PAPELES DE TRABAJO

Estos papeles de trabajo fueron suministros a nuestra empresa AB&C por el AUTOSERVICIO Y SUPERMERCADO LA PIRATA LTDA y son estrictamente de carcter confidencial, no pueden ser expuestos al pblico. Los papeles de trabajo recibieron la denominacin segn la cuenta de Cuentas por cobrar, asignndole la letra y seguidos por un consecuti!o num"rico, debido a #ue todos poseen la misma importancia.

EN LOS PAPELES DE TRABAJO SE REFLEJO LO SIGUIENTE:

$% & En este se refleja la falta de una pol'tica de cr"dito pre$establecida ya #ue los saldos encontrados en el sistema son de a(os anteriores.

)ecomendaciones& $Elaborar un manual de normas, pol'ticas y procedimientos de cr"dito, donde se especifi#ue el tiempo asignado al cr"dito, nombre completo, documento de identidad, direccin, tel"fono, garant'a de la deuda, incluyendo un codeudor con sus respecti!os datos. $*+ $,+ $-+ $.+ $%/+ $%0+ $*/& En este se refleja la baja rotacin en cartera, espec'ficamente en la demora del pago total de la deuda.

)ecomendaciones& 1er claros e informati!os en los intereses de mora y los pla2os estipulados en el cr"dito, dejar de ser permisi!os y recordar las fec3as de pago de cada uno.

$0+ $%4& El sistema arrojo facturacin no encontrada de forma f'sica, por lo #ue se tu!o corroborar con el cliente la deuda.

)ecomendaciones&

)e!isar #uien factura las !entas a cr"dito, y si brinda la informacin y soporte necesarios para registrarlo correctamente en el sistema, brindndole capacitacin al personal encargado.

$4, $5& 6o 3ubo concordancia en la sumatoria de las pruebas f'sicas con respecto al sistema.

)ecomendaciones& Es !erificar ms de una !e2 los totales de las cuentas por cobrar de cada cliente, asegurando #ue la informacin sea real.

$7,

$%*+ $%.+ $%7+ $*%& 6o se encontr ninguna irregularidad.

)ecomendacin& 8un#ue no existi ninguna inconsistencia, es notorio #ue las cuentas por cobrar de gran !alor, tienen mayor control, dndole menos cuidado a las de menor cuant'a, es de anotar #ue dic3as cuentas son de igual importancia para esta empresa.

$%%& 1e pudo 3allar en forma f'sica un documento por cobrar soportando los primeros cr"ditos, no encontrados en el sistema.

)ecomendacin& En caso de efectuarse pr"stamos de carcter personal, no debe ol!idarse ingresarlos al sistema, ya #ue esto permite un mejor control del efecti!o.

$%,& 1e 3a encontrado #ue existen demoras en los cobros.

)ecomendacin&

El manejo de cartera debe ser 3ec3o por personal comprometido y capacitado para reali2ar los cobros y clculos de los intereses respecti!os a dic3as deudas, cuanto ms gil sea el proceso, ms cantidad de efecti!o se recaudara.

$%-& 1e encontraron !alores distintos en facturacin de la misma fec3a en el sistema con respecto a los f'sicos.

)ecomendacin& 9acer seguimiento de toda la facturacin, tanto de contado como a cr"dito, ya #ue estas inconsistencias pueden ser ocasionadas por algn tipo de fraude.

$%5& 1e obser!a de una manera preocupante como un cliente puede ser codeudor, de !arias personas, con !alores relati!amente altos con respecto a su capacidad de pago.

)ecomendacin& 1e debe tener sumo cuidado cuando se acepta #ue un cliente sea codeudor de !arias personas, ya #ue esto puede ocasionar un al2a en la cartera, sin tener un tope especificado.

EL SISTEMA NO CONTROLA QUE LOS USUARIOS POSEAN CLAVES (PASSWORDS) DIFERENTES ENTRE ELLOS

1ituacin 8ctual& urante nuestra !isita fuimos informados de #ue !arios usuarios pueden tener en un momento determinado la misma cla!e, lo #ue es permitido por el sistema.

Efectos& -

Esta situacin permite& 8ccesos no autori2ados al sistema, ya #ue una persona #ue no sea usuario del sistema :intruso; puede aprenderse la cla!e de algn usuario 8, y como es la misma cla!e de otro usuario < #ue posiblemente tenga autori2aciones #ue le permitan el acceso a ciertas funciones restringidas de procesamiento de informacin, el intruso podr'a accesar al sistema utili2ando el nombre del usuario < y la cla!e del usuario 8, y de esta forma efectuar operaciones no autori2adas en los arc3i!os de datos de la aplicacin de cartera.

=alta de confidencialidad en las cla!es de los usuarios. )ecomendaciones&

Es importante mantener la confidencialidad y la unificacin de las cla!es de acceso de los usuarios al sistema, a fin de e!itar cual#uier posible acceso no autori2ado a la aplicacin, adems, se deber'a implementar alguna rutina de programacin #ue le permita al sistema e!aluar la cla!e de un usuario cuando se la est" creando o modificando, y as' e!itar #ue existan cla!es repetidas.

NO EXISTE UN PERFIL ADECUADO EN EL SISTEMA DE CARTERA PARA CADA UNO DE LOS USUARIOS.

1ituacin 8ctual&
-

>udimos obser!ar #ue no existen control de perfiles de usuarios en el sistema, #ue aun no 3an sido creados, #ue cada uno de los usuarios puede ingresar sin ninguna restriccin, por lo #ue tienen acceso a todas las funciones de procesamiento de datos del sistema de cartera.

Efectos&

Esta situacin permite #ue&

8l tener las personas los mismos permisos para efectuar todo tipo de operaciones, se podr'an presentar problemas por cambios #ue reali2aren cual#uiera de los dos sin el conocimiento de la otra.

1e da la posibilidad de #ue se produ2can modificaciones no autori2adas a los arc3i!os de produccin sin el conocimiento del rea de cartera, lo #ue podr'a generar muc3os incon!enientes a la 3ora de re!isar los resultados

)ecomendaciones& Es importante segregar las funciones de cada usuario de tal forma #ue la super!isin del sistema #uede a cargo de una sola persona #ue sea responsable de esto, adems el personal de sistemas no deber'a tener acceso a las operaciones #ue sobre los arc3i!os de produccin puede afectar la aplicacin, slo deber'a tener permiso para efectuar operaciones en los arc3i!os de desarrollo :pruebas;

ANEXOS : Ver .!. P"#e$e% &e Tr"'"() e* E+,e$.

?edell'n, . de enero de *//7

1e(ora&

LIGIA VILLEGAS

)espetada se(ora&

>or medio de la presente solicito comedidamente ponerse a pa2 y sal!o con la cuenta #ue usted tiene pendiente con el supermercado de @ %.,0../*0 desde agosto del *//5, se le anexa relacin de cuenta, ya #ue el cobro del %7 de diciembre ten'a error.

8grade2co su pronta respuesta, pues de lo contrario se ir a cobro jur'dico.

8tentamente,

ORLANDO ZAPATA LOAIZA

Aerente

Ilustracin 1.

Autoservicio Supermercado la Pirata

CONCLUSIONES:

La cartera es una de las !ariables ms importantes #ue tiene una empresa para administrar su capital de trabajo. e la eficiencia como administre la cartera, el capital de trabajo y la li#uide2 de la empresa mejoran o empeoran. Las !entas a cr"dito implican #ue la empresa inmo!ilice una importante parte de sus recursos, pues est financiando con sus recursos a los clientes, y en muc3as ocasiones, la empresa no cobra intereses a sus clientes por el 3ec3o de !enderles a cr"dito, por lo #ue !ender a cr"dito es una in!ersin de recursos con cero rentabilidades. La gestin de cartera debe ser una pol'tica de primero orden en la empresa. e la eficiencia con #ue se administre depende el apro!ec3amiento de los recursos de la empresa. La rotacin de cartera debe ser ms acelerada #ue la rotacin de cuentas por pagar, o al menos igual. 6o se puede considerar #ue mientras a los clientes se les da cr"ditos a ,/ d'as, los pro!eedores slo den cr"dito a %0 d'as+ de suceder as', se estar'a en una des!entaja financiera puesto #ue mientras la empresa financia a sus clientes, debe pagar de contado o a muy corto pla2o a sus pro!eedores. El 3ec3o de tener recursos acumulados en cartera, implica #ue la empresa para poder operar o pagar su pro!eedores debe recurrir a financiacin externa #ue trae consigo una alto costo financiero, ra2n por la cual la gestin de la cartera debe ser co3erente con la gestin de las cuentas por cobrar, o la pol'tica de clientes debe ser ms fa!orable o cuanto menos igual #ue la pol'tica de pro!eedores.

La informtica y la computacin son disciplinas o t"cnicas #ue tienen injerencia en todas las acti!idades del ser 3umano, sin las cuales no se podr'a almacenar ni procesar grandes !olmenes de datos, obtener informacin en m'nimo tiempo ni con gran precisin, relacionar datos para obtener alternati!as de solucin a problemas financieros, administrati!os e inclusi!e sociales.

Consecuentemente, no se puede concebir una empresa en la #ue esta rea tan sensible sea descuidada de los controles peridicos #ue el entorno informati!o demanda.

El rea de las 8uditor'as en sus mltiples formas, est empe2ando a ser reconocida por el mundo empresarial como un medio efica2 de mejorar la calidad.

La auditoria de 1istemas debe ser parte integrante de la 8uditoria en Aeneral. e esta manera se !an efectuando controles peridicos #ue eliminen los riesgos #ue presentan el dise(o de algunos sistemas.

Los riesgos y controles generales afectan a los riesgos y controles de la aplicacin, por tanto se deber dar "nfasis a cada uno de ellos desde los controles de entrada, procesamiento 3asta los controles de salida. Estos minimi2aran los riesgos en la medida #ue los controles generales se cumplan.

En nuestro trabajo pudimos encontrar una serie de anomal'as en los controles como&

B/ ?ala asignacin de los perfiles de usuarios, error gra!e #ue genera accesos indiscriminados a opciones sensibles. B% ?al manejo y administracin de cla!es. B* =allas en controles de edicin B, ?ala asignacin de permisos deri!ada por una mala administracin de seguridades. 1in embargo en algunos casos si se presentan opciones buenas como son el guardar el usuario de la persona #ue acceso al sistema, lo #ue podr'a ayudar en el momento de identificar o detectar algn problema.

>or tanto se debe concienti2ar a los departamentos usuarios respecto a la importancia de in!olucrarse en el desarrollo de aplicaciones con la finalidad de detectar fallas en el sistema antes de #ue "ste entre en funcionamiento, as' como de las seguridades y de lo significati!o #ue representa el compartir cla!es de acceso con compa(eros de trabajo de la misma rea o ajenos a ella.