UNIVERSIDAD DE GUAYAQUIL
FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS CARRERA DE INGENIERÍA EN SISTEMAS
COMPUTACIONALES
INTEGRACIÓN WEB DE PROCESOS DE AUDITORÍA DE SEGUNDA PARTE A EMPRESAS CONTROLADAS POR LA SUPERINTENDENCIA
DE BANCOS Y SEGUROS DEL ECUADOR O QUE TENGAN UN SISTEMA DE GESTIÓN DE CALIDAD, REALIZADA POR LA EMPRESA
ASESORÍA INTEGRAL DEL ECUADOR ASEINTEFJ CIA.LTDA.
PROYECTO DE TITULACIÓN
Previa a la obtención del Título de:
INGENIERO EN SISTEMAS COMPUTACIONALES
AUTORES:
PEREZ PEREZ SERGIO HERNAN
PLUAS RODRIGUEZ DENISSE IVONNE
TUTOR: ING. FERNANDO CASTRO AGUILAR, MSc.
GUAYAQUIL – ECUADOR
2018
REPOSITORIO NACIONAL EN CIENCIAS Y TECNOLOGÍA
FICHA DE REGISTRO DE TESIS
TÍTULO:
AUTORES: REVISORES:
INSTITUCIÓN: FACULTAD:
CARRERA:
FECHA DE PUBLICACIÓN: N° DE PÁGS.:
ÁREA TEMÁTICA: Software
PALABRAS CLAVES:
RESUMEN:
N° DE REGISTRO(en base de datos):
N° DE CLASIFICACIÓN: Nº
DIRECCIÓN URL (tesis en la web):
ADJUNTO PDF SI
NO
CONTACTO CON AUTOR:
Teléfono:
E-mail:
CONTACTO DE LA INSTITUCIÓN Nombre:
Teléfono:
II
APROBACIÓN DEL TUTOR
En mi calidad de Tutor del trabajo de titulación, ―INTEGRACIÓN WEB DE PROCESOS DE AUDITORÍA DE SEGUNDA PARTE A EMPRESAS CONTROLADAS POR LA SUPERINTENDENCIA DE BANCOS Y SEGUROS DEL ECUADOR O QUE TENGAN UN SISTEMA DE GESTIÓN DE CALIDAD, REALIZADA POR LA EMPRESA ASESORÍA INTEGRAL DEL ECUADOR ASEINTEFJ CIA.LTDA.‖ elaborado por los estudiantes. PEREZ PEREZ SERGIO HERNAN, PLUAS RODRIGUEZ DENISSE IVONNE, alumnos no titulados de la Carrera de Ingeniería en Sistemas Computacionales, Facultad de Ciencias Matemáticas y Físicas de la Universidad de Guayaquil, previo a la obtención del Título de Ingeniero en Sistemas, me permito declarar que luego de haber orientado, estudiado y revisado, la apruebo en todas sus partes.
Atentamente
Ing. Fernando Castro Aguilar, M.Sc. TUTOR
III
DEDICATORIA
Con mucho amor dedico este trabajo a
mis padres y mis hijos Sophia y
Guillermo.
Denisse Plúas Rodríguez
Con mucho amor dedico este logro a mis
padres Patricia Pérez y Modesto Pérez
por toda su ayuda condicional en esta
etapa universitaria.
Sergio Pérez Pérez
IV
AGRADECIMIENTO
A los dos ángeles terrenales que Dios
pudo regalarme: mis padres Esther Rodríguez
y Eduardo Plúas ya que con el apoyo de ellos
he podido lograr una de mis metas, gracias por
compartir mis desvelos, por nunca perder la fe
en mí.
Denisse Plúas Rodríguez
A Dios por permitirme alcanzar este
momento, a mis padres ya que por su esfuerzo
y deseo de superación lograron brindarme el
mejor regalo que un padre y madre puede
brindar a sus hijos mis estudios, mi profesión
por este motivo deseo brindarles este logro
como agradecimiento de todo un ciclo lleno de
momentos buenos o con dificultades que nos
brinda la vida pero pese a ello jamás perdiendo
la fé en Dios.
Sergio Pérez Pérez
V
TRIBUNAL PROYECTO DE TITULACIÓN
Ing. Eduardo Santos Baquerizo, M.Sc. Ing. Abel Alarcón Salvatierra, Mgs. DECANO DE LA FACULTAD DIRECTOR DE LA CIENCIAS MATEMÁTICAS Y CARRERA DE INGENIERÍA EN FÍSICAS SISTEMAS COMPUTACIONALES
Ing. Fernando Castro Aguilar, M.Sc. Ing. José Luis Ponce Guerrero, Mgs. DIRECTOR DEL PROYECTO PROFESOR REVISOR DEL ÁREA DE TITULACIÓN TRIBUNAL
Ing. José Alonso Anguizaca, M.Sc. Ab. Juan Chávez Atocha, Esp. PROFESOR REVISOR DEL ÁREA SECRETARIO TRIBUNAL
VI
DECLARACIÓN EXPRESA
―La responsabilidad del contenido de este
Proyecto de Titulación, nos corresponden
exclusivamente; y el patrimonio intelectual de la
misma a la UNIVERSIDAD DE GUAYAQUIL‖
Perez Perez Sergio Hernan
Pluas Rodríguez Denisse Ivonne
VII
CERTIFICADO DE ACEPTACIÓN DEL TUTOR
En mi calidad de Tutor del Proyecto de Titulación ―INTEGRACIÓN WEB DE PROCESOS DE AUDITORÍA DE SEGUNDA PARTE A EMPRESAS CONTROLADAS POR LA SUPERINTENDENCIA DE BANCOS Y SEGUROS DEL ECUADOR O QUE TENGAN UN SISTEMA DE GESTIÓN DE CALIDAD, REALIZADA POR LA EMPRESA ASESORÍA INTEGRAL DEL ECUADOR ASEINTEFJ CIA.LTDA.
‖, nombrado por el Consejo Directivo de la Facultad de Ciencias Matemáticas
y Físicas de la Universidad de Guayaquil.
CERTIFICO:
Que he analizado el Proyecto de Titulación presentado por las estudiantes
PEREZ PEREZ SERGIO HERNAN, PLUAS RODRÍGUEZ DENISSE
IVONNE, como requisito previo para optar por el título de Ingeniero en
Ingeniero en Sistemas Computacionales cuyo tema es:
INTEGRACIÓN WEB DE PROCESOS DE AUDITORÍA DE SEGUNDA PARTE A EMPRESAS CONTROLADAS POR LA SUPERINTENDENCIA DE BANCOS Y SEGUROS DEL ECUADOR O QUE TENGAN UN SISTEMA DE
GESTIÓN DE CALIDAD, REALIZADA POR LA EMPRESA ASESORÍA INTEGRAL DEL ECUADOR ASEINTEFJ CIA.LTDA.
Considero aprobado el trabajo en su totalidad. Presentado por:
Perez Perez Sergio Hernan C.I. 0929596559
Pluas Rodríguez Denisse Ivonne C.I. 0926374125
Tutor: Ing. Fernando Castro Aguilar, M.Sc.
Guayaquil, Enero 2018
VIII
UNIVERSIDAD DE GUAYAQUIL FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS
CARRERA DE INGENIERÍA EN SISTEMAS COMPUTACIONALES
Autorización para Publicación de Proyecto de Titulación en Formato Digital 1. Identificación del Proyecto de Titulación
Nombre Alumno: Sergio Hernán Pérez Pérez
Dirección: Bastión Popular Blq 10 Teléfono: 0999130516 E-mail: [email protected]
Nombre Alumno: Denisse Ivonne Pluas Rodríguez
Dirección: 13 ava y 4 de noviembre
Teléfono: 0969721632 E-mail: [email protected]
Facultad: Ciencias Matemáticas y Física
Carrera: Ingeniería en sistemas computacionales
Proyecto de titulación al que opta: Ingeniería en sistemas computacionales
Profesor tutor: Ing. Fernando Castro Aguilar, M.Sc.
Título del Proyecto de titulación: Integración web de procesos de auditoría de segunda parte a empresas controladas por la superintendencia de bancos y seguros del ecuador o que tengan un sistema de gestión de calidad, realizada por la empresa asesoría integral del ecuador aseintefj Cia.Ltda.
Tema del Proyecto de Titulación: Integración web de procesos de auditoría de segunda parte a empresas controladas por la superintendencia de bancos y seguros del ecuador o que tengan un sistema de gestión de calidad, realizada por la empresa asesoría integral del ecuador aseintefj Cia.Ltda.
IX
2. Autorización de Publicación de Versión Electrónica del Proyecto de Titulación
A través de este medio autorizo a la Biblioteca de la Universidad de
Guayaquil y a la Facultad de Ciencias Matemáticas y Físicas a publicar la
versión electrónica de este Proyecto de titulación.
Publicación electrónica:
Inmediata Después de 1 año
Firma Alumno:
Pérez Pérez Sergio Hernán Autor del Proyecto de Titulación
Pluas Rodríguez Denisse Ivonne Autor del Proyecto de Titulación
3. Forma de envío: El texto del proyecto de titulación debe ser enviado en formato Word, como
archivo .Doc. O .RTF y .Puf para PC. Las imágenes que la acompañen
pueden ser: .gif, .jpg o .TIFF.
DVDROM X CDROM
X
ÍNDICE GENERAL
PORTADA........................................................................................................ I
REPOSITORIO NACIONAL EN CIENCIAS Y TECNOLOGÍA ........................ II
APROBACIÓN DEL TUTOR ........................................................................... II
DEDICATORIA .............................................................................................. III
AGRADECIMIENTO ...................................................................................... IV
TRIBUNAL PROYECTO DE TITULACIÓN ..................................................... V
DECLARACIÓN EXPRESA ........................................................................... VI
CERTIFICADO DE ACEPTACIÓN DEL TUTOR .......................................... VII
RESUMEN .................................................................................................. XIV
SUMMARY................................................................................................... XV
INTRODUCCIÓN ............................................................................................ 1
CAPÍTULO I .................................................................................................... 3
EL PROBLEMA ............................................................................................... 3
PLANTEAMIENTO DEL PROBLEMA ............................................................. 3
Ubicación del Problema en un Contexto ......................................................... 3
Situación Conflicto Nudos Críticos .................................................................. 6
Causas y Consecuencias del Problema ......................................................... 7
Delimitación del Problema .............................................................................. 8
Formulación del Problema .............................................................................. 9
Evaluación del Problema ................................................................................ 9
OBJETIVOS .................................................................................................. 11
Objetivo General ........................................................................................... 11
Objetivos Específicos .................................................................................... 11
ALCANCES DEL PROBLEMA ...................................................................... 12
JUSTIFICACIÓN E IMPORTANCIA ............................................................. 13
METODOLOGÍA DEL PROYECTO .............................................................. 14
Metodología de Desarrollo ............................................................................ 14
XI
Metodología para el desarrollo Ágil de software ........................................... 15
Modelo de Cascada ...................................................................................... 16
Modelo Espiral .............................................................................................. 16
Modelo MSF.................................................................................................. 17
Objetivos del modelo propuesto por MSF ..................................................... 18
MSF para el desarrollo ágil de aplicaciones V5.0 ......................................... 19
CAPÍTULO II ................................................................................................. 22
MARCO TEÓRICO ....................................................................................... 22
ANTECEDENTES DEL ESTUDIO ................................................................ 22
FUNDAMENTACIÓN TEÓRICA ................................................................... 23
Norma Internacional ISO 19011.................................................................... 24
Auditoria de Segunda Parte .......................................................................... 25
Definición ISO ............................................................................................... 26
Productos y servicios .................................................................................... 27
El Sistema Financiero Ecuatoriano ............................................................... 27
Software ........................................................................................................ 29
Importancia del Software .............................................................................. 29
Características del Software ......................................................................... 29
Sistema ......................................................................................................... 30
Aplicación Web ............................................................................................. 32
Base de Datos .............................................................................................. 32
Componentes................................................................................................ 33
Ventajas de la Base de Datos ....................................................................... 33
Sistema de Base de Datos ........................................................................... 33
HERRAMIENTAS DE DESARROLLO .......................................................... 34
Boostrap ....................................................................................................... 35
C# ASP.NET ................................................................................................. 36
GENTELLA ................................................................................................... 38
JAVASCRIPT ................................................................................................ 38
JQUERY UI ................................................................................................... 38
XII
AJAX ............................................................................................................. 39
SQL SERVER 2008 ...................................................................................... 39
FUNDAMENTACIÓN LEGAL ........................................................................ 40
CAPITULO III ................................................................................................ 50
PROPUESTA TECNOLÓGICA ..................................................................... 50
Análisis de factibilidad .................................................................. 51
Análisis de Operacional ................................................................ 51
Análisis técnica ............................................................................. 52
Factibilidad legal ........................................................................... 53
Factibilidad Económica ...................................................................... 54
Etapas de la metodología del proyecto ......................................................... 56
Sprint 0 - Documentación de los procesos de panificación ........................... 58
Sprint 0 – Análisis de los requerimientos ...................................................... 58
Sprint 1 – Diseño de la aplicación ................................................................. 59
Sprint 2 – Inicio de sesión y menú principal .................................................. 59
Sprint 3 – Modelo Entidad Relación .............................................................. 60
Sprint 4 – Desarrollo de Mantenedores del aplicativo ................................... 63
Sprint 5 – Desarrollo de Procesos del aplicativo ........................................... 65
Sprint 5 – Desarrollo de Reportes del aplicativo ........................................... 66
CRITERIOS DE VALIDACIÓN DE LA PROPUESTA ................................... 68
Juicio de expertos ......................................................................................... 68
CAPÍTULO IV ................................................................................................ 71
CRITERIOS DE ACEPTACIÓN DEL PRODUCTO O SERVICIO ................. 80
PARAMÉTROS DE VALIDACIÓN Y EVALUACIÓN ..................................... 81
BIBLIOGRAFÍA ............................................................................................. 86
XIII
ÍNDICE DE CUADROS
Cuadro N. º 1 Causas y consecuencias .......................................................... 7
Cuadro N. º 2 Delimitación del problema ........................................................ 8
ÍNDICE DE FIGURAS
Figura # 1. Modelo de Cascada .................................................................... 16
Figura # 2. Modelo Espiral ............................................................................ 17
Figura # 3. Evidencia de gráfica del modelo por MSF .................................. 17
Figura # 4. SOFTWARE ............................................................................... 26
Figura # 5. SISTEMA .................................................................................... 28
Figura # 6: CLASIFICACIÓN DE LAS APLICACIONES WEB. ..................... 32
Figura # 7: BASE DE DATOS. ...................................................................... 33
Figura # 8: BOOTSRAP. ............................................................................... 35
Figura # 9. Etapas de la metodología del proyecto ....................................... 56
XIV
UNIVERSIDAD DE GUAYAQUIL
FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS
CARRERA DE INGENIERÍA EN SISTEMAS COMPUTACIONALES
INTEGRACIÓN WEB DE PROCESOS DE AUDITORÍA DE SEGUNDA PARTE A EMPRESAS CONTROLADAS POR LA SUPERINTENDENCIA DE BANCOS Y SEGUROS DEL ECUADOR O QUE TENGAN UN SISTEMA DE
GESTIÓN DE CALIDAD, REALIZADA POR LA EMPRESA ASESORÍA INTEGRAL DEL ECUADOR ASEINTEFJ CIA.LTDA.
Autor: Perez Perez Sergio Hernan
Pluas Rodríguez Denisse Ivonne
Tutor: Ing. Fernando Castro Aguilar, M.Sc.
RESUMEN
La importancia que tiene la integración web en los procesos informáticos
como lo es la superintendencia de bancos y seguros del Ecuador, tratan de
la ejecución del acceso web con las seguridades necesarias que deberían
brindar dichas entidades las cuales están establecidas actualmente. En el
cumplimiento de las normas ISO, que se deberán utilizar para poder ejerces
las seguridades necesarias para la aplicación y utilización del acceso de la
web. Por este motivo se busca diseñar y desarrollar un portal web para
controlar y registro de la información de las asesorías integrales. Se
registrará la documentación utilizada durante todo el proceso para facilitar la
búsqueda de la misma cuando sea necesaria. Se utilizará un acceso de
usuario para cada uno de los clientes, estos pueden acceder desde cualquier
parte del país. Una vez cumplido todos los requerimientos para estos
procesos y la supervisión integral de los proveedores para realizar sus
servicios en cuanto a lo que concierne con las transferencias de sus
productos o servicios. Por ende se debe tomar en consideración las normas
ISO de los proveedores de servicios y requerimientos a petición de los
clientes que accederán a la página web
XV
UNIVERSITY OF GUAYAQUIL
FACULTY OF MATHEMATICAL AND PHYSICAL SCIENCES CAREER OF ENGINEERING IN COMPUTATIONAL SYSTEMS
WEB INTEGRATION OF SECOND PART AUDIT PROCESSES TO SUPERINTENDENT OF ECUADOR BANKS AND INSURANCE
OR THAT HAVE A MANAGEMENT SYSTEM OF QUALITY, PERFORMED BY THE COMPANY CONSULTANCY INTEGRAL OF ECUADOR ASEINTEFJ CIA.LTDA.
Author: Pérez Pérez Sergio Hernán
Pluas Rodríguez Denisse Ivonne
Tutor: Ing. Fernando Castro Aguilar, M.Sc.
SUMMARY
The importance of web integration in computer processes, such as the
Superintendency of Banks and Insurance in Ecuador, deals with the
implementation of a web access with the necessary assurances that these
entities should provide, which are currently established. In compliance with
ISO standards, this must be used to be able to exercise the necessary
assurances for the application and use of web access. For this reason, the
aim is to design and develop a web portal to control and record the
information of the integral consultancies. The documentation used throughout
the process will be registered to facilitate the search of it when necessary. A
user access will be used for each of the clients, they can access from
anywhere in the country. Once fulfilled all the requirements for these
processes and the integral supervision of the suppliers to carry out their
services as far as concerns the transfers of their products or services.
Therefore, the ISO standards of the service providers and requirements must
be taken into consideration at the request of the clients who will access the
website.
1
INTRODUCCIÓN
Las empresas en el Ecuador de cierta manera llevan sus diversos
procesos de forma diferente a otras, diferenciándose entre sí y
aprovechando las fortalezas y oportunidades para poder brindar un mejor
servicio integral a sus clientes.
Cada empresa define sus políticas y procedimientos permitiéndoles
llevar un mejor control de los procesos internos, pero todo cambia cuando
esta decide adquirir los bienes o servicios a otras organizaciones, esto se
realiza con la finalidad de satisfacer las necesidades de sus clientes
diariamente.
Es así como estas organizaciones se convierten en proveedores
externos, siendo el socio estratégico que puede dar beneficios o afectar a
la competitividad de la empresa, por ello es mejor disminuir los riesgos
cuando se trata de calidad de los servicios.
Ahora te preguntaras ¿cuáles son los riesgos que pueden afectar a
mi empresa?, pues bien, en muchos de los casos, es cuando la empresa
no toma o pasa por alto trabajar con proveedores que no cuentan con los
respectivos requisitos en función a su capacidad para poder brindar
productos u suministros.
Por ende es la supervisión de los proveedores, los cuales se
convierten en una tarea difícil para cada empresa ya que demanda tiempo
y costos pero su vez si la empresa no cuenta con una transparencia de
sus procesos, calidad de sus servicios esta se puede convertir en riesgos
que inclusive puede dañar la imagen de su empresa.
ASEINTEFJFJ Cia. Ltda brinda entre sus servicios la auditoría de
segunda parte dando a conocer a los clientes la calificación, informes y
requisitos de sus proveedores basándose en la norma internacional ISO
2
9001 edición 2015 donde se acopla a las normas designados por la
Superintendencia de Bancos del Ecuador.
La ISO establece que la organización debe Calificar y seleccionar
los Proveedores en función de su capacidad para suministrar
productos de acuerdo con los requisitos de la organización,
establecerse los criterios para la selección, la evaluación y la
reevaluación. Mantenerse los registros y resultados de
evaluaciones y de cualquier otra acción siendo esta necesaria que
se derive de las mismas. (Gonzales 2015)
De acuerdo a lo que establece la norma ISO ASEINTEFJFJ Cia.
Ltda ejecuta sus procesos en la auditoria dando a conocer a sus clientes
si el proveedor se encuentra por iniciar el proceso, en proceso, calificado
o no calificado.
En este proyecto de tesis se busca Integrar los procesos de
auditoría de segunda parte a una aplicación web, permitiendo a los
auditores ejecutar la calificación minimizando riesgos, tiempos, costos del
proceso y brindando al cliente una óptima respuesta de sus proveedores
calificados.
3
CAPÍTULO I
EL PROBLEMA
PLANTEAMIENTO DEL PROBLEMA
Ubicación del Problema en un Contexto
La Organización Internacional para la Estandarización (ISO) en
este contexto se observa bajo una encuesta realizada el 2016 que existen
generados 1233 certificados con ISO 9001:2015 en el Ecuador mientras
que el SAE(Servicio de acreditación ecuatoriano) indica que
efectivamente existen generados 1233 certificados pero que el 97% son
bajo la versión ISO 9001:2008 la cual representa una gran
despreocupación en la calidad de servicios en el ecuador ya que solo el
3% se actualizaron a la versión ISO 9001:2015 versión vigente.
En cuanto a las razones por la cual se utiliza la Norma ISO 9001
con versión actualizada, son para el cumplimiento de la Gestión de
Calidad, donde se pide requisitos con el propósito de obtener bienes y
servicios que cumpla con los requerimientos de calidad y funcionamiento
operativo.
Debido a la necesidad que tiene ASEINTEFJ CIA. LTA. En llevar
dicho procedimiento de evaluación de proveedores de Bienes y Servicios,
asigna a aun supervisor para gestionar las solicitudes de calificación que
reciben de los clientes por vía mail, en este caso el supervisor tiene que
hacer la petición al cliente que emita un listado con los datos de sus
proveedores a calificar en un archivo de Excel, para que el supervisor
proceda con la revisión si el proveedor existe, verificando el seguimiento
de los antecedentes que posee, dando oportunidad que los datos que ya
han sido ingresado corran el riesgo de general códigos duplicados en los
nuevos registro de proveedores, causando inconsistencia de información
4
en la base de datos de Excel que tiene ASEINTEFJ CIA.LTA. Teniendo
en cuenta el código que tiene asignado el proveedor se refleja en el
informe y certificado de la evaluación.
En la forma manual que lleva, el formulario que se ingresa en la
aplicación Excel con fórmulas de cruce de datos es muy tedioso, los
auditores tenían toda la información en la base de datos que al momento
de calificar siempre se basa al formulario del cliente que ya está
almacenado, los requiso que se solicitaba si el cliente lo entregaba en
físico lo que se tiene que hacer es escanear y proceder a convertir en
digital y cuando ya está terminado el proceso se procede guardar en
formato de PDF.
Una de las formas de hacer el ingreso de documentos al sistema, si
lo tenían en físico los documentos se los escanea y se lo pasa en digital.
Dando oportunidad que los datos que ya han sido ingresada corran
el riesgo que se dupliquen, además dando problema de errores de
cálculos al elaborar los certificados e informes de la auditoría, entrega
incorrecta en la página web del certificado, informes y documentos
solicitados a los clientes que solicitaron la auditoría de cada uno de sus
proveedores.
Los clientes no tienen respuestas inmediatas de los avances que
se está llevando de los procesos de la auditoría de sus proveedores.
Unos de los inconvenientes que tiene le Supervisor es establecer
los requisitos para evaluar al proveedor por lo que se registran en
archivos de Excel y al necesitarse para una nueva evaluación de otro
proveedor correspondiente al mismo cliente este se suele traspapelar.
En el caso del envió del acta de aceptación de servicio el
supervisor envía un mail al proveedor cuyo problema es el respaldo del
5
documento ya que se pierde en la bandeja de entrada del mail por ambas
partes y esto no da un fácil acceso a los documentos de todo el proceso
de evaluación de los proveedores del cliente.
Una vez realizado la aceptación del servicio el Auditor JR contacta
al proveedor para agendar la visita, esta visita es agendada en un archivo
de Excel la cual no todos los auditores y auditores JR tienen unificado los
archivos poniendo en riesgo no realizar la visita en los tiempos acordados,
como también que se crucen las fechas con otras visitas.
Para la publicación de la evaluación realizada se crea un archivo
HTML con los links de aquellos documentos solicitados y generados para
que el cliente pueda visualizar el resultado de la calificación de sus
proveedores tendiendo a una demora en crear los archivos HTML por
cada proveedor auditado excediéndose del tiempo estimado a la entrega
de resultados.
6
Situación Conflicto Nudos Críticos
En el entorno con la que estamos llevando estos procesos
actualmente dentro ASEINTEFJ CIA. LTA. Muestra la falta de una
herramienta tecnológica que ayude el manejo de los registros de las
calificaciones de la auditoría de segunda parte.
Las personas que participan en estos procesos, como los auditores
de ASEINTEFJ CIA. LTA. Ya que tomando en consideración se facilita el
ingreso de los procesos evaluados; los proveedores obtienen una
respuesta en un tiempo estimado de 72 horas de su calificación,
certificado de la auditoría vía mail ya que ellos no pueden ingresar al
sistema y los clientes que son los beneficiarios principales podrán
visualizar las calificaciones, los requisitos que se solicitaron al proveedor y
los certificados e informes.
Con el cambio que se está realizado e incluyendo la tecnología, es
transcendental el aporte y el beneficio con lo que favorece diariamente
ASEINTEFJ CIA. LTA, ofreciendo nuevas elecciones que contribuye la
automatización, optimización, monitoreo y seguimiento a los procesos
operativos y administrativos.
Esta insuficiencia de automatizar en los procesos de la auditoria de
segunda parte, la falta de un sistema que permitan llevar un control tanto
de los clientes como de los proveedores que impide facilitar el proceso
que es de gran importancia para el registro diario de ASEINTEFJ CIA.
LTA.
7
Causas y Consecuencias del Problema
Las procedencias que lleva ASEINTEFJ CIA. A mantener los
procesos de la auditoria de segunda parte en forma manual como lo están
realizando hasta la actualidad, se detalla a continuación, sus respectivas
consecuencias
Cuadro No. 1 Causas y consecuencias
Causas Consecuencias
Ingreso manual Duplicidad en los registros
de proveedores que solicitaron
la evaluación de clientes en
Excel
Por la falta de
herramientas tecnológicas
El cliente decida no
trabajar con el proveedor por
una calificación errónea,
dañando la imagen de la
empresa.
8
Falta de tiempo Pérdida de tiempo para el
auditor y atrasos en las visitas
que debe realizar de acuerdo a
su cronograma.
Falta de capacitación en el
área de RRHH.
Ingreso mal de datos, se
demore el ingreso de
información.
Elaboración: Perez Perez Sergio Hernan, Pluas Rodríguez Denisse Ivonne
Fuente: Perez Perez Sergio Hernan, Pluas Rodríguez Denisse Ivonne
Delimitación del Problema
Cuadro No. 2 Delimitación del problema
Campo: Empresa.
Área: Auditoria.
Aspecto: La necesidad de contar con una herramienta web que le
permita llevar el control de los ingresos da las
calificaciones y los requisitos que les piden a todos los
proveedores.
Tema: Integración web de procesos de Auditoría de segunda
parte a empresas controladas por la Superintendencia de
Bancos y Seguros del Ecuador o que tengan un sistema
de gestión de calidad, realizada por la Asesoría integral
del Ecuador ASEINTEFJ CIA. LTDA.
Elaboración: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne
Fuente: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne
9
Formulación del Problema
¿Cómo sería la forma de ayudar en el desarrollo del modelo de
control de procesos de auditoría de segunda parte, para que la
información de calificaciones, certificados e informes mejoren en la
entrega de una respuesta inmediata por parte de ASEINTEFJ CIA. LTA.?
Evaluación del Problema
Los aspectos generales de evaluación son:
Delimitado: El proyecto que se entrega comprende en el control de
procesos de auditoría de segunda parte que conforma en un sistema web
desarrollado para ASEINTEFJ CIA. LTA. Como parte de la automatización
de los procesos operativos que se llevan a cabo dentro de la misma.
Comprende tres aspectos dentro de la aplicación web: los auditores de
ASEINTEFJ CIA. LTA. Que son los que realizan el ingreso de los
resultados de los proveedores controlados, además generan el
informen y el certificado.
Los clientes que pueden ver atreves de la página web los
resultados de los proveedores y los proveedores que nos ayuda con los
requisitos que se solicitan.
Claro: El problema reside originalmente en la forma en que se está
llevando a cabo dentro de ASEINTEFJ CIA. LTA. El proceso manual de
ingreso de las calificaciones, informes y certificados y en la forma que
tanto los auditores, clientes y proveedores se ven afectados en este
proceso; el desarrollo del mismo es automatizar estos procesos de
manera que los implicados participen en la mejora.
10
Las Políticas de Calidad que están establecidas siempre se las
deben cumplir, tanto los sistemas integrales de gestión y las normas de
gestión de calidad deben asegurar el mantenimiento de los sistemas.
Concreto: Mediante el desarrollo de un módulo de control de
procesos que se aplica en la web, se busca proporcionar una alternativa
que permita manejar el control de ingreso con eficacia los procesos de la
auditoría de segunda parte.
Evidente: No se cuenta con una visualización inmediata de la
evaluación de cada proveedor para el cliente.
Relevante: El inconveniente que tiene ASEINTEFJ CIA. LTA. Se
muestra relevante al no contar con una alternativa tecnológica Web que
permita con la automatización de los procesos que se realizan en la
auditoria, donde perjudica en los cálculos para generar el certificado e
informen.
Identifica los productos esperados: Los clientes a través de la
aplicación web tengan una respuesta dentro de las 24h y una
visualización óptima de los resultados.
Factible: la empresa cuenta un Hosting donde se puede publicar la
aplicación web debido a que realizan un contrato anual.
11
OBJETIVOS
Objetivo General
Implementar una aplicación Web para la integración de los
procesos de auditoria de segunda parte con herramientas tecnológicas de
programación para la empresa ASEINTEFJ CIA. LTDA.
Objetivos Específicos
Identificar y determinar la forma en la que se lleva los procesos de
control de la auditoría de segunda parte.
Diseñar una aplicación web para los procesos que se realizan en
una auditoría de segunda parte.
Demostrar la operacional y funcionalidad a las autoridades de la
empresa
12
ALCANCES DEL PROBLEMA
La aplicación que será proporcionada a ASEINTEFJ CIA. LTDA,
tiene la finalidad de automatizar y optimizar el proceso de la
auditoría de segunda parte.
En lo que compete al diseño del módulo de control de la auditoría
de segunda parte, se proporcionara un interfaz fácil para que cada
auditor tenga acceso al sistema web.
A los auditores se le entregará el acceso al sistema con su usuario
y clave, en el cual le permitirá y facilitara el proceso de ingreso de
los datos auditados por parte de los proveedores e incluso los
auditores podrán hacer la generación de los informes y la creación
de los certificados.
Los clientes tendrán la opción de acceder al sistema mediante un
usuario y clave que se asignara para que puedan revisar el
porcentaje de la calificación, informes generados y certificados.
A los proveedores le llegara por vía mail la información de los
certificados e informes.
13
JUSTIFICACIÓN E IMPORTANCIA
El sistema de procesos de auditoría externa de segunda parte ha
sido diseñado para brindar una alternativa que le permita a la empresa
ASEINTEFJ CIA. LTDA crecer a la par de la tecnología, ya que ofrece
trabajar con una aplicación web de interfaz amigable donde cada uno de
los involucrados en el proceso de auditoría externa de segunda parte
(auditores, clientes) tenga acceso a la aplicación dependiendo del perfil
que se le asigne. Con esto se da la oportunidad de participar diariamente,
en el proceso de ingreso de las auditorías realizadas; automatizando
dichos procesos, mejorando y aún más ayudando en el crecimiento de
ASEINTEFJ CIA. LTDA, permitiendo:
Acceso en tiempo real mediante un interfaz gráfico que permite al
auditor el ingreso de los datos que realizo de la auditoría externa
de segunda parte, facilitando de esta manera la gestión y control
de estos procesos.
Información sobre los certificados, informes, requisitos y
seguimiento de la misma para los clientes que pueden realizar la
verificación de los status de los proveedores.
La importancia del desarrollo de este sistema es brinda a la
empresa ASEINTEFJ CIA. LTDA. Una aplicación que ayude a manejar un
control de procesos de la actividad que se realiza de las auditorias de los
proveedores, además de incentivar a la participación en el proceso de
mejoramiento de la auditoría de segunda parte.
14
METODOLOGÍA DEL PROYECTO
Metodología de Desarrollo
Se entiende por metodología el proceso que permite vincular o
sistematizar métodos y técnicas necesarias para realizar una
investigación. La elección de los métodos mencionados ayuda al
investigador en la búsqueda y recolección de conocimientos
confiables que servirán para encontrar una solución al problema
planteado. (ECUARED, 2015)
De acuerdo con lo mencionado la metodología consta de procesos
a seguir para una buena administración de proyectos, por ello, las
metodologías clasifican en diferentes fases para el desarrollo de los
proyectos, de tal manera que se pueda cumplir con cada una de las
expectativas del cliente brindándole una solución eficaz.
Desde el punto de vista de un administrador de proyectos existen
diversas metodologías que se pueden aplicar, sin embargo, las
metodologías elegidas dependerán de la complejidad de los
requerimientos del software tomando en cuentas variables como el
tiempos, costos, alcance y calidad del sistema.
Las metodologías se basan siempre las experiencias conforme a
los avances tecnológicos que se dan en el día a día, por la cual definen
fases o etapas donde sirven como guía al administrador de proyectos
para la toma de decisiones de acuerdo con los avances.
15
Metodología para el desarrollo Ágil de software
Microsoft Solution Framework (MSF), es uno de los modelos que
facilita la entrega de productos tecnológico del desarrollo de aplicaciones
de tal forma que el cliente obtiene un producto de calidad en el tiempo
estimado, disminuyendo los riesgos de no entregar el software y recursos
innecesarios en el desarrollo de la aplicación.
MSF se ajusta:
En ordenar los diferentes fines definidos en el alcance del proyecto.
Define los procedimientos de manera clara y concisa otorgando las
responsabilidades a los involucrados del proyecto.
Planifica Hitos y tiempos de control
Plantea una matriz de riesgos de forma proactiva.
Se adapta con facilidad a los cambios dando una respuesta
positiva.
En este modelo se puede observar una mezcla de dos modelos
cotidianos, que son el modelo de cascada y espiral dando como resultado
un modelo altamente practico.
Tenemos que tener claros los conceptos de estos modelos ya
mencionados.
16
Modelo de Cascada
Como podemos apreciar en el modelo de cascada se definen por
varias etapas las cuales cada una de las etapas representa el avance del
proyecto, para seguir a la siguiente etapa se debe de haber culminado la
anterior.
Una vez culminada la etapa no se puede retroceder a una fase ya
elaborada. En la actualidad la mayoría de los proyectos requieren de
modificaciones en cualquiera de las etapas tachando a este modelo como
una opción para gestionar el proyecto.
Figura No. 1 Modelo de Cascada
Fuente: http://dsingsistemasunefa.blogspot.com/2015/10/modelo-en-cascada.html
Modelo Espiral
Como vemos en la figura 2 en este modelo no se define fases
claras en la gestión del proyecto, la cual permite realizar cambios en
cualquiera de las fases, permitiendo a este modelo ir retroalimentando en
conjunto con el levantamiento de información y el desarrollo de la fase.
Llevando a este modelo a ser eficaz cuando se desea gestionar
proyectos pequeños en cortos periodos de tiempos dejando posibilidades
de riesgos de tal manera que el administrador de proyecto no puede
17
medir con exactitud cuánto personal necesitara ni el momento de realizar
un óptimo seguimiento de control.
Figura No. 2 Modelo Espiral
Fuente: http://slideplayer.es/slide/2261828/
Modelo MSF
Exponiendo el modelo MSF, no es más que una metodología ya
conocida donde tiene una combinación del modelo de cascada y espiral
con el propósito de utilizar las ventajas y dar una solución a los
problemas. Mostramos la figura, que evidencia la gráfica del modelo MSF.
Figura No. 3 Evidencia de gráfica del modelo por MSF
Fuente: https://sites.google.com/site/aessl13g314/practica-2/2-1
En la figura, cada fase simboliza un entregable indicando que cada
etapa ha finiquitado, sin duda el entregable está apto para que
rápidamente puedan realizar cambio sin que el proyecto se suspenda. Por
lo cual el modelo MSF es un modelo abierto, es muy semejante al modelo
espiral, que accede retornar a etapas anteriores del proyecto,
18
normalmente esto suele pasar, pero siempre y cuando tomando control
sobre cada punto del avance del proyecto, para terminar con la creación
de la planificación precisa de los recursos para efectuar los plazos y
cosos establecidos.
En la figura 3, indicamos 5 fases, que corresponde la etapa inicial
de cada fase propuesta por MSF, en las cuales se va a hacer mención de
cada etapa:
Envisionamiento
Planificación
Desarrollo
Estabilización
Implementación
En la siguiente tabla enseña los entregables para las etapas.
Cuadro No. 3 Entregables al finalizar cada fase propuesta por MSF
Fase En visiona
miento
Planificación Desarrollo Estabilizaci
ón
Implementación
Entreg
ables
Documento de
Visión y Alcance
Documento
del Plan del
Proyecto
Alcance
completado
Reléase
aprobado
Proyecto
puesto en
producción
Elaborado por: Perez Perez Sergio Hernan, Pluas Rodríguez Denisse Ivonne
Objetivos del modelo propuesto por MSF
Proporcionar una herramienta, lo cual debe ser practica par la
administración del proyecto a desarrollar.
Ofrecer un buen recurso donde su manejo en la aplicación sea
muy fácil y así los roles que desempeñe las personas no sean
muy complejos.
19
Ser Transparente en la definición de los recursos y metas de los
proyectos y obtener una guía donde se pueda regir cada punto
establecido.
Implementar un aplicativo que pueda ser mejorada con el fin de
ajustarlo al perfil del cliente, sin opción que el proyecto se
detenga siempre y cuando tomando en cuenta los riesgos del
proyecto.
MSF implica a todo los framework guía, donde se da a
demostrar las mejores prácticas para el desarrollo inmediato e
íntegro de un proyecto de Software. Es muy útil ya que se lo
puede implementar en proyectos pequeños como mediano.
MSF para el desarrollo ágil de aplicaciones V5.0
Debido a que muchas entidades solicitan crear servicios que puede
automatizar y minimizar el flujo de sus negocios requieren que sus
soluciones se los pueda implementar en cortos periodos de tiempo,
teniendo en cuenta que muchas veces se necesita de pruebas en cada
fase o procesos que involucran dependencias con otros flujos para poder
medir el funcionamiento del mismo. Para ello este modelo de desarrollo
de aplicaciones nos ayuda a llevar cada una de las fases de forma
sencilla mediante plantillas tomando como referencia las buenas prácticas
de ingeniería ágiles, dando también posibilidades de interactuar con otros
modelos, así como Scrum.
20
Supuestos y restricciones
Supuestos
La solución tecnológica se evaluara en un ambiente controlado con
sistema operativo Windows.
Los auditores deberán contar con estudios de mínimo de 2do
semestre universitario, certificación ISO o capacitación otorgada por la
compañía calificadora.
Restricciones
Restricciones del negocio
El aplicativo se centrara en tres procesos fundamentales para
auditoría de segunda parte realizada por la compañía ASEINTEFJ CIA.
LTDA, que son: en proceso, calificados y no calificados.
La recuperación de usuarios será gestionada bajo una herramienta
propia de ASEINTEFJ CIA. LTDA.
Los proveedores recibirán vía correo electrónico su informe y
calificación de su evaluación pero no ingresaran al aplicativo web.
Las fórmulas, criterios de calificación forman parte del contexto
propio de ASEINTEFJ CIA. LTDA la cual se plantearan solo bajo código.
Los clientes solo podrán visualizar los resultados de auditoría de
sus proveedores.
21
Restricciones de la solución
La aplicación web funcionara bajo sistema operativo de Windows
mediante un compilado y no sobre Linux.
La solución no se desarrollara bajo código abierto, y será
implementada en el lenguaje c# asp.net por ser una aplicación del sector
privado y por tener soporte de Microsoft en caso de requerir licencias.
La plantilla de diseño del aplicativo web elegido por la compañía
ASEINTEFJ CIA. LTDA es Gentella la cual se modificara de acuerdo a los
estándares de la organización.
22
CAPÍTULO II
MARCO TEÓRICO
ANTECEDENTES DEL ESTUDIO
Se realizó una búsqueda en el repositorio de la universidad de
Guayaquil de la facultad de ciencias matemáticas y física, carrera de
ingeniería en sistema computacionales y Google académico bibliografías
realizadas en Ecuador - Guayaquil y no se encontró información sobre
procesos de calificación a proveedores.
De esta forma se encontró bibliografías que dan pautas de que
existen empresas que poseen un sistemas de gestión de calidad para
llevar el control interno de su proceso pero no de sus socios estratégicos
debido a que representa una tarea complicada en verificar los requisitos
que debe de cumplir cada proveedor.
En este sentido el desarrollo de una aplicación web puede permitir
a las organizaciones llevar un control externo o a empresas certificadoras
realizar auditoría de segunda parte, ayudando a automatizar sus procesos
de calificación y brindar de forma oportuna al cliente la respectiva
documentación de los requisitos, informes, certificados de la calificación
solucionando esta complicada tarea para muchas empresas.
Así mismo revisando en el mercado, las empresas que de alguna
manera realizan compra de suministros a sus proveedores. Les resulta
casi imposible realizar el control a sus socios estratégicos para verificar la
transparencia de los servicios que le brindan.
“Las Evaluaciones de Segunda Parte aseguran el
cumplimiento de los requisitos internacionales de salud, seguridad,
calidad, ambientales y de responsabilidad social por parte de los
proveedores.” (Angel Rodríguez, 2008)
23
Podemos destacar que la evaluación a proveedores permite a las
empresas conocer si su socio estratégico se encuentra acto para trabajar
con ellos permitiéndoles llevar transparencia de sus procesos cuidando su
imagen organizacional.
“Las políticas y prácticas de los proveedores deben estar
alineadas con las normas de gestión de la compañía. Estas prácticas
también deben ajustarse a las normas de gestión internacionales ya
que cualquier falla potencial en la cadena de suministro debe ser
detectada y corregida de manera oportuna.” (ABS Quality Evaluations,
2011)
Cada socio estratégico debe encontrarse dentro de los
lineamientos de la empresa llevando normas de gestión de internacional
para detectar y corregir falencias en sus procesos de forma oportuna.
“Tales fallos pueden dar lugar a la insatisfacción de los
consumidores, incumplimiento con las regulaciones y en algunos
casos, la pérdida de la reputación del sistema de gestión de la
compañía.” (ABS Quality Evaluations, 2011)
Las empresas deben ser muy cuidadosas en cuanto a su imagen y
con quienes realizan contratos debido a que el incumplimiento de normas
dispuestas por la SBS puede generar mala reputación y no ser bien visto
por sus consumidores.
FUNDAMENTACIÓN TEÓRICA
En términos generales las principales teorías que se presentan a
continuación involucran temas que abarcan los procesos de auditoria de
segunda parte:
24
Norma Internacional ISO 19011
Auditoría
Auditoría de segunda parte
Normas internacionales ISO 9001:2015
Definición de ISO
Control de los procesos, productos y servicios suministrados
externamente
Generalidad
Productos y servicios
Criterios de Ponderación
El sistema Financiero Ecuatoriano
Norma Internacional ISO 19011
La norma ISO 19011:2011 nos brinda directrices para la auditoría
de sistemas de gestión la cual no provee ni establece requisitos.
Esta norma es una guía sobre el manejo de programas,
planeación, realización de una auditoría a un sistema de gestión así como
también la competencia y evaluación a un auditor que pertenezca al
equipo (ISO 19011:2011, 2011, pág. 5)
Auditoría
Desde la perspectiva de las empresas es de gran importancia
realizar una auditoría para conocer el estado real de su organización en
general, dar transparencia y confianza a clientes, inversionistas o
entidades financieras.
25
Por lo tanto la auditoría define una serie de objetivos que le
permiten realizar un proceso de inspección o control de cualquier área de
la organización verificando su correcto funcionamiento.
Así como también detectando fraudes que se esté cometiendo en
la institución u errores que se estén presentando dentro de sus políticas o
procedimientos con el fin de realizar una mejora continua.
Auditoría de Segunda Parte
Es importante destacar que para el desarrollo de toda auditoría
existen directrices establecidas en la norma internacional ISO 19011:2011
que tiene como finalidad identificar las competencias, pautas de actuación
y describir procesos para realizar una auditoría eficaz.
En resumen las auditorías relacionadas para proyecto se pueden
clasificar como auditorías internas y externas, donde las internas son
conocidas como auditorías de primera parte que son realizadas por la
propia institución con fines internos para poder confirmar la efectividad de
los sistemas de gestión u auto declarar la conformidad en la organización.
En cuanto a las auditorías externas son denominadas como
auditoria de segunda y tercera parte:
De esta forma las auditorías de segunda parte involucran un interés
de una tercera institución tales como proveedores, subcontratistas y
franquiciados donde busca determinar una gestión de calidad de los
servicios que se van a contratar.
26
De este modo esta auditoría puede ser realizada por la propia
organización con sus propios recursos o también puede contratar a una
empresa externa fortaleciendo su cadena de suministros en base a sus
necesidades para poder encontrar fallas en los servicios y corregirlos
antes de que afecten al usuario final evitando riesgos y daños en la
imagen de la empresa.
Normas internacionales ISO 9001:2015
Definición ISO
Comprendiendo sobre la ISO podemos conocer que forman parte
de un organismo que define y regulariza normas basadas en la mejor
práctica que se presentan cada año y se puedan aplicar en las empresas
que desean mejorar la calidad de sus servicios.
Control de los procesos, productos y servicios suministrados
externamente
Generalidades
La organización debe determinar y aplicar criterios para la
evaluación, la selección, el seguimiento del desempeño y la
reevaluación de los proveedores externos, basándose en su
capacidad para proporcionar procesos o productos y servicios
de acuerdo con los requisitos. La organización debe conservar
la información documentada de estas actividades y de
cualquier acción necesaria que surja de las evaluaciones. (ISO
9001:2015, 2015, pág. 25)
La empresa debe tener un claro enfoque de los requisitos que
deben cumplir ante la superintendencia de compañías, así como también
para las entidades que son controladas por la superintendencia de bancos
27
y seguros del ecuador exponiendo antes las empresas que van a ser
evaluadas o reevaluadas con el objetivo de tener una mejora continua de
su organización.
Productos y servicios
La Norma ISO 9001:2008 usaba el término "producto" para
incluir todas las categorías de salidas. La presente edición de
esta Norma Internacional utiliza "productos y servicios". Los
"productos y servicios" incluyen todas las categorías de
salidas (hardware, servicios, software y materiales
procesados). (ISO 9001:2015, 2015, pág. 34)
Podríamos destacar que de este modo existen casos que los
clientes asocian sus productos con los socio estratégico para brindar una
mejor propuesta de sus productos debido a esto las empresas necesitan
verificar transparencia de los procesos y requisitos de sus proveedores.
Criterios de evaluación
Los criterios deberían ser cualitativos (tales como haber
demostrado un comportamiento personal, conocimiento o desempeño de
habilidades en entrenamiento o en el lugar de trabajo) y cuantitativos
(tales como los años de experiencia laboral y educación, número de
auditorías realizadas, horas de entrenamiento en auditoría) (ISO
19011:2011, pág. 44).
28
Criterios de Ponderación
Los criterios de ponderación es el puntaje asignado hacia los
criterios de evaluación con el objetivo de obtener una calificación.
Proveedor Aprobado(AAA+) Su calificación está comprendida entre 70/100 puntos.
Proveedor Condicionado(AAA) Su calificación está comprendida entre 40/69 puntos.
Proveedor No Aprobado(AAA-) Su calificación está comprendida entre 00/39 puntos.
Elaborado por: Aseintejfj Cía. Ltda.
Fuente: Procedimiento de Auditoria de proveedores de bienes y/o servicios
El Sistema Financiero Ecuatoriano
Posteriormente las entidades que se encuentran controladas por la
superintendencia de bancos y seguros del ecuador se puede mencionar
que son alrededor de 77 organizaciones que deberían realizar una
auditoria externa de segunda parte la cual se encuentran divididas en:
Entidades privadas
Entidades Financieras públicas
Sociedades Financieras
Mutualistas
Otras Entidades
Cooperativa de Ahorro y crédito
Aseguradoras Nacionales
Los siguientes conceptos forman parte de la investigación de
tecnologías usar para la integración de los procesos de la calificación de
proveedores a una aplicación web.
29
Software
Es la unión de programas donde hace posible la ejecución de las
diversas tareas, teniendo como oposición a los dispositivos que son
denominado hardware.
Importancia del Software
Es muy importante ya que sin Software no se puede automatizar
los procesos para tener una ejecución de tareas exitosas sino más bien
un conjunto de componentes donde su función no tiene validez.
Figura No. 4 software
Elaborado por: Pablo Trejo.
Fuente: http://timerime.com/
Características del Software
El Software tiene las siguientes características que se menciona en
el cuadro No. 4:
Cuadro No. 4 Características del software
CARACTERISTIC
A
DEFINICÓN
Mantenibilidad
La principal característica que debe
tener planteado el Software, de tal manera
que desempeñe o se lleve a cabo el cambio
de datos que ha indicado el cliente.
Es una característica muy crítico ya
30
que el Software tiene ciertos cambios que
deben ser modificado obligatoriamente para
tener el resultado final de acorde lo que indico
el cliente.
Confiabilidad
La confiabilidad tiene tres
características principales donde se
mencionará: fiabilidad, protección y
seguridad, donde los procedimientos no
deben tener falla alguna, en caso de que
tenga error en el procedimiento llevara
perdidas económicas como causar daño
físico en el sistema.
Eficiencia
La eficacia del software muestra que
cantidad de recurso ha sido utilizado por el
sistema, uso de memoria, espacios de
procesamientos, etc.
Usabilidad
El Software que maneje el cliente debe
ser fácil, entendible por ende la aplicación a
utilizar debe tener un diseño amigable y un
manual apropiado.
Elaborado por: Perez Perez Sergio Hernan, Pluas Rodríguez Denisse Ivonne
Fuente: Ingeniería del Software (Sommerville)
Sistema
Sistema es un conjunto de elementos que tiene como objetivo de
interactuar para tener un resultado final.
Un sistema se caracteriza por tener contenido de un medio externo
que es destacado en mantener una comunicación que es de enviar y
recibir información.
31
Figura No. 5 sistema
Elaborado por: Danilo Fuentes
Fuente: http://www.scoop.it/
Sistema Operativo
El Objetivo del Sistema Operativo es verificar que todos los
procesos, programas tengan buen funcionamiento con el fin de no tener
errores, además se debe alcanzar el mejor uso de los recursos.
El Sistema Operativo va tomado de la mano con el hardware al
momento de obtener, lo que ofrece el fabricante de la computadora o
también lo puede adquirir por la compañía de Software.
Funciones de un Sistema Operativo
Las Funciones del sistema operativos son las siguientes:
Formar un vínculo con el usuario, Software y Hardware
Tener un control de todos los dispositivos (periférico de entrada, salida y
de almacenamientos).
Inspecciona todos los procesos del sistema (Tareas, Funciones).
Manifiesta los errores del sistema.
32
Así tengo error, no permite que se pare el funcionamiento del sistema,
más bien hace que los procesos tengan su función normal.
Aplicación Web
La aplicación web no es más que un sistema donde el usuario
interactúa con el servidor web o con el internet.
La aplicación web puede ser desarrollada por diferentes lenguajes
de programación como: HTM, PHP, XML
Figura No. 6 clasificación de las aplicaciones web.
Elaborado: Perez Perez Sergio Hernan, Pluas Rodríguez Denisse Ivonne
Fuente: Datos de la Investigación
Base de Datos
Una base de datos es un conjunto agrupado de datos. Es un una
recopilación de información que se va almacenando datos para el uso
vinculado, dando facilidad a los usuarios que obtenga la información
cuando la necesiten.
Procesador de
textos en líneas
Exportación a
formato PDF
Calendario
Hojas de
cálculos en
Presentación de
diapositivas
Aplicaciones y
servicios
33
Figura No. 7 base de datos.
Elaborado por: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne
Fuente: http://es.dreamstime.com/
Componentes
Internamente una base se considera al dato como el registro
trascendental de un hecho aislado que es muy importante. El conjunto de
datos forma la información.
ASEINTEFJ CIA. LTA opta por tener aplicaciones que le permita
mejorar sus procesos con el fin de dar una calidad excelente en la
auditoria de segunda parte.
Recopilar o almacenar la información es de mucha importancia
para la empresa para lo cual necesita un funcionamiento que permita
guardar los datos y tener un acceso de manera segura
Ventajas de la Base de Datos
Las ventajas de las bases de datos son las siguientes:
Integridad de datos
Seguridad de datos
Menor redundancia de datos.
Sistema de Base de Datos
Un sistema de base de datos está conformado por varios
elementos que accede a la administración de grandes información.
34
Los datos deben ser autónomos del programa y aprobar el acceso
a ellos desde cualquier aplicación.
Minimiza la redundancia de datos, es decir que no debe tener datos
duplicados.
Permite el control sobre la seguridad de los datos.
Modelo Entidad Relación
El modelo entidad relación es una herramienta que ayuda a formar
los datos y personificar las entidades de un sistema de información, esto
quiere decir, que ejecuta el diseño para después aplicarlo.
HERRAMIENTAS DE DESARROLLO
Para el desarrollo del módulo de ingreso de la información de los
proveedores para la auditoria de segunda parte, se tomaron las siguientes
herramientas:
Bootstrap
C# ASP.NET
GENTELLA
JAVASCRIPT
JQUERY UI
AJAX
SQL SERVER 2008
35
Boostrap
Boostrap es un framework de interfaz para el desarrollo web, tiene
mucha acogida por que es una herramienta muy fácil a utilizar, está
orientado a la versión de responsive design.
Responsive Web Desing, Bootstrap se caracteriza por tener una
serie de rejillas/cuadrillas parametrizables con un ancho de 12 columnas,
se adquiere mediante una clase CSS dentro de los elementos HTML ,
donde se puntualiza el ancho de las mismas dependiendo del dispositivo
con el que se va a trabajar.
Figura No. 8 bootstrap
Elaborado por: Perez Perez Sergio Hernan, Pluas Rodríguez Denisse Ivonne
Fuente: Getbootstrap.com
JavaScript.- Bootstrap utiliza componentes que brindan un efecto de
acordeón o animación evitando así la escritura del código en JavaScript.
Sintaxis HTML.- Este framework ha sido diseñado con la finalidad de
ofrecer a los desarrolladores una herramienta sencilla y de fácil uso de
manera que para trabajar con ella, basta tener claro lo que se necesita y
Bootstrap dará el componente para ello.
36
Diseño Responsive.- El tan conocido Responsive Web Desing que
permite ajustar la pantalla a cualquier dispositivo para visualizar la
aplicación web.
La Infaltable Documentación.- Bootstrap utiliza una sección de ejemplos
donde se puntualizan el uso de sus componentes y la forma de realizar el
diseño de aplicaciones web
C# ASP.NET
Es una guía de desarrollo Web agrupado, que incluye los servicios
precisos para establecer aplicaciones Web empresariales ya que pueden
formar códigos pequeños. ASP.NET forma parte de .NET Framework y al
codificar las aplicaciones ASP.NET tiene permiso a las clases en .NET
Framework.
El código de las aplicaciones puede tener diferente lenguaje donde
puede ser compatible con el Common Language Runtime (CLR), entre
ellos Microsoft Visual Basic, C#, JScript .NET y J#. Estos lenguajes
permiten desarrollar aplicaciones ASP.NET que se favorecen del
Common Language Runtime, seguridad de tipos, herencia, etc.
En el cuadro Nº. 5 Se mencionará las características de
ASP.NET.
Cuadro No. 5 Características de ASP.NET
Marco de trabajo de
páginas y controles
Es un marco de trabajo de
programación que permite
establecer en un servidor web, para
crear páginas Web dinámicas.
La página Web ASP.NET se
37
puede realizar la petición a
cualquier Explorador o dispositivo
del cliente, ASP.NET personifica el
marco como HTML, y utiliza
páginas que son orientada a
objetos,
Provee funciones para
controlar el aspecto y
funcionamiento de los sitios Web a
través de temas.
Compilador de ASP.NET
Se puede realizar
compilación en diferentes
lenguajes, consiente en el
establecimiento inflexible de tipo,
para obtener un mejor rendimiento y
enlace en tiempo de compilación.
Infraestructura de
Seguridad
Provee una infraestructura de
alta seguridad para autenticar y
autorizar el ingreso de los usuarios.
Funciones de
administración de estado.
La funciones de
administración de estado no
necesita de una circunstancia solo
depende de las solicitudes que
realiza los clientes o la petición que
hacen atreves del carrito de
compra.
Configuración de
ASP.NET
Permite asignar valores para
la configuración de los servidores
Web, ya sea para un sitio Web o
una aplicación específica.
Los valores de configuración
se guarda en un archivo XML, el
archivo utiliza el código ASCII ya
que se hace muy fácil para realizar
cambios en la configuración de la
página Web.
38
GENTELLA
Es una aplicación que ya está estructurada, tiene su propio diseño
que puede ser tomado para diferentes tipos de proyectos, las plantillas
están sujetas a Bootstrap 3, utiliza métodos como HTML 5 y CSS3 para
obtener una solución con back-end sin importar el tamaño que sea.
JAVASCRIPT
Javascript es muy utilizado para realizar programas muy pequeños
como grandes, así llegar e implantar en una página Web orientados a
objetos. Javascript es un lenguaje que logra tener un vínculo con el
usuario y tiene diversos efectos.
Tomando siempre en cuenta que el lenguaje utiliza la menor
cantidad de restricciones. Tiene dos tipo de Javascript, el que se ejecuta
como cliente y se lo categoriza como NAVIGATOR JAVASCRIPT, y el
segundo que es ejecutado en el servidor y se lo llama LiveWire
JAVASCRIPT.
JQUERY UI
JQUERY UI es el más transcendental de Frameworks de
Javascript, se puede escribir menos codificación con el fin de tener un
buen beneficio.
Es una biblioteca de módulos para el framework que une el plug-
ins, widgets con efectos sensorios para la creación de aplicaciones WEB.
Los Widgets es un interfaz donde se puede ver la información y el
usuario puede ser uso de ella, esto puede ser como las ventanas,
comboBox, listBox, entre otras.
39
El plug-ins es un programa informático que puede agregar
diversas funciones o característica al Software y toma como nombre de
complemento.
AJAX
Ajax es conocido como un método para realizar páginas Web, no
es una tecnología más bien es un conjunto de diversos lenguajes de
programación.
Unas de las ventajas es que Ajax es asíncrona, es decir cuando
queremos compartir datos con el servidor, la Web no se queda estático
sino más bien continúa con el proceso hasta que llegue la respuesta que
ha solicitado.
SQL SERVER 2008
Se puede ingresar instrucciones o sentencias donde permite
administrar o crear base de datos, los diversos comandos crean la
información desde la creación, modificación, o mantenimiento a las tablas,
nos ayuda con la redención de información.
40
FUNDAMENTACIÓN LEGAL
CONSTITUCIÓN DE LA RÉPUBLICA DEL ECUADOR
CAPÍTULO SEXTO
TRABAJO Y PRODUCCIÓN
SECCIÓN SEGUNDA
TIPOS DE PROPIEDAD
La Constitución de la República del Ecuador (2008) en su Art.
332 nos dice:
Se reconoce la propiedad intelectual de acuerdo con
las condiciones que señale la ley. Se prohíbe toda
forma de apropiación de conocimientos colectivo, en el
ámbito de las ciencias, tecnología y saberes
ancestrales. Se prohíbe también la apropiación sobre
los recursos genéticos que contienen la diversidad
biológica y agro-biodiversidad (p. 45).
Acorde a lo mencionado por la propiedad intelectual esta señala
condiciones en base a la ley que estipula indicando que está totalmente
prohibido de cualquier forma apropiarse de productos o conocimientos
realizados por sus inventores u comerciantes ya sea en ámbitos de la
ciencia, tecnología y saberes ancestrales protegiendo el derecho de autor.
41
LEY DE PROPIEDAD INTELECTUAL
SECCION V
DISPOSICIONES ESPECIALES SOBRE CIERTAS OBRAS
PARRAFO PRIMERO
DE LOS PROGRAMAS DE ORDENADOR
Art. 28.- Los programas de ordenador se consideran obras
literarias y se protegen como tales. Dicha protección se otorga
independientemente de que hayan sido incorporados en un
ordenador y cualquiera sea la forma en que estén expresados,
ya sea en forma legible por el hombre (código fuente) o en
forma legible por máquina (código objeto), ya sean programas
operativos y programas aplicativos, incluyendo diagramas de
flujo, planos, manuales de uso, y en general, aquellos
elementos que conformen la estructura, secuencia y
organización del programa. (Ley Organica del Ecuador, 2008)
En lo que respecta al artículo mencionado es de suma importancia
ya que nos indica que protege los derechos de creación del proyecto de
software independientemente de si fue incorporado mediante código
fuente o código objeto, determinando el origen del programa.
42
SUPERINTENDENCIA DE BANCOS Y SEGUROS
LIBRO I.- NORMAS GENERALES PARA LAS INSTITUCIONES DEL
SISTEMA FINANCIERO
SECCIÓN VI
SERVICIOS PROVISTOS POR TERCEROS
ARTÍCULO 20.- Para mantener un adecuado control de los
servicios provistos por terceros, incluidos las instituciones de
servicios auxiliares del sistema financiero, las instituciones
controladas deberán contar con un proceso integral para la
administración de proveedores de servicios que incluya las
actividades de pre contratación, suscripción, cumplimiento y
renovación del contrato. (Superintendencia de Bancos 2008)
De acuerdo al artículo mencionado las entidades controladas por la
superintendencia de bancos y seguros del ecuador deben mantener un
adecuado control en los servicios provistos por terceros, asegurar las
competencias de los proveedores externos con el propósito de obtener
bienes o servicios asociados competitivos que cumplan con los
requerimientos de calidad y desempeño solicitado.
“20.1 Establecer políticas, procesos y procedimientos
efectivos que aseguren una adecuada selección, calificación y
evaluación de los proveedores, tales como:
20.1.1 Evaluación de la experiencia de la empresa o de su
personal técnico en el mercado;
20.1.2 Desempeño de los proveedores en relación con
los competidores; 20.1.3 Análisis de costo beneficio;
20.1.4 Evaluación financiera para asegurar la viabilidad del
proveedor durante todo el período de suministro y cooperación
previsto;
43
20.1.5 Análisis de informes de auditoría externa, si los tuviere;
20.1.6 Respuesta del proveedor a consultas, solicitudes de
presupuesto y de ofertas;
20.1.7 Capacidad del servicio, instalación y apoyo e historial
del desempeño en base a los requisitos;
20.1.8 Capacidad logística del proveedor incluyendo las
instalaciones y recursos humanos;
20.1.9 La reputación comercial del proveedor en la sociedad
así como de sus accionistas;
20.1.10 Identificación de proveedores de servicios críticos; y,
20.1.11 La exigencia de planes de contingencias del proveedor
para los servicio a ser contratados;”
La institución deben velar por establecer política, criterios de
evaluación, calificación y selección de proveedores externos mediante los
cuales pueda constatar la experiencia, desempeño, información
financiera, replicación comercial, capacidad instalada y logística así como
los planes de contingencia que maneja el proveedor para mitigar un
riesgo operativo.
“20.2 Establecer políticas, procesos y procedimientos
efectivos que aseguren una adecuada contratación de servicios, que
garantice que los contratos incluyan como mínimo lo siguiente:
20.2.1 Niveles mínimos de calidad del servicio acordado;
20.2.2 Garantías técnicas y financieras, tales como: buen uso
del anticipo, fiel cumplimiento del contrato, buen funcionamiento y
disponibilidad del servicio, entre otros; 20.2.3 Multas y
penalizaciones por incumplimiento;
20.2.4 Personal suficiente y calificado para brindar el servicio
en los niveles acordados;
20.2.6 La confidencialidad de la información y datos;
44
20.2.7 Derechos de propiedad intelectual del conocimiento,
productos, datos e información, cuando aplique;
20.2.8 Definición del equipo de contraparte y administrador del
contrato tanto de la institución del sistema financiero como del
proveedor;
20.2.9 Definición detallada de los productos y servicios a ser
entregados por el proveedor;
20.2.10 Cumplimiento por parte del proveedor de las políticas
que establezca la institución del sistema financiero, las cuales
deberán incluir al menos, la normativa expedida por la
Superintendencia de Bancos y Seguros, aplicable en función del
servicio a ser contratado; y,
20.2.11 Facilidades para la revisión y seguimiento del servicio
prestado a las instituciones del sistema financiero, ya sea, por parte
de la unidad de auditoría interna u otra área que la institución del
sistema financiero designe, así como, por parte de los auditores
externos.”
La organización cuenta de acuerdo a lo establecido por la
superintendencia de bancos y seguro del ecuador con las facilidades de
realizar el proceso mediante auditorías internas (auditoria de primera
parte) como auditoria externa (auditoria de segunda parte) contemplando
que la responsabilidad no es transferida en base a niveles mínimo de
calidad, garantías técnicas como financieras, personal calificado,
confidencialidad de información y derechos de propiedad intelectual en los
cuales el proveedor podría presentar falencias.
45
“20.3 Las instituciones del sistema financiero deberán aplicar
metodologías para administrar los riesgos a los que se expone al
contratar servicios provistos por terceros, particularmente de
aquellos identificados como críticos.”
Así mismo para una buena aplicación del proceso las instituciones
del sistema financiero deberán identificar los niveles de criticidad de sus
proveedores actuales y futuros poniendo gran énfasis en aquellos que
representan un nivel alto de riesgo operativo.
“20.4 Establecer políticas, procesos y procedimientos
efectivos que aseguren un adecuado control y monitoreo de los
servicios contratados, que incluyan como mínimo lo siguiente:
20.4.1 La evaluación, gestión y vigilancia de las actividades de
prestación de los servicios contratados con terceros, a fin de
garantizar que se cumplan en todo momento con los niveles
mínimos de servicio acordados; y,
20.4.2 El monitoreo de los riesgos inherentes, particularmente
del riesgo operacional y legal respecto del funcionamiento de
aquellos servicios provistos por terceros, para lo cual deberán
mantener una matriz de riesgos y evidencias de la gestión de los
mismos; (reformado con resolución No. JB2014-3066 de 2 de
septiembre del 2014) “
Más allá del establecimiento de políticas, procesos y procedimiento
las instituciones del sistema financiero deben mantener una matriz de
riesgos y evidencias de la gestión la cual les permita la vigilancia y
monitoreo de los riesgos inherentes.
“20.5 Contar con proveedores alternos de los servicios críticos
calificados bajo las disposiciones de esta normativa, que tengan la
capacidad de prestar el servicio para mitigar el riesgo de
46
dependencia en un sólo proveedor; y, (reformado con resolución No.
JB-2014-3066 de 2 de septiembre del 2014) “
De igual manera la institución del sistema financiero deberá dentro
de su procedimiento contar con proveedores alternos evitando la
dependencia un solo proveedor.
“20.6 Si las instituciones del sistema financiero desean
contratar la ejecución de los procesos productivos y/o servicios
críticos en el exterior, deben notificar a la Superintendencia de
Bancos y Seguros, adjuntando la documentación de respaldo que
asegure el cumplimiento de este artículo. Además, las instituciones
deben exigir al proveedor del servicio en el exterior, se encuentre
sujeto a una supervisión efectiva por parte de la autoridad
supervisora del país en el cual se brindará dicho servicio; y, que los
servicios objeto de contratación en el exterior sean sometidos
anualmente a un examen de auditoría independiente, por una
empresa auditora de prestigio. (Incluido con resolución No. JB-2014-
3066 de 2 de septiembre del 2014)”
Las instituciones del sistema financiero que cuenten con
proveedores en el exterior aparte de comunicar a la superintendencia de
bancos y seguros del ecuador. Dentro de su proceso debe mantener un
procedimiento que asegure el cumplimiento de la normativa o a su vez
cubrir el requerimiento mediante una auditoría independiente por parte de
una empresa auditora de prestigio.
47
Hipótesis
El desarrollo de una solución web para la integración de los
procesos de auditoria de segunda parte a empresas vigiladas por la
superintendencia de bancos y seguros del ecuador o que tengan un
sistema de gestión de calidad, realizada por la compañía ASEINTEFJ
CIA. LTDA, para la calificación de los proveedores.
¿Optimizaría, los procesos de segunda parte?
VARIABLES DE LA INVESTIGACIÓN
Variable dependiente:
Integración de procesos de auditoria de segunda parte a una
solución web.
Variables independientes:
Norma internacional ISO 9001:2015 – sistema de gestión de
calidad
Norma internacional ISO 19011:2011 – Directrices para la auditoria
de sistemas de gestión
Libro 1 Normas generales para las instituciones del sistema
financiero sección VI Servicios previstos por terceros
48
DEFINICIONES CONCEPTUALES
ISO.- ISO (Organización Internacional de Normalización) es
una federación mundial de organismos nacionales de normalización
(organismos miembros de ISO). (ISO 9001, 2015, pág. 5)
ISO 19011:2011(E).- Son las directrices para la auditoría de
Sistemas de Gestión.
ISO 9001:2015.- Sistema de gestión de calidad – requisitos que
ayudan a mejorar un desempeño global en la organización
proporcionando una base sólida para un desarrollo sostenible.
Auditoría.- La auditoría es el proceso sistemático,
independiente y documentado para obtener evidencias de la
auditoría y evaluarlas de manera objetiva con el fin de determinar la
extensión en que se cumplen los criterios de auditoría. (ISO
19011:2011(E), 2011, pág. 8)
Productos.- aquello que ha sido fabricado (es decir, producido).
Servicios.- Un Servicio son un conjunto de acciones las cuales son
realizadas para servir a alguien, algo o alguna causa.
El Sistema Financiero
Un sistema financiero es el conjunto de instituciones que tiene
como objetivo canalizar el ahorro de las personas. Esta
canalización de recursos permite el desarrollo de la actividad
económica (producir y consumir) haciendo que los fondos lleguen
49
desde las personas que tienen recursos monetarios excedentes
hacia las personas que necesitan estos recursos. Los
intermediarios financieros crediticios se encargan de captar
depósitos del público y, por otro, prestarlo a los demandantes de
recursos. (Superintendencia de Bancos, 2016)
50
CAPITULO III
PROPUESTA TECNOLÓGICA
Para este proyecto de titulación se presentó como propuesta
incorporar los procesos de auditoría de segunda parte a una aplicación
web que permita satisfacer las necesidades de la compañía ASEINTEFJ
CIA. LTDA ya que estos procesos los realizan manualmente con archivos
de Microsoft office.
Esta aplicación web está compuesta por módulos desarrollados en
base a un análisis de los procesos que propone la compañía ASEINTEFJ
CIA. LTDA bajo las normas internaciones ISO, donde los involucrados
que interactúan dentro de la auditoría son los auditores, clientes y
proveedores, permitiendo controlar cada etapa del proceso de calificación.
De esta manera con la ayuda de esta aplicación ASEINTEFJ CIA.
LTDA o empresas que requieran llevar un control a sus entes externos
puedan brindar una respuesta óptima de las calificaciones y verificar la
transparencia de sus servicios, fortaleciendo la imagen de su organización
y brindando calidad de sus servicios.
Posteriormente obteniendo como resultado un listado de
proveedores calificados o no calificados con los respetivos requisitos
solicitados, informes y certificados de la calificación realizada para el
cliente solicitante.
51
Análisis de factibilidad
Esta aplicación web es indispensable para los auditores o
empresas que desean realizar una calificación a proveedores con la
finalidad de llevar el proceso de auditoría de segunda parte. Los procesos
son realizados por auditores de empresas certificadoras u organizaciones
que requieran incorporar dentro de su sistema de gestión de calidad un
control a sus entes externos.
El sistema les presenta un ambiente de diseño amigable y
adaptable en cuanto a los procesos que presenta, maneja dos perfiles de
usuarios que son los auditores y clientes que solicitan la calificación a sus
proveedores.
Todos los procesos de la auditoría son registrados en base de
datos y los archivos almacenados en repositorios de archivos por lo que
cada proceso realizado es coordinado con el sistema, notificando a
auditores y proveedores del proceso solicitado o realizado.
Por lo que permitirá un mejor control de los procesos auditados en
un tiempo óptimo para el auditor, proveedor y clientes que solicitaron la
evaluación.
Análisis de Operacional
La funcionalidad del aplicativo tiene como objetivo reemplazar los
diferentes archivos de Microsoft Office usados en la auditoría de segunda
parte de la compañía ASEINTEFJ CIA. LTDA permitiendo al auditor ser
más eficiente en sus tiempos de la calificación y otorgando a los clientes
una respuesta oportuna de la evaluación a sus proveedores.
52
El aplicativo cuenta con tres procesos que fueron tomados de
platillas que usan diariamente los auditores para realizar la evaluación,
estas platillas fueron adaptadas bajo las normas internacionales ISO y
acorde a la necesidad que requiere el Ecuador, lo cual beneficia al auditor
ya que los procesos son similares a los que normalmente usaba.
Previamente al uso de la solución web el auditor puede recibir una
capacitación o manual de usuario de parte de sus administradores para
un mejor desenvolvimiento del sistema.
Análisis técnica
Para un correcto funcionamiento de la solución web esta puede ser
alojada dentro de un servidor web propio de la compañía o en un Hosting
web .net que la compañía tenga vigente acorde a sus contratos.
De este modo es importante mencionar las especificaciones
técnicas para el desarrollo y funcionamiento de esta solución tecnológica.
Cuadro No. 6 factibilidad técnica para el desarrollo
Descripción Características
Sistema Operativo Windows 7 o posterior
Lenguaje de programación Asp.net c#
Otros lenguajes JS, Jquery, Json, Ajax
Diseño web Bootstrap, Plantilla Gentelella
Alela! | - Colorlib
Controlador de versiones Source tree, Team Foundation o
similar para el desarrollo de
aplicaciones
Frameword Frameword 4.5
Navegadores Firefox 5 o Superior, Google
53
Chrome
Internet Explorer 9 o superior
Elaboración: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne
Fuente: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne
Cuadro No. 7 Cuadro de factibilidad técnica para el alojamiento web
Descripción Características
Frameword Frameword 4.5
Servidor web Windows Service 2008 R2 o
posterior
Base de Datos Sqlserver 2008 R2
Navegadores Firefox 5 o Superior
Google Chrome
Internet Explorer 9 o superior
Elaboración: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne
Fuente: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne
Factibilidad legal
En la ley de propiedad intelectual en su artículo 332 podemos
destacar que está prohibido apropiarse de conocimientos de sus autores
protegiendo los ámbitos de ciencia tecnológica de tal manera que esta
solución tecnológica es legal en su completo desarrollo.
Asimismo podemos mencionar que los procesos de auditoría de
segunda parte no está quebrantando, violando ninguna ley, reglamentos
constitucionales o internacionales debido a que los procesos están
basado bajo las normas internacionales como la ISO y normas que
54
especifica la superintendencia de bancos y seguros así como también
requisitos que deben cumplir las empresas dictadas por la
superintendencia de compañías.
Finalmente estos proceso de auditoría están bajo las normas ISO
9001 versión 2015, ISO 19011 versión 2011 y normas dictadas por la
superintendencia de bancos y seguros del ecuador con respecto a los
servicios provistos por terceros la cual le da un valor significativo a esta
solución.
Factibilidad Económica
Como todo proyecto de software existen recursos necesarios para
ejecutar el desarrollo un aplicativo, para ello mencionaremos las
estimaciones en costos básicos del mismo.
Cuadro No. 8 Costo de Talento Humano
Cargo Tiempo
Estimado
Salario Subtotal
Desarrollador 5 Meses $700 3.500,00
Total 3.500,00
Elaboración: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne.
Fuente: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne
Cuadro No. 9 Costos en Recursos Tecnológicos
Descripción Cantidad Precio unitario Subtotal
Laptop 1 $ 800,00 $ 800,00
Sqlserver 2008
R2 Express
1 $0 $0
55
Visual Studio
2015 Community
1 $0 $0
Hosting .Net
(anual)
1 $100,00 $100,00
Total $900,00
Elaboración: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne
Fuente: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne.
Cuadro No. 10 Costos de Recursos Materiales
Descripción Cantidad Precio
unitario
Subtotal
Disco Duro
externo 1 Tera
1 $70,00 $70,00
Pendrive 1GB 1 $15,00 $15,00
Utilitarios 0 $200,00 $200,00
Total $285,00
Elaboración: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne.
Fuente: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne
Cuadro No. 11 Flujo General de costo
Recursos Costos
Talento Humano $ 3.500,00
Recursos Tecnológicos $900,00
Recursos Materiales $285,00
Viáticos $200,00
56
Total $4.885,00
Elaboración: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne.
Fuente: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne.
Etapas de la metodología del proyecto
En relación a la metodología utilizaremos MSF para el desarrollo
ágil de aplicaciones en su versión 5.0 la cual no trata de definir todos los
posibles procesos al inicio del proyecto sino más bien que el equipo
pueda realizarse en cortas interacciones tomando como una práctica el
uso de sprint como lo realiza Scrum para ir complementando los avances
del proyecto.
Figura No. 10 Etapas de la metodología del proyecto
Procesos de MSF, Adaptada de Microsoft (Microsoft, 2010a)
En resumen cada sprint empieza con una planeación la cual define
su alcance, durante el sprint el equipo de trabajo asignado culmina con
las actividades de implementación realizando un seguimiento diario del
progreso, esto ayuda a que los clientes puedan verificar los avances
57
aceptando sus criterios o expectativas planificadas para proceder a
planificar con la siguiente interacción.
Dentro del análisis MSF busca tomar buenas prácticas para el
desarrollo de aplicaciones y entre ellas también adapta los lineamientos
de gestión de proyectos del PMBOOK, donde agrupa 5 categorías
mejores conocidas como grupos de proceso que son las que aplicaremos
en este proyecto de tesis.
1. Grupo de procesos de inicialización
2. Grupo de procesos de planificación
3. Grupo de procesos de ejecución
4. Grupo de procesos de seguimiento y control
5. Grupo de procesos de cierre
Grupo de proceso de inicialización
Como todo proyecto MSF tiene una etapa de inicio la cual esta
etapa nos ayuda a definir un anteproyecto de manera formal indicando
metas, integrantes para el equipo de desarrollo, objetivos, características
generales y una descripción general de proyecto.
Grupo de procesos de planificación
Para esta etapa el equipo de trabajo es donde invierte más tiempo
ya que se definen y se documentan cada uno de los requerimientos
necesarios y deseables del producto a desarrollar.
Para ello para este proyecto de tesis elaboraremos Sprint que
puntualizaremos a continuación.
58
Sprint 0 Documentación de los procesos de panificación
Elaboración: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne.
Fuente: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne.
En este levantamiento de información se definen los alcances
donde se da una breve descripción del requerimiento, narrativas de
proceso, definición de prototipos, módulos a desarrollar, diagramas de
bases de datos, cronogramas con el fin de realizar una estructura de
desglose de trabajo con el fin de dividir los componentes en pequeños
entregables que sean fáciles de manipular.
Una vez realizada la documentación de planificación necesaria se
procede a realizar sprint que puntualizaremos a continuación.
Sprint 0 – Análisis de los requerimientos
En la ejecución de este sprint se inició realizando reuniones con
ASEINTEFJ CIA. LTDA analizando como actualmente realizan los
procesos de auditoria de segunda parte de forma manual, recursos
tecnológicos como servidores o Hosting con los que cuentan con el fin de
definir las siguientes actividades:
Analizar y documentar los procesos de la evaluación de
proveedores
Analizar los recursos disponibles previo al desarrollo
Análisis de Frameword y lenguaje a usar
59
Sprint 1 – Diseño de la aplicación
Análisis de los prototipos del sistema
definir reuniones para la aprobación de los prototipos
Análisis y definición del modelo entidad relación
Sprint 2 – Inicio de sesión y menú principal
Analizar los perfiles de usuarios,
Analizar los módulos y opciones que tendrá el menú de opciones
de acuerdo a los perfiles analizados.
Diseño de las pantallas
Figura No. 11 Pantalla Inicio de Sesión
Elaboración: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne.
Fuente: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne.
60
Figura No. 12 Pantalla menú de opciones - Auditores
Elaboración: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne.
Fuente: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne.
Figura No. 13 Pantalla menú de opciones - Clientes
Elaboración: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne.
Fuente: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne.
Sprint 3 – Modelo Entidad Relación
Analizar las narrativas y prototipos para la definición del modelo
de la base de datos
61
Analizar el motor de base de datos disponible
Diseñar el modelo entidad relación para el sistema
Aprobación del modelo de la base de datos
Figura No. 14 Modelo Entidad Relacion - Proveedor
Elaboración: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne.
Fuente: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne.
62
Figura No. 15 Modelo Entidad Relacion - Mantenimientos
Elaboración: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne.
Fuente: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne.
De igual forma esta etapa permite definir y secuenciar las
actividades estableciendo responsabilidades según las habilidades del
recurso, estimando tiempos y obtenido como resultado un cronograma del
proyecto.
En relación con el seguimiento y control del sprint también se
planifica la comunicación mediantes reuniones con los involucrados del
proyecto para tener un propósito específico donde se evalúen cada
interacción del trabajo realizado o no realizado. También se sugiere que
se realicen reuniones para el cierre del sprint permitiendo registrar las
lecciones aprendidas y plantear las mejoras necesarias en los procesos.
63
Grupo de procesos de ejecución
Los procesos de ejecución aplican para aquellas actividades
planificadas en el cronograma del proyecto donde tiene como objetivo
principal desarrollar las tareas como diseñar, codificar, probar, evaluar y
distribuir la información para que esté a disposición de todo el equipo.
Sprint 4 – Desarrollo de Mantenedores del aplicativo
Codificar, probar, evaluar el Modulo de usuarios
o Registro de usuarios de los contactos del cliente
o Registro de usuarios con perfil de auditor
Codificar, probar, evaluar el Modulo de Cliente
o Registro de clientes
o Registro de contactos de clientes
o Registro de puntajes para el formulario acorde al tipo de
calificación
o Registro de puntajes para formularios con tipo de
calificación mayor
o Registro de requisitos para los diferentes tipos de
calificación
o Registro de los requisitos de capacidad Operativa
o Registro de las categorías
64
Figura No. 16 Módulo de Usuarios – Pantalla Registro Usuarios
Clientes
Elaboración: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne.
Fuente: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne.
Figura No. 17 Módulo de Cliente – Mantenedores
Elaboración: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne.
Fuente: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne.
65
Sprint 5 – Desarrollo de Procesos del aplicativo
Codificar, probar, evaluar el proceso por iniciar con perfiles auditor
y cliente
Codificar, probar, evaluar el proceso no califica con perfiles auditor
y cliente
Codificar, probar, evaluar la opción en proceso con perfiles auditor
y cliente
Codificar, probar, evaluar el proceso auditados solo para clientes
Los formatos establecidos para los procesos son los establecidos
por la compañía Aseintejfj cía. Ltda. Anexos 2,3 y 4
Figura No. 18 Modulo Procesos – Pantalla en Proceso
Elaboración: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne.
Fuente: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne.
66
Figura No. 19 Modulo Procesos – Pantalla en Auditado
Elaboración: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne.
Fuente: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne.
Sprint 5 – Desarrollo de Reportes del aplicativo
Codificar, probar, evaluar el reporte Base consolidada
Codificar, probar, evaluar el reporte de progreso de la evaluación
de los proveedores del cliente
67
Figura No. 20 Modulo Reporte – Pantalla de Progreso
Elaboración: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne.
Fuente: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne.
Grupo de procesos de seguimiento y control
En esta etapa es donde se realiza el control del progreso y
desempeño de las actividades permitiendo revisar los entregables del
proyecto recomendando cambios o aceptándolos, así como también
hacer el respectivo seguimiento para conocer el estado en que se
encuentra el proyecto.
Grupo de procesos de cierre
Finalmente llega el proceso de cierre donde las partes involucradas
documentan de manera formal especificando la culminación del proyecto
y cumpliendo con las expectativas requeridas.
68
• Entregables del proyecto
Los entregables para este proyecto de tesis son:
Código fuente: Es toda la solución del proyecto, esta contiene las clases,
archivos JavaScript, plagan de la plantillas gentella que a su vez trae
incorporado boostrap para la adaptación de pantalla en los diferentes
navegadores a partir de una versión en especifica.
Base de Datos: Se entrega un Backup de la base de datos que incluye
las tablas, procedimientos almacenados, funciones y vistas necesarias
para el correcto funcionamiento de la página.
Compilados: Son los archivos compilados de la aplicación lista para una
publicarlos a un servidor iis o Hosting.
CRITERIOS DE VALIDACIÓN DE LA PROPUESTA
Juicio de expertos
Luego de la finalizar con del desarrollo se realizan pruebas de
correcto funcionamiento de los procesos integrados a la aplicación web.
AUDITING-AX es un aplicativo adaptable a empresas que
necesitan realizar con trasparencia los servicios que reciben de sus
proveedores almacenando en su portal una serie de requisitos que les
permite validar si sus socios estratégicos son aptos para brindarles sus
servicios.
AUDITING-AX contiene la integración de procesos de auditoria de
segunda parte tomando como lineamientos las normas internacionales
69
ISO y normas dictadas por la superintendencia de bancos y seguros del
Ecuador que anteriormente la compañía ASEINTEFJ CIA. LTDA realizaba
bajo archivos de Word o Excel.
AUDITING-AX es un aplicativo en donde se pueden integrar más
procesos permitiendo estabilidad, retroalimentación ya sea de los
procesos existentes o nuevos requerimientos debido al uso de un
Frameword y estándares de diseño. Los stakeholders (Clientes,
Proveedores y Auditores) comienzan a familiarizarse con el aplicativo
web obteniendo buenos resultados en la entrega de las evaluaciones,
envió de los certificados a los proveedores y la calificación al socio
estratégico mejorando los tiempos en cada proceso.
Cada uno de los procesos que fue implementado en la aplicación
web fue validado con los usuarios que dominaban su lógica de negocio,
desde que el cliente solicita la calificación de sus proveedores hasta
cuando se entregan los resultados de cada socio estratégico al cliente.
Como en todo proyecto existieron Riesgos en las diferentes etapas
del desarrollo del software que acorde a la metodología nos permitió
superar debido a la revisión de los avances realizados en tiempos cortos,
estas fueron como cambios en el diseño, correcciones de procesos
que estaban establecidos.
Los costos que fueron realizados para que el software funciones de
forma legal y segura fue considerando las debidas licencias para evitar
problemas legales ya sea herramientas de desarrollo como el la
publicación del sitio web.
70
Informe de Pruebas
Una vez concluido el desarrollo de la solución web se realizaron las
pruebas necesarias acordes al caso de uso de las opciones para
identificar posibles errores en los proceso de auditoría de segunda parte.
Posteriormente se estableció una reunión con la compañía
ASEINTEFJ CIA. LTDA para que realice las pruebas de cada proceso y
verifique el cumplimiento de los requerimientos previamente definidos en
la etapa de análisis.
Se realizó un informe de pruebas de la aplicación web para cada
escenario con su rol respectivo donde el jefe auditor dio la aceptación del
producto en base a los criterios expuesto en el Anexo No. 1.
Encuesta de Satisfacción del Proyecto
En este proceso se realizó una encuesta de siete preguntas a
empresas que son controladas por la superintendencia de bancos y
seguros del Ecuador o empresas que cuentan con un sistema de gestión
de calidad de la ciudad de Guayaquil mediante redes sociales y
proveedores que trabajan con la compañía ASEINTEFJ CIA. LTDA.
71
Cuadro No. 12 - Pregunta Nº 1 de la encuesta
Categorías Resultados %
Completamente
satisfecho
11 73 %
Satisfecho 4 26.7 %
Elaboración: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne.
Fuente: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne.
Figura No. 21 Pregunta Nº 1 de la encuesta
Elaboración: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne.
Fuente: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne.
Análisis:
De acuerdo a la encuesta realizada el 73% están completamente
satisfechos con la elaboración de la aplicación porque está acorde a sus
necesidades y el 26% están satisfechos, pero pueden trabajar con la
aplicación elaborada.
72
Cuadro No. 13 - Pregunta Nº 2 de la encuesta
Categorías Resultados %
Completamente
satisfecho
14 93.3 %
Satisfecho 1 6.7 %
Elaboración: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne.
Fuente: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne.
Figura No. 22 Pregunta Nº 2 de la encuesta
Elaboración: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne.
Fuente: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne.
Análisis:
Como podemos observar en el grafico el 93.3% de los usuarios
pueden identificar las opciones sin ningún problema, el 6.7% se le hace
difícil el manejo de las opciones de la aplicación web.
73
Cuadro No. 14 - Pregunta Nº 3 de la encuesta
Categorías Resultados %
Completamente
satisfecho
10 66.7 %
Satisfecho 5 3.3 %
Elaboración: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne.
Fuente: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne.
Figura No. 23 Pregunta Nº 3 de la encuesta
Elaboración: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne.
Fuente: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne.
Análisis:
Dentro del análisis podemos evidenciar que el 66.7 si se orienta
con la ubicación del grafico de la aplicación que mientras tanto el 33.3%
tiene dificultad.
74
Cuadro No. 15 - Pregunta Nº 4 de la encuesta
Categorías Resultados %
Completamente
satisfecho
8 53.3 %
Satisfecho 7 46.7 %
Elaboración: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne.
Fuente: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne.
Figura No. 24 Pregunta Nº 4 de la encuesta
Elaboración: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne.
Fuente: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne.
Análisis:
En análisis que nos presenta el 53.3% suben la documentación
digital como respaldo y seguridad de la información y el 46.7% están
satisfecho almacenando su información.
75
Cuadro No. 16 - Pregunta Nº 5 de la encuesta
Categorías Resultados %
Completamente
satisfecho
11 73.3 %
Satisfecho 2 13.3 %
Regular 2 13.3 %
Elaboración: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne.
Fuente: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne.
Figura No. 25 Pregunta Nº 5 de la encuesta
Elaboración: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne.
Fuente: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne.
Análisis:
Dentro de este análisis hay un alto porcentaje del 73.3% que permite
ingresar los datos básico del proveedor sin error alguno.
76
Cuadro No. 17 - Pregunta Nº 6 de la encuesta
Categorías Resultados %
Completamente
satisfecho
10 66.7 %
Satisfecho 5 33.3 %
Elaboración: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne.
Fuente: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne.
Figura No. 26 Pregunta Nº 6 de la encuesta
Elaboración: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne.
Fuente: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne.
Análisis:
De este modo podemos considerar que el 66.7% y el 33.3% están
de acuerdo a que puedan consultar el estado para llevar a cabo la
evaluación.
77
Cuadro No. 18 - Pregunta Nº 7 de la encuesta
Categorías Resultados %
Completamente
satisfecho
12 80 %
Satisfecho 3 20 %
Elaboración: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne.
Fuente: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne.
Figura No. 27 Pregunta Nº 7 de la encuesta
Elaboración: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne.
Fuente: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne.
Análisis:
Podemos ver que el 80% están de acuerdo con la mejoran que se
ha realizado en la empresa ya que reciben a tiempo el certificado e
información que solicitan.
78
Cuadro No. 18 - Pregunta Nº 8 de la encuesta
Categorías Resultados %
Completamente
satisfecho
13 86.7 %
Satisfecho 2 13.3 %
Elaboración: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne.
Fuente: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne.
Figura No. 28 Pregunta Nº 8 de la encuesta
Elaboración: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne.
Fuente: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne.
Análisis:
Dentro del análisis podemos ver que el 88.7% indica que hay progreso al
momento de realizar la evaluación obteniendo una respuesta en tiempo real eficaz
79
Figura No. 28 Estado actual de la empresa
Elaboración: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne.
Fuente: Pérez Pérez Sergio Hernán, Pluas Rodríguez Denisse Ivonne.
80
CAPÍTULO IV
CRITERIOS DE ACEPTACIÓN DEL PRODUCTO O SERVICIO
En el desarrollo de esta de solución web se realizó mediante
Frameword y estándares de diseño que permiten trabajar los
requerimientos de forma organizada así como también el acceso al sitio
web mediante perfiles de auditor o clientes que permite ejecutar el
proceso de acuerdo al escenario planificado.
Acorde a las pruebas de software gracias a la metodología se
realizaron al culminar cada avance acorde a lo planificado, ejecutando
correcciones, aprobación hasta culminar con una prueba global
directamente con los involucrados de cada proceso y aprobaciones del
mismo.
De acuerdo a los resultados obtenidos en la encuesta se
consideraron criterios para evaluar los objetivos y cumplimiento con el
alcance del producto obteniendo los siguientes resultados:
Criterios Completamente satisfecho Satisfecho
1 2 3 % 1 2 3 % total %
Comodidad 73 93.3 67.7 78 27 6.7 3.3 12.23 90.23
Funcionabilidad 53.3 73.3 66.7 64.43 47 13 33 31.1 95.53
Operación 80 86.7 83.35 20 13 16.7 100
Comodidad
Como podemos evidenciar hay un 90.23% de aceptación
correspondiente a la interfaz de la aplicación web donde se demuestra
que un 78% se siente completamente satisfecho y un 12.23 % satisfecho.
Funcionabilidad
81
Correspondiente a la funcionalidad del aplicativo se logró obtener
un 95.53 % de aceptación la cual un 64.43 % de usuarios estuvieron
completamente satisfecho y un 31.1 satisfecho llegando a cumplir con la
funcionabilidad deseada.
Operación
En relación al flujo operativo de la evaluación de proveedores se
logró cumplir con un 100 % de aceptación, optimizando los procesos
manuales así como también mejorando los resultados en tiempos y
costos donde un 83.35% de usuarios están completamente satisfecho.
PARAMÉTROS DE VALIDACIÓN Y EVALUACIÓN
Con las consideraciones del capítulo II, tanto de la fundamentación
teórica y legal el producto es válido debido a que está alineado bajo las
normas internacionales ISO como la 9001 donde se enfoca en los
proceso y gestión de riesgos, la ISO 9011 donde involucra las directrices
básicas de cualquier auditoria, la ISO 17021 donde se alinea a las
certificaciones de 2da y 3era parte y las normas de la superintendencia de
bancos y seguros del Ecuador donde las empresas controladas deben de
mantener un control de requisitos de los servicios provistos por terceros.
Aseintefj Cia.Ltda valido que se cumplieran los parámetros
establecidos de las normas usadas para realizar la evaluación a
proveedores, verificando que los flujos del proceso de auditoría de
segunda parte se realicen con normalidad teniendo como resultado la
optimización de los procesos deseados.
82
INFORME DE ACEPTACIÓN Y APROBACIÓN PARA
PRODUCTOS DE SOFTWARE/ HARDWARE
De acuerdo a los resultados de aceptación, la compañía Aseintefj
Cia.Ltda logra optimizar los procesos de calificación de proveedores
validando la comodidad, funcionabilidad y el flujo de operación de los
proceso en la aplicación web de forma exitosa. Aceptando que la
INTEGRACIÓN WEB DE PROCESOS DE AUDITORIA DE SEGUNDA
PARTE A EMPRESAS CONTROLADAS POR LA SUPERINTENDENCIA
DE BANCOS Y SEGUROS DEL ECUADOR O QUE TENGAN UN
SISTEMA DE GESTION DE CALIDAD es viable y aprobada.
INFORME DE ASEGURAMIENTO DE LA CALIDAD PARA
PRODUCTOS DE SOFTWARE/ HARDWARE
Establecer mecanismos de control
Dentro de los mecanismos de control de la aplicación web se basa
bajo normas y estándares que usa la compañía Aseintefj Cia.Ltda en sus
procesos de evaluación al proveedor así como en el desarrollo de la
página se establecieron reuniones y pruebas como ítems de control de
cada flujo con el fin de validar de acuerdo a lo establecido.
Aseintefj Cia.Ltda realizada el control de las evaluaciones
realizadas a los proveedores mediante un reporte que le permite validar
los avances diarios permitiendo validar si existe un retraso o novedad en
sus procesos a ejecutar.
83
Definir métodos para corrección
Debido a que la aplicación web tiene un alto nivel de escabilidad de
los procesos se encontró con la necesidad de que Aseintefj Cia.Ltda
solicite o defina un nuevo requerimiento para realizar mejoras en los
módulos u opciones donde amerite un cambio.
Medidas, métricas e indicadores
Medidas directas
La integración web de los procesos de auditoria de segunda parte
tiene como propósito ayudar a clientes que solicitan la evaluación
de sus proveedores una respuesta óptima y de fácil acceso así
como también a la empresa auditora o calificadora en reducir los
procesos manuales y optimizarlos en una herramienta tecnológica
de programación con el fin de automatizar su proceso.
Medidas indirectas
El sistema cuenta con disponibilidad del servicio en el Hosting o
servidor de .net que la empresa desee alojar.
La aplicación también cuenta con un excelente grado de
rendimiento debido a que permite realizar los procesos manuales en la
nueva herramienta.
Con respecto a seguridad cuenta con algoritmos de autenticación,
permitiendo brindar los permisos respectivos a usuario de acuerdo a los
roles asignados.
84
CONCLUSIONES
Podemos concluir que una vez culminada la aplicación web
cumple con las expectativas de optimizar los procesos de
auditoria de segunda parte que se realizaban de forma
manual.
También se demostró los diferentes roles de accesos que
contiene el aplicativo donde resulta de gran utilidad que el
auditor pueda visualizar sus procesos y el cliente pueda
visualizar de forma inmediata la calificación de sus
proveedores.
El desarrollo del aplicativo contiene tres procesos que
realiza el auditor para calificar a sus proveedores
optimizando la creación de formularios para cada proveedor.
El acceso a la aplicación web se lo realiza de forma segura
gracias a algoritmos de encriptación evitando las
inyecciones de SQL, así como también los clientes puedan
confiar en la transacción de las evaluaciones ejecutadas con
el software.
85
RECOMENDACIONES
Se debe realizar una capacitación al personal administrativo,
operacional del uso de la aplicación web.
Se recomienda ejecutar al menos una vez al mes un
respaldo de la base de datos en un servidor diferente de
donde se encuentra instalado.
Se recomienda crear una opción para visualizar los logs de
las evaluaciones realizadas para un control más preciso al
existente.
Se recomienda que la opción ―en proceso‖ sea dinámica
tanto en el informe general y el informe de capacidad
operativa, así como también la subida de documentos
necesarios que solicite el cliente.
Se recomienda crear un nuevo requerimiento donde permita
el reenvió del certificado e informe al proveedor evaluado.
Se recomienda desarrollar una aplicación móvil en Android
para que el cliente que solicito la evaluación visualice el
resumen de las auditoria o tenga un listado rápido de los
proveedores que se encuentran actos para trabajar.
86
BIBLIOGRAFÍA
ABS Quality Evaluations,. Auditorías De Segunda Parte. 2011.
Angel Rodríguez,. Manual de la Empresa Responsable y Sostenible.
Conceptos y herramientas de la Responsabilidad Social
Corporativa o de la Empresa. McGraw-Hill Interamericana de
España S.L.,, 2008.
ECUARED,. Meytodologia y tecnicas de procesos de investigación. 2015.
Gonzales, Ing. Hugo. ISO 9001:2015. GESTIÓN DE PROVEEDORES.
Madrid, 2015.
ISO 19011:2011(E), . Norma ISO. 2011.
ISO 9001,. organismos miembros de ISO. 2015.
ISO 9001:2015, . Norma ISO de productos y servicios. 2015.
ISO 9001:2015,. Normas isos de control y procesos de productos entre
otros suministros. 2015.
Ley Organica del Ecuador,. Constitución de la República del Ecuador.
Quito, 2008.
—. Ingeniería del Software. 2011.
Superintendencia de Bancos. Normas Generales para las instituciones del
sistema financiero,. 2008.
Superintendencia de Bancos,. Proyecto desarrollado con la Cooperación
Técnica de Organismos Internacionales. 2016.
87
Anexo 1 – Acta de aceptación del producto
88
Anexo 2 - Informe de Evaluación de proveedores parte 1
89
Anexo 2 - Informe de Evaluación de proveedores parte 2
90
Anexo 2 - Informe de Evaluación de proveedores parte 3
91
Anexo 3 - Informe de Capacidad Operativa parte 1
92
Anexo 3 - Informe de Capacidad Operativa parte 2
93
Anexo 3 - Informe de Capacidad Operativa parte 3
94
Anexo 4 – Constancia de calificación de proveedor
UNIVERSIDAD DE GUAYAQUIL
FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS CARRERA DE INGENIERÍA EN SISTEMAS
COMPUTACIONALES
INTEGRACIÓN WEB DE PROCESOS DE AUDITORÍA DE SEGUNDA PARTE A EMPRESAS CONTROLADAS POR LA SUPERINTENDENCIA
DE BANCOS Y SEGUROS DEL ECUADOR O QUE TENGAN UN SISTEMA DE GESTIÓN DE CALIDAD, REALIZADA POR LA EMPRESA
ASESORÍA INTEGRAL DEL ECUADOR ASEINTEFJ CIA.LTDA.
PROYECTO DE TITULACIÓN
MANUALES
Previa a la obtención del Título de:
INGENIERO EN SISTEMAS COMPUTACIONALES
AUTORES:
PEREZ PEREZ SERGIO HERNAN
PLUAS RODRIGUEZ DENISSE IVONNE
TUTOR: ING. FERNANDO CASTRO AGUILAR, MSc.
GUAYAQUIL – ECUADOR
2018
2
Manual
de
Usuario
3
ÍNDICE
Introducción .................................................................................................. 6
¿Acceso a la página web? ........................................................................... 6
Registros de Usuario - Cliente ..................................................................... 8
Registro de Usuario Alkance ....................................................................... 9
Registros de datos y contacto al sistema................................................. 10
Nuevo Contacto ......................................................................................... 11
Registro de formularios ............................................................................. 12
Formulario Mayor ........................................................................................ 13
Registro de Calificaciones y capacidad operativa ................................... 14
Registro Capacidad operativa ................................................................... 15
Registro y procesos de auditoria .............................................................. 16
Procesos por Iniciar ................................................................................... 17
Procesos no auditados .............................................................................. 18
Estado de datos en proceso ...................................................................... 19
Proceso de informe de evaluación de proveedores Básico Natural ...... 20
Certificado BN ............................................................................................. 21
Documentos Básico Natural ...................................................................... 22
Base Consolidada ....................................................................................... 23
Reportes de Progreso ................................................................................ 24
PERFIL CLIENTE Perfil cliente................................................................................................. 25
Procesos por Iniciar ................................................................................... 26
4
Procesos Auditados ................................................................................... 27
Mayor Jurídico ............................................................................................ 28
Procesos No auditados .............................................................................. 29
Base consolidada ....................................................................................... 30
Reportes de Progreso ................................................................................ 31
ÍNDICE DE FIGURAS
Figura 1. Página principal AUDITING-AX ...................................................... 6
Figura 2. Ingreso al sistema AUDITIN-AX ..................................................... 7
Figura 3. Registro de acceso a Usuario-clientes ............................................ 8
Figura 4. Registro de auditor del sistema de Usuario ................................... 9
Figura 5. Módulo de Registro de clientes de Usuario .................................. 10
Figura 6. Módulo de registro de los nuevos clientes al sistema ................... 11
Figura 7. Módulo de cliente Formulario ......................................................... 12
Figura 8. Módulo de cliente Formulario Mayor Natural y jurídico .................. 13
Figura 9. Modulo cliente de diferentes tipos de registro de calificación ....... 14
Figura 10. Registro de documentos de capacidad operativa ........................ 15
Figura 11. Registro de categoría de capacidad operativa ............................. 16
Figura 12. Sección de consulta de procesos que aún se realizan para pagos
acorde a la auditoria ..................................................................................... 17
Figura 13. Procesos de contacto que no desean realizar la auditoria .......... 18
Figura 14. Proveedores en Proceso ............................................................ 19
Figura 15. Básico Natural de informe de evaluación de proveedores ........... 20
5
Figura 16. Certificado Básico Natural ........................................................... 21
Figura 17. Subida de archivos y documentos Básico Natural entre otros .... 22
Figura 18. Lista de Proveedores ................................................................... 23
Figura 19. Sección de función de Reporte de Progreso ............................... 24
Figura 20. Sección Cliente ............................................................................ 25
Figura 21. Consulta de sección de estado de procesos .............................. 26
Figura 22. Procesos Auditados ..................................................................... 27
Figura 23. Datos del proveedor Auditado ..................................................... 28
Figura 24. Procesos No Auditados ............................................................... 29
Figura 25. Base consolidada ........................................................................ 30
Figura 26. Reportes de Progreso .................................................................. 31
6
Introducción
El presente documento está dirigido al auditor y a los usuarios del sitio web AUDITING-AX, con el fin de brindar una guía en su utilización y aplicación.
PERFIL AUDITOR ¿Acceso a la página web?
Figura 1. Página principal AUDITING-AX
Al ingresar al local host aparecerá la pantalla de la figura 1, donde se
colocara el usuario y la contraseña para acceder a la misma.
Colocar nombre de usuario de acceso a AUDITIN-AX
Colocar contraseña de acceso al usuario
Dar clic en ingresar para acceder a la cuenta de usuario
7
Figura 2. Ingreso al sistema AUDITIN-AX
Acceso de entrada de la página web de control de auditor administrador
Sección de Supervisor administrador
Creación de secciones de usuarios creados
Sesión de clientes registrados en el sistema
Procesos de accesos y documentos
Reportes de informe estadísticos de Datos
Cierre de sesión de Administrador Supervisor
8
Registros de Usuario - Cliente
Figura 3. Registro de acceso a Usuario-clientes
Registro de usuarios-clientes para el acceso al sistema actual de
auditoría realizada por el administrador
Registro de Usuarios
Registro de administrador Auditor
Búsqueda de nombre cliente y contacto
Guardado de datos
Creación de nuevo Usuario de clientes
9
Registro de Usuario Alkance
Figura 4. Registro de auditor del sistema de Usuario
Registro de Usuario de auditor de control de proveedor
Registro para usuario Auditor
Seleccionar el tipo de Usuario en este caso
auditor
Guardado de datos
Creación de nuevo Usuario de clientes
10
Registros de datos y contacto al sistema
Figura 5. Módulo de Registro de clientes de Usuario
Registro de clientes con sus datos personales al sistema integral de
AUDITIN-AX
Registro de datos del cliente en proceso
Subida de logo archivo jpg-png.
Guardado de datos
Creación de nuevo Usuario de clientes
11
Nuevo Contacto
Figura 6. Módulo de registro de los nuevos clientes al sistema
Registro de ingreso de datos de contacto-conocido del cliente al sistema AUDITING-AX
Registro de datos de contacto
Selección de Status del cliente
Guardado de datos
Creación de nuevo Usuario de clientes
12
Registro de formularios
Figura 7. Módulo de cliente Formulario
Formulario de datos para el cliente con datos oficiales según la calificación.
Creación de Formulario del cliente
Nombre del cliente y búsqueda
Subir, Bajar y eliminación de requisitos puntuados
Cierre de sección
13
Formulario Mayor
Figura 8. Módulo de cliente Formulario Mayor Natural y jurídico
Formularios de capacidad operativa de cada cliente solo para los tipos de
calificación mayor o natural y jurídica.
Formularios de Mayor Calificación Natural Jurídica
Nombre del cliente y búsqueda
Selección de tipo de calificación
Selección de tipo de Capacidad
Subir, Bajar y eliminación de requisitos puntuados
Cierre de sección
14
Registro de Calificaciones y capacidad operativa
Figura 9. Modulo cliente de diferentes tipos de registro de calificación
Registros de documentos de los diferentes tipos de calificación de los
clientes registrados.
Registro de Calificación de Documentos
Secuencia de Registro
Selección de tipo de calificación
Selección de nuevo requisito de calificación
Selección de estado de calificación
Cierre de sección
15
Registro Capacidad operativa
Figura 10. Registro de documentos de capacidad operativa
Registro de clientes para los datos de capacidad operativa.
Registro de capacidad operativa
Capacidad de Recursos operativos
Estado del registro de capacidad operativa
Muestra de opción de registro de capacidad
Búsqueda de capacidad
Opción de selección de capacidad
16
Registro y procesos de auditoria
Figura 11. Registro de categoría de capacidad operativa
Registro de Categoría de capacidad operativa
Registro de Categoría
Selección de Categoría
Guardado de datos
Creación de nueva categoría
Muestra de opción de registro de capacidad
Búsqueda de capacidad
Opción de selección de categoría
17
Procesos por Iniciar
Figura 12. Sección de consulta de procesos que aún se realizan para pagos acorde a la
auditoria
Procesos al iniciar la sección de consulta en el estado de procesos al realizar
por el pago acordado por la autoría
Opción de inicio de Proceso
Búsqueda del cliente
Status del proceso de inicio
Guardado de datos
18
Procesos No auditados
Figura 13. Procesos de contacto que no desean realizar la auditoria.
Revisión de procesos para las personas de contacto expresan su deseo de No realizar la Auditoria.
No calificación de no realización de Auditoria Búsqueda de cliente Búsqueda del proveedor Selección de tipo de Calificación Selección de Status para el proceso SubStatus de selección Subida de archivo de documento
Guardado de datos
19
Estado de datos en proceso
Figura 14. Proveedores en Proceso
Proveedores de base de datos constatados, aceptaran el servicio
posteriormente para la confirmación del pago en la sección de revisión de su
estado dentro del proceso.
Proceso de proveedor
Búsqueda de cliente y código de del mismo
Búsqueda del proveedor
Selección del tipo de calificación
Tipo de estado del proceso
20
Proceso de informe de evaluación de proveedores Básico Natural
Figura 15. Básico Natural de informe de evaluación de proveedores
Proceso de información Básica Natural de evaluación de proveedores
Proceso de información Básica Natural de evaluación
Código del proveedor
Razón Social proveedor
Selección de Nombre comercial
Código de Ruc
Selección de CATEGORIA
Selección de Fecha
Botón Siguiente
21
Certificado BN
Figura 16. Certificado Básico Natural
Proceso de certificación de documento ALKANCE SERVICE
Proceso de información Básica Natural de evaluación
Certificado Básico Natural
Selección de detalle de sección y calificación
Botón Siguiente
22
Documentos Básico Natural
Figura 17. Subida de archivos y documentos Básico Natural entre otros
Proceso de subida de Documentos Básico Natural
Proceso de información Básica Natural de evaluación
Selección de documentos Básico Nacional
Selección de subida de archivos
Botón de subida de archivo de documentos
23
Base Consolidada
Figura 18. Lista de Proveedores
Base de datos de informe de los proveedores y consulta de Informe de datos
Selección de Base consolidada
Selección de búsqueda de cliente
Botón de generar resultados de lista
Selección de siguiente y adelanto de lista
Selección de final de lista de proveedores
Botón selección de guardado
Botón de actualización de refresh
24
Reportes de Progreso
Figura 19. Sección de función de Reporte de Progreso
Reporte de proceso de sección en función como herramienta de inteligencia
de negocios, manejo de información y estadística de estatus.
Generador de informe de reporte de progreso
Selección de búsqueda de cliente
Botón de generar resultados de lista
Selección de siguiente y adelante
Selección de final de lista de proveedores
Botón selección de guardado
Botón de actualización de refresh
25
PERFIL CLIENTE Figura 20. Sección Cliente
Acceso de sección de usuario para los clientes de AUDITING-AX
Sección de perfil del cliente
Auditor del cliente actual
Cierre de sección del cliente
26
Procesos por Iniciar
Figura 21. Consulta de sección de estado de procesos
Sección de estado de sus procesos aun no realizado por la Auditoria y
observación de los encargados del proceso.
Procesos por iniciar del cliente
Nombre del cliente
Tipo de calificación del cliente
Status del cliente
Guardado de datos
27
Procesos Auditados
Figura 22. Procesos Auditados
Sección de revisión de procesos de culminación de auditoria y documentos
fuente y resultantes del proceso.
Sección de procesos auditados
Selección de muestras de registros
Botón de selección de búsqueda
Opción de selección
28
Mayor Jurídico
Figura 23. Datos del proveedor Auditado
Proveedores cuyas compras son considerados significativas o de riegos
empresal.
Sección de datos del proveedor auditado
Botón de visualización de documento
Cierre de sección del cliente
29
Procesos No auditados
Figura 24. Procesos No Auditados
Sección de revisión de procesos para el efecto de no Realizar la auditoria.
Procesos no auditados
Selección de muestra de registros
Botón de búsqueda
Selección de registros
Cierre de sección del cliente
30
Base consolidada
Figura 25. Base consolidada
Lista de proveedores
Selección de lista de proveedores
Selección de búsqueda de cliente
Botón de generar resultados de lista
Selección de siguiente y adelante
Selección de final de lista de proveedores
Botón selección de guardado
Botón de actualización de refresh
31
Reportes de Progreso
Figura 26. Reportes de Progreso
Sección de proceso de reporte de herramienta de manejo de información
estadística comparativa de avance.
Selección de reporte de Progreso
Selección de búsqueda de cliente
Botón de generar resultados de lista
Selección de siguiente y adelante
Selección de final de lista de proveedores
Botón selección de guardado
Botón de actualización de refresh