Universidad Alberto Hurtado

Facultad de Economía y Negocios

Contador Público Auditor

Programa de Auditoría Informática.

“Caso JUMBO”

Asignatura : Auditoría de Procesos Tecnológicos

Docente : Eduardo Leyton Guerrero.

Integrantes : Paulina Escobar Chávez.

Francisca Rivera Díaz.

Fecha : 20 de Mayo de 2018

1
Índice.

1. Antecedentes generales de JUMBO. ............................................................................... 3

2. Objetivos. ........................................................................................................................ 3
2.1 Objetivo General............................................................................................................... 3
2.2 Objetivos Específicos. ..................................................................................................... 3
3. Alcance de Auditoría. ...................................................................................................... 4
4. Metodología. ................................................................................................................... 4
5. Programa de Auditoría. ................................................................................................... 5

2
1. Antecedentes generales de JUMBO.
Jumbo es una cadena de supermercados nacional, que posee un sólido y claro
posicionamiento comercial en el segmento al que esta dirigido, lo que les ha permitido
mantener márgenes de venta positivos y superiores al promedio de la industria. Los
Hipermercados Jumbo, ofrecen un variado surtido de productos, que incluye alimentos,
abarrotes y una amplia gama de artículos como vestuario, artículos para el hogar y
electrodomésticos. Además de las marcas tradicionales, ofrece productos de marca propia,
los cuales han alcanzado un sólido y fuerte posicionamiento comercial, asociado
principalmente a la variedad y excelente calidad.

2. Objetivos.

2.1 Objetivo General.

Evaluar el Caso Jumbo por medio de la implementación del Programa de Auditoría

propuesto, con el objetivo de tomar conocimiento, evaluar la eficacia y eficiencia del caso en
términos de funcionalidad e integridad, para posteriormente elaborar una opinión, entregando
recomendaciones que aporten un mayor valor para el caso expuesto.

2.2 Objetivos Específicos.

Los objetivos específicos tendrán relación con el objetivo general planteado en el punto
anterior y estos son:
• Conocer en que consiste el “Caso Jumbo”

• Conocer y evaluar la definición de reglas y procedimientos de la entidad,

considerando especialmente incidentes importantes y de seguridad desarrolladas en
el área de TI.

• Conocer el objetivo del plan estratégico organizacional.

• Conocer y evaluar la gestión del área de informática respecto a las fugas de equipos
de lectores de barras, de las bases de datos de proveedores y precios.

• Tomar conocimiento y evaluar los elementos relacionados con la seguridad lógica en

relación a las configuraciones computacionales que realiza la empresa.

• Tomar conocimiento de las buenas prácticas utilizadas por la compañía como:

COBIT5.

3
3. Alcance de Auditoría.
En relación a los objetivos específicos mencionados, el presente programa de auditoria
abarcara la conceptualización de información general, especifica y complementaria del caso
Jumbo que dio origen a la necesidad de implementar el programa de auditoria informático.
Principalmente nos enfocaremos en el Área de Informática de la empresa Jumbo, ya que esta
se encarga de la explotación y el desarrollo de sistemas y las configuraciones
computacionales de la Empresa.
Finalmente nos enfocaremos en la gestión del Caso Jumbo relacionado con las tecnologías
de la información que incluye base de datos, software, equipos utilizados, entre otros. Se
considerará una muestra de operaciones, efectuadas en una fecha aproximada entre el 01
enero al 31 de enero del presente año, como un periodo razonable para la auditoría en terreno,
además de la solicitud de todos los antecedentes necesarios para su realización, y la posterior
entrega del informe final.

4. Metodología.
La metodología consistirá en realizar una revisión detallada de los manuales de
procedimientos que a diario son utilizados por los profesionales y las normativas legales
vigentes relacionadas con los objetivos de auditoria, también se realizaran entrevistas al
personal que se encuentra a cargo de los servicios de TI. Todo esto en base a los
procedimientos de auditoria a través de la obtención del conocimiento general y especifico
mediante pruebas de cumplimiento, pruebas sustantivas y pruebas analíticas. Todo lo
mencionado mediante las buenas practicas que expone COBIT 5.

4
 5. Programa de Auditoría.
A continuación, se presenta el programa de auditoria para el caso JUMBO.

I- Gestión de Inicio de Auditoria Fecha Responsable COBIT 5.0

a) Carta de inicio de la auditoria. Francisca Rivera Díaz

Recepción de notificación de inicio de

b) Paulina Escobar Chávez
auditoria.

c) Carta de resguardo. Francisca Rivera Díaz

d) Carta de Responsabilidad. Paulina Escobar Chávez

II- Obtención de Información General Fecha Responsable COBIT 5.0

a) Información general de la empresa JUMBO Francisca Rivera Díaz

b) Misión y Visión. Paulina Escobar Chávez

Metas Estratégicas del Área de Tecnologías de

c) Francisca Rivera Díaz
la Información

d) Presupuesto anual Área Informática Paulina Escobar Chávez

e) Políticas de la Empresa. Francisca Rivera Díaz

f) Países donde tiene presencia. Paulina Escobar Chávez

g) Acta de accionistas Francisca Rivera Díaz

Regulaciones externas asociadas al gobierno de

h) Paulina Escobar Chávez
TI.

i) Políticas internas asociadas al gobierno de TI. Francisca Rivera Díaz

j) Cargos y funciones de la Empresa. Paulina Escobar Chávez

III- Obtención de Información Especifica Fecha Responsable COBIT 5.0

a) Manual de procedimientos Internos. Francisca Rivera Díaz

5
b) Manual de configuraciones computacionales. Paulina Escobar Chávez

Instrucciones de la administración sobre

c) asignaciones de responsabilidad y autoridad Francisca Rivera Díaz
acordadas.

Responsables a cargo de desarrollo de

d) Paulina Escobar Chávez
proyectos informáticos.

e) Funciones del Área de TI. Francisca Rivera Díaz

Informes de rendimientos de responsabilidades

f) y autoridad para el gobierno de TI de la Paulina Escobar Chávez
empresa

IV- Obtención de Información

Fecha Responsable COBIT 5.0
Complementaria.

a) Contrato de mantención de servicios externos. Francisca Rivera Díaz APO10.01

b) Seguridad física y acceso a los software. Paulina Escobar Chávez DSS05.05

V- Pruebas de Cumplimiento. Responsable COBIT 5.0

Comprobar la existencia del plan estratégico y su aplicación al

a) Francisca Rivera Díaz APO02.03-05
interior del área de TI.

Validar si el personal del área de TI es calificado, además de los

b) recursos, infraestructura, controles y practica para proteger la Paulina Escobar Chávez APO05.01-4
estrategia
Comprobar que el área de TI entrega constantemente informes con
c) los resultados esperados, las inicitativas, costos, dependencias y Francisca Rivera Díaz APO05.03-2
riesgos de los proyectos
Corroborar que el área de TI entrega informes a la alta dirección,
especificando los progresos y gastos incurridos sobre las metas
d) Paulina Escobar Chávez APO05.04-5
establecidas, y los gastos que se van a incurrir con sus respectivos
plazos.

Comprobar si el área de TI realiza acciones correctivas cuando los

e) Francisca Rivera Díaz APO05.06-2
beneficios se desvían significativamente de lo esperado

Verificar si el área de TI cuenta con un presupuesto formal,

f) considerando los costos servicios y activos de cada programa Paulina Escobar Chávez APO06.03-1
habilitado por la TI según las estrategias y programas de la entidad

6
 Confirmar que el área de TI cuenta con un esquema de clasificación
g) para identificar todos los elementos del costo, y su distribución de Francisca Rivera Díaz APO06.01-2
costos en el presupuesto.
Verificar si el área de TI revisa regularmente los informes emitidos,
h) con el propósito de evitar informes duplicados, identificar riesgos y Paulina Escobar Chávez APO05.04-1
mitigarlos
Comprobar si el área de TI evalúa constantemente las fuentes de
i) ingresos internas y externas de sus proyectos, para llevar a cabo las Francisca Rivera Díaz APO05.02-3
metas establecidas

Confirmar si las metas de área de TI se encuentran alineadas con las

j) Paulina Escobar Chávez APO05.01-1
metas de la entidad

Validar que el área de TI se reúna a revisar y priorizar los proyectos

k) Francisca Rivera Díaz APO05.03-2
de acuerdo a las metas de la entidad

Comprobar que si existen cambios en los proyectos, el área de TI

l) realiza las evoluciones correspondientes y reordene las prioridades Paulina Escobar Chávez APO05.04-2
para estar siempre alineados con los objetivos de la empresa
Verificar que el área de TI realiza análisis de riesgo a cada proyecto,
con el fin de identificar y cuantificar el riesgo mientras dura el
m) Francisca Rivera Díaz BAI01.10-1
proyecto, además de gestionar y comunicar el riesgo dentro de la
estructura

Corroborar que en el área de TI exista un conjunto de políticas de

n) Paulina Escobar Chávez DSS05.02-3
seguridad de la información.

Verificar si el área de TI cuenta con un plan de desarrollo de

beneficio, validando durante el desarrollo del programa que dichos
o) Francisca Rivera Díaz BAI01.06-1
beneficios cuenten siempre con propietarios, se logren, sostengan y
optimicen

VI- Pruebas Sustantivas. Responsable COBIT 5.0

Verificar si el área de TI busca regularmente optimizar sus costos,

a) con el proposito de obtener una mejor relación costo-beneficio del Paulina Escobar Chávez APO06.05-4
área.
Verificar si el área de TI, designa un gerente con las competencias y
b) habilidades necesarias para gestionar el programa de forma efectiva Francisca Rivera Díaz BAI.01.02-1
y eficiente.

Validar si el área de TI emite informes de forma oportuna para los

c) Paulina Escobar Chávez BAI.01.07-4
requerimientos interno o externos.

Comprobar que el área de TI revisa todas las posibles soluciones con

d) las partes involucradas, y se escoge la más optima y viable, además Francisca Rivera Díaz BAI.02.03-2
de considerar costos y riesgos.

Verificar cuanto se demora el área de TI en eliminar los usuarios que

e) Paulina Escobar Chávez DSS05.10
han sido desvinculados, para evaluar que tan eficaz es este proceso.

7
VII- Pruebas Analíticas Responsable COBIT 5.0

Frecuencia con la que el área de TI evalúa sus costos-beneficios para

a) Francisca Rivera Díaz APO05.03-2
llevar a cabo sus proyectos

Porcentaje de cumplimiento del área de TI en base al presupuesto

b) Paulina Escobar Chávez APO05.02-1
estimado y el real

Frecuencia con la que el área de TI realiza análisis de riesgo del

c) Francisca Rivera Díaz BAI01.10-3
proyecto de manera continua

Paulina Escobar Chavéz-Francisca Rivera Díaz Eduardo Leyton Gallardo.

Auditor Supervisor