Programa de Auditoria
Short Description
Programa de Auditoria...
Description
Asesorías Auditorías Externas Externas y Control de
PROGRAMA DE AUDITORIA SISTEMAS DE INFORMACION Integrante: Adriana Aparicio Profesor: Eduardo Leyton Catedra: Sistemas de Información
INDICE I.- ANTECEDENTES GENERALES ........................................................................2 II. OBJETIVOS ...........................................................................................................2 1.1 OBJETIVO GENERAL ....................................................................................2 1.2 OBJETIVO ESPECIFICOS. .......................2-Error! Bookmark not defined. III.ALCANCE DE LA AUDITORIA ........................................................................3 IV. METODOLOGIA ............................................3- Error! Bookmark not defined. V. PROGRAMA DE AUDITORIA ...................... Error! Bookmark not defined. -8 PREINFORME DE AUDITORIA ....................................................................... 9-16
pág. 1
I.
ANTECEDENTES GENERALES
HISTORIA La gran cadena de supermercados Jumbo se ha transformado en uno de los principales participantes del negocio de supermercados en Chile. Posee un sólido y claro posicionamiento comercial en el segmento al que está dirigido, lo que le ha permitido mantener márgenes de venta positivos y superiores al promedio de la industria. Hipermercados jumbo ofrece un variado surtido de productos, que incluye alimentos, abarrotes y una amplia gama de artículos, como vestuario, artículos para el hogar y electrodomésticos. Además de las marcas tradicionales, jumbo ofrece productos de marca propia, las cuales han alcanzado un sólido y fuerte posicionamiento comercial, asociado principalmente a la variedad, excelente calidad y servicio. La cadena de supermercados Jumbo elabora su plan estratégico organizacional a 5 años, con el cual quería lograr inversiones en Perú, Ecuador, Bolivia y Argentina, además de llegar a ser líder tecnológico de servicio al cliente en dichos países.
II.
OBJETIVOS
2.1) OBJETIVO GENERAL El presente informe consiste en tomar conocimiento, identificar y evaluar las debilidades relacionadas con la eficacia en términos de funcionalidad e integridad del Área Informática de la Empresa Supermercados Jumbo; con el fin de emitir una opinión sobre la razonabilidad de su funcionamiento global, su eficacia como sistema de información estratégica para la dirección, en cuanto a calidad y oportunidad de la información por él generada, además de evaluar el grado de satisfacción de los usuarios directos e indirectos del sistema bajo auditoría.
2.2) OBJETIVO ESPECIFICOS El cumplimiento del objetivo general de este informe consideró los siguientes objetivos específicos:
Tomar conocimiento de cómo está compuesto el Comité de Informática, y que funciones cumple dentro de la organización.
Tomar conocimiento de la posición del Departamento de Informática en la empresa.
Verificar el conocimiento y aplicación de las políticas y procedimientos de la gestión informáticas. pág. 2
Tomar conocimiento y evaluar las funciones y responsabilidades del Departamento de Informática.
Tomar conocimiento y evaluar en términos generales la seguridad física de los activos tecnológicos, de la organización. Verificar la seguridad lógica. Además de evaluar la custodia e integridad de la información magnética.
Tomar conocimiento de los principales aspectos técnicos y funcionales de la Evaluación de proyectos.
Tomar conocimiento de la existencia de contratos relacionados con paralización de equipos, soporte técnico, licencias, etc.
Conocer el grado de satisfacción de los usuarios del sistema respecto a su funcionalidad, operatividad, disponibilidad y tiempo de respuesta.
III.
ALCANCE
Conforme a los objetivos específicos ya mencionados, nuestro auditoria centralizó su atención, en verificar el cumplimiento de los objetivos estructura y funcionalidades, establecidos por la Dirección de la Empresa Jumbo, para pronto abocarse a la revisión y análisis de los antecedentes técnicos, estructura, funciones y responsabilidades del Departamento de Informática. Así también, al análisis de los controles, asociados a seguridad física y lógica de los activos, sobre la base de una muestra de los procedimientos y controles del área al 05 de Septiembre de 2016; para finalmente, evaluar el grado de involucramiento y compromiso de los principales usuarios del citado departamento. Todo lo anterior con fecha de corte al 05 de Noviembre de 2016.
IV.
METODOLOGIA:
Para el logro de los objetivos propuestos, la revisión y análisis se basó preferentemente en la aplicación de procedimientos Cumplimientos, Sustantivos y Analíticos sobre el sistema bajo auditoria y sobre los controles generales y de aplicación diseñado para el plan Informático de Jumbo. Relacionados con el cumplimiento y control de procedimientos relacionados con la Gestión Integral del área de informática. Asimismo, tales procedimientos se orientaron a la evaluación de la entidad e integridad de la información entregada por los recursos tecnológicos de la entidad. Igualmente, el presente informe contempló la compilación y revisión de documentación entregada por el área de informática, relacionada con el objetivo de nuestra auditoría, proporcionada directamente por las áreas usuarias. Realización de diversas entrevistas programadas con los profesionales del área, de los Supermercado Jumbo. Igualmente visitas en terreno, con el fin de evaluar el área física de los departamentos de informática en cada sucursal, controles de acceso a servidores, pág. 3
entre otros. También se solicitó documentación relacionada con la adquisición de equipos, licencias, seguros, inventarios, etc. Por último, como es lo habitual en el desarrollo de nuestros informes, una versión preliminar de este informe fue puesta en conocimiento de los ejecutivos de las áreas involucradas, incorporándose en el texto definitivo sus comentarios y observaciones pertinentes.
pág. 4
V.
PROGRAMA DE AUDITORIA
EMPRESA AUDITORA: “Aparicio Consultores & Cía. Ltda. ”, Asesorías de Auditoria externa y gestión de control. EMPRESA AUDITADA: Supermercado Jumbo. s e n oi r o
0 . .0 s
a
PROGRAMA DE TRABAJO
v a
n 7 2
e p
h s
s
c e F
I.-Gestión de inicio de auditoría a) Carta inicio auditoria b) Recepción de notificación de inicio de auditoria c) Carta de resguardo de la empresa d) Carta de Responsabilidad II.- Obtención de información General: Antecedentes generales para la gestión estratégica: a) Planes de emergencia, contingencia y continuidad de la información de la organización. b) Plan estratégico de la organización. c) Información de nuevas herramientas de los sistema que necesitan apoyo con la mesa de ayuda d) Antecedentes de seguridad, integridad de la información y continuidad operativa de la página web en momento de alta demanda. e) Políticas o control interno establecido. f) Información de nuevas herramientas de los sistema que necesitan apoyo con la mesa de ayuda g) Detalle de sistemas de apoyo y respaldo h) Nómina de personal del área de mesa de ayuda III.- Obtención de información específica Antecedentes para la gestión de objetivos específicos a) Estructura funcional de la Mesa de ayuda, herramientas, directrices y personal
0
c
O
b e R
05-09-2016
06-09-2016 al 15-09-2016
16-09-2016 al 21-09-2016
DR
AJ
pág. 5
I
S
O
b) Plan informático respecto a la entrega de información en la mesa de ayuda. c) Plan y reportes de capacitaciones del personal de Mesa de Ayuda. d) Inventario de recursos existentes y equipamiento de la Mesa de Ayuda. e) Información y manual de software de seguimiento de embarques, detalle de actualización de datos del área. f) Reporte estadístico de problemas frecuentes y soluciones entregadas a los clientes. g) Procedimientos de Control Interno aplicados durante la ejecución del área de esa de ayuda .
IV. Obtención información complementaria (Información del objeto auditado) a) Procedimiento para el manejo digital. b) Contrato de mantención externo del Software. c) Manejo de respaldo de información confidencial de la empresa. V.- Procedimiento de auditoría sobre la información genera a) Verificar la existencia plan estratégico y su aplicación en los procesos correspondientes b) Reporte de anomalías de subalternos al jefe de informática c) El desarrollo de proyectos se informa al jefe una vez terminados, para su revisión d) verificar el ingreso o contratación de personal al área de informática estos deben ser altamente calificados e) Verificar el grado de idoneidad del personal profesional f) Verificar a través de pruebas la construcción de sistemas de información. g) Verificar y validar los métodos de comunicación online y conexiones de software de apoyo. h) Evaluar a los RRHH del área de mesa de ayuda en base al área que apoya. i) Verificar la existencia del plan de mantención de los equipos disponibles. j) Evaluar los tiempos de respuesta de la mesa de ayuda.
22-09-2016 al 30-09-2016
01-10-2016 al 10-10-2016
AJ
DR
pág. 6
k) Verificar la correcta aplicación de las normas laborales l) Verificar la ejecución de respaldo de información de acuerdo a planes definidos, confirmando la existencia de los medios de almacenamiento de datos.
VI.- Procedimiento de auditoría sobre Información Específica a) Revisión proceso de selección de personal, validación del área de RRHH b) Validar capacidades de los sistemas informáticos, mediante prueba de seguridad. c) Revisión de perfiles existente para acceso a los usuarios al sistema. d) Verificar existencia de un procedimiento ante la discontinuidad del servicio por factores externos. (corte de energía) e) Comparar información de la mesa de ayuda respecto al tiempo de respuesta y solución entregada. f) Revisar proceso de capacitación del personal, según lo establecido por cada área. g) Validar y chequear las licencias de los softwares utilizados. h) Evaluar los recursos de TI de la mesa de ayuda. i) Verificar la estructura de la mesa de ayuda. j) Verificar los atributos de usuarios de la información para prevenir el robo o pérdida de datos. VII.- Procedimiento de auditoría sobre obtención de información complementaria. a) Verificar los procedimientos de manejo de documentos electrónicos. b) Revisar y analizar los contratos de mantención externo del software de la mesa de ayuda
VIII. Gestión de cierre de auditoria a) Realización del pre informe de auditoria b) Reuniones con el personal encargado. c) Gestión de los puntos revisados en las reuniones. d) Emisión del informe final de auditoría. 5) Presentación de Informe al directorio.
11-10-2016 al 17-10-2016
18-10-2016 al 27-10-2016
DR
AJ
28-10-2016 al 05-11-2016
pág. 7
REVISADO POR
NOMBRE Y FIRMA
FECHA
SOCIO / GERENTE
Eduardo Leyton
11-11-2016
Adriana Aparicio
11-11-2016
SUPERVISOR / SERNIOR
pág. 8
PRE INFORME DE AUDITORIA EMPRESA AUDITORA: “Aparicio Consultores & Cía. Ltda. ”, Asesorías de Auditoria externa y gestión de control. EMPRESA AUDITADA: Supermercado Jumbo. I.
ANTECEDENTES GENERALES DE LA AUDITORIA
1.1. OBJETIVO GENERAL El presente informe consiste en tomar conocimiento, identificar y evaluar las debilidades relacionadas con la eficacia en términos de funcionalidad e integridad del Área Informática de la Empresa Supermercados Jumbo; con el fin de emitir una opinión sobre la razonabilidad de su funcionamiento global, su eficacia como sistema de información estratégica para la dirección, en cuanto a calidad y oportunidad de la información por él generada, además de evaluar el grado de satisfacción de los usuarios directos e indirectos del sistema bajo auditoría.
1.2. OBJETIVOS ESPECIFICOS Para lograr el objetivo general de este informe se consideró los siguientes objetivos específicos: Tomar conocimiento de cómo está compuesto el Comité de Informática, y que funciones cumple dentro de la organización.
Tomar conocimiento de la posición del Departamento de Informática en la empresa.
Verificar el conocimiento y aplicación de las políticas y procedimientos de la gestión informáticas.
Tomar conocimiento y evaluar las funciones y responsabilidades del Departamento de Informática.
Tomar conocimiento y evaluar en términos generales la seguridad física de los activos tecnológicos, de la organización. Verificar la seguridad lógica. Además de evaluar la custodia e integridad de la información magnética.
Tomar conocimiento de los principales aspectos técnicos y funcionales de la Evaluación de proyectos.
Tomar conocimiento de la existencia de contratos relacionados con paralización de equipos, soporte técnico, licencias, etc.
pág. 9
Conocer el grado de satisfacción de los usuarios del sistema respecto a su funcionalidad, operatividad, disponibilidad y tiempo de respuesta.
1.3.ALCANCE Conforme a los objetivos específicos ya mencionados, nuestro auditoria centralizó su atención, en verificar el cumplimiento de los objetivos estructura y funcionalidades, establecidos por la Dirección de la Empresa Jumbo, para pronto abocarse a la revisión y análisis de los antecedentes técnicos, estructura, funciones y responsabilidades del Departamento de Informática. Así también, al análisis de los controles, asociados a seguridad física y lógica de los activos, sobre la base de una muestra de los procedimientos y controles del área al 05 de Septiembre de 2016; para finalmente, evaluar el grado de involucramiento y compromiso de los principales usuarios del citado departamento. Todo lo anterior con fecha de corte al 05 de Noviembre de 2016.
1.4. METODOLOGIA: Para el logro de los objetivos propuestos, la revisión y análisis se basó preferentemente en la aplicación de procedimientos Cumplimientos, Sustantivos y Analíticos sobre el sistema bajo auditoria y sobre los controles generales y de aplicación diseñado para el plan Informático de Jumbo. Relacionados con el cumplimiento y control de procedimientos relacionados con la Gestión Integral del área de informática. Asimismo, tales procedimientos se orientaron a la evaluación de la entidad e integridad de la información entregada por los recursos tecnológicos de la entidad. Igualmente, el presente informe contempló la compilación y revisión de documentación entregada por el área de informática, relacionada con el objetivo de nuestra auditoría, proporcionada directamente por las áreas usuarias. Realización de diversas entrevistas programadas con los profesionales del área, de los Supermercado Jumbo. Igualmente visitas en terreno, con el fin de evaluar el área física de los departamentos de informática en cada sucursal, controles de acceso a servidores, entre otros. También se solicitó documentación relacionada con la adquisición de equipos, licencias, seguros, inventarios, etc. Por último, como es lo habitual en el desarrollo de nuestros informes, una versión preliminar de este informe fue puesta en conocimiento de los ejecutivos de las áreas involucradas, incorporándose en el texto definitivo sus comentarios y observaciones pertinentes.
III.
OPINION GENERAL
En base a objetivos estratégicos de la Cadena de Supermercados Jumbo, se desprende que la organización cuenta con un plan estratégico a cinco años, cuya objetivo es lograr inversiones en Bolivia, Argentina, Perú y Colombia, además de llegar a ser líder tecnológico de servicio al cliente en dichos países. A continuación presentamos aquellos antecedentes sobre los cuales basamos nuestra opinión general. Una positiva recepción de éstas aportará a la Empresa, a nuestro pág. 10
entender, beneficios que superarán sus propios costos de realización y que le ayudarán a fortalecer sus actuales niveles de transparencia, control y cumplimiento del cuerpo normativo vigente.
III.- OBSERVACIONES Y RECOMENDACIONES DETALLADAS. A continuación, presentamos clasificadas por tema y en detalle, aquellas observaciones y recomendaciones atingentes al tema de esta auditoría, surgidas durante el desarrollo de la misma.
3.1 CONTROL DE LOS ACTIVOS a) Situación Actual. Se ha producido fugas de equipos lectores de barra, para los productos del supermercado y de las bases de datos de proveedores y precios, en el supermercado Jumbo de Bilbao. Dicha situación se encuentra en conocimiento del jefe de Informática Corporativo y de sus dos Subalternos
b) Observaciones Sobre la base de lo apreciado en la documentación entregada, hemos observado: - Existe un alto riesgo asociado a las actividades y procedimientos de control, ya que no existe un adecuado control de los activos tecnológicos en este caso de los equipos lectores de barra. A pesar que el costo de estos equipos no es muy alto, este no solo puede ocasionar pérdidas monetarias, sino también problemas en el control de inventario del supermercado. - Cabe mencionar que la base de datos también forman parte de los activos del supermercado, en este caso la información de los proveedores y de los productos, por lo cual se debe mantener un adecuado control de este tipo de información. Debido a que pueden afectar a la imagen de la empresa o provocar problemas económicos.
Recomendaciones -
Recomendamos a la alta gerencia realizar inventarios periódicos, para salvaguardar la integridad de la información y del hardware. Además para mantener un registro de cada movimiento de los activos tangibles realizando un control de existencias, de la entradas y salidas. Dejar a una persona encargada que sea la responsable de mantener estos controles y responder ante cualquier pérdida de información o de equipos tecnológicos. Del mismo modo aumentar los controles en donde se mantienen los activos tecnológicos, como controlar el acceso que solo sea al personal autorizado e instalando cámaras de seguridad. - Recomendamos a la alta gerencia que para la información esta solo sea manejada por personal calificado, además de controles de seguridad lógica. También efectuar respaldos periódicos de la información, en caso de pérdidas o robos se pueda contar con la información actualizada. pág. 11
3.2 ESTRUCTURA ORGANIZACIONAL Y ORGANIGRAMA DEL AREA INFORMATICA a) Situación actual Supermercados Jumbo es una organización de 2.250 empleados, de estos 175 dependen del directamente del Jefe de Informática Corporativo, único representante dentro del área tecnológica con autoridad.
b) Observaciones Sobre la base de lo apreciado en la documentación entregada, hemos observado que en cuanto a la estructura organizacional el departamento de Informática depende directamente de la Gerencia de Operaciones Comerciales, lo cual no le da la independencia necesaria ya que las decisiones se toman orientadas en sentido comercial. El departamento de Informática cumple un rol decisivo en los procesos de Jumbo por lo que debe tener el lugar que corresponde dentro de la organización. Se observa que el único representante dentro del área tecnológica es el Jefe de Informática Corporativo, por lo tanto las decisiones finales recaen sobre una sola persona.
c) Recomendaciones Recomendamos a la Alta gerencia que el Departamento de Informática se encuentre dentro de la estructura organizacional en el lugar que le corresponde para potenciar sus objetivos que van interrelacionados con las decisiones estratégicas, para que las TI pueden extender sus beneficios y quitar los riesgos que se puedan ocasionar debido a las decisiones de tipo comercial, por lo tanto debe depender directamente de la Dirección General con el fin de cumplir con sus objetivos y entregar la satisfacción de sus procesos tanto a los usuarios directos e indirectos. También se recomienda que el encargado del Área informática tenga exclusividad en dirigir esta y sus gestiones sean dirigidas en lograr todos los objetivos y políticas de esta. Toda vez que se independice el Departamento de Informática también se recomienda que formalmente se nombren encargados para cada área específica del departamento con funciones y responsabilidades delimitadas para que se canalicen más directamente los reclamos, para que se corrijan los errores más rápidamente en resumen para potenciar las habilidades de cada empleado y así cumplir con los principios de integridad y resguardo de
3.3. DESARROLLO DE PROYECTOS a) Situacion actual
El ingeniero de sistemas quien está a cargo del desarrollo simultáneo de varios proyectos, se turna esporádicamente en esa función con su colega de explotación de sistemas, a objeto de que en cada desarrollo se considere la particular expertis de cada uno y se puedan lograr sistemas que ambos dominen en forma previa a su explotación. A su vez cuando disponen de tiempo ejercen algunas labores operativas de construcción de
pág. 12
sistemas, específicamente de programación. También se les solicita que manipulen la unidad de disco y de cinta magnética.
b) Observaciones Según lo observado y por los antecedentes recabados existe riesgo en relación a la explotación, el desarrollo de nuevos sistemas, estas funciones debido a la premura por implementar los nuevos sistemas desarrollados se han establecido efectuar al momento de su implantación sólo una prueba global de ellos y que sean los auditores computacionales o los usuarios finales quienes posteriormente y según necesidades desarrollen pruebas más detalladas. En cuanto a la seguridad informática se observa que ha enfrentado comprando e instalando un software de control de acceso de última generación en todos los computadores y se ha contratado un muy buen seguro de paralización que, en términos monetarios, cubre satisfactoriamente eventuales pérdidas.
c) Recomendaciones 1. Se recomienda a la Gerencia que cada labor realizada se encuentre respaldada por los conocimientos de cada profesional, ya que se corre el riesgo no tener dedicación exclusiva de la responsabilidad final, ademas que dichos proyectos sean probados mas de una vez para su eficacia. 2. Tambien diferenciar la seguridad de los equipos de escritorio con la seguridad del equipo central, estos deben estar alejados del usuario final por muy impractico que esto sea, (que no se encunentren en la misma sala) ya que como varios estudios lo han demostrado la mayor cantidad de daño y robo de antecedentes se produce dentro de la organización ya sea por error o por hacer daño en forma premeditada.
3.4. RESGUARDO Y CUSTODIA DE LA SALA CERO a) Situacion Actual Actualmente en e area fisica del departamento de Informatica del Supermercado Jumbo Bilbao, y productro de la fuerte presion de trabajo existente, el encarrgado de mantencion, en algunas oportunidades, solicita a operar transitoriamente al unidad de disco y la cinta magnetica, auno de los ingenieros de ejecucion de computacion. b) Observaciones Según lo observado en la documentacion entregada, hemos podido observar que hay un alto grado de presion en el trabjo del personal del area, que lo conlleva a traspasar activiidades y responsabilidades dentro del personal del erea. A pesar de la fuerte presion de trabajo que existe para el departamento de informatica, es muy importante mantener las funciones y responsabilidad de cada persona, asimismo el pág. 13
control fisico de acceso al area cero, y la manipulacion de las unidades que hay en ella, en este caso la unidad de disco y la cinta magnetica.
3.5 EVALUACIÓN DE LOS SISTEMAS. a) Situación actual
Actualmente el Departamento de Informática, debido a la urgencia por implementar los nuevos sistemas desarrollados, ha establecido efectuar al momento de la implementación una prueba global de ello y que los auditores computacionales o los usuarios, posteriormente de acuerdo a sus necesidades desarrollen pruebas más detalladas. b) Observaciones. Sobre la base de lo apreciado en la documentación entregada, hemos observado: 1. Al desarrollar solo una prueba global de los nuevos sistemas, genera una alta probabilidad de error en la ejecución de éste, por parte delos usuarios. La implementación no es probada por toda la organización y realizaran pruebas sobre la marcha lo que puede generar graves secuelas en el correcto funcionamiento de los sistemas y de la integridad de la información contenidos en ellos. 2. El riesgo que las pruebas detalladas sean realizadas por los usuarios y auditores computacionales, es que ellos no tienen el conocimiento del sistema desarrollado, por lo que existe alta probabilidad que no puedan enfrentar de manera adecuada algún tipo de contingencia.
c) Recomendaciones. Se recomienda que al implementar un sistema, éste debe ser debidamente probado las veces que sea necesario junto al personal que utilizará los sistemas, de manera de conocer qué medida de acción tomar bajo cualquier inconveniente que se presente durante la marcha de este sistema. Además se recomienda la preparación de manuales para la operación y mantenimiento como parte del proyecto y manuales para los usuarios.
3.6 SEGURIDAD DE LOS ACTIVOS TECNOLOGICOS a) Situación actual En el Supermercado Jumbo de Bilbao producto de una fuerte presión y carga de trabajo existente, el encargado de mantención, en algunas oportunidades solicita operar transitoriamente la unidad de disco y la cinta magnética a uno de los ingenieros de computación.
b) Observaciones Podemos observar de acuerdo a la información entregada que existe una política de “salir del apuro” y no un plan de contingencia a la excesiva demanda de trabajo, cada empleado
debe dedicarse exclusivamente a sus labores y desarrollarlas con tranquilidad y eficiencia, pág. 14
si bien es cierto que hay responsabilidad por cumplir con todo, esto puede producir errores de resguardo y de daño físico a la cinta magnética y a la unidad de disco.
c) Recomendaciones 1. Se recomienda tener una capacitación para tomar conciencia de la seguridad y de los riesgos a los que estan enfrentados; la necesidad constante de informar y de formar al personal es necesario destacar para todos los usuarios directos e indirectos. 2. Se recomienda mantener una sala pequeña para la seguridad de resguardar medios magnéticos y la información que contienen, tales como la cinta magnética que está siendo manipulada por dos personas por lo menos. Las cintas y otros soportes deben ser guardados de un modo determinado para proteger la información que contienen, dependiendo de qué tan eficiente sea el acomodo de los muebles de cintas el área debe ser hermética y de acceso controlado. Por lo mismo debe contemplarse aire de precisión, ya que los elementos deben conservarse en la mejor condición posible para ser utilizados en cualquier momento.
3.7 EMPLEADOS DEPENDIENTES DEL JEFE DE IFORMATICA a) Situación Actual La Cadena de Supermercados Jumbo es una organización de 2250 empleados, de los cuales 175 son dependientes directamente del Jefe de Informática Corporativo, único representante dentro del área tecnológica con autoridad.
b) Observaciones Podemos observar de acuerdo a la información entregada que falta delegar funciones, no es recomendable para una buena administración no tener cargos intermedios de jefaturas, quienes son los encargados de llevar a cabo las responsabilidades, controles y objetivos, tanto de la empresa como del departamento.
d) Recomendaciones. Recomendamos a la Alta Dirección asignar jefes o supervisores por departamentos, con el fin de tener un mejor control del área debido a la gran cantidad de personas que en ella trabajan, y las tareas encomendadas que son variadas de acuerdo a los objetivos planteados.
pág. 15
IV.
ANEXOS.
Considerando las debilidades detectadas se les recomienda al comité de información corporativo, a los usuarios de área de revisar, analizar la consistencia de los datos que procesan periódicamente o temporalmente en las instalaciones del supermercado jumbo para mejorar la calidad de información, con el objetivo principal de automatizar los sistemas informáticos para una adecuada seguridad de datos, procesos y reportes en la organización.
FIRMA CONTADOR AUDITOR 11 de Noviembre de 2016 Adriana Aparicio
pág. 16
View more...
Comments