Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Page 2
INDICE GENERAL
Contenido paginas CAPITULO I - INVESTIGACIN PRELIMINAR...........................................................................4 1.1 Historia: ........................................................................................................................4
1.2 Visin ................................................................................................................................4 1.3 Misin: ...............................................................................................................................4 1.4 Objetivo corto plazo: .........................................................................................................4 1.5 Objetivos a Largo Plazo :...................................................................................................5 1.6 Estructura Organizacional:.................................................................................................5 1.7 Equipos disponibles en la Empresa:......................................................................................7 1.8 Software Utilizado en la Empresa: .................................................................................7 1.9 Servicios y Productos: ...........................................................................................................8 CAPITULO II - OBJETIVOS DE LA AUDITORIA.........................................................................9 CAPITULO III - ALCANCES DE LA AUDITORIA ........................................................................9 3.1. Evaluacin del Sistema Pay Employee ...............................................................................9 3.2. Evaluacin de la Seguridad en General .............................................................................10 CAPITULO IV PLAN DE TRABAJO .......................................................................................10 CAPITULO V AUDITORIA .....................................................................................................11 5.1. Software a auditar Pay Employee: ..................................................................................11 5.2. Sistema a auditar Soft PuntoVenta: ................................................................................15 5.3 rea de trabajo a auditar Contabilidad y Programacin:......................................................20 Situacin Actual de Soft Network ..............................................................................................21 reas Consideradas En la Auditoria..........................................................................................22 5.5. Anlisis de riesgo del rea Contabilidad y Programacin:.................................................23 5.6. Anlisis de Riesgo de rea de trabajo : ..............................................................................25 CAPITULO VI - RECOMENDACIONES ....................................................................................26 ANEXO .....................................................................................................................................28
Page 3
1.1 Historia:
Soft Network, es el resultado directo de la fisin de la empresa Data Soft, ocurrida a finales del 2002. Con ms de 10 aos de experiencia en el rea de Desarrollo , Venta y Soporte de software en Panam como en Centroamrica, con una selecta clientela principalmente en las reas de panilla y administrativa; se busca ampliar el espectro de clientes ofreciendo tambin nuestros productos para pequeas y medianas empresas.
1.2 Visin
Brindar soluciones a la medida para los negocios, mantener un buen servicio hacia los clientes, para as poder seguirse posicionando en el mercado.
1.3 Misin:
Brindar un software de calidad y que se adapte a las necesidades de los clientes adems de brindar al cliente soporte en su propio idioma.
Mudanza de oficina a otras ms amplias debido al auge y crecimiento de la empresa ya que la cartera de clientes ha aumentado. Page 4
Departamento Gerencia
Recursos 1
Gerencia General
Dep. Ventas
Dep. Programacion
Dep. Soporte
Contabilidad
Facturacion
Desarrollo
implementacion
Redes
Servidores
Page 5
Soporte
Actualmente la empresa Soft Network cuenta con 19 Colaboradores distribuidos entre los departamentos existentes.
Nota: Algunos Colaboradores utilizan sus computadoras porttiles para realizar sus funciones. La empresa les reconoce esto y les dan viticos en caso de que tengan que movilizarse a otras Provincias.
Page 6
Computadoras desktop Computadoras Porttiles Servidores Impresora Multifuncional HP Fax Telfonos TOTAL
7 4 1 1 1 5 19
Page 7
Page 8
Evaluar el Sistema Pay Employee en Operacin (procedimientos, documentacin, controles, utilizacin de los sistemas, entre otros aspectos.)
Evaluar las caractersticas tcnicas del equipo donde reside la aplicacin. Identificar y clasificar los riesgos a que est expuesto el sistema Pay Employee ya sea por agentes internos o externos
Evaluarlos Niveles de seguridad de los servidores donde residen las aplicaciones y la data de los clientes.
Evaluar al personal que utiliza la aplicacin en cuanto a su dominio de la aplicacin y si est bien capacitado para atender a los clientes.
Page 9
3.2. Evaluacin de la Seguridad en General Seguridad en el personal Seguridad fsica Seguridad contra virus Seguridad en la utilizacin de los equipos Plan de contingencia y procedimientos en caso de desastre.
La metodologa a utilizar para realizar esta Auditoria ser la entrevista a el Gerente General y los jefes de los departamento de Informtica y el rea de contabilidad, as como la aplicacin de cuestionarios al personal que utiliza los sistemas a evaluar y a los clientes que han utilizado el sistema. Adems de las vistas a las instalaciones de la empresa para comprobar la seguridad y funcionamiento del sistema. Actividades Pedir Documentos, Manuales de Sistemas Entrevista Cuestionarios Visita de Verificacin Realizar Informe Final Auditoria Presentar Auditoria Das 3 3 5 1 5 1
Page 10
Sistema integrado para clculo y pago de planilla desarrollado en 4th Dimensin Calcula cualquier tipo de planilla: Regular, Vacaciones, Liquidacin, Dcimo Tercer Mes, Especial. Calcula cualquier pago o descuento de planilla: Seguro Social, Seguro Educativo, Impuesto Sobre la Renta, Prima de Antigedad, Indemnizacin, Preaviso, Vacaciones, Dcimo Tercer Mes, etc. Lleva descuentos comerciales, prstamos a los empleados, etc. Lleva historial de todo lo que paga y de todo lo que descuenta, para cada empleado; de por vida. Integra mdulo para bajar y procesar marcajes de reloj electrnico de tarjeta, huella digital, mano, iris del ojo, etc. Puede manejar planilla Semanal, Bi-Semanal, Quincenal y Mensual; simultneamente si es necesario. Diseado para minimizar los errores por parte del usuario le advierte de un posible error; y en algunos casos le impide cometer el error. Cuenta con un mdulo de seguridad para establecer grados de acceso a cada usuario del sistema, tabla por tabla. Permite establecer accesos a los usuarios para ciertos departamentos solamente; o todos los departamentos si se desea. Genera la pre-elaborada de la CSS en disquette. Permite pagar la planilla por cheque, efectivo, tarjeta de dbito o ACH Incluye mdulo de exportacin a cualquier sistema de contabilidad de las diferentes planillas. Cuenta con innumerables reportes para todos sus mdulos; y por si fuera poco, cuenta con un Generador de Reportes o reporteador para que el usuario pueda confeccionar su propio reporte segn lo requiera. Page 11
Este Generador de Reportes tambin puede usarse para exportar datos a Excel. Al implantar el sistema, se pueden pasar electrnicamente los datos de su actual sistema de planilla a Pay Employee .
Est adecuado para la reforma tributaria del 2002-2003. Es multi-planilla, multi-relojes, multi-ventanas, multi-usuarios, multi-compaas. Multi Planilla: permite realizar ms de una planilla simultneamente. Por ejemplo, planilla regular en una ventana, y vacaciones en otra. Multi Relojes: permite trabajar con muchos relojes especificando en cul o cules relojes marca cada empleado. As configurado un mismo empleado puede marcar su entrada en un reloj y su salida en otro diferente. Multi Ventanas: permite accesar cada parte del sistema en una ventana diferente, agilizando el acceso a la informacin. Page 12
Multi Usuarios: permite accesar el sistema a varios usuarios a la vez; segn los privilegios de acceso de cada uno.
Multi Compaas: permite manejar mltiples compaas. Ud. hace una sola planilla, y el sistema imprime los reportes organizados por compaas. Estas compaas tienen instalado el sistema actualmente
Astilleros Braswell Bingo 90 Cirsa (Gaming & Services) Colegio Daniel Octavio Crespo (Bugaba) Copiadoras de Panam COMPASA Di Maranello Fundacin Pro Nios del Darin Gauss Systems Hielo Ameglio Hotel Meli Panam Canal Instaprint S.A. Instituto Nacional de Cultura J & J Maintenance Jimmy Deportes Lumicentro Noritex Zetta Impresores
Requisitos Tcnicos para utilizar el Sistema Pay Employee se necesita: Se recomiendan tener los requisitos mnimos segn el sistema operativo y la maquina que se utilizara. Debilidades pudimos darnos cuenta que las mayores debilidades del sistema estaban en el diseo de la interfaz ya que algunos clientes se les hacia complicado o innecesario algn modulo pero con el tiempo se ha ido resolviendo este detalle.
Page 13
EFECTIVIDAD Y EFICIENCIA
Buena 5 5 4 5 4 4 5 4 regular 5 5 4 4 5
10 11
12
13
14
15
16 17
18
Page 14
Caracteristicas: Permite Cambiar de Usuarios. Crear Perfiles de usuario, con diferentes privilegios. Permite Crear el inventario por Terminales o por Sucursales. Permite guardar la informacin en formato PDF Entradas de Inventario por Sucursal.
Page 15
Ya cuando estn ingresadas todas las sucursales quedando de la siguiente forma entonces se da click en
Page 16
Modulo Facturacin
Page 17
Aqu se presenta el formato de bsqueda primero con el numero de factura, luego el nombre del cliente, fecha, y nombre del vendedor. Adicional existe un cuadro que dice buscar en las facturas de otras terminales, la cual muestra un histrico de las facturas realizadas en este caso en la red o si tenemos dos puntos de ventas en la misma sucursal. En el cuadro de nuevo registro este va directo a crear una factura
Page 18
La cual muestra todas las facturas realizadas hasta la fecha en esta terminal y si se aplica tambin el gancho de ver todas las terminales tambin.
Page 19
10 11 12 13 14 15 16 17 18
La evaluacin para soporte tcnico tuvo un promedio de 4.0 para donde el puntaje mximo es de 5.0 Existe un 10% de los clientes que no estn conforme con la atencin que reciben y solicitan personal del rea de desarrollo les atienda. Esto genera situaciones que atrasan a los desarrolladores en sus proyectos.
Page 20
La Empresa Soft Network a pesar de ser una empresa pequea ha logrado posicionarse en el mercado de desarrollo de software y a tenido xito hasta ahora en su actividad con la finalidad de seguir mejorando los servicios, nos permitieron realizar esta auditora informtica. Las Fortalezas de la Empresa que debemos destacar son: 1. Existe un buen ambiente laboral, Los cargos estn claramente establecidos, se sabe quin es el encargado de cada departamento y a quien reporta cada uno de ellos. 2. Existe un Gran apoyo por parte de la Gerencia a el rea de Programacin. 3. Cuenta con una cartera fija de Clientes y se est ampliando. 4. Se Brinda la soporte a todos los clientes que lo requieran. 5. Existen Polticas de Cambio de Contrasea cada 15 das. 6. Existe una Poltica de Back Up de los servidores en el servidor de desarrollo que se encuentra alojado en la empresa y tambin del servidor de respaldo. 7. Existen los controles de antivirus y firewalls. 8. El Entorno de desarrollo es amigable y fcil de programar, brinda un soporte en web de los proyectos desarrollados para que estos se mantengan funcionando en todo momento. Debilidades Encontradas: La Estructura Administrativa actual a funcionado pero debido al crecimiento de la empresa y su cartera de clientes es recomendable evaluar la posibilidad de cambiar algunos departamentos y crear nuevos sub departamentos en las reas requeridas. Actualmente no se cuenta con un departamento de Recursos Humanos, por lo cual se estn presentando los problemas de capacitacin de los vendedores, soporte tcnico y mantenimiento, ya que esta es el rea que sirve como enlace para crear los planes de Capacitacin y Reclutamiento de personal capacitado para la empresa, tambin se encarga de evaluar el desempeo de los colaboradores e informar a la alta gerencia. Esta labor la realiza el Gerente General en la actualidad, lo que le resta tiempo en sus otras actividades.
Page 21
Ventas
Contabilidad
Programacion
Actualmente No se cuenta con un Departamento de Contabilidad como tal, la secretaria encargada de la contabilidad tambin hace funciones de facturacin , lo cual no le permite llevar como se debe los libros de contabilidad ya que no se puede retrasar la facturacin y hay que atender a los clientes. Los vendedores tambin hacen funciones de facturacin para apoyarle y atienden a los clientes. Existen sobrecargas de trabajo y duplicacin de algunas funciones en algunas reas. rea Apoyo rea Desarrollo Soporte Tcnico Implantacin Apoyo Gerencia Desarrollo Gerencia
Page 22
Page 23
Page 24
1. Se recomienda contratar y capacitar personal calificado en el rea de Soporte Tcnico y Mantenimiento , ya que esta es primordial con respecto a los servidores donde reposan los datos de los clientes ya que estos deben estar disponibles en caso de necesitarse 24 horas al da, 7 das a la semana.
2. Se recomienda capacitar de manera debida a todo el personal que sea usuario de la aplicacin, esta capacitacin debe darse atiendo al modulo que maneje dicho usuario, esto con el fin de evitar mal uso del sistema.
3. Se recomienda garantizar que todo el personal involucrado con el sistema tengan un canal de comunicacin abierto para facilitar el dialogo y el intercambio de ideas y dudas.
4. Se recomienda hacer una evaluacin del dominio de los vendedores sobre los diferentes productos en venta, evaluar el dominio del equipo de soporte tcnico de los diferentes software. Recomendaciones para el Sistema Soft PuntoVenta :
1. Se recomienda garantizar que todo el personal involucrado con el Sistema tengan un canal de comunicacin abierto para facilitar el dialogo y el intercambio de ideas y dudas para as reforzar el conocimiento acerca del mismo.
2. Se recomienda hacer una evaluacin del dominio de los vendedores sobre los diferentes mdulos del sistema, evaluar el dominio del equipo de soporte tcnico de los diferentes mdulos.
Page 26
1. Recomendamos implementar algn tipo de sistema o software que restrinja el acceso a Internet. .
2. Se recomienda crear controles y polticas de operacin general de la empresa con el fin de que todos los empleados que estn laborando y los futuros a laborar, tengan reglas a seguir.
3. Se recomienda contar con un cableado de manera ordenada, mas en el rea del servidor, se puede implementar una control que regule el color de los cables dependiendo del equipo que sean.
4. Se recomienda que se asignen prioridades a las asignaciones establecidas por los jefes de departamento con el fin de evitar la sobrecarga de trabajo. 5. Se recomienda la Creacin de un Manual para la recuperacin de los Sistemas en orden de importancia, que contenga los sistemas vitales para el adecuado funcionamiento de la empresa en caso de un desastre natural o incendio. Este debe contener las direcciones , telfonos y nombres de las personas a las que hay que notificar en caso de que ocurra uno de estos eventos, la localizacin de los servidores de respaldo fuera de la empresa y los encargados de poner en marcha el plan de recuperacin de la empresa, se necesitara personal calificado. 6. Se recomienda capacitar al personal de mantenimiento en el adecuado mantenimiento del servidor ya que actualmente se est descuidando su limpieza, por temor a interrumpir los servicios alojados en este. Una alternativa es establecer un Plan de Mantenimiento General donde se establezca cada cuanto tiempo se realizara la limpieza y mantenimiento de los equipos.
Page 27
ANEXO
Page 28
Page 29
E.S.D
Manifestamos haber concluido el proceso de auditora de los sistemas Pay Employee y soft PuntoVenta como tambin la herramienta desarrolladora de los distintos software que ofrecen como lo es el 4D SQL y area de trabajo de la empresa a su cargo SoftNetwork.
Con el fin de elogiar el aspecto positivo que encontramos dentro de la empresa. Pudimos comprobar un buen ambiente laboral, el trabajo en equipo y la comunicacin entre los departamentos es muy buena. Tambin resaltamos la disposicin que tuvieron para dialogar con nosotros de una forma abierta en nuestras visitas, siendo sus respuestas satisfactorias a las preguntas formuladas para as facilitar la auditoria.
Nos parece que para ser una empresa pequea la organizacin es bastante buena, aunque consideramos que si se separara contabilidad como un departamento aparte sera de mayor rendimiento para la empresa como tambin contemplar la creacin del departamento de recursos humanos.
Page 30
Queremos indicar que tratamos de hacer nuestras recomendaciones trastocando los puntos que nos parecen hay debilidad con el fin de fortalecer las operaciones que realiza la empresa.
Page 31
Page 32
Page 33
Page 34
Cuestionario para la Gerencia o Jefes de Departamento Estructura Orgnica. Objetivo de la Estructura La estructura organizacional actual est encaminada a la consecucin de los objetivos del rea de la empresa? Explique en qu forma: Bueno actualmente est en desarrollo para conseguir los objetivos trazados dado que se estn realizando cambios para este fin como separacin de algunos departamentos y tambin crear nuevos sub departamentos. Permite la estructura actual que se lleven con eficiencia? -Las asignaciones encomendadas -Las funciones establecidas -La distribucin del trabajo -El control interno si si si si no no no no
Si alguna de las respuestas es negativa, explique cul es la razn No en la seccin de distribucin del trabajo, ya que en algunos departamentos, se redunda , quiere decir que pueden existir varias personas con carga de trabajos en este caso entrega de proyectos ya que se los desarrolladores en algunas ocasiones tambin les toca dar soporte a los clientes dado que la persona asignada en para llevar a cabo este trabajo no cumple a veces las exigencias de los clientes. Niveles Jerrquicos Los niveles jerrquicos establecidos actualmente son necesarios y suficientes para el desarrollo de las actividades del rea? si no Por qu y cules son sus recomendaciones? Como se dijo anteriormente y revisando la estructura jerrquica hay que aadir un departamento contable, y crear algunos sub departamentos en las reas de soporte y Desarrollo para tener : 1. Mejor distribucin del trabajo. 2. Llevar de forma correcta los libros contables de la empresa 3. Atencin ms rpida y personalizada a los clientes
Page 35
Sonar contradictorio pero con el nivel actual que manejamos sin realizar ningn tipo de cambio se han podido llevar a cabo las metas y objetivos trazados aunque con cierta demora y retrasos. Los niveles jerrquicos actuales permiten que se tenga una gil -Comunicacin ascendente? -Comunicacin descendente? -Toma de decisiones? si no si no si no
Si alguna de las respuestas es negativa, explique cul es la razn Se considera que algunas reas deberan tener: Mayor Jerarqua? El rea de Desarrollo Menor Jerarqua? Ninguna por ahora Por razn: en esta seccin se tendra que tener ms jerarqua ya que primeramente es la seccin ms vital de la empresa y adems por los manejos de informacin que tienen que ser llevados cuidadosamente para el xito de los software que ofrecemos. Departamentalizacin: Se considera adecuados los departamentos, reas y oficinas en que est dividida actualmente la estructura de la direccin? si no No, por qu razn? Aunque la respuesta fue afirmativa quisiera hacer la acotacin que se ha estado laborando con el sistema actual y ha dado resultado solo lo que ha de realizarse, mejoras o separacin de departamentos. El rea y sus sub reas tienen delimitadas con claridad sus responsabilidades? si no No, Qu efectos provoca esta situacin?________________________________________
Page 36
Porqu? Aunque se trabaja de una forma actualmente sistemtica y programando las visitas se aadirn ms personal para el rea de soporte dado que como no se ha incrementado la cliente tanto nacional como internacionalmente para llevar a cabo un soporte de calidad. No, Cul es el nmero de personal que considera adecuado (seale el puesto o los puestos)? 2 para la seccin de soporte 2 para ventas 2 programadores Adicionando a los que se cuenta actualmente ____________________________________________________________________________ ____________________________________________________________________________ ________ Expectativas Considera que debe revisarse la estructura actual, a fin de hacerla ms eficiente? Si no
Si Por qu razn? Para llevar una carga laboral ms equitativa y asi all no tener departamentos estructurados sin sentido alguno.
Page 37
Cul es la estructura que propondra? Se incorporara un rea de contable independiente y no que la misma persona factura y lleve la contabilidad ya que esto causara retrasos en el rea contable, tambin el rea de soporte Outsorcing se creara una empresa aparte para esta y se quedaran dos personas atendiendo los incidentes de las compaa
De realizar una modificacin a la estructura, Cundo considera que debera hacerse? Se est trabajando a corto plazo para llevar a cabo esto ____________________________________________________________________________ Autoridad Se encuentra definida adecuadamente la lnea de autoridad? Si no
No, Por qu razn?_______________________________________________________________________ ____________________________________________________________________________ En su rea se ha presentado conflictos por el ejercicio de la autoridad? Si no
Si, explique en qu casos: por el caso de asignaciones o tareas no cumplidas o por incumplimientos de las horas laborales.
Page 38
Existe en el rea algn sistema de sugerencias y quejas por parte del personal? Si no
Por qu no?______________________________________________________________________ Estn por escrito en algn documento las funciones del rea? Si no
Cul es la causa que no estn por escrito?______________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ Cul es la forma de darlas a conocer? En el contrato y en la asignacin de funciones.____________________________________________________________________ ____________________________________________________________________________ Quin elaboro las funciones? _Se elabora con una persona contratada de recursos humanos, de una empresa y tambin aprobadas por con consenso del gerente general ____________________________________________________________________________ __________________________________________________________________________ Participo el rea en su elaboracin? Por qu causa no particip? ____________________________________________________________________________ ____________________________________________________________________________ Quin las autoriz o aprob?: Se contrato a una persona de recursos humanos, para la descripcin de puesto y fueron revisadas y aprobadas por el Gerente General Coincidencias Las funciones estn encaminadas a la consecucin de los objetivos institucionales e internos? Si no Si no
Page 39
Sugerencias__________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ____________ A qu nivel se conocen las funciones del rea? En todos los niveles jerrquicos ____________________________________________________________________________ Conocen otras reas las funciones del rea? Si no
Por qu no?_______________________________________________________________________
Page 40
Si
no
Por qu no ?_________________________________________________________________
Cules son sus principales limitaciones? En el rea de ventas es el no dominio de algunas aplicaciones del software, en soporte son las respuestas dadas a los clientes ya que hay ocasiones que se basan en leyes panameas que no se tiene el conocimiento
Sugerencias para ventas que los desarrolladores nos den ms tiempo de training para as al momento de hacer una presentacin se lleve a cabo al 100% , en soporte un capacitacin de leyes bsicas laborales de panam.
Si
no Si no
Por qu no ?_______________________________________________________________
Page 41
No, por que ____________________________________________________________________________ Las actividades que realizan son acordes a las funciones que tiene asignadas. Si no
No, Qu tipo de actividades realiza que no estn acordes a las funciones asignadas? Cul es la causa?__________________________________________________________________
Quin las ordena? El gerente general es quien ordena las asignaciones y de all a cada jefe de departamento. Las actividades que se realiza actualmente cumplen en su totalidad con las funciones asignadas? Si no Si no
No, por qu? ____________________________________________________________________________ __________________________________________________________________________ Permiten cumplir con los programas y tareas encomendadas (necesidades de operacin)? Si no No, por qu causa? ____________________________________________________________________________ __________________________________________________________________________ Quin es el responsable de ordenar que se ejecuten las actividades? El gerente General y los jefes de departamentos
Page 42
las actividades? El gerente General y los jefes de departamentos En caso de no encontrarse el jefe inmediato, Quin lo puede realizar? El Sub jefe de seccin
Apoyos Para cumplir con sus funciones requiere apoyo de otras reas? Si, de qu tipo? en capacitacin para el uso del software Cul es el rea que proporciona el apoyo? Desarrollo Se lo proporciona con oportunidad? No, Qu le ocasiona? No, Cmo resuelve esta falta de apoyo? Con que frecuencia lo solicita? Cuando sea necesario Para cumplir con sus funciones, proporciona apoyos a otras reas? si no Si no Si no
Si, qu tipo de apoyo proporciona? De transmitir las necesidades a los clientes a los desarrolladores. A cuntas reas? Soporte y desarrollo. Cules son? Soporte y desarrollo.
Page 43