(Trabajo) INFORME DE AUDITORÍA

INFORME DE AUDITORÍA Empresa Cooperativa de Servicios de Transporte de Pasajeros Talagante – Santiago Limitada Rut: 70.356.600-6  Julio 2011 TRABAJO DE INVESTIGACIÓN AUDITORIA SISTEMAS DE INFORMACIÓN PROFESOR OSVALDO LABBÉ GALLEGOS

INTEGRANTE : PATRICIO NAVARRO ORELLANA RUT:14.530.899-2

1.- DESCRIPCIÓN DE LA EMPRESA RAZON SOCIAL : COOPERATAVIDA DE SERVICIOS DE TRANSPORTE DE PASAJEROS TALAGANTE – SANTIAGO LIMITADA NOMBRE

: TASACOOP LIMITADA

RUT

: 70.356.600-6

DIRECCIÓN : AVENIDA B ERDARDO O’HIGGINS Nº 3006, TALATAGANTE, SANTIAGO INSCRIPCION EN EL REGISTRO DE COOPERATIVAS a) Inscripción en el Registro de Cooperativas: Con fecha 11 de Abril de 1978, Tasacoop Ltda. se inscribió en el Registro de Cooperativas de la Subsecretaria de Economía y Empresas de Menor Tamaño, correspondiéndole el No.1-180 de dicho registro, encontrándose por tanto sujeta a la fiscalización de esta Subsecretaria.

b) Constitución de la Sociedad y Giro social:  Tasacoop Limitada obtuvo su Personalidad Jurídica en RES Nº 1-180 el 11 de Abril de 1978, publicado en el Diario Oficial, con fecha 16 de mayo de 1978, en donde Autorizo su existencia legal y se aprueban los estatutos de la Cooperativa de Servicio de Transporte de Pasajeros Talagante-Santiago Limitada, la cual fue Constituida con fecha 21 de Diciembre de 1977, según consta en Escritura Publica, protocolizada ante el Notario Registro de Talagante Señor Mario Costa Bravo con fecha 19 de diciembre de 1977, y publicada en Diario Oficial del 16 de Mayo 1978. El objetivo de la Cooperativa es principalmente distribuir y comercializar repuestos, combustible y proporcionar servicios de índole relacionada con la actividad preferente de los socios, sin fines de lucro, cual es la dedicarse a la mantención de transporte colectivo, en especial entre las ciudades de Talagante y Santiago con el propósito de mejorar las condiciones económicas de esta labor que constituye una ocupación preferente de los asociados.

2.- DESCRIPCIÓN DE LAS CARACTERISTICAS DE LA FUNCIÓN DE TI 2.1 Personal : Maximizar las contribuciones del personal a los procesos de TI, satisfaciendo así los requerimientos de negocio.

2.2 Equipos y Redes

: Registrar los activos de TI así como su localización

física y un programa regular de verificación que confirme su existencia y cuentas de Red.

2.3 Sistemas de información

: Asegurar que los datos que estos soportan

permanezcan completos, precisos y válidos durante su entrada, actualización, salida y almacenamiento.

2.4 Organigrama informática

:

Estructura

jerárquica

del

departamento

de

3.- DEFINICIÓN DE LOS OBJETIVOS Y ALCANCE DEL TRABAJO DE AUDITORIA 3.1 Objetivo del proceso Facilitar a toda el área de Inventarios y puntos de ventas las herramientas necesarias para el desarrollo de las actividades, así también velar por la calidad del Servicio (Harward, Software e Internet) y el uso adecuado de los recursos.

3.2 Alcance del Proceso Aplica a las actividades desarrolladas en el área de sistemas, como apoyo a los procesos de entrega y recepción de los recursos destinados a la institución. En la parte administrativa soporta el sistema integrado de información.

3.3 Procedimientos que integran el proceso Soporte Informático Contrato de adquisiciones del soporte y software. Normas y disposiciones referentes al sistema de computación.

3.4 Personal Auditado David Hernández Maturana encargado Tasacoop Limitada, Eric Schulz encargado de bodega Tasacoop Limitada, Daniel Jerez Vargas sala de ventas, Tasacoop Lda. Patricio Rojas Navarro, Despacho Tasacoop Ltda.

4) OBJETIVOS DE CONTROL Verificar, controlar y verificar el funcionamiento del software. Incrementar la satisfacción de los usuarios del software (seguridad de personal, datos y software), minimizar existencias de riesgos en el uso de la información. Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante propuestas de solución. Determinar si existen garantías suficientes para proteger los accesos no autorizados a la información reservada de la Cooperativa y la integridad de la misma. Determinar si el proceso de generación de copias de respaldo es fiable y garantiza la recuperación de la información.

Sistema a Auditar Software Softland ERP Modulos Inventario/ Facturación y Punto de Ventas

Modulo Inventario y Facturación Descripción: Lleva un preciso control de las entradas y salidas de mercadería desde y hacia las distintas bodegas, maneja adecuadamente los niveles de inventario y entrega toda la información para la administración de éstos. Además permite efectuar todos los movimientos relativos a las ventas, obteniendo las estadísticas necesarias para la toma oportuna de decisiones. Area : Bodega Usuario: Eric Schuls , Patricio Rojas

Modulo Punto de Ventas Descripción: Permite efectuar las ventas en cada uno de los puntos de venta, con todas las funciones necesarias para una rápida atención a los clientes, trabajando en línea con la central, o en forma remota, efectuando posteriormente la consolidación.

Administración Centralizada

En el caso de una administración Centralizada, trabaja conectado directamente con el sistema Inventario y Facturación, rebajando de inmediato los stocks de los productos y obteniendo en línea los informes estadísticos para el control de los inventarios y la gestión de ventas. Administración Descentralizada En el caso de una administración descentralizada, las sucursales trabajan en forma aislada, capturando desde la Central la información de Productos, precios y otras políticas comerciales. Posteriormente envían a la central por cualquier medio, la información de las ventas. En la Central se captura la información recibida contando así con las ventas y el inventario actualizado de todas las sucursales, pudiendo obtener información consolidada para la gestión. Area : Sala de Ventas Usuarios: Daniel Jerez Vargas

Requerimientos del Software Equipos Pentium IV Sistema Operativo Windows XP, Windows 7

Requerimientos de los Usuarios Capacitación constante al usuario que utilizara el sistema El Usuario debe contar con una contraseña para entrar al sistema

Seguimiento del Software •

•

•

•

•

•

•

•

El mantenimiento de los equipos y el software se realiza una vez al mes en el caso del software, los equipos cada 2 meses El encargado de realizar el mantenimiento del software es don David Hernández quien tiene su residencia y punto de trabajo en la ciudad de santiago. Una vez hecho el mantenimiento se actualiza y se analizan los equipos con el antivirus Si es que se presenta algún problema de aplicación se procede a llamar al soporte telefónico del proveedor de softland (contrato Vigente) esto se hace en los casos en que sea mucha la emergencia en caso contrario se llama a el encargado de soporte local el señero Hernández. El que tiene un tiempo de respuesta de 4 horas como mínimo en llegar a las dependencias. El sistema cuenta con un manual de usuario en formato PDF para capacitar a los encargados de usar el software en casa matriz (administración). Los respaldos son realizados en forma esporádica, es decir se realizan cuando gerencia lo solicita. Si se cuentan con copias de seguridad estas son sacadas o levantadas cuando algún trabajador lo requiere. Se consulto por manual de procedimientos para el ingreso y flujo de la información obteniendo como respuesta que no existe.

Puntos Fuertes • •

Se hace mantenimiento en periodos razonables Los equipos están en red y el personal puede compartir la información según sus requerimientos

•

•

Cada usuario cuenta con un perfil y contraseña bodega, vendedor y despacho este ultimo es solo consulta, para evitar posibles confusiones en el manejo de la información En los casos de que el software fallara el personal trabaja realizando las operaciones en forma manual (boletas, facturas, guías de despacho Preimpresas)

Riesgos •

• •

•

• •

Los respaldos no se realizan en forma continua no tienen un periodo establecido Las copias de seguridad se levantan a petición de cualquier usuario El tiempo de espera en ocasiones no es suficiente debido a que la persona encargada no se encuentra en la sucursal. Los equipos pueden presentar problemas por el trancito de la red debido que solo se realizan análisis de antivirus cuando se realiza la mantención. Manual de usuario en formato PDF no disponible en bodega y sala de ventas. Al no contar con manual de procedimientos no se conocen los pasos ni el flujo de la información (ingreso de guías facturas, devolución a proveedores, devolución de clientes, ordenes de compra etc.)

Sugerencias

1.- Realizar Semanalmente respaldos de las bases de datos • •

•

Contar con un banco de información Contar con un equipo en donde se encuentre la información de la semana anterior (Levantar respaldos) Capacitar a un funcionario para que el proceso de recuperación se realice en la forma más rápida posible en casos de algún desastre.

Consecuencias •

Perdida de información

2.- Solicitar a casa Matriz manual usuario Impreso • •

Se podrá consultar rápidamente algún problema del software Mantener al usuario del software informado

Consecuencias • •

Perdida de tiempo en llamar a soporte Softland para alguna consulta Desconocimiento de algunas Herramientas des sistema

3.- Contar con un técnico en las dependencias de la Cooperativa. •

•

•

Los usuarios podrán contar con asesoría constante de acuerdo a sus necesidades Reducir los costos de traslado cada vez que se solicite un mantenimiento de los equipos Soluciones efectivas y más rápidas al momento de encontrarse con alguna anomalía.

Consecuencias •

•

•

Los usuarios pierden tiempo en consultar y solicitar una visita para la solución de alguna anomalía Los usuarios mayormente no manejan el leguaje técnico al realizar las consultas a soporte softland se pierde tiempo en esperar que llegue el encargado del mantenimiento y soporte

Señores: Consejo de Administración y Gerente

Cooperativa de Servicio de Transporte de Pasajeros Talagante Santiago Limitada Presente

Estimado Señores: Como

parte

del

proceso

de

auditoría

a

los

Sistema

de

información

Inventario/Facturación y Punto de ventas de la Cooperativa de Servicio de Trasporte de Pasajeros Talagante Santiago Limitada., por el período 15 de Junio del año 2011, a la fecha hemos concluido el proceso de evaluación de los procedimientos con fecha de cierre 07 de Julio del 2011 y del sistema de control interno de la Entidad correspondiente a los procedimientos de control interno con la extensión que consideramos necesaria para establecer una base de confianza en ellos y determinar la naturaleza, alcance y oportunidad de los procedimientos de auditoría necesarios para permitirnos

expresar

una

opinión

sobre

los

sistemas

de

información

antes

mencionados de la Cooperativa. En virtud del alcance e importancia de algunos de los aspectos de control interno que hemos constatado durante el desarrollo de esta auditoria, hemos preparado el presente informe presentando en primera instancia aquellas deficiencias de control interno de carácter estratégico, es decir, aquellas de carácter global que afectan a la organización como un todo; posteriormente cada una de las deficiencias de control interno genéricas serán desagregadas en una serie de puntos específicos de control interno que sustentan la observación general. En este contexto, nuestra consideración de la estructura de control interno, no necesariamente cubre la totalidad de las debilidades eventualmente existentes en las áreas sujetas a revisión, ni se indican los procedimientos correctamente establecidos. La Administración de la Cooperativa de Servicios de Transporte de Pasajeros Talagante Limitada., es la responsable del establecimiento y mantención del sistema de control interno. Para cumplir con esta responsabilidad, la administración necesita hacer apreciaciones y juicios para poder evaluar los beneficios esperados y los costos relacionados con los procedimientos de control. Los objetivos de un sistema de control contable, son los de proporcionar a la Administración un razonable grado de seguridad, pero no absoluta, de que los activos están resguardados contra pérdidas por disposiciones o usos no autorizados, y que las transacciones se ejecutan de acuerdo con principios de contabilidad generalmente aceptados. De la revisión practicada hasta la fecha, nuestro estudio y evaluación ha revelado debilidades importantes en el sistema de control interno y estructura organizacional de la Institución, por lo que resulta un riesgo relevante que eventualmente ocurran errores e irregularidades por montos significativos, en relación a los estados

financieros tomados en su conjunto de la Cooperativa de Servicios de Transporte de Pasajeros Talagante Santiago Limitada. PATRICIO NAVARRO ORELLANA ENCARGADO DEPTO CONTABILIDAD  TASACOOP LITDA.

Los Objetivos Generales Los objetivos generales por los que control interno en las Cooperativas fue diseñado, tiene por finalidad dar seguridad económica razonable dentro de las actuaciones empresariales de los directivos y funcionarios de la Cooperativa. Esto, con el propósito de dar cumplimiento a los objetivos de la misma en las siguientes categorías: 1. Efectividad y eficiencia de las operaciones y cumplimiento de los objetivos básicos de la Cooperativa, salvaguardando los recursos de la misma, incluyendo sus propios activos. 2. Cumplimiento de la regulación aplicable: leyes, estatutos, reglamentos e instrucciones internas. 3. El control interno debe promover la eficiencia de la Cooperativa, de manera que se reduzcan los riesgos de pérdidas de activos operacionales y financieros. La Asamblea General, el Consejo de Administración, el Gerente General y la  Junta de Vigilancia son los responsables, de acuerdo con sus competencias, de la definición de políticas y la ordenación del diseño de la estructura del sistema de control interno, así como de ordenar y vigilar que los mismos se ajusten a las necesidades de la Cooperativa. Cada uno de los funcionarios de la Cooperativa deberá procurar el cumplimiento de los objetivos trazados por los entes mencionados, en el desarrollo de sus funciones y la aplicación de los procedimientos operativos apropiados.

4.1 Ambiente de Control

En este contexto, las principales áreas criticas detectadas así como puntos control identificados dentro de la Cooperativas, nos permite determinar las debilidades al no tener un sistema de control interno de carácter estratégico, por tanto, a continuación detallaremos un conjunto de observaciones de control específicas que son presentadas en nuestro informe final con la solución sugerida por nosotros. Este conjunto de áreas y circunstancias que enmarcan el accionar de una Cooperativa desde la perspectiva del control interno y que son determinantes del grado en que los principios de este último imperan sobre las conductas y los procedimientos organizacionales es lo que denominamos Ambiente de Control. Los factores principales que nosotros como auditores debemos considerar son: - Cambios en el entorno - Nuevos sistemas y procedimientos

Estructura Organizacional y Organigrama de la Cooperativa

La estructura organizacional de una cooperativa está compuesta por los socios y por ende surge como respuesta a las necesidades del individuo. De esta forma, el primer paso real en la organización de una cooperativa es que exista una necesidad. Luego debe haber interés en conocer el modelo cooperativo e implementarlo, para definir los objetivos, deberes y funciones dentro de la misma. La estructura y gestión organizacional de la Cooperativa es claramente inadecuada en relación al estado del arte actual en esta materia, sobre todo en instituciones de servicios del tipo y tamaño similar a Tasacoop Ltda.

Es por ello, tener presente que

cada organización debe estructurar un Organigrama ilustrativo, que indique cuales son los niveles de responsabilidades según el cargo y obligaciones a cumplir dentro de la Cooperativa.

Observaciones Detectadas Hemos constatado la existencia de una estructura organizacional carente de “Formalidad Administrativa”, esto es, una estructura “plana”, donde todos los departamentos tienen prácticamente el mismo nivel jerárquico, sin niveles de autoridad intermedios ni sus correspondientes líneas de dependencia y grados de responsabilidad claramente definidos entre ellos. Sugerencias 1)

Rediseñar la estructura organizacional de la Cooperativa, confeccionando

completamente un organigrama de la empresa, de manera de establecer con claridad al menos el siguiente nivel de autoridad Departamental: Gerencia General, Gerencia de Administración, Gerencia de Adquisiciones, Administración y Finanzas e idealmente; todas dependientes de la Gerencia General y con las atribuciones, autoridad, responsabilidad, recursos e independencia adecuadamente sus funciones.

que les sean necesarias para cumplir

En este contexto, los distintos departamentos

deberán ser asignados a cada gerencia de acuerdo a la naturaleza de su gestión, definiendo sus

funciones, tareas específicas

Gerencia General

deberá

y responsabilidades asociadas.

La

centrarse en liderar el equipo gerencial en aquellas

decisiones de más alto nivel, tales como la definición de planes, políticas y estrategias - comerciales, financieras, de RRHH, tecnológicas e informáticas -,

que tiendan a

asegurar la permanencia, el desarrollo y crecimiento de la Institución sobre bases sólidas. 2) Relacionado con el punto anterior, para llevar a buen término la reorganización sugerida, consideramos fundamental el desarrollo de un “Estudio de Organización y Métodos” que determine y documente en términos formales todas las tareas y

procesos que desarrolla cada departamento, estableciendo con claridad aquellos que realiza utilizando los sistemas de información computacionales actualmente en uso así  como aquellos de tipo “manual” (planillas Excel u otros de carácter similar).

Manual de Procedimientos Observaciones Detectadas

La Sociedad no cuenta con manuales de procedimientos administrativos para las principales operaciones y/o transacciones.

En la práctica, las funciones en cada área operativa se desarrollan sobre la base de instrucciones verbales, memorándum y principalmente por el conocimiento que cada persona tiene de las operaciones. En general, un sistema de administración e información no documentado, permite que las operaciones se realicen y registren de acuerdo a la interpretación o iniciativa personal del funcionario, pudiendo no ajustarse a las políticas, procedimientos e intereses de la administración.

Las áreas que actualmente funcionan en la Cooperativa, son únicamente las de Contabilidad y Adquisiciones y dependen directamente de la Gerencia General. Sugerencias Recomendamos que la Gerencia establezca un manual de procedimientos de operación actualizado, en una primera etapa, para las principales operaciones, considerando todas las políticas de la compañía que deben seguir todas las unidades y departamentos, así como las políticas adicionales adoptadas por unidades específicas. La preparación y mantenimiento de procedimientos escritos es necesario para: 1.

Facilitar la revisión por personal confianza de la adherencia a las políticas establecidas.

2.

Establecer prácticas corporativas consistentes.

3.

Ayudar al intercambio de ideas administrativas.

4.

Facilitar la capacitación y rotación de empleados.

La Gerencia debe revisar periódicamente el cumplimiento de cada área con los procedimientos establecidos. Además, el personal administrativo y de confianza apropiado debe mantener un archivo central que permita su uso y consulta expedita.

Sistemas Computacionales ( Redes Informáticas para Alimentar ERP Sotfland ) Observaciones Detectadas

Desarrollar e implantar un Plan de Contingencias, a objeto de poder enfrentar adecuadamente eventuales amenazas y/o desastres, disminuyendo de este modo los riesgos de pérdida de información e interrupción y/o paralización de sus operaciones formales. Durante nuestras entrevistas con la jefatura de informática observamos que su enfoque es netamente computacional, es decir, la preocupación de “levantar” nuevamente la red y los sistemas en uso; obviamente este aspecto es básico y necesario, sin embargo, la visión de un Plan de Contingencias debe ser estratégica y el enfoque de mucho mayor alcance: de lo que se trata es de recuperar los datos e información en el mismo estado en que estaban antes de la emergencia y que los mismos estén disponibles para los usuarios una vez levantada la red y operativos los sistemas de información.

En este sentido, un Plan de Contingencias debe considerar

no sólo al área de informática sino que a todo el personal de las diversas unidades, departamentos o áreas cuyo trabajo depende o se ve afectado en una u otra medida por el uso de los sistemas de información computacionales.

Sugerencias Establecer un Plan de Contingencias que debe considerar entre otros aspectos: Planificación general de cómo enfrentar las eventuales contingencias de acuerdo a su grado de importancia y/o impacto en la continuidad de las operaciones de la Entidad (requiere confeccionar una matriz de riesgo).

•

Costo estimado.

•

Priorización de actividades, procesos e información estratégica.

•

Acceso y recuperación de respaldos actualizados.

•

Definición e identificación de los integrantes del plan así como los medios de

contacto ante una emergencia (teléfonos fijos y celulares, mail, etc.) •

Secuencia y definición formal de las tareas a realizar por cada una de las

unidades,

departamentos o áreas así como de cada uno de sus integrantes una vez

ocurrida la emergencia. •

Chequeo del estado de la información y datos disponibles por cada unidad, área o

departamento (controles de cuadraturas con archivos físicos impresos por ejemplo) •

Prueba del plan en un período a definir, documentado y analizando sus

resultados, de manera de detectar las eventuales fallas que pudiera presentar y poder establecer los mecanismos de solución. En este sentido, el plan se optimiza hasta ser nuevamente sometido a prueba en el futuro.

Es todo lo que se puede señalar por el momento

PATRICIO NAVARRO ORELLANA ENCARDO DEPARTAMENTO CONTABILIDAD  TASACOOP LIMITADA