Planeamiento y Ejecución de la evauación de procesos

Leonardo Esteban Yáñez Melo

Evaluación de Procesos Informáticos

Instituto IACC

12 de septiembre de 2020
 Desarrollo

A continuación, usted deberá desarrollar un documento del tipo informe que contenga los

siguientes ítems:

Elaborar un plan de acuerdo con una situación determinada en el departamento de TI de

la empresa XY, para la evaluación de un proceso dentro de una organización, además debe

indicar los diferentes riesgos e identificar las amenazas y vulnerabilidades que presentan.

 De acuerdo con la información detectada elaborar el plan general y/o un programa de

auditoría.

 Aplicar los controles necesarios para la auditoría que va a realizar.

 Determine el tipo de evaluación que realizó. Justifique su respuesta.

Apartado I: Datos Generales

La empresa Xender & Yammy, busca obtener información acerca del funcionamiento,

ventajas y falencias del sistema informático implementado para trabajar. Para llevar a cabo esta

revisión contrata una servico de auditoría externa.

El objetivo principal es verificar las posibles amenzas procedentes de los problemas que

se susciten, y esto puede ir de pérdida de un producto hasta la disminución en las ventas de la

empresa por conceptos de error en la información de stock obtenida desde bodega, produciendo

la venta reiterada de productos sin existencia o la no venta de un artículo que si hay en stock,

pero que no está informado.

 Esto puede tener un impacto negativo en la economía y reptación externa de la empresa,

debido a la reiterada entrega de información falsa o errónea por el motivo de problemas

existentes en el área de bodega.

Con el fin de entregar un ordenamiento circuntancial del proceso a realizar, se estipulan

las siguientes fases:

- Fase 1: Planificación de lo que se realizará:

 Fecha Visita

 Procedimientos realizados

 Recursos utilizados

 Tiempo de realización de la auditoría

 Proceso de obtención de la información

 Riesgos potenciales

 Evaluación y resultados

- Fase 2:

 Controles implementados

 Tipo de evaluación

Lo primero a tomar en cuenta, es acordar una fecha, para la realización de una reunión

con la gerencia de la empresa, con el propósito de obtener los objetivos de la auditoría que se

realizará. Por consiguiente se pueden recopilar datos de la empresa, y del departamento que será

auditado, se procede a redactar un comunicado avisándole al personal que trabaja en el

departamento que se auditará para que tengan conocimiento de lo que se realizará.

La empresa que se auditará es Tienda de Tecología Xander & Yammy, especialmente el

área de bodega.
 El propósito principal de la empresa es conocer el real procedimiento del ingreso y salida

de los productos almacenados en bodega que están a disposición del cliente, además de los

productos que obtiene la empresa, los que posteriormente son comercializados.

Para fines de la auditoría en sí, ésta será realizada por 2 personas, y se debe realizar en 30

días, en este apartado se darán 5 días más, como una medida de operar con un tiempo extra, solo

en caso de ser necesario, y esto puede deberse a diferentes situaciones emergentes, que puedan

suceder en cualquier día dentro de los 30 informados.

Apartado II: Información Preliminar

- La primera información necesaria, es la equivalente a los recursos tanto humanos como

informáticos que se usan para el desarrollo de las tareas en sí, lo que nos da la siguiente

información:

 Un Jefe de Bodega por turno: En total 2 personas.

 Un cajero por turno: 2 personas.

 Un asistente de entregas por turno: En total 2 personas.

En consecuencia son 6 personas que trabajan en el lugar, divididas en 3 por cada turno.

En cuanto a los recursos informáticos utilizadoo para la tarea, consideramos:

 Un computador

 Una pistola de lectura código de barras.

 Software de Control de Stock.

Esta información fue obtenida previamente mediante las reuniones ejecutadas con el

personal de gerencia.
 Los primeros pasos a ejecutar para la obtención de la información que se necesita, previa

a la realización de la auditoría, se obtiene a través de 2 herramientas importantes, la primera

equivale a una entrevista escrita, con preguntas propias del funcionamiento de los

procedimientos que se llevan a cabo constantemente, y la segunda una entrevista personal con

cada uno de los involucrados en el trabajo en bodega.

Apartado III: Riesgos Potenciales.

La obtención de los resultados que se presentan a continuación es a través de una Check

List o Lista de chequeo, que se muestra en el “Apartado V”.

- Problemas de comunicación interno entre los encargados, a la hora del ingreso o salida de

productos, en cualquiera de los 2 turnos, única forma de obtemer información de

productos ingresados o de salida, es por medio del software de Control.

- Mal ingreso de los datos, por parte de uno de los encargados del registro de estos cuando

hay el ingreso de un producto nuevo, o que no estaba en stock en mucho tiempo.

- Software de control de stock sin licencia, software con crack o path, que atrae otros

riesgos, como: desactualizaciones, ingresos de virus o robo de información.

- Ingresos desfazados en el tiempo, de productos que ya no están en stock y que se siguen

comercializando.

- Pérdida de recibos y boletas para el retiro de un producto por parte de un cliente, o para el

ingreso de un producto.
 Apartado IV: Evaluación y Resultados

En este apartado se procede a mostrar la evaluación a realizar sus respectivos resultados,

y se presentan en la siguiente tabla:

OBJETIVO
RIESGO EVALUACIÓN RESULTADO MEDIDAS
CONTROL
Condiciones
Establecer
Entrevistas personales entre Instancias de conversación,
medidas que
personalizadas, trabajadores, con el fin de mitigar las
Falencias en la vengan a
vinculadas al respecto del complicaciones entre pares.
Comunicación solucionar el
comportamiento de comportamiento De no darse el caso
interna problema de
sus compañeros a profesional y reubicación del trabajador
comunicación
los ojos de otros. personal de cada correspondiente.
entre el personal
uno.
- Disponer de un depósito
especial para las fichas
de información de los
Proporcionar las productos.
condiciones Presetación de - Recibir solo productos
Artículos con
necesarias, en fichas existentes en que tengan su rotulación
Ingreso de información borrosa,
tiempo y tareas, bodega de la completa.
datos erróneos incompleta y
para el ingreso descripción del o - El depósito para esto
deteriorada
de los datos del los productos. debe llevar una planilla,
producto donde se pueda verificar
los productos que han
sido ingresados y los que
aun faltan
Software de versión
La empresa debe obtener un
libre,
Obtener Prueba del software software de tipo completo
complementada con
Software sin softwares utilizado para el con licencia o número de
crack o path para la
licencia autorizados y control de stock de serie entregado por el
utilización de las
completos a bodega creador o la empresa que
herramientas
entrega el soporte.
necesarias
Ingresos Controlar el Verificación In Se evidencia una Designar una persona que
desfazados ingreso de Situ, del trabajo falta de tiempo de cumpla solo este rol, se
artículos nuevos, realizado por el algunos integrantes aconseja incluir un
con una persona personal en el turno del personal para trabajador nuevo, o sacar de
y un horario correspondiente realizar otras tareas, algún otro departamento,
específico para por lo que no hay para que cumpla solo esta
ello tiempo de hacer función cuando se requiera.
ingresos de En otro aspecto se orienta,
productos que se puede reestructurar el
horario para que uno de los
 integrantes del personal
realice esta función cuando
sea necesario
Se considera el hecho que al
Se realiza una momento de realizar un
comprobación en el retiro (por parte de un
Descuido por parte
lugar del manejo de cliente) o ingreso de un
de los trabajadores al
Controlar las los recibos internos producto, se haga primero
momento de hacer
Pérdida de salidas e y/o boletas este proceso, dejando la
revisión de boletas
documentos ingresos de los utilizadas como boleta o recibo dentro de un
y/o recibos internos,
productos control para el depósito destinado para
debido a un mal
ingreso o salida de esto, y luego proceder a
manejo.
un artículo de entregar el producto al
bodega cliente o ingresar el
producto recibido.

Apartado V: De la Auditoría

Controles implementados: Para la obtención de información y el conocimiento de los riesgos

existentes se utilizaron los siguientes controles:

- Controles operativos: Dispondemos de las entrevistas escritas y orales al personal

involucrado.

- CheckList: Utilización de una lista de chequeo

Tipo de Evaluación: En la auditoría se llevaron a cabo pruebas productivas, ya que se verífico a

partir de las tareas realizadas las problemàticas existentes, dándole algunas medidas de

correscción para mitigar estas falencias.

 Bibliografía

Instituto Profesional IACC 2020. Evaluación de Procesos Informáticos. Planeamiento y

ejecución de la Evaluación de Procesos

Slideshare. Resumen de Evaluación y Auditoría de Sistemas. Control Interno Informático

https://es.slideshare.net/OmarAdames1/resumen-de-evaluacion-y-auditoria-de-sistema