Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Uah Solemne Apt Fuentes Gutiérrez
Uah Solemne Apt Fuentes Gutiérrez
M.A.R Auditores
Programa y Pre-Informe de
Auditoría
Proyecto Global-World
Compañía de Seguros Generales-Vida WIG
Integrantes:
Profesor:
09 de Junio de 2018
Tabla de contenido
Contenido
PROGRAMA DE AUDITORÍA__________________________________________1
I. Antecedentes Generales ______________________________________________2
1.1. Conocimiento General __________________________________________ 2
1.2. Objetivo General _______________________________________________ 2
1.3. Objetivos Específicos ___________________________________________ 3
1.4. Alcance de la Auditoría _________________________________________ 3
1.5. Metodología __________________________________________________ 4
II. Programa de Auditoría _______________________________________________6
1. Gestión de Inicio de Auditoría ______________________________________ 6
2. Obtención de Información General __________________________________ 6
3. Obtención de Información Específica ________________________________ 8
4. Obtención Información Complementaria _____________________________ 12
5. Procedimiento de Auditoría _______________________________________ 12
6. Gestión de Cierre de Auditoría _____________________________________ 22
PRE-INFORME DE AUDITORÍA ______________________________________24
I. Antecedentes Generales _____________________________________________25
1.1. Objetivo General ______________________________________________ 25
1.2. Objetivos Específicos __________________________________________ 25
1.3. Alcance de la Auditoría ________________________________________ 26
1.4. Metodología _________________________________________________ 26
II. Opinión General ___________________________________________________28
III. Observaciones y Recomendaciones Detalladas _________________________30
3.1. Conformación de la estructura organizacional del área de informática. ___ 30
3.2. Análisis del lenguaje para gestionar el Proyecto con Nueva York. _______ 31
3.3. Análisis de los canales de comunicación empleados con Nueva York. ____ 32
3.4. Análisis del periodo que comprende el Proyecto Global-World. _________ 33
3.5. Análisis del sustento normativo del Proyecto Global-World. ___________ 33
3.6. Análisis de dotación del personal del Proyecto Global-World. __________ 34
Tabla de contenido
PROGRAMA DE AUDITORÍA
I. Antecedentes Generales
• Analizar antecedentes de la compañía, para identificar las áreas que ésta abarca y
comprender cómo se interrelacionan a nivel local e internacional de acuerdo a la
cultura organizacional establecida.
• Identificar las labores que efectúa el equipo del Área de Tecnología de la
Información, a fin de obtener conocimiento sobre la forma en que opera la unidad
incluyendo las aristas correspondientes al Proyecto Global-World.
• Evaluar las responsabilidades que poseen los trabajadores del Área de Tecnología
de la Información de la compañía, evidenciando segregación de funciones, además
de competencia y pertinencia del cargo, incluyendo a las labores desarrolladas para
el Proyecto Global-World.
• Examinar todos los documentos base que fundamentan la implementación del
Proyecto Global-World en Chile, incluyendo los principios de buenas prácticas de
sede Nueva York utilizados globalmente.
• Analizar el cumplimiento de las normas, políticas y procedimientos relacionadas
al desarrollo del Proyecto Global-World, en cuanto a operaciones y la forma en
que los trabajadores las implementan.
• Evaluar el plan de continuidad del Proyecto Global-World, abordando el Área
Informática y el factor humano.
• Analizar el control y seguridad utilizado en función del Proyecto Global-World en
virtud de los estándares ISO 27.002 y COBIT 5.0.
1.5. Metodología
estructura
organizacional
según las sucursales
a nivel nacional e
internacional.
2.4. Requerir MGJ
normativas
generadas
internamente que
sustentan
reclutamiento y
desvinculaciones en
la institución a
RRHH.
2.5. Solicitar perfil MFH
de cargo de
trabajadores de la
compañía.
2.6. Solicitar mapa MFH
de la organización
física de las áreas de
la sucursal a auditar.
2.7. Solicitar plan MGJ
de continuidad
asociado al área de
T.I
2.8 Requerir MFH
antecedentes sobre
capacitaciones
realizadas a la
entidad.
2.9 Solicitar copias MFH
de pólizas de
seguros asociados a
los activos de la
entidad.
Pág. 08 M.A.R Auditores
World y el área de
T.I.
3.5. Solicitar MGJ
estadísticas de
contratación y
desvinculación de
personal del Área
Tecnológica.
3.6 Solicitar MFH
estadísticas de
renuncias y
documentación de
respaldo de éstas
relacionadas al
Proyecto Global-
World y el área de
T.I.
3.7. Requerir MGJ
documentación del
Proyecto Global-
world adjuntando
toda la
documentación que
especifique
puntualmente las
bases del proyecto.
3.8. Solicitar MFH
manual que
contenga normativa
y políticas respecto
al área de
Informática, el
Proyecto Global-
World y su proceso
de negocio vigentes
en la compañía
globalmente.
Pág. 10 M.A.R Auditores
sistemas Front-
office y Back-
Office utilizados en
el Proyecto Global-
World.
3.15. Solicitud de MFH
antecedentes que
certifiquen el
empleo de
seguridad física y
lógica para ingresar
y realizar
mantenciones de
equipos y sectores
de la entidad
relacionados al
Proyecto Global-
World.
3.16. Solicitud de MGJ
registros que
tipifiquen los
controles aplicados
al Proyecto Global-
World y al área de
T.I
3.17. Solicitar MGJ
documentación que
sustente la
necesidad de aplicar
el proyecto Global-
World para
gestionar los
seguros ofrecidos
por la compañía.
3.18. Solicitar plan MFH
de continuidad del
Proyecto Global-
World y del Área de
Pág. 12 M.A.R Auditores
Tecnologías de la
Información.
4. Obtención Información Complementaria
4.1. Solicitar MGJ
Diagrama de Gantt
del Proyecto
Global-World.
4.2 Solicitar MFH
modelos de
procesos de
negocios
implementados con
éxito.
4.3. Solicitar MFH
estadísticas de
gestión de seguros
pre-intra-post
Proyecto Global-
World.
5. Procedimiento de Auditoría
A. Pruebas de Cumplimiento
1. Analizar la MFH APO01.01.6
estructura
organizativa interna
y externa a fin de
evaluar la
concordancia de su
implementación con
las estructuras de
gestión requeridas,
que permiten que la
toma de decisiones
se lleve a cabo de
forma eficiente y
eficaz.
Pág. 13 M.A.R Auditores
debidas a la base de
datos de seguros de
los clientes.
6. Evaluar las MFH APO07.01.1 7.1.1
necesidades del
proyecto respecto a
la dotación del
personal, cotejando
que los empleados
son suficientes para
efectuar las labores
solicitadas.
7. Identificar en el MGJ APO01.02.7 7.1.1
manual de -
contrataciones la APO07.02.1
correcta selección
de empleados
asociados a los
perfiles de cargo
diseñados para el
área, cerciorándose
de que las labores
no se centran en una
persona solamente.
8. Corroborar que MFH APO07.03.3 7.1.2
los empleados
reciben orientación
y capacitación
oportuna frente a
identificación de
debilidades para
llevar a cabo
procesos propios de
sus cargos que
impliquen
responsabilidades
de seguridad de la
información.
Pág. 15 M.A.R Auditores
acceso no
autorizado de otras
personas no ligadas
al área o a la
empresa.
17. Verificar que MGJ MEA01.01.7 6.1.5
los el enfoque del
Proyecto Global-
World se encuentre
actualizado y
sincronizado a los
grupos de interés,
requisitos y recursos
de la empresa.
18. Analizar el MFH APO04.02.1 6.1.5
impacto del
Proyecto Global-
World y verificar
las estrategias
corporativas
empleadas que
añaden valor
tecnológico de
acuerdo a los
manuales, políticas
y procedimientos
originados por la
sucursal modelo de
Nueva York.
19. Evaluar la MGJ APO03.01.5
adaptación del
Proyecto Global-
World en la realidad
de Chile y verificar
si la adaptación se
ajusta al modelo a
seguir del proyecto.
Pág. 18 M.A.R Auditores
realizan mediante
los canales
establecidos por la
entidad para el
desarrollo del
Proyecto Global-
World.
4. Comparar los MFH APO06.01.1
montos utilizados
en el desarrollo
empírico del
Proyecto Global-
World con el
presupuesto
asignado
inicialmente.
5. Revisar que la MGJ APO06.03.6
documentación de
respaldo de gasto en
el Proyecto Global-
World concuerde
con los valores
desembolsados por
el área.
6. Comparar MFH APO07.06.4 7.2.2
calendario laboral
de los trabajadores
con los avances de
las actividades
realizadas
semanalmente, que
justifican el uso del
recurso humano.
7. Revisión y MGJ APO07.06.05
cálculo de salario de
empleados
conforme a su perfil
de cargo, según
Pág. 20 M.A.R Auditores
manual de
contratación.
8. Comparar MFH APO07.01.5
incremento de
producción y/o
desempeño de los
empleados tras
implementar
entrenamiento
cruzado.
9. Comprobar MGJ APO11.01.4
mediante
estadísticas que el
proceso de negocio
de seguros del
Proyecto Global-
World ha
incrementado sus
ingresos de acuerdo
a sus proyecciones.
10. Cotejar la MFH BAI09.02.1 14.1.1
existencia de
sistemas de Front-
Office y Back-
Office asociados al
Proyecto Global-
World.
C. Pruebas Analíticas
1. Calcular ratios de MFH APO06.01.3
la entidad para
evaluar el
incremento en las
ganancias previo y
posterior a la
implementación del
Proyecto Global-
World.
Pág. 21 M.A.R Auditores
cualitativas de
satisfacción del
consumidor para
evaluar el impacto
del Proyecto
Global-World
6. Calcular MGJ APO07.05.4 18.1.2
porcentualmente
pérdidas asociadas
al incumplimiento
de funciones del
recurso humano.
6. Gestión de Cierre de Auditoría
1. Revisar los Se realiza Equipo
hallazgos de la en
auditoría reunión
relacionada a las de cierre.
actividades
estipuladas en el
proceso.
2. Formular Se realiza Equipo
conclusiones en
respecto a los reunión
procedimientos de cierre.
efectuados.
3. Realizar MFH
recomendaciones
pertinentes a la
entidad a partir de
las conclusiones
obtenidas de la
auditoría del Área
de Tecnología.
Pág. 23 M.A.R Auditores
Pág. 24 M.A.R Auditores
PRE-INFORME DE AUDITORÍA
I. Antecedentes Generales
• Analizar antecedentes de la compañía, para identificar las áreas que ésta abarca y
comprender cómo se interrelacionan a nivel local e internacional de acuerdo a la
cultura organizacional establecida.
• Identificar las labores que efectúa el equipo del Área de Tecnología de la
Información, a fin de obtener conocimiento sobre la forma en que opera la unidad
incluyendo las aristas correspondientes al Proyecto Global-World.
• Evaluar las responsabilidades que poseen los trabajadores del Área de Tecnología
de la Información de la compañía, evidenciando segregación de funciones, además
de competencia y pertinencia del cargo, incluyendo a las labores desarrolladas para
el Proyecto Global-World.
• Examinar todos los documentos base que fundamentan la implementación del
Proyecto Global-World en Chile, incluyendo los principios de buenas prácticas de
sede Nueva York utilizados globalmente.
• Analizar el cumplimiento de las normas, políticas y procedimientos relacionadas
al desarrollo del Proyecto Global-World, en cuanto a operaciones y la forma en
que los trabajadores las implementan.
• Evaluar el plan de continuidad del Proyecto Global-World, abordando el Área
Informática y el factor humano.
Pág. 26 M.A.R Auditores
1.4. Metodología
3.2. Análisis del lenguaje para gestionar el Proyecto con Nueva York.
a) Situación Actual
Existen distintos tipos de lenguajes entre los profesionales contratados, debido a que la
presencia de la compañía se despliega por países y regiones de América, Oceanía,
Europa, y Asia. Sin embargo, la comunicación se realiza en idioma inglés, ya que la sede
principal se ubica en New York, Estados Unidos.
b) Observaciones
Se observó que existe subestimación del personal. Un líder que no puede entender o
escuchar a su personal para despejar dudas, solucionar problemas o sumar ideas, genera
desmotivación en los empleados, lo cual incide directamente en la cantidad y calidad del
trabajo a realizar. Es un obstáculo que la empresa sólo utilice el idioma inglés desde la
sucursal de Estado Unidos a Chile y vice versa. Debido a que el idioma no es manejado
por todos los empleados, se produce un obstáculo para lograr la formulación de un
proyecto eficiente.
c) Recomendaciones
Se recomienda gestionar la centralización de la comunicación de sucursal de Santiago
hacia Nueva York, mediante apoyo del equipo y consultoría de expertos en el idioma
inglés, como intérpretes y traductores. El propósito de emplear estos profesionales es
netamente para involucrar a los empleados que no han tenido la oportunidad a corto plazo
de capacitarse en el idioma. De este modo, se pueden eliminar las barreras de
comunicación entre el personal de la entidad a nivel internacional, sin tranzar con la
calidad técnica-profesional del personal orientada al área fundamental del personal.
También se debe evaluar a futuro el grado de conocimiento del idioma Inglés mediante
estrategias que involucren pasantías de los empleados al extranjero, ya que, resulta ser
una excelente herramienta a la hora de contactar a clientes o ejecutivos forma fluida con
la sede principal.
Pág. 32 M.A.R Auditores
a) Situación Actual
b) Observaciones
c) Recomendaciones
Se recomienda de acuerdo a los estándares de COBIT 5.0, que puntualmente, la dirección
pueda controlar el progreso del proyecto a través de su planificación y se pueda
flexibilizar su implementación. Se recomienda que estas actividades se puedan revisar
mediante pruebas empíricas que las prácticas implementadas en la sucursal de Nueva
York no se pueden utilizar en un 100% en Chile, debido a que existen barreras culturales
que no lo permiten. En este sentido, al evaluar el proyecto, obteniendo porcentajes de
desempeño muy bajos en cuanto a producción por hora estimada estándar de Estados
Unidos, no se puede aplicar el mismo mecanismo de evaluación en Chile, en el que los
trabajadores están acostumbrados a recibir bonificación por trabajo realizado. Es por este
motivo que sugerimos integrar un sistema de incentivos adaptado a la realidad del país.
b) Observaciones
Tras haber identificado las renuncias en los cargos de los ingenieros y el uso de prenatal
de la funcionaria, se logra determinar que los puestos que no estarán vigentes cumplían
roles sumamente importantes en la implementación del proyecto. Esta situación implica
un desmedro al proyecto, ya que el área debió prever que estos casos se pueden dar en
cualquier momento. Adicionalmente, se logra identificar inequidad en cuanto a la
repartición de labores.
c) Recomendaciones
implementar es generar sinergia en los grupos de trabajo a fin de afianzar el proceso del
proyecto implementado. Es importante que se puedan desarrollar características
relacionadas a COBIT 5.0, en el cual se señala que es importante como estándar el
entrenamiento cruzado que puede efectuar el personal clave, de manera que se capaciten
en prácticas comunes los pares de la entidad. Es primordial que se generen ideas de
respaldo previos a los incidentes, no se debe esperar a que el personal haga uso de feriado
legal, licencias o renuncie para respaldar las funciones críticas del proyecto. En cuanto
a la seguridad de la compañía, es fundamental que la entidad se cerciore de que se
cumplan las cláusulas de confidencialidad y las claves de acceso se restrinjan a medida
que las personas se desvinculan de la entidad.
Pág. 36 M.A.R Auditores
IV. Anexos
Manual de Contrataciones
Pág. 41 M.A.R Auditores
Información de Contacto
Nombre Nombre
Marcela Fuentes H. Marta Gutiérrez J.
Auditor líder Auditor
Tel. +56 2 5100001 Tel. +56 2 5100002
E-mail. E-mail.
mfuentesh@mar- mgutierrezj@mar-
auditores.cl auditores.cl
Información de la Compañía
M.A.R Auditores
Alberto Hurtado 555, Santiago
Tel. + 56 2 5100000
Fax + 56 2 5100050
www.mar-auditores.cl