AUDITORA DE SISTEMAS:

PRUEBA N 2
Parte 2
Integrantes:
Juan Pablo Seplveda 16.611.241-9
Jonathan Acuan 17.338.692-3
Profesor:
Jorge Morris Arredondo
Fecha:
Jueves 10 de diciembre del 2015

I.

INTRODUCCIN

El rea de Control de Ingresos, perteneciente a la Gerencia de Administracin y Finanzas, es

responsable de la validacin de toda informacin de venta de pasajes que incide directamente en
el flujo y la contabilidad de Tren Central S.A.
Los responsables del mismo deben encargarse de validar la informacin de ingresos por ventas de
los diferentes tipos de sistemas que utiliza la compaa. Deben asegurarse que los datos sean
correctos y de generar los informes o traspasos de informacin requeridos por otras reas por cada
uno de ellos.

II.

ORGANIGRAMA

III.

DESCRIPCIPON PROCESO DE CUADRATURA CONTROL DE

INGRESOS AS-IS
1. Extraccin archivo cierre Diario de boletera en Sistema SVRP: El Jefe de Control de ingreso
extrae diariamente el archivo de cierre diario de boleteras, en donde se registran
transacciones de venta, anulaciones, devoluciones y cambios de pasajes en sistema SVRP.
2. Extraccin cartola de movimiento en portal Transbank: El Jefe de Control de ingresos,
extrae diariamente desde el portal TBK, la cartola de movimiento con el detalle de ventas
efectuadas.
3. Validar informacin de venta: El Jefe de Control de ingresos, valida informacin de ambos
archivos y lo registra manualmente en planilla de control Ventas_Boleteras_Ao_Mes.
4. Analizar e Informar diferencias: Las diferencias detectadas en el proceso de validacin son
registradas e informadas a la Gerencia de Sistemas y Peajes para su respectivo anlisis.
5. Generacin de informe resultado de anlisis: La gerencia de Sistemas y Peajes emite
informe con el resultado del anlisis transaccional y lo enva al jefe de Control de Ingresos.
6. Generacin archivo para contabilizacin: El jefe de Control de ingresos genera un
archivo.txt con las ventas registradas en el proceso de validacin.
7. Disponibilizacin del archivo .txt en FTP: El Jefe de Control de ingresos, disponibiliza archivo
.txt en casilla FTP de SAP para su contabilizacin.

IV.

DIAGRAMA BPMN AS-IS

V.

DEFICIENCIAS DEL PROCESO

1. La validacin de informacin de venta (SVRP y TBK) se realiza en forma manual y est
sujeto a ser observado por auditora interna, debido a que est afecto a errores y
manipulacin.
2. La carga de archivo de ventas a SAP para su registro y contabilizacin, tambin se efecta
en forma manual por lo que est afecto a errores.
3. No existe un proceso de cuadratura automtico que permita consolidar la informacin de
venta del sistema SVRP con TBK, identificar diferencias, efectuar ajustes de ingresos y
egresos al proceso y disponibilizar el archivo resultado en SAP para su contabilizacin.

VI.

ELABORACIN MATRIZ DE RIESGOS

Fase N 1:
Identificacin de Riesgos, su tipo y Consecuencias.
TIPO
FACTORES DE RIESGO

RIESGO

DESCRIPCION

POSIBLES
CONSECUENCIAS

INTERNO EXTERNO
La validacin de informacin
de venta (SVRP y TBK) se
realiza en forma manual y
est sujeto a ser observado
por auditora interna, debido
a que est afecto a errores y
manipulacin.

La carga de archivo de
ventas a SAP para su
registro y contabilizacin,
tambin se efecta en forma
manual por lo que est afecto
a errores.

No existe un proceso de
cuadratura automtico que
permita consolidar la
informacin de venta del
sistema SVRP con TBK,
identificar diferencias,
efectuar ajustes de ingresos
y egresos al proceso y
disponibilizar el archivo
resultado en SAP para su
contabilizacin.
El sistema SVRP y el portal
TBK podra sufrir un
desperfecto, por ejemplo una
cada de sistema por un
imperfecto elctrico o flujo
masivo de datos.

La
Puede afectar
Un mal manejo en
manipulacin
los recursos
los datos
de los datos de
econmicos
ingresados podra
forma manual
de la
generar diferencias
esta afecto a
empresa.
en el flujo de caja.
errores.

No existe un
sistema que
Puede afectar
realice esta
la coherencia
accin de
de los
forma
sistemas de
automtica,
informacin y dando pie a la
el flujo de
intervencin
caja.
manual, lo que
puede llevar a
errores.

Datos
La
incongruentes, manipulacin Costos en tiempo y
gasto de
de los datos de
recursos en
tiempo en
forma manual
personal para
encontrar el
esta afecto a
corregir el error.
problema.
errores.

Perdida de
datos
importantes
para la
institucin.

Podra generar
prdidas
econmicas e
inconsistencias de
datos.

Prdidas
La
econmicas,
manipulacin
reclamos de
de los datos de clientes, costos en
forma manual la recuperacin de
esta afecto a datos, atraso en los
errores.
procesos.

Perdido o daos en los datos

de la planilla de control
Ventas_Boleteras_Ao_Mes.

Que no se registren ni se
informen las diferencias
detectadas en el proceso de
validacin

Que el cajero haya contado

mal el dinero y haya
diferencia en la validacin.

Que el jefe de control de

ingreso registre una cuenta
por cobrar como ingreso.
Generando que haya menos
dinero en el TBK. (cuentas
por cobrar)

Riesgo de
fraudes.

El jefe de
control de
ingreso debe
informar a
gerencia de
sistema los
anlisis de los
datos
diariamente.

Fraudes y perdidas
econmicas.

Al mandar la
Mayores costos si
Retraso de
cuadratura se la brecha entre lo
cuadraturas y nota que hay contado y lo real es
entorpecer
un error y se
muy grande.
manejo de los tiene que pasar Costos en tiempo y
recursos
por otro
recursos de
econmicos.
proceso de
personas para
validacin.
corregir el error.

Seguridad dbil en los

sistemas ocupados.

Personal nuevo sin muchos

conocimientos del softwares.

En caso de
incongruencias
Prdida
Precaria
econmicas,
econmicas
informacin
fraudes, etc, no se
he informacin
para un
cuenta con un
importante. anlisis ptimo. respaldo histrico
para realizar una
investigacin.

Vulneracin
Diferencia
del sistema o entre flujo de
fraude dentro caja real y lo
de la
que se muestra
empresa.
el sistema.

Perdidas
econmicas,
desconfianza en
clientes, juicios.

Que el
personal no
Continuas
Demora en los
este acto para preguntas de
procesos,
hacer las
parte del
incongruencia en
labores
personal a
los datos, perdidas
implicara
otros
econmicas.
errores en el empleados y/o
proceso.
jefes del rea.

Que quede
Un cuenta del
registrado un
activo
activo que an
circulante que
no existe, ya
se ingresa en
que an no se
el haber.
paga.

Error en el flujo de
caja, perdidas
econmicas.

Fase N 2:
Anlisis del Riesgo en cunto a su frecuencia e impacto.
PROBABILIDAD

IMPACTO
PRIORIDAD
(A, B O C)

FACTORES DE RIESGO
ALTO MEDIO BAJO ALTO MEDIO BAJO

La validacin de informacin de venta

(SVRP y TBK) se realiza en forma
manual y est sujeto a ser observado
por auditora interna, debido a que
est afecto a errores y manipulacin.

La carga de archivo de ventas a SAP

para su registro y contabilizacin,
tambin se efecta en forma manual
por lo que est afecto a errores.

No existe un proceso de cuadratura

automtico que permita consolidar la
informacin de venta del sistema
SVRP con TBK, identificar diferencias,
efectuar ajustes de ingresos y egresos
al proceso y disponibilizar el archivo
resultado en SAP para su
contabilizacin.

El sistema SVRP y el portal TBK

podra sufrir un desperfecto, por
ejemplo una cada de sistema por un
imperfecto elctrico o flujo masivo de
datos.

Perdido o daos en los datos de la

planilla de control
Ventas_Boleteras_Ao_Mes.

X X

Que no se registren ni se informen las

diferencias detectadas en el proceso
de validacin

Que el cajero haya contado mal el

dinero y haya diferencia en la
validacin.

X X
X

Seguridad dbil en los sistemas

ocupados.

Personal nuevo sin muchos

conocimientos del softwares.

Que el jefe de control de ingreso

registre una cuenta por cobrar como
ingreso. Generando que haya menos
dinero en el TBK. (cuentas por cobrar)

B
A

X X
X

B
X

B
X

Fase N 3:
Valoracin del Riesgo a travs de la identificacin de sus controles asociados.
ANALISIS DE CONTROLES
FACTORES DE RIESGO

NIVEL

DESCRIPCIO EXISTE Y EXISTE Y NO

NO
N
NO ES
ES
DOCUMENTAD
EXIST
CONTROLES EFECTIV DOCUMENTAD O Y EFECTIVO
E
EXISTENTES
O
O

Perdido o daos en los

datos de la planilla de
control
Ventas_Boleteras_Ao_M
es.

1 2 3

Que el cajero haya

contado mal el dinero y
haya diferencia en la
validacin.

La validacin de
informacin de venta
(SVRP y TBK) se realiza
en forma manual y est
sujeto a ser observado por
auditora interna, debido a
que est afecto a errores y
manipulacin.

La carga de archivo de
ventas a SAP para su
registro y contabilizacin,
tambin se efecta en
forma manual por lo que
est afecto a errores.

No existe un proceso de
cuadratura automtico que
permita consolidar la
informacin de venta del
sistema SVRP con TBK,
identificar diferencias,
efectuar ajustes de
ingresos y egresos al
proceso y disponibilizar el
archivo resultado en SAP
para su contabilizacin.

El sistema SVRP y el
portal TBK podra sufrir un
desperfecto, por ejemplo
una cada de sistema por
un imperfecto elctrico o
flujo masivo de datos.

Que no se registren ni se
informen las diferencias
detectadas en el proceso
de validacin

Seguridad dbil en los

sistemas ocupados.

Personal nuevo sin

muchos conocimientos del
softwares.

Que el jefe de control de

ingreso registre una
cuenta por cobrar como
ingreso. Generando que
haya menos dinero en el
TBK. (cuentas por cobrar)

Fase N 4:
Manejo de Riesgos gracias a la toma de acciones preventivas.
CRONOG
RAMA

FECHA
FINALIZ
ADA

Perdido o daos en
los datos de la
planilla de control
Ventas_Boleteras_
Ao_Mes.

El jefe de
control de
ingreso
debe
Perdido o daos en
generar un Jefe de
los datos de la
comproban Control
planilla de control
te con
de
Ventas_Boleteras_
copia para ingreso
Ao_Mes.
el
supervisor
correspond
iente.

Primer
semestre
2016

Segund
o
semestr
e 2016

Que el cajero haya

contado mal el
dinero y haya
diferencia en la
validacin.

La
contabiliza
cin del
cajero
debe ser
Jefe de
aprobada
Control
por
de
diferentes
ingreso
encargado
s para que
no se
cometan
errores.

Primer
semestre
2016

Segund
Menos
o
errores en
semestr
la caja.
e 2016

Encargar al
rea de
informtica
una
La validacin de
La validacin de
actualizaci
informacin de
informacin de
n del
venta (SVRP y TBK) venta (SVRP y TBK) software
se realiza en forma se realiza en forma
con la
Jefe de
manual y est
manual y est
finalidad de
Control
sujeto a ser
sujeto a ser
incluir el
de
observado por
observado por
proceso de
ingreso
auditora interna,
auditora interna,
validacin.
debido a que est
debido a que est
Solicitar
afecto a errores y
afecto a errores y recursos al
manipulacin.
manipulacin.
rea de
finanzas
para la
implement
acin.

Primer
semestre
2016

Segund Comproba
o
ntes de
semestr
errores
e 2016
diarios.

La carga de archivo
de ventas a SAP
para su registro y

Primer
semestre
2016

Segund
o

FACTORES DE
RIESGO

FACTORES DE
RIESGO

Que el cajero haya

contado mal el
dinero y haya
diferencia en la
validacin.

ACCIONES

La carga de archivo Encargar al

Jefe de
de ventas a SAP
rea de
Control
para su registro y
informtica

INDICAD
ORES

contabilizacin,
tambin se efecta
en forma manual
por lo que est
afecto a errores.

contabilizacin,
tambin se efecta
en forma manual
por lo que est
afecto a errores.

una
de
actualizaci ingreso
n del
software
con la
finalidad de
incluir el
proceso de
validacin.
Solicitar
recursos al
rea de
finanzas
para la
implement
acin.

semestr
e 2016

No existe un
No existe un
proceso de
proceso de
cuadratura
cuadratura
automtico que
automtico que
permita consolidar
permita consolidar
la informacin de
la informacin de
Disear
venta del sistema
venta del sistema implement Gerenci
SVRP con TBK,
SVRP con TBK,
acin,
a de
identificar
identificar
solicitar
Sistem
diferencias, efectuar diferencias, efectuar recursos e
as y
ajustes de ingresos ajustes de ingresos implement Peajes
y egresos al
y egresos al
arlo.
proceso y
proceso y
disponibilidad el
disponibilidad el
archivo resultado en archivo resultado en
SAP para su
SAP para su
contabilizacin.
contabilizacin.

Primer
semestre
2016

Segund
o
semestr
e 2016

Comunicar
se con
departame
nto de
finanzas,
evaluar
El sistema SVRP y El sistema SVRP y
terreno
el portal TBK podra el portal TBK podra
para la
sufrir un
sufrir un
implement Soporte
desperfecto, por
desperfecto, por
acin de
y
ejemplo una cada
ejemplo una cada
los
Gerenci
de sistema por un
de sistema por un
generadore
a.
imperfecto elctrico imperfecto elctrico
s elctrico.
o flujo masivo de
o flujo masivo de
Solicitar al
datos.
datos.
depto. de
Informatica
realizar
pruebas de
fallo al
sistema.

Primer
semestre
2016

Segund
o
semestr
e 2016

Que no se registren
ni se informen las
diferencias
detectadas en el
proceso de
validacin

La
Gerencia
de
Sistemas y
Peajes
Que no se registren
debe
Gerenci
ni se informen las
comprobar
a de
diferencias
q el
Sistem
detectadas en el
informe
as y
proceso de
dado este
Peajes
validacin
en
concordan
cia con las
boletas de
SVRP y
TBK

Primer
semestre
2016

Segund
o
semestr
e 2016

Seguridad dbil en
los sistemas
ocupados.

Generar
conocimien
tos de
nuevos
mtodos
de
Seguridad dbil en
rea de
seguridad
los sistemas
Informa
y uso de
ocupados.
tica.
nuevas
tecnologas
e
implement
arlos en el
sistema.

Primer
semestre
2016

Segund
o
semestr
e 2016

Personal nuevo sin

muchos
conocimientos del
softwares.

Tener
empleados
capacitado
Personal nuevo sin
Recurs
s en
muchos
os
recursos
conocimientos del
Human
humanos y
softwares.
os.
cursos de
capacitaci
n.

Primer
semestre
2016

Empleado
s que
Segund
hacen
o
pocas
semestr preguntas
e 2016 de lo que
tienen que
hacer.

Implement
ar sistemas
Que el jefe de
Que el jefe de
que
control de ingreso
control de ingreso
diferencie
Gerenci
registre una cuenta registre una cuenta
entre
a de
por cobrar como
por cobrar como
activos y
Sistem
ingreso. Generando ingreso. Generando
cuentas
as y
que haya menos
que haya menos
por cobrar
Peajes
dinero en el TBK.
dinero en el TBK.
y que
(cuentas por cobrar) (cuentas por cobrar)
genere
notificacion
es.

Primer
semestre
2016

Segund
Menos
o
errores en
semestr
la caja.
e 2016

Pocos
fraudes.