y recibidos por parte de los operadores
proceso
de de la Empresa y el Centro de Distribucin
confirmacin de datos.
Control N 7
Validacin
Validar que los datos transmitidos por los Centros
de
datos de Distribucin se encuentren cargados en el
enviados y recibidos.
sistema central de la Empresa
Control N 8
Verificar que se cumpla con el procedimiento de
Verificacin
del carga de datos en el sistema central de los
proceso de carga de archivos recibidos a travs de las interfaces y que

datos
enviados
y se ejecute la actualizacin de los datos en el
recibidos.
sistema.
Control N 9
Verificar que existan los informes detallado del
Verificacin
de
la proceso de transmisin de datos efectuado a
existencia del informe travs de las interfaces, el mismo que debe

del
proceso
de constar con fecha del proceso, hora y personal
transmisin.
que intervino en el mismo.
Control N 10
Constatar que al realizar el proceso de interfaces
Constatacin del uso con los Centros de Distribucin, se utilice el

del listado de procesos listado de tareas a cumplir en el proceso para
de interfaces.
que sirva como ayuda de cumplimiento de los

pasos realizados sin omitir ninguno.
5.- PROCESO
Solucin de problemas Es el proceso en el cual se aplican las polticas y

en
el
sistema
de planes de contingencia para los casos de
produccin.
problemas tecnolgicos en produccin.
CONTROLES
Control N 1
Verificar que el plan de contingencia sea utilizado
Verificacin del plan de en casos de cadas del sistema o de problemas

contingencia.
tecnolgicos de produccin.
194
6.- PROCESO
Emisin
de reportes Se realiza la generacin de reportes para todas
varios
las reas de la Empresa, tanto administrativos

como financieros.
7.-
CONTROLES
Control N 1
Constatar fsicamente contra el sistema, los
Constatacin
de reportes que fueron generados, para verificar que
reportes generados
estos se encuentren dentro del men de reportes.
PROCESO
Revisin de problemas Se realiza la evaluacin de los problemas

y
estatus
de
las presentados en los procesos de interfaces para
interfaces.
su solucin.
CONTROLES
Control N 1
Verificar
que
de informes
de
Verificacin
se
revise
reportes
peridicamente
de
interfaces
los
para
informes de procesos determinar posibles fallas en los procesos.

de interfaces.
Control N 2
Validar de manera peridica que los enlaces para
Validacin de enlaces los procesos de interfaces se encuentren en

entre los Centros de perfectas condiciones o de lo contrario poder
Distribucin
la realizar ajustes a tiempo.
Empresa.
8.- PROCESO
Ingreso de datos en Es el proceso de carga de archivos con datos en

forma
masiva
al forma masiva al sistema central
sistema.
CONTROLES
Control N 1
Verificar que en el sistema no se encuentren
Verificacin
de ingresados los datos de los procesos de carga
informacin antes de masiva para evitar duplicaciones de informacin.

carga masiva.
195
Control N 2
Validar a travs de una consulta en el sistema,
Validacin
de que los datos cargados de forma masiva, se
informacin cargada.
encuentren registrados en el sistema.
Control N 3
Constatar que exista un documento que respalde
Constatacin
de el proceso de carga masiva de datos y de la
respaldos
de
carga validacin de los mismos en el sistema, lo que
masiva de datos.
permite determinar fecha, hora de carga y usuario

que realiz el proceso.
9.- PROCESO
Soporte
tcnico
en Proceso por el cual se realiza la coordinacin con
procesos de cierre de el resto de reas de la Empresa para la ejecucin

mes.
de cierres mensuales y procesos batch del

sistema.
CONTROLES
Control N 1
Revisar que exista el cronograma de actividades
Revisin
del establecido
para
cronograma
de mensuales
los
cierres
semestrales,
de
procesos
con
los
actividades de cierre
correspondientes responsables de cada proceso.
Control N 2
Constatar de manera fsica que se utilice el listado
Constatacin del uso de referencia para la ejecucin de procesos de

del listado de procesos cierre de fin de mes, de acuerdo al orden
de cierre de fin de establecido en el mismo y su posterior revisin de
10.-
mes.
Control N 3
Verificar que se cumplan las funciones para el
Verificacin
del proceso de cierre de fin de mes, de acuerdo a las
procedimiento
de responsabilidades
establecidas
cierre
procedimiento vigente.
PROCESO
con
el
Control e ingreso de Es el proceso de revisin, codificacin e ingreso

facturas
de
administrativos
gastos de facturas en el sistema, para que puedan ser

por procesadas y canceladas.
contratos de Proyectos
y Sistemas.
196
CONTROLES
Control N 1
Verificar que todas las facturas por conceptos de
Verificacin
de
las gastos tengan los respaldos correspondientes y
facturas a ingresar.
las firmas autorizadas para su ingreso al sistema.
Control N 2
Verificar
que
las
facturas
ingresadas
sean
Verificar la cancelacin procesadas y canceladas de acuerdo a polticas

de facturas.
de la Empresa.
11.- PROCESO
Revisin y control de Se realiza el control de los contratos vigentes que

contratos con terceros.
mantiene el rea con proveedores de servicios

tecnolgicos.
CONTROLES
Control N 1
Validar de manera peridica que los contratos
Validacin de vigencia ejecutados con terceros se encuentren vigentes y

de
12.-
contratos
con que las clusulas determinadas en el mismo se
terceros.
estn cumpliendo.
PROCESO
Manejo de base de Se realiza el proceso de mantenimiento y

datos de proveedores, actualizacin de la informacin de inventario de
equipos
propios
con equipos de sistemas, con las asignaciones a
usuarios asignados y usuarios de la Empresa, con la ubicacin fsica y

equipos
adquiridos caractersticas tcnicas, as como tambin la base
mediante leasing.
de proveedores y equipos externos.
CONTROLES
Control N 1
Verificar que se realicen de manera peridica los
Verificacin
de procesos de mantenimiento de las bases de datos
procesos
de de los proveedores, para determinar las fechas de
mantenimiento
de vencimientos de convenios o de actualizaciones
bases de datos.
de datos.
197
Control N 2
Validar que la informacin que se registra en la
Validacin de la base base de datos de equipos adquiridos, mediante

de datos de equipos leasing est actualizada, para verificar fechas de
en leasing.
pagos,
vencimientos
caractersticas
de
adquisicin, para cumplir con los convenios

establecidos.
198
1.-
PROCESO
Soporte tcnico.
Se realiza el mantenimiento y soporte de las

aplicaciones, sistemas, equipos y comunicaciones
de la Empresa.
CONTROLES
Control N 1
Revisar que todos los requerimientos de usuarios
Revisin
de sean atendidos a travs de la generacin de una
requerimientos
de orden de soporte.
usuarios.
Control N 2
Verificar que los accesos a la aplicacin para la
Verificacin de acceso generacin de rdenes de soporte no tengan

a
la
aplicacin
de usuarios que no sean de un nivel de supervisin.
rdenes de soporte.
2.- PROCESO
Orden de Soporte.
Es el proceso mediante el cual el usuario emite

una orden de soporte al rea de Proyectos y
Sistemas, para solventar un problema o solucin
de
carcter
tcnico
en
informtica
de
comunicaciones.
CONTROLES
Control N 1
Validar a travs del sistema, que todo el personal
Validacin de registro tcnico del rea se encuentre registrado en la

de
tcnicos
aplicacin.
en
la aplicacin de rdenes de soporte, para que al

momento de ingresar una orden puedan ser
asignados de acuerdo a su conocimiento.
3.- PROCESO
Seguimiento a la orden Se realiza la asignacin del tcnico responsable

de soporte.
de la solucin, el cual investiga y determina si la

orden de soporte es una correccin a los
procesos o es creacin de una nueva aplicacin y
solventa el problema
199
CONTROLES
Control N 1
Verificar que toda orden de soporte generada
Verificacin
de
la tenga un mail del tcnico responsable, sealando
emisin
mail
al la recepcin de la misma y con la asignacin para
de
usuario
por
la la solucin.
recepcin de la orden
de soporte.
Control N 2
Verificar que la orden de soporte generada tenga
Verificacin
de
existencia
la la informacin correspondiente, para validar la

del existencia del problema o error reportado a travs
problema
error de la misma y poder continuar con la solucin.
notificado.
4.- PROCESO
Cierre de la orden de Una vez realizado el ajuste al desarrollo de la

soporte.
solucin, el tcnico asignado procede a obtener la

certificacin
de aceptacin del usuario y a
cambiar es estado de la orden a cerrada.
CONTROLES
Control N 1
Validar que exista un mail emitido por parte del
Validacin
aceptacin
de usuario, en el cual se confirma la solucin del

de
la problema reportado a travs de la orden de
solucin al problema soporte.

reportado.
Control N 2
Constatar que toda orden de soporte solucionada
Constatacin
del contenga una encuesta de calificacin llenada,
registro de la encuesta con la cual se podr validar el proceso de

de calificacin.
solucin de rdenes de soporte.
Control N 3
Verificar que todas las rdenes de soporte
Verificacin del estado solucionadas se encuentren en el sistema con el

de
las
rdenes
de estado de condicin como cerrado.
soporte.
200
5.- PROCESO
Mantenimiento

del Es el proceso de mantenimiento y actualizacin
Software.
del software que est instalado en los equipos de

la Empresa.
CONTROLES
Control N 1
Verificar que todos los equipos que la Empresa
Verificacin
del posee y utiliza se encuentren con las aplicaciones
software instalado.
permitidas de acuerdo a las licencias que posee

para su uso.
Control N 2
Constatar
que
se
cumpla
todos
los
Constatacin
del procedimientos y polticas establecidas por la
cumplimiento
de Empresa para el manejo del software instalado en
polticas
y los equipos.
procedimientos.
Control N 3
Verificar que exista el documento de conformidad
Verificacin
del por parte del usuario, luego de realizados los
documento
de procesos de actualizaciones del software en los
conformidad.
equipos.
6.- PROCESO
Mantenimiento

de ES el proceso mediante el cual se verifica que los
Hardware.
servidores funcionen correctamente, manteniendo

espacio disponible para los procesos y realizando
la limpieza
y mantenimiento preventivo de los
equipos.
CONTROLES
Control N 1
Verificar
que
se
cumplan
las
fechas
Verificacin
del cronogramas establecidos, para la realizacin de
cumplimiento
de mantenimientos preventivos y correctivos de los
mantenimientos
preventivos
equipos informticos de la Empresa.

y
correctivos.
201
7.-
Control N 2
Constatar que las empresas proveedoras de
Constatacin
del equipos informticos, cumplan con los convenios
cumplimiento
del de mantenimiento preventivo
convenio
de acuerdo
las
acordados,
especificaciones
de
periodos
mantenimiento.
acordados en el contrato.
Control N 3
Verificar que los procesos de mantenimiento
Verificacin
de preventivo y correctivo de equipos informticos,
horarios
de se los realice en horarios que no afecten al
mantenimiento
de normal desenvolvimiento del negocio de la
equipos.
Empresa.
PROCESO
Control de movimiento Es el manejo fsico de los equipos que mantiene

de equipos.
la Empresa, mediante un registro de su ubicacin

y su responsable.
CONTROLES
Control N 1
Constatar que el tcnico utilice el documento de
Constatacin de uso soporte, en el cual se detalla el equipo a movilizar

del
registro
movimiento
de y el usuario que ser responsable del equipo, as

de como tambin el sitio fsico donde se realizar la
equipos.
implementacin del equipo.
Control N 2
Verificar que el requerimiento del usuario para la
Verificacin
autorizaciones.
de movilizacin o mantenimiento de los equipos

tenga las autorizaciones correspondientes para el
proceso.
8.- PROCESO
Movimiento de equipos Es el movimiento de equipos de una rea a otra,

y usuarios.
verificando la existencia de puntos de red y de

voz, con el correspondiente registro de dichos
movimientos.
CONTROLES
Control N 1
Verificar que al realizar el movimiento fsico o
Verificacin de la base retiro de equipos, se registre en la base de datos
202
de inventarios.
del inventario de equipos.
Control N 2
Verificar que antes de realizar el movimiento de
Verificacin
del equipos a otra estacin de trabajo, se valide la
proceso de movimiento existencia de puntos de red y de voz, para

de equipos.
determinar el tiempo a utilizar en el proceso.
9.- PROCESO
Control de equipos de Es
el
proceso
de
evaluacin
de
equipos
computacin,
existentes por reas, el estado de los mismos y
comunicaciones,
que software se encuentra instalado.
CONTROLES
Control N 1
Constatar que se realice el inventario fsico de
Constatacin
del equipos de acuerdo al cronograma establecido,
levantamiento
de verificando que tenga la informacin actualizada
inventarios fsicos.
de los sistemas y sus licencias de software se

encuentren legalizadas.
Control N 2
Verificar
que
se
cumpla
el
procedimiento
Verificacin de equipos establecido, mediante el cual se da de baja a los
10.-
dados de baja.
equipos informticos que ya no son operativos.
PROCESO
Planificacin y soporte Es el proceso de coordinacin de disponibilidad

de mantenimiento por de equipos para el proceso de mantenimiento
proveedores.
preventivo por parte de los proveedores, segn

contrato establecido.
CONTROLES
Control N 1
Constatar que se documente los mantenimientos
Constatacin
del realizados por parte de los proveedores, que
seguimiento realizado permitan realizar un control de cumplimiento del

a los mantenimientos.
11.- PROCESO
Control
externo.
contrato.
del personal Es la realizacin del proceso administrativo de

personal tercerizado asignado al rea.
203
CONTROLES
Control N 1
Revisar la existencia de los reportes de control
Revisin de reportes emitidos por parte del rea de Proyectos y

de
asistencia
novedades
y Sistemas, para notificar la asistencia y novedades

del del personal tercerizado.
personal.
204

8.5.1. REA
DE
DESARROLLO
ADQUISICIN
DE

INFORMTICOS.
ADMINISTRATIVO.
PREGUNTAS
existe
un
estudio
preestablecido?.
tcnico
para
la
adquisicin
de
las
3.- Existe un Comit
que coordine y se
el
proceso
de
adquisicin
e
instalacin?.
instructivo
con
para la seleccin y
computacionales?.
para
una
mayor
participacin
de
proveedores?.
6.- Se ha asegurado
un
respaldo
de
mantenimiento
y
los casos de nuevas
informticos
adquiridos?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
205
PREGUNTAS
7.Los
productos
software
fueron
suficientemente
probados
y
sus
especificaciones
cumplidas?.
8.- Se exige a los
proveedores
una
de
las
reas
interesadas
en
los
para ver que cumpla
Informtica est de
acuerdo
con
los
estndares
establecidos?.
10.- Se exige a los
proveedores
las
sobre
las
cuales
funcionaran
las
informticos?.
11.-Se exige a los
adquirido?.
12.Para
la
establecido para la
recoleccin
de
las
la
documentacin
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
206
PREGUNTAS

para
definir
la
intervencin
de
las
otras reas para la
aplicaciones?.
15.Se
elabora
especificaciones
una nueva aplicacin
de
Proyectos
y
Sistemas?.
cronograma
de
aplicacin
con
el
la misma?.
17.- Se sigue una
el desarrollo de la
equipos que fuesen
necesarios para su
implementacin?.
19.Existe
la
infraestructura
ambientes
separados
aplicacin
y para la
ejecucin de pruebas
en produccin?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
207
PREGUNTAS

apropiado
de
las
versiones
en
los
de
nuevas
aplicaciones?.
implementacin
a
produccin
de
las
22.Se
generan
de
las
nuevas
su implementacin en
produccin
sea
correcta?.
23.Antes
del
versionamiento
en
produccin, se exige
funcionalidad
de
la
aplicacin?.
24.Se
realizan
de los
equipos
y
aplicaciones
que
necesiten
ser
reemplazadas?.
25.Para
la
elaboracin
del
realiza
un
necesidades
de la Empresa?.
26.Para
la
elaboracin
del
presupuesto
se
para
tener
un
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
208
PREGUNTAS

de
todas
las
aplicaciones
y
versionamientos
a
produccin,
es
de seguridad?.
29.Existe
un
adquiridas
por
la
Empresa
y
su
asignacin
especfica
ubicacin?.
30.- Se realizan de
manera
peridica
evaluaciones
de
cumplimiento de las
normas ISO?.
31.- Se cumplen con
limpieza y orden?.
reportes
de
aplicaciones
mal
evaluacin del rea
33.- Se realiza un
seguimiento
de
las
estadsticas
del
desempeo
del
software?.
en bases de datos o
aplicaciones
informticas?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
209
PREGUNTAS
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO

calendarizadas?.
36.Se
realizan
y se mantiene una
bitcora
de
los
mismos?.
37.
Existe
un
todos
los
equipos
en la Empresa?.
renta o concesin?.
mismos?.
40.Existe
un
procedimiento
de
equipos?.
41.Existe
un
la
Empresa
que
OBSERVACIONES
RESULTADO
TOTAL OBTENIDO
PUNTAJE
PTIMO
RESULTADO
100
210

ADMINISTRATIVO.
PREGUNTAS
1.-La seleccin del

Tcnico
para
la
implementacin de la
y experiencia?.
instalado
en
el
servidor?.
3.- Se realizan
primero
pruebas
funcionales
y
de
seguridad, antes de
realizar pruebas de
carga y stress ?.
del
proveedor
una
capacitacin
tcnica,
aplicacin?.
nueva aplicacin son
informtica
de
la
Empresa?.
de las pruebas con
con anterioridad?.
7.Los
usuarios
involucrados en las
del negocio?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
211
PREGUNTAS

de
los
errores
correccin, con sus
responsabilidad?.
de
errores
y
10.- Los programas
fuentes
son
comentados
por
el
programador,
para
en el programa?.
pruebas,
antes
de
implementarlo
en
produccin?.
12.- Las pruebas se
especfico
y
sus
procesos
son
controlados?.
13.Se
realizan
pruebas
de
14.Se
realizan
determinados
de
y con los accesos
especficos ?.
claves de seguridad
especficas?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
212
PREGUNTAS
16.Se
realizan
pruebas,
todas
las
estuviera
ya
en
produccin,
para
procesos batch?.
17.Se
verifica
parmetros
en
las
pruebas
con
sus
diferentes
afectaciones?.
18.Se
elaboran
posterior
implementacin de la
nueva
aplicacin
o
sistema?.
las
funciones
y
conocimientos
del
afecte
el
proceso
20.Existe
un
cronograma
de
capacitacin para el
personal
nuevo
y
antiguo?.
21.- La capacitacin
se
realiza
en
un
produccin?.
de
capacitacin
informtica
existen
deben cumplirse?.
asesoramiento
sobre
sistemas
informticos
siempre
los
realiza
Sistemas?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
213
PREGUNTAS
24.Todo
asesoramiento
est
respaldado con una
respalde
el
tiempo
utilizado?.
25.- El personal de
sistemas
est
constantemente
capacitado
en
las
nuevas
herramientas
informticas?.
26.- Se realiza el
mantenimiento
proveedores
de
rpido
y
eficiente
asesoramiento
tcnico?.
27.- La creacin de
claves de acceso y
son
exclusivas
del
personal del rea?.
por
sistemas
son
29.- La creacin o
orden de soporte?.
usuario, con hora y
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
214
PREGUNTAS
31.Para
la
en el sistema son
solicitadas
mediante
orden de soporte?.
32.- Existe en el
sistema procesos de
base de datos que
realiz?.
33.- Se realiza un
proceso peridico de
del sistema?.
de la Empresa es
Recursos
Humanos
ese usuario?.
35.- El rea de
Humanos, sobre los
o
modificacin
de
Recursos
Humanos,
hacia
el rea de
travs de rdenes de
trabajo?.
37.- Se realiza una
evaluacin
de
las
coordinacin con los
jefes o gerentes de
rea?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
215
PREGUNTAS
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
38.Se
realizan
mantiene el rea?.
39.Existe
una
prioridad
y
caracterstica
en la
generacin de rdenes
de soporte?.
40.Existen
de una orden de
soporte?.
para su ejecucin?.
42.Se
realizan
anlisis
de
las
correctivos?.
existan
errores
consecutivos en las
rdenes de soporte
del sistema ?.
44.Todas
las
rdenes de soporte
tiempo de solucin?.
OBSERVACIONES
3
RESULTADO
TOTAL OBTENIDO
PUNTAJE
PTIMO
RESULTADO
100
216

REA DE PRODUCCIN.
ADMINISTRATIVO.
PREGUNTAS
1.-Se
realizan
de
respaldos
de
de datos de forma
peridica?.
se
extraen
son
que
cuente
con
seguridades
contra
incendios?.
3.- los respaldos son
membretados,
de
acuerdo
a
la
informacin
que
corte?.
informacin
para
una vez terminados
da?.
5.- El proceso de
mismo ?.
generacin
de
que
las
cintas
magnticas a utilizar,
tengan
el
espacio
suficiente?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
217
PREGUNTAS

determinado
de
en
las
cintas
magnticas,
para
proceder
a
reutilizarlas?.
magntica
contiene,
corresponde a la fecha
custodia ?.
de contingencia, en
o
destruyan
los
10.Se
ha
determinado
horarios
para el proceso de
transmisin de datos
con
los
diferentes
Centros
de
Distribucin?.
11.Existe
un
calendario
de
de interfaces?.
un
proceso
de
que
fallen
las
interfaces?.
13.- Se lleva un
cumplimiento
del
proceso?.
informe
diario
de
los
problemas
presentados
en
el
mismo?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
218
PREGUNTAS
15.Se
realizan
Distribucin?.
de la comunicacin?.
permita
realizar el
proceso de enlace,
Centros
de
Distribucin?.
18.- Se realiza un
proceso
de
enviados y recibidos
19.- Se realiza un
Distribucin?.
de
Cmputo
y
distribuidores?.
servidor?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
219
PREGUNTAS

a
travs
de
los
de fechas, horas y
en el mismo?.
los
procesos
de
interfaces
con
los
contingencia
para
cadas de sistemas u
otro
problema
tecnolgico?.
25.- Se revisa de
manera peridica los
de
interfaces
para
26.Se
realiza
de
rdenes
de
soporte?.
procesos
de
carga
masiva
ya
fueron
ejecutados antes de
realizar la carga?.
29- Se verifica que la
informacin cargada, se
encuentre
implementada en el
sistema,
luego
de
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
220
PREGUNTAS
30.- Se solicita al
orden de carga de
una certificacin de
validacin
de
la
informacin?.
31.- Se cumple el
verificando
que
los
comunicaciones?.
ejecucin
de
los
mismos?.
33.- Se cumple los
procedimientos
establecidos para el
proceso de cierre?.
34.- Se realiza un
la
informacin
a
de gastos del rea?.
35.- Se realiza el
seguimiento para la
emitidas al rea?.
los
contratos
de
que los mismos se
37.Se
realizan
procesos
de
el rea de Sistemas,
con
sus
caractersticas?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
221
38.Se
realiza
actualizaciones
adquiridos,
mediante
los equipos?.
RESULTADO
TOTAL OBTENIDO
RESULTADO
100
222

ADMINISTRATIVO.
PREGUNTAS
1.-Todos
los
requerimientos
de
soporte?.
de la Empresa tiene
de
rdenes
de
soporte?.
3.- Estn ingresados
de sistemas,
como
de solucin, en la
de soporte?.
4.- Se enva el mail de
confirmacin
de
aproximada
de
solucin?.
5.El
tcnico
responsable
de
la
y
proceder
a
solucionarlo?.
6.El
tcnico
responsable,
siempre
enva un mail de
solucin?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
223
PREGUNTAS
7.- Toda orden de

soporte genera una
usuario?.
8.- Toda orden de
soporte
solventada
9.Se
realiza
los equipos de la
Empresa, para verificar
autorizado
con
licencias?.
10.Se
cumplen
procedimientos
de
manejo del software?.
11.- Se verifica la
recepcin del mail de
conformidad por parte
del usuario, cuando se
realizan actualizaciones
del software?.
12.Existe
un
de
mantenimientos
preventivos
y
correctivos
de
los
por reas?.
de mantenimiento de
equipos,
con
las
diferentes
empresas
proveedoras
de
peridicamente
dicho
14.Los
mantenimientos
de
operacin
de
la
Empresa?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
224
PREGUNTAS
15.- Se utiliza un
equipos y la nueva
asignacin de usuarios
para control?.
un mantenimiento de
puntos
de
red
o
movimientos
de
los mismos?.
18.Para
realizar
de comunicacin
o
determinar
la
factibilidad
del
solucin?.
19.Existe
un
para
la
verificacin
equipos?.
20.Existe
un
procedimiento
baja
equipos
obsoletos?.
21.- Se realiza un
de
mantenimientos
realizados
por
las
para
verificar
el
cumplimiento
del
contrato?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
225
PREGUNTAS
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO

y
novedades
del
OBSERVACIONES
RESULTADO
TOTAL OBTENIDO
PUNTAJE
PTIMO
RESULTADO
100
226
CAPITULO IX
9. CONCLUSIONES Y RECOMENDACIONES.
9.1. CONCLUSIONES.
Luego de realizado el proceso de medicin del Control Interno Administrativo
del Departamento de Proyectos y Sistemas, podemos determinar que los
procesos son muy buenos, ya que sus puntajes en las diferentes reas oscilan
entre 73 y 91 sobre 100, siendo su promedio a nivel de Departamento un
puntaje de 84, que se califica como un muy buen Control Interno
Administrativo, procediendo a emitir las siguientes conclusiones por reas en
base a las deficiencias detectadas.
En el rea de Desarrollo y Adquisicin de Aplicaciones o Sistemas
Informticos, existe un proceso deficiente de control de inventarios para
los equipos que no pertenecen a la Empresa y que son utilizados.
Se detect en el rea de Desarrollo y Adquisicin de Aplicaciones o
Sistemas Informticos que el Control Interno Administrativo es deficiente
en el seguimiento del desempeo de los sistemas implementados en
produccin, debido a la falta de bitcoras en algunas de las aplicaciones,
que permitiran detectar fallas y errores repetitivos que alerten el mal
funcionamiento del proceso.
En el rea de Proyectos y Control de Calidad se determin la no
existencia de un proceso de Control Interno Administrativo en la
implementacin de aplicaciones, dando lugar a retrasos por falta de un
listado de requerimientos a cumplir.
En los procesos del rea de Proyectos y Control de Calidad se detect
la no existencia de un flujo de procedimientos establecido, durante el
proceso de pruebas, que permita llevar controles en la generacin y
227
reporte de errores y en el manejo de versiones de las aplicaciones que

se encuentran en proceso de pruebas.
En los procesos realizados por el rea de Proyectos y Control de
Calidad, se evidenci que en el manejo de claves no existe un control
centralizado, que permita manejar de mejor manera la seguridad de
usuarios,
faltando centralizar las aplicaciones a un solo proceso de
control de claves.
En el rea de Produccin se evidenci que los controles internos
administrativos son muy buenos, falta por reforzar el control para el
cumplimiento del cronograma de cierre de mes, en la parte de validacin
de enlaces, as como en los controles al emitir respaldos y enviar a la
caja fuerte principal.
En el rea de Mantenimiento y Soporte se detecto que no existe el
cumplimiento de las polticas implementadas para los manejos de
software, siendo deficiente los controles internos administrativos
existentes.
En el rea de Mantenimiento y Soporte no existe un control que permita
llevar un adecuado inventario de equipos con registros de responsables
y verificaciones fsicas peridicas.
228
9.2. RECOMENDACIONES.
Con
lo
expuesto
anteriormente
procedemos
emitir
las
siguientes
recomendaciones:
Implementar un proceso de Control Interno Administrativo en el rea de

Desarrollo y Adquisicin de Aplicaciones o Sistemas Informticos, que
permita tener un detalle y estado de todos los equipos que fueron
ingresados como concesin o renta, para poder saber el estado de los
mismos, su ubicacin fsica y sus caractersticas tcnicas.
Realizar en el rea de Desarrollo y Adquisicin de Aplicaciones o

Sistemas Informticos, una evaluacin de todas las aplicaciones y
sistemas que no posean un reporte de auditora, que permita detectar
problemas y realizar el desarrollo correspondiente, con lo cual se podr
implementar un proceso de Control Interno Administrativo que permita
realizar seguimientos peridicos de todos los sistemas y aplicaciones,
con lo cual se detecten los procesos deficientes.
Elaborar un listado de requerimientos y especificaciones tcnicas

bsicas, que deben cumplir las nuevas aplicaciones o sistemas a
implementarse en el ambiente de produccin,
el cual ser parte del
Control Interno Administrativo a cumplir para la implementacin de los

sistemas para el rea de Proyectos y Control de Calidad.
Elaborar un manual de polticas y procedimientos para la ejecucin de

pruebas de nuevos sistemas o aplicaciones, con flujos de procesos,
versionamientos de las aplicaciones, reportes de errores, anexos y
reportes de avances, que se deban utilizar para llevar un control correcto
en la elaboracin de las pruebas en el rea de Proyectos y Control de
Calidad.
229
Realizar en el rea de Proyectos y Control de Calidad, una revisin de

las polticas y procedimientos existentes, para determinar el manejo
centralizado del proceso de generacin y modificacin de claves,
adems se debe crear una aplicacin que permita levantar todos los
sistemas con una sola clave de acceso y que permita crear claves
caducadas, para que sea el usuario el nico conocedor de esta clave,
cumpliendo con los estndares de seguridad informtica para el manejo
de claves.
Realizar en el rea de Produccin un proceso de actualizacin de

procedimientos con relacin al manejo de cintas magnticas y respaldos
que se envan a resguardo en la caja fuerte principal, el mismo que
puede tener una contingencia durante el traslado de la informacin.
Implementar en el rea de Mantenimiento y Soporte, controles internos

administrativos para verificar el correcto cumplimiento de las polticas de
manejo de software a nivel de toda la Empresa, con evaluaciones
peridicas del software instalado en los equipos y hacer una limpieza de
las aplicaciones de los equipos que no tengan las licencias autorizadas
por el fabricante y que estn registradas en la base de datos de la
Empresa.
Implementar en el rea de Mantenimiento y Soporte, un proceso de

manejo de equipos de sistemas con los correspondientes documentos
de responsabilidad y actas de entrega recepcin a los usuarios que
sern los custodios de los mismos, adems determinar cronogramas de
procesos de control fsico de los equipos existentes en inventarios de
manera peridica, con lo que se garantice la existencia fsica y el buen
estado.
230
10. BIBLIOGRAFA.
O. RAY WHITTINGTON, KURT PANY, Auditora un Enfoque Integral,
12 Edicin, Irwin/McGraw-Hill, Mxico, Septiembre 2004.
O. RAY WHITTINGTON, KURT PANY, Principios de Auditora, 14
Edicin, Irwin/McGraw-Hill, Mxico, Agosto 2004.
ECHANIQUE GARCA, JOS ANTONIO, Auditora en Informtica,
Irwin/McGraw-Hill.
MANTILLA B, SAMUEL ALBERTO, Control Interno, 4 edicin, Ecoe
Ediciones, Colombia, Abril 2005.
MANTILLA B, SAMUEL ALBERTO, Auditora del Control Interno, Ecoe
Ediciones, Colombia, Agosto 2005.
ESTUPIN GAYTN, RODRIGO, Control Interno y Fraudes con Base
en los Ciclos Transaccionales, Ecoe Ediciones, Colombia, 2004.
HERNNDEZ SAMPERI, ROBERTO, Metodologa de la Investigacin,
ECCO, UMBERTO, Cmo se Hace una Tesis, Editorial Gedisa S A,
Barcelona Espaa, 1992
VSQUEZ, VCTOR HUGO, Organizacin Aplicada, 2 Edicin, Grficas
Vsquez, Quito Ecuador, Octubre 2005.
Manual de Funciones, Procedimientos del Departamento de Proyectos y
Sistemas de Pinturas Cndor.
Manual de Calidad, Pinturas Cndor.
231

Mejora control interno Pinturas Cóndor

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Mejora control interno Pinturas Cóndor

Cargado por

Copyright:

Formatos disponibles

ESCUELA POLITCNICA DEL EJRCITO

DEPARTAMENTO DE CIENCIAS ECONMICAS,

DR. Patricio Orcs Salvador

DR. EDUARDO RON SILVA

CERTIFICAMOS QUE LA PRESENTE TESIS DE GRADO, REDISEO Y

SANGOLQUI, MARZO DEL 2007

Todo el sacrificio que representa culminar una carrera slo se lo puede

Gracias por todo el apoyo brindado durante esta etapa de mi vida.

Slo puedo agradecer a la vida que nos brinda las

ANLISIS SITUACIONAL. ............................................................................... 22

ANLISIS INTERNO. ................................................................................. 22

REDISEO Y PROPUESTA DE MEJORAMIENTO DE LOS

CONTROLES INTERNOS ADMINISTRATIVOS EN EL REA DE

EVALUACIN DEL CONTROL INTERNO ADMINISTRATIVO ..... 54

MEDICIN DEL RIESGO DE CONTROL ............................................. 61

RESULTADOS DE LA EVALUACION DEL CONTROL INTERNO

PROPUESTA DEL MEJORAMIENTO DEL CONTROL INTERNO

EVALUACIN CONTINUA. ..................................................................... 74

EVALUACIN DEL CONTROL INTERNO ADMINISTRATIVO ..... 80

MEDICIN DEL RIESGO DE CONTROL ............................................. 86

RESULTADOS DE LA EVALUACIN DEL CONTROL INTERNO

PROPUESTA DEL MEJORAMIENTO DEL CONTROL INTERNO

EVALUACIN CONTINUA. ..................................................................... 98

CAPITULO VI .................................................................................................................. 105

REDISEO Y PROPUESTA DE MEJORAMIENTO DE LOS

CONTROLES INTERNOS ADMINISTRATIVOS EN EL REA DE

EVALUACIN DEL CONTROL INTERNO ADMINISTRATIVO ... 105

MEDICIN DEL RIESGO DE CONTROL ........................................... 111

RESULTADOS DE LA EVALUACIN DEL CONTROL INTERNO

ADMINISTRATIVO. ............................................................................................... 111

PROPUESTA DEL MEJORAMIENTO DEL CONTROL INTERNO

ADMINISTRATIVO. ............................................................................................... 112

EVALUACIN CONTINUA. ................................................................... 119

CAPITULO VII................................................................................................................. 125

REDISEO Y PROPUESTA DE MEJORAMIENTO DE LOS

CONTROLES INTERNOS ADMINISTRATIVOS EN EL REA DE

EVALUACIN DEL CONTROL INTERNO ADMINISTRATIVO ... 125

MEDICIN DEL RIESGO DE CONTROL ........................................... 128

RESULTADOS DE LA EVALUACIN DEL CONTROL INTERNO

ADMINISTRATIVO. ............................................................................................... 129

PROPUESTA DEL MEJORAMIENTO DEL CONTROL INTERNO

ADMINISTRATIVO. ............................................................................................... 130

EVALUACIN CONTINUA. ................................................................... 135

CAPITULO VIII ............................................................................................................... 139

EJERCICIO PRCTICO DEMOSTRATIVO DEL REDISEO Y

PROPUESTA DE MEJORAMIENTO DEL CONTROL INTERNO

EVALUACIN DEL CONTROL INTERNO ADMINISTRATIVO ... 139

MEDICIN DEL RIESGO DE CONTROL. .......................................... 165

CONCLUSIONES Y RECOMENDACIONES. ............................................ 227

CONCLUSIONES. .................................................................................... 227

RECOMENDACIONES. ........................................................................... 229

10. BIBLIOGRAFA. ................................................................................................ 231

La presente tesis fue elaborada enfocada a la resolucin de problemas

La no asignacin de tareas administrativas especficas que determinen

Administrativos y de la misma manera en la generacin de procesos de

En el Captulo primero se podr encontrar todos la informacin general de la

En el Captulo Segundo se desarroll un anlisis situacional de la Empresa,

Desarrollo y Adquisicin de Aplicaciones o Sistemas Informticos.

Tambin se realiz un anlisis de la incidencia de factores externos a la

En el Captulo Tercero se ejecut un levantamiento de la informacin

En el Captulo Cuarto se desarroll el proceso de rediseo y mejoramiento del

En el Captulo Quinto se ejecut el proceso de rediseo y mejoramiento del