Upload
frank-a-rod-s
View
213
Download
0
Embed Size (px)
Citation preview
7/22/2019 Informe Auditoria.docx
1/21
Ministerio del poder popular para la Educacin universITARIA
Instituto Universitario de Tecnologa de los Llanos
Calabozo Estado Gurico
AUDITORIA DE SISTEMA REALIZADA
EN
SERVICIOS RH C.A, Caracas Distrito CapitalCalabozo Julio de 2012
Facilitador
Ing. Oscar Villegas
Autores
Fernandez Roberto C.I: 13.540.421
Silva Franklin C.I: 14.539.216
Zerpa Cesar C.I: 14.926.093
Seccin 4 PNFI
Sabatino
7/22/2019 Informe Auditoria.docx
2/21
Calabozo Julio de 2012
Razn Social
Servicios RH ETT, C.A.,se encuentra ubicada en c. c. el recreo, torre sur, piso
5, oficina 53, bello monte,es una Empresa de Trabajo Temporal, que se dedica a
proveer soluciones integrales de contratacin de personal, facilitndole herramientas
y procesos para alcanzar los objetivos trazados por su organizacin y a su vez
permitindole dedicar tiempo a las actividades fundamentales de su negocio.
Con el transcurrir del tiempo, se ha incrementado la utilizacin de entes
jurdicos para la prestacin del servicio de empleo temporal. Siendo esta la realidad
en la mayora de los pases del mundo, en Venezuela se ha establecido a travs del
Reglamento de La Ley Orgnica de Trabajo publicado en gaceta extraordinaria N
5.292, las Empresas de Trabajo Temporal (ETT), con la intencin de reglamentar las
figuras del intermediario y el contratista.
Misin
Somos una empresa que ofrece soluciones integrales de empleo utilizando
tecnologa avanzada para los procesos que impactan la satisfaccin y necesidad de
nuestros clientes y que fundamentan nuestra gestin, basados en la confianza,
inmediatez, veracidad de la informacin y la puesta a disposicin de nuestro
7/22/2019 Informe Auditoria.docx
3/21
conocimiento, afianzando el trato cercano y personal porque hacia el talento humano
van dirigidos nuestros esfuerzos
Valores
La clave de nuestro xito se basa en ofrecer servicios de manera ptima,
cubriendo las expectativas de nuestros clientes, as como en nuestro modo particular
de trabajar donde la confianza es lo esencial.
Nuestra idea de cliente abarca toda persona u organizacin con la que
mantenemos algn tipo de relacin: empresas, trabajadores, proveedores,
candidatos, y hacia ellos van dirigidos todos nuestros esfuerzos.
Creemos firmemente en el Trato Cercano y Personal, porque en las personas estla clave del xito.
Nuestro trabajo se fundamenta en la Sinceridad, Honestidad, Confidencialidad y
Transparencia.
La Confianza, Inmediatez, Veracidad de la informacin y la puesta a disposicin
de nuestro Conocimiento son nuestros principios para obtener ptimos
resultados.
Nuestro compromiso es cumplir lo que pactamos junto a nuestros clientes.Tratamos de ser Colaboradores Habituales de nuestros clientes, construyendo
relaciones duraderas basadas en la confianza y teniendo como objetivo su
satisfaccin y idealizacin.
Marco Legal
Con el transcurrir del tiempo, se ha incrementado la utilizacin de entes
jurdicos para la prestacin del servicio de empleo temporal. Siendo esta la realidaden la mayora de los pases del mundo, en Venezuela se ha establecido a travs del
Reglamento de La Ley Orgnica de Trabajo publicado en gaceta extraordinaria N
5.292, las Empresas de Trabajo Temporal (ETT), con la intencin de reglamentar las
figuras del intermediario y el contratista.
7/22/2019 Informe Auditoria.docx
4/21
La aprobacin del nuevo Reglamento de la Ley Orgnica del Trabajo,
publicado en Gaceta Oficial Extraordinaria No. 5.292, de fecha lunes 25 de Enero de
1.999, contempla por primera vez en la historia del derecho laboral venezolano, las
Empresas de Trabajo Temporal (ETT), consolidndose un avance importante, ya quese formaliza una figura hurfana de tratamiento de jurdico.
Funcin U Objeto De Las Empresasde Trabajo Temporal
Las empresas de trabajo temporal tienen por objeto poner a disposicin del
beneficiario, con carcter temporal, trabajadores por ella contratados.
Requisitos Para El Funcionamientode Las Empresas De Trabajo Temporal
Aprobacin del Ministerio del Trabajo.
Dedicarse exclusivamente al suministro de personal temporal contratado por la
ETT.
Disponer de estructura organizativa y capacidad financiera que le permita cumplir
con sus obligaciones patronales.
Otorgar fianza o constituir depsito bancario a satisfaccin del Ministerio del
Trabajo.
Pargrafo nico: Las empresas de trabajo temporal, en tanto observe el rgimen
que le impone el Reglamento de La ley Orgnica del Trabajo, NO se
considerarn como intermediarios en los trminos del artculo 54 de la L.O.T.
Articulo 54 L.O.T: Se entiende por beneficiario la persona que en nombre propio y en
beneficio de otra utilice los servicios de uno o ms trabajadores. El intermediario ser
responsable de las obligaciones que a favor de esos trabajadores se deriven de la Ley
y de los contratos; y el beneficiario responder adems SOLIDARIAMENTE con el
intermediario.
Los trabajadores contratados por intermediarios recibirn los mismos
beneficios y condiciones de trabajo que correspondan a los trabajadores contratados
7/22/2019 Informe Auditoria.docx
5/21
directamente por el patrono beneficiario.
Supuestos De Procedencia
a) La realizacin de una obra o prestacin de un servicio cuya ejecucin, aunque
limitada en tiempo, fuese en principio de duracin incierta.
b) Atender las exigencias circunstanciales del mercado, acumulacin de tareas o
excesos de pedido, por un perodo que no exceda de tres (3) meses.
c) Sustituir a trabajadores en suspensin de su relacin de trabajo.
Contrato De Provisin
Se denomina contrato de provisin de trabajadores, aquel celebrado entre la
empresa de trabajo temporal y la empresa beneficiaria, teniendo por objeto la cesin
del trabajador para prestar servicios en beneficio y bajo el control de la ltima.
Extincin De La Relacin Laboral
La terminacin del contrato de provisin causar la extincin de la relacin de
trabajo que vincula a la empresa de empleo temporal con los respectivos trabajadores.
Servicio que Ofrecen
Servicios RH ETT, C.A., le ofrece soluciones integrales de empleo, colocando
a su disposicin personal altamente calificado de forma que pueda cumplir las metas
trazadas por su organizacin, permitindole crecer sin riesgos y al mismo tiempo
desligndole de la dependencia patronoempleado asumiendo nuestra empresa todos
los pasivos laborales.
La modalidad de Suministro de Personal y/o Outsourcing son las ms
utilizadas por la mayora de las empresas a nivel mundial. Bajo estos tipos de
servicios, nuestra empresa le permite dedicar tiempo a las actividades fundamentalesdel negocio concedindole al cliente los recursos necesarios para mantener en
funcionamiento una unidad de negocio o departamento.Nuestros procesos seleccin
estn basados en la aplicacin de las siguientes estrategias:
Verificacin de referencias.
7/22/2019 Informe Auditoria.docx
6/21
Aplicacin de pruebas psicolgicas.
Informes detallados de los candidatos pre -seleccionados.
Contratacin de personal.Como parte del post servicio, nuestra empresa se
encarga de asistiral personal con procesos de induccin y contacto permanente
con los supervisores o encargados del personal asignado, con el fin de evaluar
la satisfaccin del cliente.Ventajas del Servicio
Flexibilizar y/o agilizar sus Recursos Humanos Propios.
Complementar su plantilla actual.
Ahorrar de forma inmediata en tiempo y costo de seleccin.
Evitar gastos de gestin de nmina y personal.
No interrumpir el ritmo de su empresa.
Disfrutar de menor costo fiscal por deduccin de IVA.
Asegurar la continuidad de la produccin.
Permitir la adaptacin previa al trabajador candidato a un puesto fijo.
Pagar solo por el trabajo realizado.
Mejorar la competitividad de la empresa.
Simplificacin de los procesos de tramitacin de
Seguro Social
INCE
Ley de Poltica Habitacional
y Paro Forzoso.
Reduccin de pasivos laborales.
7/22/2019 Informe Auditoria.docx
7/21
Estructura Organizacional
Procesos Empresariales
Cada uno de estos departamentos, tiene unas funciones especficas y se
relaciona con los diferentes mercados. As:
El Departamento Comercial, se relaciona con el mercado de clientes compradores.
El Departamento Financiero, se relaciona con el mercado financiero.
El Departamento de Produccin y Tcnico, se relaciona con el mercado tecnolgico.
El departamento de Aprovisionamientos, se relaciona con el mercado de proveedores.
El Departamento de Recursos Humanos, se relaciona con el mercado laboral.
Estos departamentos, desarrollan una serie de trabajos o funciones, que pueden
ser ms o menos numerosas, segn la dimensin de la empresa y el grado de detalle
que se desee establecer.
Todo este proceso organizativo, est encaminado a cumplir los objetivos de la
7/22/2019 Informe Auditoria.docx
8/21
empresa, que finalmente se dirigen hacia la optimizacin del resultado, y a una
estructura organizativa ms flexible y sencilla.
De todos estos departamentos, nos vamos a centrar en el departamento de
recursos humanos, que a continuacin pasamos a analizar.
Departamento De Recursos Humanos:
Es uno de los departamentos con un trabajo ms duro, que se basa sobre todo
en la negociacin y relacin permanente con la parte laboral. Esto ha hecho que sean
puestos de los mejor remunerados y con mayor rotacin, debidos en gran parte a la
gran presin a la que estn sometidos estos profesionales.
Las funciones genricas principales de los profesionales de este departamento son:
Ser conocedor de las nuevas tcnicas de la normativa laboral, tanto desde el punto de
vista terico como de su aplicacin prctica en la empresa.
Ser flexibles, pero a la vez duros en las relaciones, que deben guardar equilibrio,
tanto en las relaciones con el empresario, gerente y accionistas, como con los
trabajadores, el comit de empresa y los sindicatos.
Seleccionar y promocionar al personal, con la correspondiente adecuacin de las
personas a los puestos ms adecuados.
Deben de preocuparse de que existan buenos programas de formacin, a todos los
niveles y para todos los puestos, y con el olfato suficiente para saber que quien
trabaja en la empresa debe tener la adecuada motivacin, de la que se derivar un
buen rendimiento laboral.
El Director de Recursos Humanos.
7/22/2019 Informe Auditoria.docx
9/21
El director de recursos humanos depende directamente del Director General o
del Gerente en su caso. Es el puesto ms alto del departamento de RR.HH. y debe
coordinar todas las acciones del resto de subordinados y debe reunir las cualidades
descritas en el apartado anterior.
Departamento Administrativo y laboral.
Este departamento comprende la administracin de personal y las relacioneslaborales.
Administracin de personal.
Se ocupan de:
El contrato de trabajo.
Acceso al trabajo (demanda de empleo; oferta; INEM; Oficinas de
colocacin).
Contrato de trabajo (requisitos, condiciones de validez, nulidad, forma).
Periodo de prueba.
Regulacin laboral de naturaleza especial.
Modificacin del contrato de trabajo.
Suspensin y extincin del contrato de trabajo.
La contratacin temporal.
Seguridad Social
Responsabilidad en el pago de obligaciones
Rgimen General de la Seguridad Social.
Afiliacin y alta del trabajador.
Cotizacin.
Recaudacin y cuotas.
Retencin de la cuota obrera.
Accin protectora, prestaciones.
7/22/2019 Informe Auditoria.docx
10/21
Incapacidad temporal e invalidez permanente.
Desempleo y jubilacin.
La retri bucin.
Sistema de compensaciones en el Grupo.
Aspectos legales de la retribucin.
Gestin de la nomina.
Pensiones.
Fondos de Pensiones.
La fi scali dad en el mbito laboral .
Retenciones e ingresos a cuenta.
Obligaciones formales de informacin.
Indemnizaciones por extincin de la relacin laboral.
Responsabilidad por el incumplimiento de obligaciones fiscales.
Convenio colectivo.
Aspectos que afectan al rea de administracin
Benefi cios sociales.
Relaciones Laborales.
Las funciones de esta parte del departamento son:
La representacin de los trabajadores de la empresa.
Relaciones con los sindicatos.
Relaciones con los Comits de Empresa.
7/22/2019 Informe Auditoria.docx
11/21
Negociaciones colectivas.
Conflictos colectivos.
Departamento de seleccin de personal.
Los tcnicos de este departamento suelen ser psiclogos. Definen las
necesidades de seleccin y llevan a cabo el proceso. Funciones:
Sistemas de seleccin de personal .
Criterios.
Evaluacin de candidatos.
La entrevista.
Nuevas tcnicas para la seleccin de personal: Assessment Centers, In-Basket,
Dinmicas de grupo.
Proceso de I ncorporacin a la empresa.
Bienvenida.
Departamento de formacin.
Las funciones ms importantes son:
Polti cas de formacin.
Definicin de las necesidades de formacin.
Definicin de las acciones de formacin.
Gestin de la formacin.
Evaluacin de la formacin.
Plan de formacin anual.
7/22/2019 Informe Auditoria.docx
12/21
Departamento de desarrollo de RR.HH.
Se ocupan de:
Defi ni cin de puestos.
Sistemas de plan if icacin de RR.HH .
La evaluacin de capacidades y potencial.
Identificacin: tcnicas. El modelo del Grupo.
Planificacin de carreras.
Desarrollo de carreras.
Plan de sucesin.
Sistemas de evaluacin del desempeo.
Distintos tipos de modelos: ventajas e inconvenientes.
Modelos del Grupo.
Sistemas de optimizacin de la actividad laboral .
Encaje persona/puesto.
Programas de cambio funcional.
La funcin de formacin.
Identificacin de necesidades y clientes.
Desarrollo de actividades.
El clima laboral y la cul tura de empresa.
Motivacin, satisfaccin y rendimiento en el trabajo: Teoras y tcnicas de
intervencin.
La comunicacin en la empresa.
La resolucin de conflictos.
7/22/2019 Informe Auditoria.docx
13/21
Departamento de prevencin de riesgos laborales.
Este departamento slo suele existir en empresas con ms de 500 trabajadores.
Sus funciones ms importantes son:
Anlisis de riesgos.
Acciones de prevencin.
Aplicacin de la legislacin (de 1995).
Los departamentos de formacin, desarrollo de RR.HH., y prevencin de riesgos
laborales, trabajan coordinadamente y estn muy relacionados.
Servicio de salud laboral.
No existe si la empresa es pequea. Suele estar formado por un mdico y un ATS,cuyas funciones principales sern:
Servicios de urgencia.
Reconocimientos mdicos.
Departamento de comunicacin.
Este departamento slo existe en empresas muy grandes.
Realizan los planes de comunicacin externa e interna, desde el punto de vista de
acciones peridicas o puntuales.
Plataforma Tecnolgica
Servicios RH cuenta con siguientes equipos de computacin:
25 Computadoras1 Servidor IBM Familia x3500 M3
Especificaciones:Tarjeta madre Intel Memoria 2GB DDR3Disco Duro 500Gb
Procesador IntelCorei3-2105
7/22/2019 Informe Auditoria.docx
14/21
Quemador DVDFuente de Poder 600w8 Puertos Usb
Incluye:
25 Monitor de 1925 Teclado25Mouse25 Regulador de corriente para computadoras25 UPS AVtek600 Watts / 1000VA
Software:
Windows XPSP3Estaciones de TrabajoAplicativo Cliente para REMEDY
Oracle Client
Especificaciones Operativas del Servidor
Sistema Operativo Linux CentosOracle 10g EnterpriseDirectorio de Internet de OracleDirectorio CAServidor Apache TomcatJboss Application ServerAxisRemedyInfo Empleo (Postulaciones, Curriculum ,Ofertas)Router CiscoServicio servidor dedicado.
Alcance
Realizar una revisin y evaluacin, de los aspectos ms importantes de los
equipos de computacin y sistemas automticos de procesamiento y flujo de la
informacin, con el propsito de dar un dictamen final sobre alternativas para el
mejoramiento y administracin eficaz de los procesos informticos.
Objetivo General
Objetivos
7/22/2019 Informe Auditoria.docx
15/21
7/22/2019 Informe Auditoria.docx
16/21
Informacion personal (Nombres y apellidos)Cdula de identidadDireccion actualCursos realizados
Trabajos anteriores u actualFormacion profesional(Cursos,especializaciones)Disponiblidad de Empleo.
Una vez el usuario registrado y postulado al perfil profesionalcorrectamente, la informacion se registradara en el servidor en donde seencentra la base de datos la cual es requeridad por el aplicativo web.Seguidamente El administrador del sistema realizara una serie de consultasagrupadas por postulacion donde obtendra el nro total de usuarios registradospara realizar un analisis en funcion a los usuarios mas apto al cargo publicadosegn su perfil profesional y experiencia en las diversas areas.
Al obetener Los resultados de las consultas realizadas ya mencionadasanterior mente, se procedera a seleccionar los perfiles de los usuarios requeridosy asu vez el administardor del sistema enviara un email notificando a todos losusuarios que han sido seleccionado para el cargo postulado. Una vezculminado el proceso de notificacion, los usuarios asistiran a la cita pautada endonde se les hara una validacion de todas las referencias registradas en elsistema con el fin de validar su confiabilidad.
Ya culminado el proceso de validacion, se procedera al registro y cargadel postulado a la nomina de empleados para asi darle inicio de ingreso laboral.
Identificacin de riesgos potenciales
Se evaluara la forma de adquisicion de nuevos equipos o aplicativos de
software. Los procedimientos para adquirirlos deben estar regulados y aprobados en
base a los estandares de la empresa y los requerimientos minimos para ejecutar los
programas base.
Dentro de los riesgos posibles, tambien se contemplaran huecos de seguridad
del propio software y la correcta configuracion y/o actualizacion de los equipos
criticos como el cortafuegos.
Los riesgos potenciales se pueden presentar de la mas diversa variedad de formas.
7/22/2019 Informe Auditoria.docx
17/21
Test de Control
Se evaluaran la existencia y la aplicacin correcta de las politicas de
seguridad, emergencia y disaster recovery de la empresa.
Se hara una revision de los manuales de politica de la empresa, que los
procedimientos de los mismos se encuentren actualizados y que sean claros y que el
personal los comprenda.
Debe existir en la Empresa un programa de seguridad, para la evaluacin de
los riesgos que puedan existir, respecto a la seguridad del mantenimiento de los
equipos, programas y datos.
Resultados Obtenidos
Existencia de normativa de hardware.
El hardware debe estar correctamente enumerado u identificado.
El acceso directo a los componentes del hardware est restringido a losusuarios comunes u forneos de los equipos
Las Tareas de mantenimiento preventivo y correctivo estn previamenteprogramadas en determinados periodos. Se lleva un registro u log de lasactividades realizadas y problemas detectados y a su vez corregidos.
Poltica de acceso a equipos.
Los usuarios deber cuentan con las credenciales de acceso a los equipos yadefinidos en el servidor bajo centosdirectory
Los nuevos usuarios realizan cambio de contrasea cada 15 dias y los nuevosusuarios cambian contraseas la primera vez al iniciar la sesin en la red
Los nuevos usuarios autorizados mediante conocen contratos deconfidencialidad y deben mantenerse luego de finalizada la relacinlaboral.
7/22/2019 Informe Auditoria.docx
18/21
EL uso de dispositivos de almacenamiento externo solo est permitido atodos aquellos usuarios que cuenten con los privilegios necesariosestablecidos en el centosdirectory
Red y servicios web
El servidor cuenta con Analizadores de Vulnerabilidades
Posee Estrategia de Saneamiento
Existe un de Contencin ante posibles incidentes
Seguimiento Continuo del desempeo del Sistema
Existen escudos de seguridad activados en firewall que bloquean posibles
ataques u inyecciones de instrucciones sql u bombardeos a travs delsistema web infoemple.
Fallas Detectadas
Actividad 1:Entrevista con el personal encargado de la plataforma tecnolgica:
No cuenta con un departamento de informtica exclusivamente de la empresa
Falla detectada: no la empresa no cuenta con un departamento encargado del rea
solo por outsourcing.
Actividad 2: Pruebas de control de acceso en las estaciones de trabajo y
verificar los niveles de seguridad de los usuarios: Se procedi a realizar un
inicio de sesin de un usuario ya registrado bajo el dominio al cual se
encuentra signado Centosdirectory.
Falla detectada: causar retardo en cargar los recursos disponibles en la
estacin de trabajo segn la poltica de seguridad establecida para dichos
usuarios.
Origen: se procedi a realizar la configuracin de el centosdirectory en el
servidor y se detecto que el espacio de memoria reservado es de muy baja
capacidad
Actividad 3: Pruebas de validacin del registro de usuarios en el sistema web
7/22/2019 Informe Auditoria.docx
19/21
Info Emple:
Falla detectada: existen campos las cuales no poseen la validacin correcta
ejemplo: la fecha de nacimiento acepta valores nulos.
Origen: Se detecto que en el modulo de registro de nuevos usuariospostulantes en el campo fecha no se encuentra validado.
Actividad 4: Existen escudos de seguridad activados en firewall?
detectada: Haciendo un escaneo de los puertos del servidor se noto que el
firewall falla en esconder los puertos y los mismos quedan abiertos al hacer
uso de conexiones SSH
Origen: El firewall requiere actualizacin de versin ya que se procedi a
reconfigurarlo y aun persista
7/22/2019 Informe Auditoria.docx
20/21
Conclusiones
A travs de los resultados obtenidos en el presente trabajo, se
determin que las Unidades de Auditora Interna en las instituciones estn
integradas por un reducido nmero de personas, lo cual ocasiona una limitante
para el desarrollo adecuado de sus funciones y la cobertura total de las reas
crticas de sistemas a evaluar, as como tambin, para el cumplimiento
adecuado del plan de trabajo.
Las Unidades de Auditora Interna de esta empresa, s efectan evaluaciones,
pero no lo hacen a travs de programas de auditora, sino que lo hacen utilizandoinstructivos, manuales, narrativas y cuestionarios.
El control interno adecuado por la outsourcing , es de suma importancia, sin
embargo, la actual empresa encuestadas carecen de instructivos u otros controles que
normen la seguridad de dicho departamento debido a que esta rea en la mayora de
estas instituciones es manejada por una sola persona.
7/22/2019 Informe Auditoria.docx
21/21
Recomendaciones
Considerando el acelerado desarrollo tecnolgico que se est
experimentando en servicios rh, as como tambin el alto grado de riesgo que
esto implica, es conveniente, que las Unidades de Auditora Interna cuenten
con el personal suficiente para la cobertura total de las reas a evaluar
Considerando la magnitud de operaciones que se realizan en servicios rh,
se hace necesario que las unidades de auditora interna cuenten con un nmero
adecuado de personas, lo que traera como consecuencia, el desarrollo deauditoras tanto preventivas como correctivas, permitiendo detectar
oportunamente las debilidades en el control interno.
Es conveniente, que las unidades de auditora interna, utilicen programas
estndar de auditora, que estn enfocados a la prevencin de errores o
inconsistencias en las diferentes reas crticas de sistemas, como los que se
proponen en este documento.
El hecho de contar con programas estndar para el desarrollo de las
auditoras, no garantiza la efectividad de las mismas, debido a que la tecnologa
avanza en forma acelerada, razn por la cual, los responsables de las Unidades
de Auditora Interna deberan de actualizar peridicamente, los programas de
revisin, de acuerdo a su criterio y al desarrollo tecnolgico de las instituciones,
lo cual garantizar la efectividad en las pruebas que se realicen.