Está en la página 1de 11

SOLEMNE

Alumnos: Maria José Perez


José Arnechino Araniz
Profesor: Eduardo Leyton
CONSTRUCTORA URBANIZA S.A.
AUDITORIA A LA EFICACIA DEL SOFTWARE ERP DEFONTANA

ÍNDICE

1. ANTECEDENTES GENERALES…………….…………………………………. 3.-

1.1 Objetivos Generales……………….………………………………...………3.-

1.2 Objetivos Específicos………………………………………………..………3.-

1.3 Alcance de la Auditoria……………………………………………….…….4.-

1.4 Metodología para logro de objetivos……………………….……...….…….4.-

2. OPINION GENERAL…………..………………………………………5.-

3. OBSERVACIONES, DEBILIDADES Y RECOMENDACIONES……………...…6.-

3.1
3.2
3.3
3.4

2
CONSTRUCTORA URBANIZA S.A.
AUDITORIA A LA EFICACIA DEL SOFTWARE ERP DEFONTANA

1.- ANTECEDENTES GENERALES.

1,1.- OBJETIVOS GENERALES.


El objetivo de este trabajo consistió en tomar conocimiento y evaluar la eficacia, en términos
de funcionalidad, integridad y disponibilidad del software ERP Defontana, en la empresa
Constructora Urbaniza S.A.; es decir, emitir una opinión sobre la razonabilidad de su
funcionamiento global, su eficacia como sistema de información de gestión estratégica de
apoyo a la toma de decisiones operacionales, en cuanto a la calidad y oportunidad de la
información por el generada, además de evaluar la satisfacción de los usuarios directos e
indirectos del sistema auditado.

1,2.- OBJETIVOS ESPECIFICOS.


Para dar cumplimiento del objetivo general de este trabajo, se consideraron los siguientes
objetivos específicos:

 Tomar conocimiento de los principales aspectos técnicos y funcionales que


justificaron la implementación del Software ERP Defontana.

 Conocer y evaluar la conceptualización y configuración del software ERP


Defontana.

 Tomar conocimiento y evaluar la funcionalidad y operatividad real del


software ERP Defontana y su impacto en las áreas usuarias.

 Tomar conocimiento y evaluar, en términos generales, la seguridad de acceso


al Software ERP Defontana.

 Conocer y evaluar el grado de satisfacción de los usuarios del sistema,


respecto de su funcionalidad, operatividad, disponibilidad, oportunidad y
tiempo de respuesta.

 Analizar y evaluar la consistencia e integridad de la información reportada


por los módulos del software, mediante el análisis a los principales informes
generados.
3
CONSTRUCTORA URBANIZA S.A.
AUDITORIA A LA EFICACIA DEL SOFTWARE ERP DEFONTANA

1.3.- ALCANCE DE AUDITORIA.

Conforme a los objetivos específicos antes señalados, nuestro trabajo centro su atención, en
primeros términos, en la conceptualización, configuración y objetivos que dieron origen a la
implementación del software ERP Defontana, para luego abocarse a la revisión de su
funcionalidad y operatividad, como también el impacto que logro generar en las áreas
usuarias del sistema. Asimismo, se analizó la seguridad de acceso de los usuarios y su grado
de satisfacción con el software respecto de su operatividad general; la integridad y
oportunidad de la información reportada en base a las muestras representativas de las
transacciones al 30 de Abril 2019. Todo lo anterior con fecha de corte del proceso es al 31
de Mayo de 2019.

1.4.- METODOLOGIA PARA LOGRO DE OBJETIVOS.

Para el logro de los objetivos propuestos, la revisión y análisis se basó preferentemente en la


aplicación de procedimientos sustantivos, analíticos y de cumplimiento sobre el software
bajo auditoria y sobre los controles generales y de aplicación diseñados para este. Asimismo,
tales procedimientos se orientaron en la evaluación de la calidad, integridad y consistencia
de la información reportada por los distintos módulos del software.
Asimismo, el presente trabajo contemplo la realización de reuniones programadas con todos
aquellos usuarios vinculados directa e indirectamente con la implementación, operación,
administración y mantención del software. También se realizaron visitas en terreno a la
oficina central de la empresa en Santiago.
Finalmente, como es habitual en el desarrollo de nuestros trabajos, una versión preliminar de
este informe fue puesta en conocimiento de los ejecutivos de las áreas involucradas,
incorporándose en el texto definitivo sus observaciones pertinentes.

4
CONSTRUCTORA URBANIZA S.A.
AUDITORIA A LA EFICACIA DEL SOFTWARE ERP DEFONTANA

2.- OPINION GENERAL.

De la lectura del Decreto Supremo N° 255 que establece normas de operación para la empresa
Constructora Urbaniza S.A. Se desprende que el objetivo principal de la empresa es entregar
un servicio de excelencia a los beneficiarios/clientes, en el cual sus viviendas son
intervenidas y sometidas a una remodelación para mejorar la calidad de vida de las personas.
Para cumplir con dicho objetivo, es esencial para la organización contar con informes que
den cuenta de la realidad operacional y financiera de la organización.
En efecto, para evaluar el desempeño, orientar y medir el impacto de los mejoramientos de
viviendas efectuados, la empresa Constructora Urbaniza S.A. se apoya actualmente en el
software ERP Defontana, orientado básicamente a entregar reportes de las operaciones
realizadas por la compañía.

Durante la revisión se estableció que la seguridad carece de instrucciones metódicas, cuyo


fin sea controlar las funciones y actitudes de la empresa y para ello verificar si todo se
realiza conforme a los programas adoptados, órdenes impartidas y principios admitidos.
En general, un sistema de administración e información no documentado, permite que las
operaciones se realicen y registren de acuerdo a la interpretación o iniciativa personal de los
colaboradores, pudiendo no ajustarse a las políticas, procedimientos e intereses de la
administración.

Por tanto, las recomendaciones que a continuación se detallan deben ser implementadas
sistemática y progresivamente, para sustentar adecuadamente la continuidad de las
operaciones de la organización.

3. OBSERVACIONES, DEBILIDADES Y RECOMENDACIONES.

A continuación, se presentan las observaciones, recomendaciones y respectivas debilidades


encontradas en el transcurso de la auditoria desarrollada.

Plan Estratégico de la Empresa


3.1

5
CONSTRUCTORA URBANIZA S.A.
AUDITORIA A LA EFICACIA DEL SOFTWARE ERP DEFONTANA
Jumbo debe contar con documentos formales que definan los responsables de cada área
de la compañía, actualización constante de sus estrategias cada cierto periodo de
tiempo, de nuestra recomendación considerar la actualización cada 3 a 5 años.
a) Situación actual

En base al Plan Estratégico se formuló el Plan Informático del Grupo a 8 años el cual, en la
primera sesión del Comité de Informática Corporativo, este plan contó con la aprobación
inmediata del Jefe de Informática Corporativo y luego con la aprobación de todos los demás
integrantes de dicho Comité (Gerentes de Áreas) quienes apoyaron abiertamente esa
decisión.

b) Observaciones

Se genera un Riesgo de Planificación, ya que el Jefe de informática no debe dar la


autorización de los proyectos informáticos. El solo tiene derecho a voz. Este proceso se
realizó de forma contraria a lo que debe ser, primero debe definir el Comité informático
corporativo quienes tienen voz y voto en estas decisiones

c) Recomendaciones

Referente a este punto, la recomendación es emitir opiniones primeramente como comité


informático establecido, llegar a un consenso y luego de esto el jefe de informática determinar
el plan a seguir, según la opinión y consenso efectuado.

Estructura departamento Informática


3.2
La Empresa debe lograr establecer protocolos para el área, contar con personal
calificado para cada función que necesite cubrir dentro de la empresa, segregación de
funciones, establecer autoridades, organigramas.
a) Situación actual

Solo existe un miembro del área informática que posee autoridad en el área (Jefe de
informática).
b) Observaciones

Falta segregación funcional, ya que el Jefe de informática no puede ser quien haga un
proceso o proyecto y autorice su propio trabajo

6
CONSTRUCTORA URBANIZA S.A.
AUDITORIA A LA EFICACIA DEL SOFTWARE ERP DEFONTANA
c) Recomendaciones

Se debe revisar y evaluar las decisiones que sean determinadas por el Jefe de informática, así
se evitara un riesgo en el desarrollo de las ideas planteadas por el, logrando canalizar y
obteniendo una opinión distinta a los actos a realizar.

3.3

a) Situación actual

Manejo interno de los problemas que ocurren en el equipo.


b) Observaciones

Se debe lograr establecer un plan de investigación que permita evitar la fuga de información,
cada departamento debe contar con personas que logren establecer lealtad a la empresa, las
personas que no cumplan con los mínimos protocolos de seguridad no deben permanecer en
ella. Estableciendo procedimientos de investigación se logra evitar el extravió y robo de
información de la empresa.
c) Recomendaciones

Lograr establecer protocolos que permitan un correcto funcionamiento del área, lograr
manejar los errores de la manera más óptima posible.

3.4
a) Situación actual

Desarrollo de proyectos informáticos son informados al jefe de explotación de sistema


cuando se encuentran finalizados.

b) Observaciones

No se consideró el Riesgo de planificación estratégica, ya que no existe un control por etapas


o avances, las cuales se podrían ir modificando y adecuando durante la ejecución y no
esperar al resultado final del proyecto. Esto puede resultar en tener que realizar todo el
proceso nuevamente, implicando pérdidas considerables de tiempo y dinero.

c) Recomendaciones

 Establecer periodos de revisión al finalizar cada etapa que marque un hito relevante
en desarrollo de proyectos informáticos.

7
CONSTRUCTORA URBANIZA S.A.
AUDITORIA A LA EFICACIA DEL SOFTWARE ERP DEFONTANA
 Establecer reuniones al término de cada etapa mencionada anteriormente.
 Establecer planes de contingencia y mejora a cada revisión que permita adecuar lo
realizado anteriormente.

3.5
a) Situación actual

El encargado de comunicaciones solicita apoyo a la secretaria de su área para el control de


instrumentos, como consolas y dispositivos de comunicación de la red. Y estos a su vez
informan en forma directa a la empresa que presta servicios de comunicación, sobre posibles
fallas detectadas.

b) Observaciones

En este punto se ve que, dentro del Control general, no existe una organización funcional,
ya que el encargado de mantención pide a la secretaria que los apoye con los posibles
problemas de comunicación de redes. Resulta importante en este punto, que una persona
más especializada pueda gestionar estos contactos.
c) Recomendaciones

 Contar con personal capacitado para el ejecuta miento de consolas y dispositivos de


red
 Contar con plan de funciones a realizar por cada empleado.

Control de Inventarios
Es de vital importancia que todas las organizaciones cuenten con un correcto control
de sus activos e inventarios, este ayuda a la seguridad de la empresa, administración
profesional y de calidad de sus activos.
3.6
a) Situación actual

Perdida de equipos lectores de barra, para los productos del supermercado. Además de la
fuga de base de datos de proveedores y de precios, ambas de la sucursal Bilbao.

b) Observaciones

8
CONSTRUCTORA URBANIZA S.A.
AUDITORIA A LA EFICACIA DEL SOFTWARE ERP DEFONTANA
El no tener un control de los activos tecnológicos, resulta en pérdidas significativas, más
aún si se relaciona con la base de datos de los clientes, esto sin considerar la pérdida de
dinero.
c) Recomendaciones

 Establecer periódicamente toma de inventarios de activos Tecnológicos que permitan


poseer el control de estos equipos.
 Manejar y registrar de manera adecuada las entradas y salidas de los activos
informáticos que posea la empresa.
 Contar con un encargado de inventario informático que logre establecer autoridad y
responsabilidad en el caso de pérdida de activos
I.
Fuga de Información
3.7
a) Situación actual

Los subalternos del Jefe de informática, han optado por disfrazar esta situación, sobre la
fuga de equipos e información, hacia otros departamentos de la empresa, no comentando
este hecho con las otras jefaturas o empleados.
b) Observaciones

Claramente, no se deben realizar manipulaciones con el fin de proteger al personal


involucrado, son esto se demuestra que no existe seguridad lógica, debido a la tergiversación
de información, con el fin de esconder el delito.

c) Recomendaciones

 Contar con un encargado que permita la correcta administración de la base de datos


de proveedores y precios.
 Establecer controles de acceso a información, a través de claves limitadas según
funciones, anexos de control de información.
 Actualización constante de la base de dato a través de actualización de contraseña, la
cual solo posean las personas involucradas en el área.

9
CONSTRUCTORA URBANIZA S.A.
AUDITORIA A LA EFICACIA DEL SOFTWARE ERP DEFONTANA
3.8

a) Situación actual

La empresa solicita a diversos usuarios que coticen procesadores de textos y planillas de


cálculos, con distintos proveedores, con el fin de determinar cuáles son más aplicables y
amigables de manipular.

b) Observaciones

Se evidencia la falta de Control general. Claramente para esta labor debe haber un
departamento especializado que determine los requerimientos de la empresa para el
desarrollo de las distintas funciones de los usuarios. Y así, este departamento puede realizar
las adquisiciones de los sistemas faciliten el cumplimiento los objetivos de la empresa y
poder efectuar las inversiones pertinentes de los recursos de informática, justificados para
este negocio.

Los usuarios de los sistemas no siempre tienen el conocimiento tecnológico sobre lo que se
debiera adquirir y que preste la utilidad que requiere la empresa.

c) Recomendaciones

 Establecer departamento de adquisiciones de Software y Hardware de la empresa.

Contar con un encargado que logre organizar a su equipo en miras de los objetivos que la
empresa desea alcanzar, y encontrar las herramientas idóneas para ese camino sea alcanzado.

10
CONSTRUCTORA URBANIZA S.A.
AUDITORIA A LA EFICACIA DEL SOFTWARE ERP DEFONTANA

11

También podría gustarte