Plan Auditoria Tiendas Efe

L1

1

PLAN DE AUDITORIA DE SISTEMAS 1. ORIGEN DEL EXAMEN La presente auditoría de sistemas se realiza en cumplimiento de contrato de sociedad de auditoria QUISPE Y PEREZ ASOCIADOS SOCIEDAD CIVIL a la empresa TIENDAS EFE S.A. 2. OBJETIVO DEL EXAMEN Objetivo General Revisar y evaluar los controles, sistemas, procedimientos de informática, equipos de computo, su utilización, eficiencia, seguridad, examinar el hardware y software implementado, así como la documentación de sistemas de la empresa TIENDAS EFE S.A. conforme a la normatividad aplicable y si estos han cumplido con las meta de entidad; a fin de que se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones. Objetivo Específico Los objetivos establecidos para la ejecución de este Auditoria de Sistemas son: a) Determinar sí la Oficina de Tecnología de la Información ha realizado sus tareas y funciones de acuerdo a lo establecido en el Reglamento de organización y funciones y en el Manual de Organización y Funciones (MOF) de la Institución y a su estructura orgánica. b) Comprobar sí la Oficina de Tecnología de la Información ha cumplido con la ejecución de los proyectos programados en los Planes Operativos durante los años 2011 - 2013 (hasta el 02/09/2013). c) Establecer sí la Oficina de Tecnología de la Información ha emitido un Plan de Sistemas de Información acorde a las necesidades de la Institución. d) Determinar sí existen adecuados controles de datos, fuente de operación y de salida. e) Establecer sí existen adecuados procedimientos de control para la administración del hardware de la empresa.  f) Comprobar la existencia de un adecuado programa de mantenimiento de equipos de computación. g) Comprobar la existencia de adecuados procedimientos de control de seguridad de programas de datos y equipos de cómputo h) Comprobar la existencia de un Plan de Contingencias adecuado a las reales necesidades de la Institución. 2

 Auditoria de Sistemas

i) Comprobar la implementación en la aplicación de las técnicas de Intranet dentro de la empresa como un medio de fortalecer el Control Interno existente e incrementar la eficiencia de las comunicaciones internas  j) Establecer sí existen adecuados procedimientos de control para la administración del software de la empresa y si está debidamente autorizado. k) Determinar si se han adoptado acciones correctivas sobre seguridad de sistemas informáticos.

3.  ALCANCE El alcance de la auditoría comprenderá la revisión de las acciones realizadas por la Oficina de la Tecnología de la Información por el período comprendido desde el año 2011 - 2013 (hasta el 02/09/2013).

4. DESCRIPCIÓN DE LA ENTIDAD General a) Descripción de la Empresa Tiendas Efe S.A., inició sus actividades en 1961, como una división comercial de Enrique Ferreyros S.A. constituyéndose como Tiendas Efe S.A. en febrero de 1966. Desde entonces ha tenido a la ciudad de Chiclayo como oficina principal y luego fue abriendo nuevas tiendas, inicialmente en el norte y centro del país y posteriormente, en los últimos años a nivel nacional. En Abril de 1993 Tiendas EFE S.A. fue adquirida por sus actuales propietarios en partes iguales, siendo ambas personas profesionales con muchos años de experiencia en el manejo comercial, financiero y operativo del sector dentro del grupo fundador, lo que les permitió relanzar Tiendas EFE S.A. con rapidez y eficiencia. Posteriormente, en agosto y noviembre de 1995 se concretaron acuerdos de absorción de “Comercial Su Casa” y “Del Castillo & Cía. S.A.” respectivamente.

Desde entonces, puede observarse una favorable evolución del negocio con una importante presencia de tiendas en las principales ciudades de provincias y en la Capital. El desarrollo de la red de tiendas ha sido importante, alcanzando a cubrir 45 ciudades y 66 tiendas en todo el país, incluyendo las últimas aperturas en la de las tiendas de: Cáceres, Huáscar, Pro, Cusco 2, Iquitos 2, Pachacútec, Cañete y Carabayllo, cabe mencionar que por temas operativos se cerró la tienda de Mi 3

 Auditoria de Sistemas

Perú, reemplazándola por Pachacútec. Las actividades comerciales están enfocadas en la comercialización al detalle de equipos electrodomésticos, equipos de cómputo, telefonía celular, equipos digitales de las marcas más reconocidas del medio, así como, Máxima Garantía Extendida entre otros. LINEA BLANCA LINEA MARRON  TIPO MARCA TIPO MARCA Cocinas BSH, LG, Video Samsung, Refrigerado Mabe,  Audio Sony, ras Inresa, Panasonic Secadoras Indurama Phillips Lavadoras Samsung, LG Hornos Coldex Orizon3V (marcas Propias)

OTROS TIPO MARCA Batidoras Oster, Licuadoras Phillips, Tostadoras Imaco, Cámaras Motorola,  fotográficas, Samsung,  filmadoras, Nokia, Sony Celulares Ericsson, Computadoras  Alcatel, HP, Toshiba y compatibles

El crecimiento del sector electrodomésticos durante los cuatro últimos años es el siguiente: en el año 2008 creció 26%; en el 2009 decreció en -2.3% en el 2010 el crecimiento fue de 32%,; y en el 2011 el crecimiento fue de 12% con ventas estimadas de, 1,200 millones, El sector crece en promedio anual 2.6 veces del PBI. La distribución del mercado de electrodomésticos es 50% Lima y 50%  provincias.  Actualmente, Tiendas EFE S.A. participa tanto en provincias, mercado que conoce bien, como en Lima, reto que estamos asumiendo de manera positiva. La empresa cuenta con 66 tiendas más una de saldos de mercadería y registra ventas de S/. 458.9 millones, logrando el liderazgo del mercado de provincias  por cuarto año consecutivo con aproximadamente el 18% de participación y un estimado del 11% a nivel nacional b) Principal actividad La actividad principal de la empresa es la venta de artefactos, principalmente artefactos electrodomésticos (línea blanca: refrigeradoras, lavadoras, cocinas, otros; línea marrón: televisores, DVD, equipos de sonidos, otros y pequeños artefactos: licuadoras, tostadoras, otros), equipos de cómputo, como de tecnología digital y de telefonía celular. Asimismo en su proceso de diversificación en el 2010 añadió a su línea de negocios la venta de motos.

c) Visión Estar en la mente de cada peruano que necesite nuestros productos y servicios.

4

 Auditoria de Sistemas

d) Misión Ser la mejor alternativa peruana en satisfacer las necesidades de nuestros clientes, promoviendo el consumo de nuestros productos basados en la excelencia del servicio; logrando a su vez la solidez de la empresa y el bienestar de sus integrantes. e) Estructura Orgánica

Oficina de la Tecnología de la Información a) Principales actividades Promover convenios y contratos nacionales e internacionales referidos al manejo y potenciar el uso de las de las T.I. Representar a la empresa en eventos referidos al uso de las T.I. Planificar y promover proyectos referidos a T.I. en la empresa. Planificar, organizar, dirigir y supervisar el Desarrollo de Análisis, Diseño, Programación y Mantenimiento de aplicativos, sistemas de información y base de datos. Planificar, organizar, dirigir y supervisar el adecuado mantenimiento de Hardware, Software, de la Red Interconectada; del Portal Virtual y/o Portal de Transparencia o de Información Pública.  Asesorar y/o asistir a las Gerencias en asuntos de su competencia y  promover programas de capacitación del personal; así como participar en los procesos que involucren la adquisición de equipos de cómputo; Planificar, dirigir, ejecutar y supervisar las actividades de procesamiento automático de datos en la administración según Ley de Transparencia. Proponer al Directorio, la implementación de tecnologías de información de punta, logrando para esto un buen soporte para la toma de decisiones. 5

 Auditoria de Sistemas

Divulgar a través de la Página Web, información referida a datos generales, disposiciones y comunicados de la Empresa. Dirigir el desarrollo de análisis, diseño, programación y mantenimiento de aplicativos, sistemas de información y base de datos. Elaborar y dirigir la aplicación de los manuales de programación para automatizar los procesos de información de la Empresa; así como otros relacionados con la seguridad y protección del Hardware y Software en el ámbito de su competencia. Cumplir y hacer cumplir bajo responsabilidad, las disposiciones relativas a Ley de Transparencia y Acceso a la Información Pública.  Asesorar en materia de adquisición de sistemas y servicios, programas, redes y comunicación. Emitir opinión técnica sobre normas y dispositivos legales referentes al Sistema de Informática. Interpretar cálculos estadísticos para su diagramación, análisis, diagnósticos y/o tratamiento de estudios que permita evaluar las metas y objetivos. Otras funciones inherentes a su cargo y las que encomiende la empresa.

b) Estructura orgánica

c) Documentos de gestión       

6

Manual de Organización y funciones Reglamento de Organización y Funciones Políticas, normas, estándares y procedimientos Contrato y pólizas de seguros Ley del Código de Ética de Profesionales Manuales de sistemas Reglamento Interno de Trabajo  Auditoria de Sistemas

5. NORMATIVA APLICABLE Normas aplicables a la institución a) b) c)

d) e)

 f) g) h) i)

Constitución Política del Estado Leyes y Normas Vigentes para toda empresa privada. El Texto Único Ordenado de la Ley del Impuesto a la Renta, aprobado por Decreto Supremo Nº 179-2004-EF, modificado por el Decreto Legislativo Nº 972 y la Ley Nº 29308  Apéndice II del Texto Único Ordenado de la Ley del Impuesto General a las Ventas e Impuesto Selectivo al Consumo, aprobado por Decreto Supremo Nº 055-99-EF Texto Único Ordenado (TUO) de la Ley Nº 28194, Ley para la Lucha contra la Evasión y para la Formalización de la Economía aprobado mediante el Decreto Supremo Nº 150-2007-EF, norma que crea el Impuesto a las Transacciones Financieras –  ITF Ley General de Sociedades Ley N° 26887 Normas Internacionales de Contabilidad Oficializadas Normas de Auditoría Generalmente Aceptadas - NAGA Normas internacionales de auditoria NIAS

Normas aplicables a Sistemas Informáticos Oficina Nacional de Gobierno Electrónico e Informática a) LEY Nº 27309 Ley que incorpora los Delitos Informáticos al Código Penal creada con fecha 17 de setiembre 2000. b) De conformidad con el Decreto Supremo N° 066-2003-PCM y ROF de la PCM, la presidencia del consejo de ministros se encargan en normar, coordinar integrar y promover el desarrollo de la actividad informática en la administración pública, impulsando y fomentando el uso de las nueva etnologías de la información para la modernización y desarrollo del estado, actúa como ente rector del sistema nacional de informática, dirige y supervisa la política nacional de informática y gobierno electrónico. c) Mediante la Resolución de la Comisión de Reglamentos Técnicos y Comerciales N° 0026-2004/CRT-INDECOPI se aprobó como norma técnica  peruana la “NTP-ISO/IEC 17799:2004 EDI Tecnología de la Información. Código de buenas prácticas para la gestión de seguridad de la información. 1ra. Edición”.

d) Verificar el cumplimiento de las medidas para garantizar la legalidad de la adquisición de programas de software, dispuestas en el D.S. N° 013-2003PCM del 12 de Febrero del 2003, sus modificatorias aprobadas mediante D.S. N° 053-2008-PCM de 9 de agosto 2008, D.S. N° 077-2008-PCM del 27 de Noviembre 2008 y D.S. N° 076-2010-PCM del 24 de Julio 2010; en la guía aprobada con R.M. N° 073-2004-PCM del 17 de marzo del 2004. e) La actividad se ejecutara durante el primer trimestre y el alcance corresponderá al ejercicio anterior (Enero –   Diciembre 2011). Su ejecución se

7

 Auditoria de Sistemas

reportará en el formato contenido en el anexo 17, el cual estará disponible en el portal institucional de la contraloría general de la República. 6. INFORMES A EMITIR Y FECHAS DE ENTREGA Oficina de la Tecnología de la Información y estadística DNI INTEGRANTE DEL EQUIPO

00506009 00806010 00906011 00511012 00555013

VISITA PRELIMAR

DEL 06/08/2012 06/08/2012 06/08/2012 06/08/2012 06/08/2012

AL 16/08/2012 23/08/2012 20/08/2012 23/08/2012 16/08/2012

TRABAJO DE CAMPO

DEL 17/08/2012 24/08/2012 21/08/2012 24/08/2012 17/08/2012

AL 07/09/2012 26/09/2012 14/09/2012 26/09/2012 07/09/2012

ELABORACIÓN DEL INFORME

DEL 10/09/2012 27/09/2012 17/09/2012 27/09/2012 10/09/2012

AL 17/09/2012 10/09/2012 25/09/2012 10/09/2012 17/09/2012

TOTAL DIAS UTILES

TOTAL HORAS

30 Días. 45 Días. 35 Días. 45 Días. 30 Días.

240 HRS. 360HRS. 280HRS. 360 HRS. 240 HRS.

7. IDENTIFICACIÓN DE ÁREAS CRITICAS a) oficina de contabilidad La contabilidad de la empresa Tiendas EFE S.A. Es sistematizada, el  procesamiento contable se realiza mediante software de facturación- caja, Remuneraciones. De la entrevista con los responsables de Área de contabilidad, se tiene que los registros contables están actualizados y la información es útil para tomar decisiones oportunas.  Además se verificará los registros para comprobar el adecuado control de su movimiento; además, sus consistencia y existencia de los registros contables entre otros. Software que utiliza la Oficina de Contabilidad: El Contasis es una Sistema Integrado de Gestión para pequeñas y medianas empresas que permite controlar todas las áreas de su negocio y le genera información en tiempo real de la forma más fácil, más rápida y con el mayor nivel analítico. Constituye un Sistema Integrado de Gestión para los procesos de ventas, compras, almacenes, caja y bancos, cuentas por cobrar y cuentas por pagar, contabilidad, recursos humanos, activos fijos, entre otros, sobre la base de mejores prácticas de negocios, manteniendo una interfaz con los requerimientos tributarios, laborales y exigencias normativas contables vigentes para el Perú el 2010 y 2011 como los Libros electrónicos, nuevo PCGE con últimas modificaciones entre otros. 8

 Auditoria de Sistemas

b) Oficina de tesorería De la entrevista con los responsables del Área de Tesorería, manifiestan que existe una adecuada segregación de funciones por cuanto tienen un número adecuado de trabajadores en las diferentes áreas. Se tienen cuentas bancarias en Moneda extranjera. Se concilian las cuentas bancarias oportunamente, son realizadas y verificadas por un empleado responsable. Las cuentas bancarias de la empresa están debidamente registradas en libros de contabilidad, se ha implementado los procedimientos de pago, control bancario, administración de fondos fijos.  Además existe procedimiento de pagos de todas las operaciones de ingresos y gastos efectuados durante el período 2011. Software que utiliza la Subgerencia de Tesorería: 



SICO –   Comercial   es un Software integral para pequeñas y medianas empresas (PYMES) que le permitirá incrementar su productividad y controlar su negocio; la oficina de Tesorería lo usa para llevar los Libro Bancos, Pago proveedores, Flujo Caja, Caja Chica, Rendición de Cuenta, etc. Modulo Giro - Impresión de Cheques Con este sistema, la Oficina de Tesorería, elevará su productividad, en calidad y rapidez de atención a los usuarios, emitiendo los cheques automáticamente desde el CONTASIS por impresora láser y controlando el estado de cuenta corriente.

c) Oficina de personal La empresa tiene una estructura orgánica bien definida en cuanto a la cantidad de trabajadores necesarios para el desarrollo normal de las actividades de la oficina de personal, en relación a la cantidad de sus áreas. La empresa cuenta con una Directiva Interna para contratar a personal calificado, además se cuenta con un Reglamento Interno de Trabajo el cual es de conocimiento de todo el personal. El sistema de remuneraciones que se utiliza software contable, el cual permite el cálculo de las remuneraciones y elabora las notas de contabilidad de remuneraciones automático.

9

 Auditoria de Sistemas

Software que utiliza la Subgerencia Oficina de personal 

SICO –   Comercial   es un Software integral para pequeñas y medianas empresas (PYMES) que le permitirá incrementar su productividad y controlar su negocio; la oficina de Personal lo usa para: Boleta Pago, Quinta Categoría, Planilla Electrónica, AFP.NET, CTS, Liquidación Beneficios Sociales, distribución de utilidades, etc.

d) Oficina de la tecnología de información Se verificará la consistencia de los sistemas informáticos utilizados en las diferentes áreas administrativas y operativas. La empresa ha contratado por servicio de consultoría externa la sistematización de sus operaciones, a fin de contar con información y de gestión oportuna.

10

 Auditoria de Sistemas

N  °

CUENTA Y/O  ÁREA

% TOTAL 

1

Oficina de contabilidad



60% 





2

Oficina de tesorería

40%

RIESG O

FACTORES DE RIESGO

 

Inconsistencia en la presentación oportuna de los Estados Financieros. No existe detalle de Saldos de los Ejercicios anteriores. No existe adecuada segregación de Funciones. Falta de Actualización en el Software. Existen Cuentas Corrientes sobre las cuales no se elaboran conciliaciones bancarias mensuales. No se realizan arqueo de caja Diario. El libro C y Bancos tiene retraso.

ENFOQUE DE  AUDITRIA

PROCEDIMIENTOS DE AUDITORIA A  APLICAR 

 Alto

Pruebas sustantivas







 

 Alto

Pruebas sustantivas

 



3

Oficina de Personal



N/A

No existen importantes

factores

de

riesgo

Mode rado

Pruebas de Cumplimiento





4

Oficina de la Tecnología de la Información



N/A

El software contiene aplicaciones que no están siendo utilizadas

8. PUNTOS DE ATENCIÓN a) Oficina de contabilidad b) Oficina de tesorería

11

Mode rado

Pruebas de Cumplimiento



Verificación de los Estados Financieros comparativos. Inspección de Documentos Contables que sustentes los saldos. Verificación de los Documentos de Gestión. Verificación de las Nuevas actualizaciones de Software. Recensiones bancarias Circularizaciones bancarias  Arqueo de caja Cotejar los ingresos diarios con los depósitos bancarios. Conciliaciones y confirmación de saldos. Inspección de Documentos Contables que sustentes los saldos. Revisión de planillas Verificación de manéales de instrucción, revisión de la implementación

9. FUNCIONARIOS DE LA EMPRESA EXAMINADA N°

NOMBRES Y APELLIDOS

CARGO

DNI

CONDICIÓN LABORAL

PERIODO DE GESTIÓN INICIO TÉRMINO

DIRECCIÓN DOMICILIARIA

01

Ricardo Del Castillo Cornejo

Presidente del Directorio

04425687

Designado

02.01.2011

Continua

Calle Ilo 245

02

Manuel Tudela Gubbins

Director

04405468

Designado

02.01.2011

Continua

Jr. Moquegua 458

03

Eduardo Castro Mendivil Braschi

Directo

04583158

Designado

02.01.2011

Continua

Urb. Los damascos No.191

04

Jesús Zamora León

Director

15462546

Designado

02.01.2011

Continua

Calle Lima N° 725

05

Rafael Llosa Barrios

Director

04426515

Designado

02.01.2011

Continua

Av. Balta 125

06

Julio Luque Badenes

Director

04465258

Designado

02.01.2011

Continua

Calle Calamazo 535

07

Guillermo del Castillo Johnson

Director

40364568

Designado

02.01.2011

Continua

Jr. Ayacucho 598

08

Enrique Gubbins Bovet

Director

35561246

Designado

02.01.2011

Continua

Calle Lima 598

09

Marco Antonio Segura Márquez

Gerente General

40546135

Designado

02.01.2011

Continua

Calle Moquegua 782

10

José Carreras Schroeder

Gerente Comercial

04446328

Designado

02.01.2011

Continua

Jr. Los Aromitos 521

11

Manuel Cardenal Prato

Gerente de Administ. y Finanzas

04465466

Designado

02.01.2011

Continua

Av. 28 de Julio 531

12

Gonzalo Ezcurra del Castillo

Gerente Marketing

44383213

Designado

02.01.2011

Continua

Calle Piura N° 562

13

Luis Miguel Valdivieso Sánchez

Gerente de Recursos Humanos

46813218

Designado

02.01.2011

Continua

Calle Junín N° 563

14

Vladimir Bazán Barrantes

Sucursal Norte 1

49131825

Designado

02.01.2011

Continua

Calle Torata N° 423

15

Javier Díaz Ramírez

Sucursal Norte 2

04435436

Designado

02.01.2011

Continua

Calle Arequipa N° 697

16

Erick Salazar Llanos

Sucursal Centro

04435846

Designado

02.01.2011

Continua

Jr. Cuzco N° 568

17

Manuel Núñez Vera

Sucursal Sur

44356489

Designado

02.01.2011

Continua

Calle Ilo N° 453

18

Ernesto Palomino Rodríguez

Sucursal Oriente

44610387

Designado

02.01.2011

Continua

Av. Miramar N° 54

19

Augusto Valladares Maturano

Sucursal Sur Chico

04610387

Designado

02.01.2011

Continua

Calle Moquegua N°123

20

Roberto Pareja Cabrera

Sucursal Lina Norte

04210381

Designado

02.01.2011

Continua

Calle Tacna N° 213

21

Jorge Pickman Rueda

Sucursal Lima Sur

44356489

Designado

02.01.2011

Continua

Calle Ilo N° 200

12

 Auditoria de Sistemas

10.

PRESUPUESTO DE TIEMPO

CARGO

COSTO H/H (a)

TOTAL HORAS DE CARGO S/. PROPUESTA (b)

TOTAL COSTO H/H (a x b)

1. Supervisor 

S/. 50,00

240

S/.

12.000,00

2. Jefe de Comisión

S/. 50,00

360

S/.

18.000,00

3. Integrante 1

S/. 40,00

280

S/.

11.200,00

4. Especialista

S/. 50,00

360

S/.

18.000,00

5. Integrante 2

S/. 40,00

240

S/.

9.600,00

S/.

13

68.800,00

11.

PARTICIPACIÓN DE ESPECIALISTAS El personal del Órgano de Auditoría Interna que participará en el examen es el siguiente: Para realizar esta acción de control necesitamos la participación de un especialista en Ingeniería de Computación y Sistemas; asimismo el apoyo de un abogado.

INTEGRANTES DEL EQUIPO PROPUESTO SOCIEDAD: QUISPE Y PEREZ ASOCIADOS S. CIVIL

DNI

APELLIDOS Y NOMBRE

00506009 00806010 00906011 00511012 00555013

14

Juan Perez Luna Carlos Quispe Perez Carlos Rojas Luis Pedro Medina Perez Juan Luna Luna

CONDICIÓN LABORAL Contratado Contratado Contratado Contratado Contratado

EMPRESA: TIENDAS EFE S.A. CARGO EN LA COMISION DESCRIPCION Supervisor Jefe de Comisión Integrante 1 Especialista Especialista

HORAS DIAS  AÑO EN EL CARGO  ASIGNADAS UTILES DE LA SOA 240 360 280 360 240

30 45 35 45 30

5 Años 4 Años 3 Años 4 Años 3 Años

ESPECIALISTA C.P.C.C. Ing. De Sistemas C.P.C.C. Ing. Informático Abogada

 ANEXOS 15