PRE-INFORME DE AUDITORIA

Caso “Proyecto Global- World.”

Compañía de seguros Generales- Vida WIG

PREPARADO POR:
Carolina Fuenzalida Leiva
César González Villalobos

CARRERA:
Contador Público Auditor, 7º Trimestre, año 2018

PROFESOR:
Eduardo Leyton G.

FECHA: 9 de junio de 2018

 INDICE

I.- ANTECEDENTES GENERALES ........................................................................................................3

1.1 OBJETIVO GENERAL..............................................................................................................3
1.2 OBJETIVOS ESPECÍFICOS.....................................................................................................3
1.3 ALCANCE ...................................................................................................................................4
1.4 METODOLOGÍA .......................................................................................................................4
II.- OPINIÓN GENERAL ..........................................................................................................................5
III.- OBSERVACIONES Y RECOMENDACIONES DETALLADAS .................................................7
3.1 ADQUISICIÓN DE UN NUEVO SOFTWARE MARCA DIONG-DU 340 ................................7
3.2 SISTEMA DE RESPALDOS DE ENERGÍA ................................. Error! Bookmark not defined.
3.3 UBICACIÓN DE LA C.P.D. DEL DIONG-DU 340........................ Error! Bookmark not defined.
3.4 CONEXIÓN DE LOS SISTEMAS DE PROCESAMIENTO DE DATOS .Error! Bookmark not
defined.
3.5 FUNCIONES DEL COMITÉ DE INFORMÁTICA. ....................................................................8
3.6 EFECTIVIDAD Y EFICACIA DE LA CONEXIÓN AISLADA DE LOS SISTEMAS. ...........8
3.7 MANTENCIÓN DE LOS PROGRAMAS Y DEPENDENCIA GERENCIAL Error! Bookmark
not defined.
3.8 PROCEDIMIENTOS Y FUNCIONES DEL PERSONAL DE INFORMÁTICA. ............. Error!
Bookmark not defined.
IV OPINION GENERAL ............................................................................ Error! Bookmark not defined.

Auditoria de Procesos Tecnológicos. Profesor: Eduardo Leyton G. Página 2

I.- ANTECEDENTES GENERALES

1.1 OBJETIVO GENERAL

 El objeto del presente trabajo, consistió en tomar conocimiento y evaluar, en términos de la

funcionalidad, disponibilidad y eficacia, los sistemas de procesamiento de información de
la empresa Compañía de seguros Generales- Vida WIG, así como sus políticas de TI, sus
planificaciones e implementaciones, y dar una opinión sobre la razonabilidad de su
funcionamiento como sistema estratégico de procesamiento de datos y controles
automáticos de fabricación, sus debilidades de seguridad lógicas y/o física y su gestión de
TI tanto de planificación y gestión como de ejecución.

1.2 OBJETIVOS ESPECÍFICOS

El cumplimiento
 Tomar conocimiento y evaluar las políticas de T.I. en cuanto a las planificaciones,
ejecuciones y toma de decisiones.

 Conocer y evaluar los dispositivos de respaldos de energía del C.P.D. (Centro de Proceso
de Datos).

 Conocer y evaluar el procesamiento de información, su efectividad, eficiencia, seguridad y

oportunidad.

 Evaluar si el comité de Informática cumple con sus obligaciones de planificación, desarrollo

y control acorde con las necesidades del negocio y sus usuarios.

 Conocer y evaluar si las labores de analistas y programadores cumplen con las obligaciones
reales que debieran tener dentro de la organización.

Auditoria de Procesos Tecnológicos. Profesor: Eduardo Leyton G. Página 3

1.3 ALCANCE

Ante los objetivos específicos señalados, nuestro trabajo se centró en primer término en realizar
un análisis exhaustivo a la Compañía de seguros Generales- Vida WIG, el enfoque está orientado
a las políticas de Tecnologías de Información (T.I.) dentro de la organización, sus procedimientos
y políticas internas, tomas de decisiones en cuanto al desarrollo de un sistema computacional para
el procesamiento de la información, que cumplan con funcionalidad, eficacia, eficiencia y
seguridad. Para luego tomar conocimiento si la empresa cuenta con los debidos resguardos de
seguridad física de sus sistemas, además validar si se cumple con la seguridad lógica asociada a
un sistema de conexión aislada, así mismo, se analiza si el comité de Informática realiza sus
procedimientos de acuerdo a las políticas instauradas por la empresa, finalmente se evalúa si el
sistema de procesos de datos descentralizados logra obtener el mayor rendimiento y niveles
aceptables de seguridad lógica y seguridad física en cuanto a los procesamiento de información,
que estos sean coherentes, consistente y confiable y con tiempos de respuesta aceptables.
Lo indicado anteriormente se realizó con fecha de corte del día 09 de junio de 2018.

1.4 METODOLOGÍA

 Para el logro de los objetivos propuestos, la revisión y el análisis de la información se basó

en la aplicación de pruebas sustantivas y de cumplimientos a distintas áreas de la empresa
tanto en Casa Matriz como sucursales.

 Se realizó una revisión minuciosa a la documentación entregada por cada área objeto de
nuestra auditoria.

 Se solicitó a cada área sus procedimientos correspondientes para validar e inspeccionar, si

estos se estaban ejecutando de acuerdo con la norma.

 El presente trabajo contempló la realización de reuniones programadas con cada una de las
áreas y personas vinculadas directa e indirectamente en los procesos de la empresa.

 Finalmente como política de nuestra empresa, una versión preliminar de este informe fue
puesta a disposición de las áreas involucradas.

Auditoria de Procesos Tecnológicos. Profesor: Eduardo Leyton G. Página 4

II.- OPINIÓN GENERAL

La Compañía de seguros Generales- Vida WIG, ha alcanzado niveles de desarrollo que tiene a
nuestro país dentro de los productores mundiales de harinas de pecados y sus derivados, la empresa
Epersa es considerada una de las mayores exportadoras pesqueras del país y está en el dilema del
crecimiento organizacional, para lo cual, debe tomar las decisiones correctas en sus políticas
operacionales, comerciales, y de Tecnologías de Información (T.I) que permitan lograr sus
objetivos estratégicos y su desarrollo en el tiempo.

En concordancia con el objetivo central de esta auditoría valoramos positivamente aspectos

fundamentales a destacar de la empresa Compañía de seguros Generales- Vida WIG.

A pesar de contar con procesos descentralizados de procesamiento de información que hacen

menos efectivos y eficaces los resultados, la empresa Epersa está posicionada al cabo de solo tres
años dentro de las más grandes del cono sur.

No obstante, observamos la existencia de las siguientes debilidades de alto riesgo, tanto de forma
como de fondo, asociadas a la operación, eficacia, conectividad de los sistemas, todo esto sumado,
a la falta de procedimientos y cumplimientos de deberes de las áreas auditadas según detallamos a
continuación:

 Se realizan compras estratégicas que involucran gran cantidad de recursos sin que existan
los estudios previos que garanticen que las tecnologías son las adecuadas para las
necesidades de la empresa.

 Las instalaciones del C.P.D del Diong-Du 340 no cuentan con los estudios necesarios que
den la seguridad física para una operación óptima, la ubicación de la sala cero según las
observaciones, corresponden a una bodega que entrega las condiciones mínimas de
seguridad; refrigeración, humedad y aislamientos en caso de catástrofes.

 Los procesos son descentralizados, lo que hace que la seguridad lógica del sistemas se vea
en riesgo cierto, los continuos procesos necesarios para la actualización de los datos en las
tres divisiones, dejan al sistema expuesto a un alto porcentaje de ocurrencia de errores de
carga y proceso.

 El Comité de Informática no cumple a cabalidad con sus obligaciones de velar por el

desarrollo y elecciones de T.I. acordes con la necesidad de la empresa, así como, las
planificaciones de informáticas, seguimientos de los procesos, descripciones de cargos
asociados al uso, manejo o administración de los recursos tecnológicos.

Auditoria de Procesos Tecnológicos. Profesor: Eduardo Leyton G. Página 5

 La empresa cuenta actualmente con un sistema de conexión aislada por cada división que
no permite obtener el mejor rendimiento, tanto al software como al hardware, ni menos la
implementación de servidores Back-Up de pronta activación.

 Finalmente en el punto III del presente informe “Observaciones y Recomendaciones

Detalladas” presentamos aquellos antecedentes en que basamos nuestra opinión general y
de todo lo expuesto. Recomendamos a la empresa, que instruya a las unidades que
corresponda a realizar todos los esfuerzos necesarios para superar las deficiencias y
debilidades de los sistemas, efectuando la reingeniería que sea necesaria en las funciones y
en los procesos que correspondan en tal sentido, con el fin de lograr cubrir las reales
necesidades presentes y futuras de la empresa en el tratamiento y proceso de la información.

Auditoria de Procesos Tecnológicos. Profesor: Eduardo Leyton G. Página 6

III.- OBSERVACIONES Y RECOMENDACIONES DETALLADAS

A continuación detallamos todas aquellas observaciones, las respectivas debilidades detectadas y

recomendaciones propuestas para esta auditoría.

3.1 IMPLEMENTACION DE UN NUEVO SOFTWARE DE PROVEEDORES SAP,

BAAN, JD EDWARD Y ORACLE

 Situación actual.

Se está Implementando para el Proyecto Global-World para dar satisfacción a todos los
requerimientos BackOffice de la Compañía, un sistema WorldClass o ERP en América , Europa,
Oceanía y Asia de los proveedores SAP, BaaN, JD Edward y Oracle para minimizar la eventual
incompatibilidad al consolidad la información en New York.

 Observaciones.

Hemos detectado que la organización no cuenta con planes informáticos acordes a la

envergadura del proyecto y sus necesidades. El sistema WorldClass o ERP no ha tenido el
debido proceso de evaluación por parte del comité de Informática, para que garantice el fiel
cumplimiento de las necesidades de: funcionalidad, operatividad, disponibilidad y tiempo de
respuesta para todos los procesos de la empresa.

 Recomendación del Auditor.

Recomendamos a la alta Dirección hacer las gestiones necesarias para implementar políticas
tendientes a fomentar la creación de planes de Informáticos que aporten al desarrollo natural
de la organización y que cumplan a cabalidad con la necesidad del negocio y sus usuarios.

 Tipo de seguridad conceptual trasgredida.

La compra de un sistema informático (World Class) sin cumplir con las formalidades de una
evaluación por parte del comité de informática pone en riesgo la seguridad lógica del sistema.
La negociación se hace sin mayores formalidades ni evaluaciones previas del sistema, esto
puede traer como consecuencia las siguientes posibles fallas de seguridad lógicas:

o Falta de capacitación y soporte adecuado: La informalidad de la compra y el poco

estudio del producto no garantiza tener las capacitaciones y soporte adecuados, una
falla de funcionamiento puede traer consecuencias incalculables para la empresa
que pondrían en riesgo su continuidad.

Auditoria de Procesos Tecnológicos. Profesor: Eduardo Leyton G. Página 7

 o Incompatibilidad con los sistemas actuales: La falta de estudio y la opinión negada
al resto de la organización hace altamente riesgoso la incorporación de un sistema
que no sea compatible con los subsistemas del resto de la empresa, y lo que es más
grave, que no cumpla con las necesidades reales del negocio y los usuarios.

3.2 CANALIZACION DE DATOS DE INFORMACION HACIA LA SEDE CENTRAL

 Situación actual.

El proyecto Global-World en Chile, en relación con la canalización de los requerimientos tanto

funcionales como tecnológicos, para proveer la información a los analistas de USA,cada área
usuaria envía directamente por e-mail sus propias necesidades de información.

 Observaciones.

Se encuentra descentralización en el envió de información, la cual debe llegar unificada a la

Sede principal de los EE.UU para estar acorde con las necesidades y respuestas a los
requerimientos de parte de los usuarios.

 Recomendación del Auditor.

Se recomienda tener una persona especializada en los reportes o envíos de información a la

sede principal, para no entorpecer ni duplicar esta información, con el fin de tener una respuesta
correcta a los casos, avances y requerimientos que se necesiten para cada necesidad.

 Tipo de seguridad conceptual trasgredida.

La actual descentralización del envío de la información no tendrá retroalimentación a las

necesidades requerida.

o Este mismo tipo de descentralización en el envío de información puede llevar a

cometer errores, ya que no se está usando de manera correcta la tecnología de
información, por lo tanto puede llevar a mala toma de decisiones respecto al
proyecto.
o El hecho de tener tantos usuarios en consultas pueden llegar a confundir a la sede
principal en los requerimientos y no tenerlos alineados en la toma de decisiones o
bien en las repuestas a sus solicitudes o requerimientos, no logrando mayor
eficiencia sino más bien un desorden de información.

3.3 FUNCIONES DEL AREA TECNOLOGICA DE LA INFORMACION (T.I.)

 Situación actual.

Auditoria de Procesos Tecnológicos. Profesor: Eduardo Leyton G. Página 8

El área tecnológica de la información (TI) del proyecto Global World se ha aprovechado la
estructura jerárquica vertical clásica del área de Informática, en las cuales tanto el los analistas
de sistemas, programadores y operadores de computadores cumplen eficientemente las labores
de diseños, adm. De la plataforma computacional y programación indistintamente, todos bajo
la dirección del jefe de proyecto recientemente contratado.

 Observaciones.

Analizado el caso, hemos detectado que el gerente de Informática no ha participado

efectivamente en los temas más sensibles para la empresa, como lo es la supervisión del área
de Informática. Adicionalmente el Gerente de Informática no tiene la retención de sus
trabajadores expertos en el área de los cuales dos han migrado y una trabajadora comenzara su
prenatal e incumplirán la Ley para que vuelva antes de tiempo.

 Recomendación del Auditor.

En virtud del análisis de los hechos, recomendamos a la alta Gerencia normar de forma clara
las labores y atribuciones del Comité de Informática y del jefe de Proyecto, en su rol para la
toma de decisiones estratégicas, corporativas y de supervisión, la aprobación de proyectos del
plan informáticos, asignaciones de presupuestos para gestión anual, monitoreo, cumplimiento
de leyes y seguimiento al plan informático, todos estos puntos ligados al logro de los objetivos
de la empresa.

 Tipo de seguridad conceptual trasgredida.

La falta de rigurosidad por parte del Área de Tecnología de la Información (TI) en la toma de
decisiones estratégicas y supervisión en las áreas tecnologías de T.I. transgrede la seguridad
lógica en los siguientes puntos:

o El Área de Tecnología de la Información (TI) el ente específico de cada organización

encargado de velar por el desarrollo seguro de las tecnologías de la información dentro
de la organización. En este proyecto la supervisión y rol del área de TI debe ser por el
encargado del Área que en este caso es el Gerente de Informática y no por el encargado
del proyecto que por lo demás posee poca experiencia en el proyecto, la falta de
distinción de rol atentan la seguridad lógica del proyecto y una mala supervisión de las
personas indicadas puede generar información errónea a la organización.

o El Gerente de Informática debe cumplir en cabalidad con las Leyes Chilenas, ya que se
somete a multas y problemas legales en el proyecto, por lo que a pesar de la experiencia
de la trabajadora que tendrá Post-Natal, no puede pasar a llevar las leyes por el hecho
de cubrir un puesto, si no en su remplazo debe contratar a alguien con las características
necesarias para suplir el puesto y no tener retrasos en el proyecto.

o Respeto a los Ingenieros Civiles en Informática, que se formaron gracias al esfuerzo del
Gerente de Informática, debe retenerlos por el bien de la compañía, ya que en ellos se

Auditoria de Procesos Tecnológicos. Profesor: Eduardo Leyton G. Página 9

 invirtieron recursos para el desarrollo del proyecto con un contrato desde el inicio de su
formación, hasta el final del proyecto.

Auditoria de Procesos Tecnológicos. Profesor: Eduardo Leyton G. Página 10