Casos de Estudio

La empresa de productos farmacéuticos Alusor, S.A. se dedica a la importación, exportación, compra. Venta y distribución y mercadería relacionada con medicamentos. El gerente general de la empresa está muy preocupado ya que desde hace algunos meses ha sido notificado en varias ocasiones que han ocurrido pérdidas de mercadería e inconformidad de clientes en el despacho de pedidos. Usted ha sido contratado como consultor para asesorar a la gerencia general sobre la automatización de procesos administrativos. Dentro de ésta consultoría debe informar acerca de los cambios y/o adaptaciones en su sistema de auditoria para apoyar esta automatización. Como primer paso debe indicarle al Gerente Ge rente que tipo de auditoría le sugiere. su giere. Para ello debe completar el cuadro que a continuación se le presenta, llenar los aspectos relacionados al tipo de auditoria y la información con que debe contar y la evidencia que debe disponer para efectuarla.

Tipo de Auditoría

Información cuantificable

Financiera

Estados Financieros

Operacional

Entregas, efectuadas por periodo, costos, numero de reclamos recibidos

Cumplimiento

Registros de la compañía referente a calidad de producto, cantidades compradas, número de errores en los pedidos. Registro de inventarios y normas

Sistemas  Administrativa

Unidades producidas, Recursos utilizados.

Evidencia disponible Documentos y registros y fuentes externas de evidencia Informes de errores, registro de entregas, información sobre costos asociados. Informes de cumplimiento de estándares establecidos. Conteos físicos y cuadres contra inventarios Reporte de producción, reporte de compras.

La compañía Frigolo, S.A. se dedica a la elaboración de pastas de trigo. Durante los últimos 2 años las utilidades de la empresa se han incrementado y la junta directiva considera que es debido a que la compañía ha implementado un programa para potencializar las competencias laborales a través de capacitaciones, de acuerdo al área en la que cada empleado labora. El programa de desarrollo de las competencias de la empresa está conectado al análisis de descripción de puestos de cada trabajador y a la inteligencia emocional. El programa busca que cada trabajador dé lo mejor de sí a través de la información y recursos que se tengan disponibles para impulsar la búsqueda de la excelencia y así desarrollar el liderazgo al reforzar su valía y potencial. Además, el programa incluye el desarrollo o potencialización de las habilidades gerenciales para que los participantes sean capaces de tomar decisiones, solucionar problemas, resolver conflictos y que aprendan a administrar sus recursos. Este programa de capacitación dura 5 años. Debe tomarse en línea en la plataforma de aprendizaje de la empresa y se evalúa a cada participante al final de la capacitación a través de una observación del desempeño. Cada participante recibe la retroalimentación acerca de su desempeño y es asesorado respecto a cómo mejorarlo.

Instrucciones: Después de analizar el caso, asuma el rol de la persona encargada del diseño y desarrollo del programa de capacitación anteriormente prestado. Prepare una lista de indicadores que usted considera se tomaron en cuenta para ello. Los indicadores siguientes:      

Se evalúa la gestión Se le da un nombre al proyecto Se trazan los objetivos Comunican ideas y pensamientos y valores Identificar oportunidades de mejora Sensibilizar a las personas a tomar decisiones

Según su nivel de aplicación  

Estratégicos, Administrativos De servicio, Innovación, Financieros.

La empresa Seguridad Global S.A. transporta materiales químicos peligrosos, por ello su mayor objetivo es salvaguardar a las personas, el medio ambiente, la propiedad material, y las mísmas mercancías. Debido a esta razón se plantea una ruta específica que es diseñada por un experto a través de un software especial. La ruta se da a conocer solo al piloto del transporte, al agente de seguridad y a la persona encargada de monitorear el GPS. Últimamente el Gerente de la empresa teme que un accidente pueda ocurrir debido al mal estado de las mayorías de las carreteras del país, punto que el software a veces no registra. Su mayor preocupación es transportar los materiales peligrosos en el entorno de una comunidad que no cuenta con instalaciones de productos químicos. En esos casos es común que los servicios de emergencia no poseen acceso al equipo específico ni tengan el entrenamiento requerido para enfrentar emergencias que involucren sustancias químicas con las que no estén familiarizados, o que tal vez ni siquiera hayan sido identificadas. Otro factor que le preocupa es que los habitantes de las comunidades a través de las cuales se transportan los materiales peligrosos, poseen escasa información para comprender el potencial peligro al que se encuentran expuestos. Por esta razón, deben manejar con altas medidas de seguridad el tipo de materiales que se transportan desde el momento que ingresan los datos para crear rutas y tipo de materiales a transportar. Todo esto conlleva que el nivel de prevención para emergencias en el transporte de material químico peligroso sea considerablemente bajo y se presenten situaciones de emergencia en las que, además, se tenga un inadecuado manejo del siniestro y se obtenga como resultado graves daños al medio ambiente, pérdidas humanas y materiales. Usted ha sido contratado para realizar el análisis de riesgos para el sistema de asignación de rutas y tipo de materiales a transportar para esta organización. Para ello complete el cuadro que a continuación se le presenta donde debe identificar qué tipo de riesgo, según la clasificación, corre el sistema. Una vez identificado el riesgo, proponga medidas de control y procedimientos para su implementación.

CLASIFICACI N

RIESGO Desastres Daño por agua, Terrorismo, Desastre natural  Amenazas por personal interno (de la organización) Daño malicioso, Robo, camuflaje de identidad  Amenazas por extraños a la organización Robo, Camuflaje de identidad de usuaria  Amenazas por proveedores de servicios Infiltración de comunicaciones, camuflaje de identidad  Amenazas Introducción de software destructivo o dañino Falla técnica ( equipo o servicio) Servidores ,Energía Eléctrica, Aire acondicionado, Servicios de red Error (humano) Operación, Mantenimiento de Hardware, usuario Software malicioso Virus en emails, spyware, troyanos

Instrucciones: Lea cuidadosamente el caso y complete el cuadro presentado abajo sobre los riesgos que corre la empresa (mínimo 3) con la en formación que usted considere sea la correcta. La empresa Jisue & Asociados inició sus operaciones en Guatemala como clasificadora de material para reciclaje desde hace 3 años. El gerente general es el encargado de supervisar los diferentes departamentos. La semana pasada detecto que en el departamento de contabilidad existe desorden en sus asientos contables. Identificó informes con retraso, registros de operaciones inadecuados, archivos incompletos, cuentas no conciliadas, etc. Esta situación, como es fácil comprender, provoca errores, tal vez realizados de buena fe, o inclusive actos fraudulentos. Le preocupa ya que está consciente que la gerencia tiene la obligación de establecer y mantener procedimientos, administrativos que permitan un control adecuado de las operaciones. Complete las preguntas que a continuación se le presentan.        



¿Qué tipo de amenazas enfrentan? ¿Qué causa estas amenazas? ¿Cuáles son los impactos probables? ¿Cuál es la probabilidad de que una amenaza se convierta en realidad (ocurra)? ¿Qué sabríamos si la amenaza tiene éxito? ¿Cómo podemos prevenir el impacto? ¿Qué podemos hacer para recuperarnos si la amenaza tiene éxito? ¿Las acciones alternativas de acción conllevan otros riesgos, de ser así, son éstos más o menos severos?

¿Qué tipo de amenazas enfrentan?

Físicos y sistemáticos. 

¿Qué causa estas amenazas?

Se necesita un mejor control para evitar como ejemplo mejores servidores ¿Cuáles son los impactos probables?

Se pierde la integridad del sistema.

¿Cuál es la probabilidad de que una amenaza se convierta en realidad (ocurra)

Bastante ya que el sistema de contabilidad no es integro 

¿Cómo podemos prevenir el impacto?

Teniendo un software que no sea vulnerable y un mejor servidor 

¿Qué podemos hacer para recuperarnos si la amenaza tiene éxito?

Tratar de recuperar los datos, o prever como haciendo Backup de nuestra información cada cierto tiempo. NOMBRE DEL RIESGO

Incendio en el área de contabilidad

DESCRIPCIÓN

Se debe contar con extintores, y también tener un buen cableado para evitar

CATEGORÍA

CONTROL RECOMENDADO

Instalación de detectores de humo  Alarmas contra incendios Extinguidores Se debe contar con flipones que se disparen en caso de corto Se debe contar con puntos de reunión por cualquier desastre Tener servidores en otro lugar para evitar pérdida total de información