PRESENTACIÓN

NOMBRE :OSIRIS

APELLIDO:FRANCO INOA

MATERIA :AUDITORIA DE SISTEMA DE INFORMACIÓN

PROYECTO :REALIZAR UNA AUDITORIA AL PROCESO DE VENTAS DE LA

COMPAÑIA GLOBAL.NET.

AUDITOR: ALEJANDRO HERNANDEZ

FACILITADOR :IVAN DE PAULA

FECHA :29/2/20

1
 DEDICATORIA

Este trabajo está dedicado a Dios por ser mi guía en todos los proyectos y metas que me
he trazado a lo largo de mi carrera profesional. principalmente, por el constante e
incondicional amor que me brindan y ser ellos quienes han luchado por ser la profesional
que soy hoy en día. A la UNNATEC, especialmente a el profesor Ivan de Paula, por el
apoyo en la decisión de poder iniciar la Especialización en Auditoria de sistemas de
Información y así poder contribuir con el conocimiento adquirido en futuros procesos
académicos y administrativos de la Institución.

2
 AGREDECIMIENTO
expreso sus agradecimientos a los compañeros de especialización por las enseñanzas a
lo largo del periodo académico, al facilitador Ivan de Paula , docente de la UNNATEC, por
su constante orientación y ayuda en el presente trabajo, con el fin de obtener la
Especialistas en Auditoria de sistemas de información.

3
 INDICE

PRESENTACIÓN--------------------------------------------------------------------1
DEDICATORIA--------------------------------------------------------------------—2
AGRADECIMIENTO ---------------------------------------------------------------3
INDICE-------------------------------------------------------------------------------- 4
INTRODUCCIÓN -------------------------------------------------------------------5
CAPITULO I – Introducción de la empresa ----------------------------------6
Ubicación de la empresa ---------------------------------------------------------6
Sucursales ---------------------------------------------------------------------------7
CAPITULO II -Estudio preliminar -----------------------------------------------8
Definición del equipo de auditor-------------------------------------------------9
Control Interno –-------------------------------------------------------------------10
CAPITULO III- Plan de auditoria –---------------------------------------------11
Objetivos y alcance de la auditoria –------------------------------------------11
Plan de auditoria –-----------------------------------------------------------------12
CAPITULO IV – comunicación de resultados ----------------------------–12
Recomendaciones sobre hallazgos y mejorar el sistemas -------------13
CONCLUSIÓN ---------------------------------------------------------------------14
BIBLIOGRAFÍA---------------------------------------------------------------------16
ANEXO-------------------------------------------------------------------------------17
-

4
 INTRODUCCIÓN

La función del departamento de ventas es planear, ejecutar y controlar las actividades.

Debido a que durante la instrumentación de los planes de ventas ocurren muchas
sorpresas, el departamento de venta. Es de vital importancia satisfacer la necesidad ,
muchas compañías ya que tienen falencia en los procedimientos de control haciéndose
inadecuados. Se han encontrado algunos hallazgos principales los cuales son los
siguientes:

-Las pequeñas empresas tienen menos controles que las grandes. Realizan un trabajo
más eficiente para fijar claramente objetivos y establecer sistemas para medir la eficiencia
de ventas.

-Menos de la mitad de las compañías conocen las utilidades de sus productos

individuales. Una tercera parte de las compañías no tiene procedimientos regulares de
revisión para localizar y eliminar productos débiles.

-Casi la mitad de las compañías no consigue comparar sus precios con los de la
competencia, analizar sus costos de bodega y de distribución, analizar las causas de la
mercancía devuelta, realizar evaluaciones formales de efectividad publicitaria, y revisar
los reportes de su fuerza de ventas.

La auditoria de ventas se centra en el control de los objetivos de la organización en

paralelo con los resultados de rentabilidad de ventas. La auditoria identifica zonas
problemáticas y recomienda acciones a mediano y corto plazo.

5
 Capítulo I – Información de la Empresa

Llamada locales, nacionales, celulares, internacionales, internet banda ancha, scanner,

fax, quemado de Dvd, Cd, transcripciones, fotocopias, se formatean equipos, se instalan
programas, venta de comestibles y papelería.

Fue fundada agosto del 2006, por el señor josé villegas y Daianna Reyes, después de
analizar que en el sector no había negocios que prestaran dichos servicios, al tener una
universidad y varios colegios cerca surgió la idea para suplir dicha necesidad.

Gracias a la calidad de servicio y a las grandes oportunidades que ofrecía el mercado,

tuyo mucha aceptación, y hoy goza de muy buena clientela.

La empresa lleva en el mercado tres años y medio.

A sus inicios el proceso de ventas era lenta ya que la empresa tenía un portafolio de
servicios limitado, con el pasar tiempo la empresa vio la necesidad de incrementar sus
servicios, desarrollando un sistema de servicios al cliente haciéndola más popular dentro
del sector.
Productos que ofrece
El negocio en el que estamos es perteneciente al sector de las telecomunicaciones, para
satisfacer las necesidades de comunicación de los estudiantes de colegios cercanos y de
dos universidades perteneciente a la localidad, más los transeúntes.
-Internet
-Minutos( Locales, Nacionales, Internacionales, Celulares)
-Fax,
-Scanner
-Transcripciones
-Recargas (Targetas y virtuales)
-Reparación y mantenimientos de computadoras
-papelería
-Snack y bebidas.

6
Objetivo general
posicionar global.net nuestra empresa en la mente de la población del barrio Alfonso
López, como la mejor para satisfacer las necesidades de comunicación, a través de una
excelente calidad de atención y la implementación de estrategias innovadoras.

Ubicación de la empresa
Av. Garcilazo de la Vega 1588. Distrito: Cercado de Lima. Horario: En función al local. Ver
Mapa. Banco Central de Reserva del Perú. Dirección: Av. Miró.

sucursales
san isidro
Auto. San Isidro, Es. Principal, Plaza Roja Local 7B, 2do Nivel, Brisa Oriental, Sto. Ego.
Este
Teléfono: 809-960-9461
Emilia: globalsanisidro@globalexpress.do
Horarios: Lunes a viernes: 8:00 a a 6:00 pum / Sábados: 9:00 a a 1:00 pum
yamasá
C/ Eustasio Mangueta, Plaza Reynoso 1er Nivel, Amasá, Monte Plata
Teléfono: 809-525-9389
Emilia: Servicioalcliente@globalexpress.do
Horario: Lunes a Viernes de 8:00 a a 6:00 pum / Sábados 9:00 a a 1:00 pum
antiripina
Av.  Abraham Lincoln #617, Plaza Castilla Local 8-A, 2do Nivel, Distrito Nacional.
Teléfono: 809-784-5554
Email: piantini@globalexpress.do
Horarios: Lunes a viernes: 8:00 a a 6:00 pum / Sábados: 9:00 a a 1:00 pum
Herrera
Av. Isabela Guiar  #98, Plaza Andrea Local 2-A, 2do Nivel, Distrito Nacional.
Teléfono: 809-531-4362
WhatsApp: 829-862-4808
Emilia: herrera@globalexpress.do
Horarios: Lunes a viernes: 8:00 a a 6:00 pum / Sábados: 9:00 a a 1:00 pum

7
Capitulo II – Estudio Preliminar
Políticas
1-Soluciones a la medida de las necesidades de Nuestros Clientes.
2-Desarrollos con Garantía de cumplimiento y funcionalidad.
3-confidencialidad de la información.
4-Utilización de técnicas y herramientas de última generación.
5-Acompañamiento y soporte personalizado
6-Capacitación y actualización constante a nuestros clientes.
7-Actualización constante de nuestro recurso humano.
8-Selección de proveedores
9-Servicio amable y oportuno.
VALORES
-integridad al hacer trabajos de los clientes.
-Responsabilidad.
-Honradez
-Lealtad
-Respeto al cliente.
-Colaboración al cliente
Procedimientos de auditoria
Evalúe que todas y cada una de las ventas realizadas tengan facturación.
De la selección determinada en el alcance proceda a realizar lo siguiente:
-Analice que las ventas hechas en el periodo correspondan concuerden con el inventario
en existencia.
-Comprobar si la empresa tiene implementado procesos de ventas.
-Obtenga sus conclusiones en relación con el trabajo realizado y proceda y proceda a
prepara un informe de auditor.
Misión
empresa que presta servicios de comunicación, su filosofía es la actualización tecnológica
de sus clientes, ofreciendo una atención de calidad en el mercado de santiago de Cali,
comprometidos con el desarrollo de la comunidad brindando asesorías a todos los
clientes que lo necesiten haciendo de esta una mejora para los usuarios, en búsqueda del
desarrollo de nuestro equipo de trabajo.
8
VISIÓN
“Estar posicionados en el 2019 en la mente de nuestros usuarios como su mejor opción
para su comunicación, por disponer de los equipos más actualizados con la tecnología
más moderna, contamos con personal amable y capacitado, donde nuestra preocupación
permanente es superar las expectativas de los clientes y ampliar nuestro portafolio de
productos.

Definición del equipo de Auditor

AUDITOR: Es un profesional capacitado con total independencia designado para evaluar,
obtener evidencia y emitir un juicio coherente sobre procesos determinado de una
organización, el auditor dictamina y realizar observaciones con respecto al mejoramiento
de eficiencia y eficacia de la organización.

AUDITORIA DE SISTEMAS: Rama de la auditoria que se encarga de validar la integridad

de datos e información almacenada y procesada en Sistemas de Información.

BOLSA DE VALORES DE NEW YORK: Es el mercado de valores más importante de las

bolsas que operan en Estados Unidos, en dicho mercado se negocian las acciones de las
más importantes empresas a nivel mundial.

Inventario de hardware y sosfware

Pruebas de aceptación en aplicaciones o cambios de infraestructura
Las pruebas de aceptación corresponden a una de las etapas finales del desarrollo de
Software y a una actividad de gran importancia dentro de los cambios de infraestructura.
Una vez culminado el proceso ya se está listo para proceder con la promoción a ambiente
de producción. Dado lo anterior, las pruebas de aceptación son una entrada para el
proceso de Administración de Cambios.

Desarrollo y/o modificación del sistema de infraestructura

Todo cambio en el entorno de infraestructura debe ser sometido a un procedimiento de
evaluación, en el cual se conoce el contexto y se evalúan los impactos tanto positivos
como negativos que generara. Estas dos premisas hacen parte de las actividades del
proceso de Administración de Cambios.
9
Análisis y construcción de Software
Una vez culminado el proceso de construcción del Software, este debe ser sometido a
una etapa de pruebas de aceptación en la cual se certifica su correcto funcionamiento y
se genera la conformidad del usuario, el subproceso de Análisis y construcción de
Software, se relaciona con el proceso de Administración de cambios en su etapa final de
pase a producción, se debe garantizar una evaluación y una aprobación previa a la
instalación.

Gestión de proyectos y requerimientos sobre aplicaciones

Las necesidades informáticas solicitadas por los usuarios se convierten en un
requerimiento bien formado y documentado, este requerimiento se mantiene vivo durante
todo el ciclo de vida de Software, en el proceso de Administración de Cambios se definen
políticas relacionadas con el seguimiento post-instalación y posterior cierre del
requerimiento.

CONTROL INTERNO
Coso I
componentes de control interno, funcionalidad
-Permite conocer el contexto interno o externo de las organizaciones.
-Da soporte a las actividades de planificación estratégica y control interno.
-Mejorar las decisiones de repuesta al riesgo.
-Articula y comunica los objetivos de la organización.
-Identifica amenazas potenciales.
-Centraliza el monitoreo y el control de procesos .
-Provee aseguramiento sobre la eficiencia con la cual los riesgos se gestionan.

10
Circular 042 superintendencia Financiera
Aspectos regulatorios del ante de control
Implementación de los elementos mínimos requeridos para crear un apropiado ambiente
de control.
-Implementación o ajuste de sistemas de información y comunicación que proporcionen
un grado de seguridad razonable de la información.
-Implementación o ajustes en el sistema de gestión de riesgos.
-Implementación o ajuste de los controles que faciliten a la alta gerencia y responsables
de procesos, monitorear periódica o continuamente el desempeño del SCI.

Capítulo 3- Plan de Auditoria

Objectivos y alcance de la auditoria

la auditoria operaconal de ventas, tiene el objetivo de examinar ciertos aspectos
administrativos que cosntituyen el conjunto de actividades que comprenden el concepto y
alcance de la operación de ventas, con el próposito de detectar problemas o deficiencias
en los controles operativos existentes o en la realización misma de las operaciones de
cuya solución puedan surgir disminuciones de costos y aumentos de la eficiencia
operativa.

Objetivo, realizar una verificación , evaluación y promover el cumplimiento y apego al

correcto funcionamiento de las fases del proceso de ventas. Además de proporcionar un
análisis, recomendaciones, e información concerniente a las actividades revisadas.

El auditor requiere una preparación adicional y práctica en las operaciones que va a

revisar; y en consecuencia, en este caso deberá contar con experiencia y conocimientos
específicos de ventas.

Las ventas constituyen una operación de primordial importancia dentro de las empresas.
El costo y abastecimientos de los artículos que se adquieren para su reventa es factor
determinante en los resultados de la empresa.

11
La auditoría operacional de ventas, tiene el objetivo de examinar ciertos aspectos
administrativos que constituyen el conjunto de actividades que comprenden el concepto y
alcance de la operación ventas, con el propósito de detectar problemas o deficiencias en
los controles operativos existentes o en la realización misma de las operaciones de cuya
solución puedan surgir disminuciones de costos y aumentos de la eficiencia operativa.

Plan de auditoria
fecha :1 mayo 2019 , auditor:

Técnicas de Auditoria a utilizar Detección de Hallazgos

se encontró a las pruebas Irregularidades en la forma que se encuentra registrado en la
cámara de comercio.
La compañía carece de políticas en cuanto al registro que se presenta en la cámara de
comercio, ya que observamos que tiene otras dos sedes funcionando en la cuidad que
aparecen de registro mercantil, utilizando el del establecimiento de comercio inicial.

El no tener registrados los otros dos establecimientos comerciales puede tener

implicaciones legales y generar situaciones que generen ya que la matrícula de los
establecimientos de comercio facilita la prueba de su propiedad, mediante el certificado
que expide la cámara de comercio. Mientras esté vigente la matrícula, no se podrán
registrar otros establecimientos de comercio o sociedades con el mismo nombre. Evita
multas que pueden imponer la superintendencia de Industria y comercio a las autoridades
locales. Es una fuente de información comercial para quienes deseen conocer los datos
del establecimiento( actividad, ubicación, valor , etc.) permite ingresar a la base de datos
de la cámara de comercio. Facilita la celebración de negocios con los sectores público y
privado.

Capitulo IV -Comunicación de Resultado

Realizar un diagnóstico para identificar su alcance. Una vez efectuado el proceso de

levantamiento de información y la consolidación de la misma, se logró establecer la
importancia que tiene la , tanto a nivel nacional como internacional, y su alcance como
normativa dirigida al fortalecimiento del Control Interno dentro de las organizaciones. 12
Como resultado del análisis, se observa como la convierte al Sistema de Control Interno
en un mecanismo de Autocontrol, enfocado no solo a minimizar el riesgo de fraude dentro
de las organizaciones, sino también a mantener la confianza de sus accionistas y/o
inversionistas.

Determinar el nivel de riesgo existente en el Sistema de control interno a nivel de las

áreas de Tecnología y Contabilidad para el caso de estudio.

Diseñar un modelo de auditoría para evaluar el proceso del sistema de control interno
bajo los lineamientos de la sección 404 de la Ley Sarbanes Oxley. El modelo diseñado,
permite enmarcar dentro de los lineamientos de la Sesión 404 de la Ley Sarbanes Oxley,
el sistema de Control Interno, garantizando que el mismo este basado única y
exclusivamente en los dos activos más importantes de la especificación general de la Ley:
 Los datos con los que se generan los informes financieros
 Los procesos que modifican dichos datos. Se concluye que una evaluación del Sistema
de Control Interno a nivel SOX, debe estar basada en estos dos activos principalmente. 4.
Evaluar el modelo de auditoría a través de una matriz DOFA para justificar su validez
dentro la entidad. El análisis efectuado a través de una matriz DOFA al modelo diseñado,
permite evidenciar que el mismo está en capacidad de surtir las necesidades de un
sistema de control Interno bajo el contexto SOX (Sección 404), para este caso el del
Banco CorpBanca.

Recomendaciones sobre hallazgos y Mejoras al sistema

La compañía debe proceder a cambiar su registro en la cámara de comercio y
establecerse como una sociedad por acciones simple ya que se tienen las siguientes
ventajas: su estructura será establecidad libremente por lo que decidan los accionistas en
los estatutos, sin necesitar todos los órganos de administración: basta con que tenga al
menos un representante legal, con la responsabilidad que esta representación pueda
estar a cargo de una persona natural o de una persona natural o de una persona jurídica.

13
Con respecto de la junta directiva, la ley determina que puede ser creada a través de lo
estatutos, y en caso contrario las funciones de administración y representación legal
corresponderán en su totalidad al representante legal. Ahora, con respecto a la elección
de los miembros de la junta, la ley menciona que se podrán escoger el sistema que mejor
les permita sentirse representados sin necesidad de estar atados al famoso cociente
electoral.

Existe un avance adicional al eliminar la obligatoriedad de nombrar suplencias. Por otro

lado, en numerosas ocasiones tanto grupos empresariales como familiares tenían la
obligación de tener una junta directiva en sociedades secundarias. Ellas tenían la
obligación de tener una junta directiva en sociedades secundarias. Ellas tenían como
único objeto desarrollar los lineamientos de una matriz, por lo que era innecesaria la
tendencia de dicho órgano de administración. Ello causaba la obligación de realizar
trámites y nombramientos sin ningún fundamento.

Implementación de los controles que minimicen los riesgos identificados, basándose en el

modelo propuesto, en este punto se debe realizar un reproceso del análisis de Riesgos
efectuado para comprobar la efectividad del modelo, el resultado esperado se debe ver
reflejado en la disminución de los riesgos. Adecuación del modelo diseñado, bajo un
modelo de auditoría contínua, enfocado a proveerlo de un ciclo de ejecución con
frecuencias cortas y controles automáticos. El objetivo es aumentar la efectividad.
Políticas de seguridad de la información bajo el modelo diseñado, cuyo objetivo principal
debe ser el de adicionar los componentes de Seguridad de la Información
correspondientes a los ya definidos: datos y procesos que se utilizan para la mantención
de dichos datos.

14
 CONCLUSIÓN

La auditoría realizada en las instalaciones global.net, determinó que la empresa cuenta

con un proceso administrativo satisfactorio en su generalidad, en las fases del proceso
administrativo ya que se tiene éste definido en orden y por escrito, aunque no todo, así
como cada uno de los elementos que los integran, tales como:objetivos, misión, visión,
reglas, procedimientos, principios y valores, por mencionar algunos. Sin embargo, algunos
elementos requieren de revisión y actualización para que contribuyan a la calidad de la
empresa.

El trabajo realizado permitió determinar las áreas de oportunidad en cada una de las
etapas del proceso administrativo, junto con esto se encontraron las causas que hacen
que la empresa, aunque se dirija hacia la mejore continua, existan elementos que hacen
que la empresa, aunque se dirija hacia la mejora continua, existan elementos que la
dificulten o la obstaculicen.

El contacto que se tuvo con la empresa fue a través de visitas continuas para fomentar el
diálogo y la confianza entre el personal de ésta y el equipo investigador .por medio de la
comunicaciones con ellos, se verifico la información proporcionada en los cuestionarios, y
por lo tanto tener más elementos de comparación entre uno y otro empleado y así
presentar datos lo más acercados a la realidad posible.

Todo esto se hizo con el fin de proporcionar a la empresa recomendaciones de

alternativas de solución, las cuales se espera que sean de gran utilidad para la empresa.

15
 BIBLIOGRAFÍA

Aisa, D., J. (2014) Auditoría Interna una actividad en evolución y mejora permanente.
Recuperado el 29 de mayo de 2017 de
http://nahunfrett.blogspot.com.co/2014/08/auditoria-internauna-actividad-en.html
Ambrosone, M. (2007)
La administración del riesgo empresarial: una responsabilidad de todos - el enfoque coso.
Recuperado el 28 de septiembre de 207 de http://www.ayhconsultores.com/img/COSO.pdf
Campuzano, V., S. & Jaramillo, J.F., (2008).
Impacto de la Ley sarbanes-oxley a la seguridad de los sistemas de TI. Tesis de grado.
Universidad EAFIT, Medellín. Cegarra, J., (2012).
Los métodos de investigación. Madrid, España: Editorial: Ediciones Díaz de Santos.
Cifuentes, A., (2010). La Ley Sarbanes-Oxley de 2002.
Apuntes Contables Revista Científica de Contabilidad, vol. 10, 165-205. Col prensa.
(2017).

Fiscalía solicita cárcel para empresarios del caso Reficar. Periódico El Heraldo.
Recuperado el 09 de septiembre de 2017 ,

16
ANEXO

17
18