Universidad de Santiago de Chile Facultad de Administración y Economía Departamento de Contabilidad y Auditoría
Planificación, Programa y Pre-informe de Auditoría Empresa EPERSA S.A. PEP 1
Integrantes: Pamela Sepúlveda Matus Jorge Venegas Calderón Profesor:
Eduardo Leyton Guerrero
Cátedra:
Auditoría de Sistemas de Información
30 de Mayo de 2016
ÍNDICE
PLANIFICACIÓN PLANIFICACIÓN Y PROGRAMA DE AUDITORÍA A LA EMPRESA EPERSA S.A ......... 2 I.
Conocimiento general de la empresa ............................................................................. 2
II.
Objetivo general ....................................................................................................... 2
III.
Objetivos específicos ................................................................................................. 2
IV.
Alcance .................................................................................................................... 3
V. Metodología ................................................................................................................. 3 VI.
Recursos y Planificación de la Auditoría en Terreno .................................................. 3
VII.
Programa de Auditoría ............................................................................................. 4
VIII. IX.
Análisis de las evidencias ..................................................................................... 12 Pre-Informe ........................................................................................................... 12
PREINFORME DE LOS HALLAZGOS ENCONTRADOS EN LA EJECUCIÓN DE LA AUDITORÍA A LA EMPRESA EPERSA S.A. ................................................................... 13 I.
ANTECEDENTES GENERALES .............................................................................. 13 a.
Objetivo general ..................................................................................................... 13
b.
Objetivos específicos ............................................................................................... 13
c.
Alcance .................................................................................................................. 13
d.
Metodología ........................................................................................................... 14
II.
OPINIÓN GENERAL ............................................................................................ 14
III.
OBSERVACIONES Y RECOMENDACIONES DETALLADAS ............................. 16
ANEXOS .......................................................................................................................... 26
1
ÍNDICE
PLANIFICACIÓN PLANIFICACIÓN Y PROGRAMA DE AUDITORÍA A LA EMPRESA EPERSA S.A ......... 2 I.
Conocimiento general de la empresa ............................................................................. 2
II.
Objetivo general ....................................................................................................... 2
III.
Objetivos específicos ................................................................................................. 2
IV.
Alcance .................................................................................................................... 3
V. Metodología ................................................................................................................. 3 VI.
Recursos y Planificación de la Auditoría en Terreno .................................................. 3
VII.
Programa de Auditoría ............................................................................................. 4
VIII. IX.
Análisis de las evidencias ..................................................................................... 12 Pre-Informe ........................................................................................................... 12
PREINFORME DE LOS HALLAZGOS ENCONTRADOS EN LA EJECUCIÓN DE LA AUDITORÍA A LA EMPRESA EPERSA S.A. ................................................................... 13 I.
ANTECEDENTES GENERALES .............................................................................. 13 a.
Objetivo general ..................................................................................................... 13
b.
Objetivos específicos ............................................................................................... 13
c.
Alcance .................................................................................................................. 13
d.
Metodología ........................................................................................................... 14
II.
OPINIÓN GENERAL ............................................................................................ 14
III.
OBSERVACIONES Y RECOMENDACIONES DETALLADAS ............................. 16
ANEXOS .......................................................................................................................... 26
1
PLANIFICACIÓN Y PROGRAMA DE AUDITORÍA A LA EMPRESA EPERSA S.A I.
Conocimiento general de la empresa
EPERSA S.A. es una empresa dedicada a la captura y procesamiento de cardúmenes en las costas de Arica hasta Talcahuano, cuenta con dos plantas de gestión técnica-científica y procesamiento de harina de pescado pes cado en los puertos de Iquique I quique y Talcahuano, y una oficina administrativa, de Gerencia, comercialización y distribución a Santiago. Es una empresa emergente, que logró en muy poco tiempo posicionarse en la industria Chilena, obteniendo a la fecha la capacidad de transporte y procesamiento más grande del cono sur, con una producción produ cción de 3500 toneladas al mes y con ingresos anuales de US$ 1457,7 millones entre exportaciones y el comercio nacional.
II.
Objetivo general
El objetivo general de este proceso de auditoría consiste en adquirir conocimiento y evaluar los distintos sistemas, recursos tecnológicos y aplicaciones informáticas que garanticen la continuidad de los servicios de TI de la empresa pesquera EPERSA S.A. en términos de operacionalidad, funcionalidad y eficacia de dichos sistemas, como también, la calidad y oportunidad de la información proporcionada por éstos a los usuarios de los sistemas con el fin de emitir una opinión al respecto mediante un pre-informe de auditoría.
III.
Objetivos específicos
Para cumplir con el objetivo general planteado en el párrafo anterior, anter ior, se han determinado los siguientes objetivos específicos: ● Obtener un conocimiento global del área informática y de sus actividades y ● ● ● ● ●
●
responsabilidades específicas. Obtener conocimiento de los principales sistemas y recursos recur sos informáticos que apoyan las actividades de la empresa a nivel estratégico y operacional. Verificar la funcionalidad y eficacia de los sistemas informáticos de la empresa. Verificar la confiabilidad de los sistemas informáticos de la empresa en cuanto a seguridad lógica y física, calidad y oportunidad de la información generada. Verificar si los sistemas informáticos apoyan el cumplimiento de las actividades y objetivos de los usuarios de dichos sistemas. Analizar los hallazgos encontrados en el área de informática y determinar los riesgos a los que está expuesta la empresa y los controles que han sido o pueden ser transgredidos al respecto. Emitir las recomendaciones pertinentes de control interno relativas a los hallazgos encontrados mediante un pre-informe de auditoría. 2
IV.
Alcance
Conforme a los objetivos específicos anteriormente señalados, esta auditoría centrará su atención en el área de informática de la empresa EPERSA S.A. como también, en los principales sistemas de información y recursos tecnológicos empleados para apoyar sus actividades operacionales y estratégicas, basándose en el estándar internacional de Cobit 5 y específicamente en los procesos del dominio MEA (Monitor - Evaluate - Assess). Esta auditoría no tiene por objetivo analizar el diseño de los sistemas, recursos tecnológicos y aplicaciones informáticas de la empresa EPERSA S.A. sino, analizar y verificar la operacionalidad, funcionalidad y eficacia de dichos sistemas. El proceso de auditoría se llevará a cabo en las dependencias de la entidad y se ha acordado con la administración un período razonable para su ejecución en terreno de once semanas a objeto de aplicar las pruebas pertinentes y obtener las conclusiones respectivas.
V.
Metodología
Para cumplir con los objetivos propuestos, las actividades de evaluación y análisis de los distintos sistemas, recursos tecnológicos y aplicaciones informáticas de la entidad, se llevarán a cabo bajo los estándares de Cobit 5 y específicamente en los procesos del dominio MEA (Monitor - Evaluate - Assess) y además, se realizarán una serie de procedimientos de auditoría, los que incluyen pruebas sustantivas, pruebas de cumplimiento y pruebas analíticas enfocadas para dar la evidencia suficiente a los auditores sobre la funcionalidad, integridad y disponibilidad los sistemas, recursos tecnológicos y aplicaciones informáticas del área de informática de la empresa EPERSA S.A. con el fin de emitir una opinión sobre la razonabilidad del objeto auditado. Lo anterior se realizará bajo un análisis crítico de los sistemas implementados en las distintas áreas de la entidad, de manera de recabar la documentación e información para el proceso de auditoría. En forma adicional, se programaron reuniones de trabajo con el departamento de informática y las gerencias correspondientes para recopilar la información necesaria.
VI.
Recursos y Planificación de la Auditoría en Terreno
Para la ejecución de la auditoría se utilizarán los siguientes recursos: 1. En términos de recursos de humanos se utilizarán 2 auditores quienes poseen las capacidades y habilidades necesarias para llevar a cabo la auditoría. 2. En términos de recursos tecnológicos se utilizarán 2 notebooks habilitados con el software Procesador de Texto y Planillas de Cálculo Microsoft Office 2013. 3. Se utilizará material de oficina y todos los elementos necesarios para llevar a cabo eficientemente el trabajo. 3