AUDITORIA DE LA FUNCIÓN INFORMÁTICA
1.1.1DEFINICION DE AUDITORIA
La
palabra auditoria viene del latín
auditorius, y de esta proviene auditor, el auditor tiene la virtud de oír pero
debe estar encaminado a un objetivo en específico, que es el de evaluar la
eficiencia y eficacia con que se está operando
de tal manera que se permitan tomar decisiones que permitan corregir los
errores en caso que existan, o bien mejorar la forma de actuación. (Garcia, Auditoria Informatica) .
La
auditoria no es simplemente un procedimiento el cual se lleva a cabo mediante
un mecanismos de evaluación para obtener un resultado, se requiere de ejercicio
y juicio profesional solido y maduro para poder juzgar los procedimientos que
deben de seguirse y estimular los resultados obtenidos. Los procedimientos y
normas en una auditoria no simplemente son enfocados a auditorias contables
tienen que especializarse en distintas ramas, claro mencionando que cada una de
ellas este basada en características propias o de experiencia como por ejemplo
en la rama de la informática.
Ahora
que ya tenemos una idea a lo que viene siendo una auditoria veremos cómo se
enfoca claramente en la informática que es a donde queremos llegar.
1.1.2 AUDITORIA EN LA INFORMATICA
Es la definición de de Ron Weber en Auditing Conceptual Fundations and Practice
sobre auditoria informática:
Es una función
que ah sido desarrollada para asegurar la salvaguarda de los activos de los
sistemas de computadoras, mantener la integridad de los datos y lograr los
objetivos de la organización en forma eficaz y eficiente.
Otra definición que nos dice Mair William
es la siguiente:
Auditoria
informática es la verificación de los controles en las siguientes tres áreas de
la organización (informática):
- Aplicación
(programas de producción).
- Desarrollo de
sistemas.
- Instalación
del centro de proceso.
De tal manera que puedo decir que la
auditoria informática se encarga de la evaluación correcta de los controles,
sistemas y procedimientos de la informática y así poder obtener una mejor utilización más eficiente,
confiable y segura en toda la información dentro de la organización.
Los factores que pueden influir en una
organización a través del control y la auditoría en informática son(Garcia, Auditoria
Informatica) :
·
Necesidades de controlar el uso evolucionado de las computadoras.
·
Controlar el uso de computadoras, que cada día se vuelven más
importantes y costosas.
·
Los altos costos que producen los errores de la organización.
·
Abuso en las computadoras.
·
Posibilidad de pérdida de capacidades de procedimientos y datos.
·
Posibilidad de decisiones incorrectas.
·
Valor de hardware, software y personal.
·
Necesidad de mantener la privacidad individual.
·
Posibilidad de pérdida de información o mal uso de la misma.
·
Necesidad de mantener la privacidad de la organización.
1.1.3 ESTRUCTURA ORGANIZACIONAL
La
estructura organizacional es un factor
muy importante para la empresa ya que se recomienda ubicar la función de la
auditoria informática en un nivel organizacional que le asegure la
independencia y soporte requerido en la alta dirección, con la finalidad de
contar con una entidad confiable y eficiente.
El control y la
seguridad no pueden establecerse ni supervisarse desde los niveles inferiores
de una empresa; su posición debe ser estratégica o por perfiles especiales del
negocio, táctica. Nunca se ejercerán desde un nivel operativo. La alternativa
es que los realice personal profesional externo.
Si la auditoría en
informática es ejercida por personal externo a la empresa, se recomienda que el
seguimiento, coordinación, apoyo y aprobación del trabajo efectuado por los
asesores externos sea ejecutado a cabo por la alta dirección.
1.1.4 FUNCIONES DENTRO DE LA AUDITORIA
INFORMÁTICA
De a cuerdo con
Juan Echenique autor del libro auditoria informática dice: En cualquiera de las estructuras el negocio debe asegurar
un conjunto de acciones mínimas que vuelvan rentable la auditoría en
informática.(Garcia, Auditoria Informatica)
a) Evaluación y verificación de los controles y
procedimientos relacionados con la función de informática dentro de la
organización.
b) La validación de los controles y
procedimientos utilizados para el aseguramiento estable del uso eficiente de
los recursos de informática dentro de la organización.
c)
Evaluación, verificación e implantación oportuna de los controles y
procedimientos que se requieren para el aseguramiento del buen uso y
aprovechamiento de la función de informática.
d) Aseguramiento permanente de la existencia y
cumplimiento de los controles y procedimientos que regulan las actividades y
utilización de los recursos de informática de acuerdo con las políticas de la
organización.
e)
Desarrollar la auditoría en informática conforme normas y políticas
estandarizadas a nivel nacional e internacional.
f) Evaluar
las áreas de riesgo de la función de informática y justificar su evaluación con la alta dirección del
negocio.
g) Elaborar
un plan de auditoría en informática en los plazos determinados por el
responsable de la función
h) Obtener
la aprobación formal de los proyectos del plan y difundirlos entre los
involucrados con el mismo.
i) Administrar o ejecutar de manera eficiente
los proyectos contemplados en el plan de auditoría en informática.
1.1.5 RECONOCER LA TI Y SUS CARACTERÍSTICAS
Las
Tecnologías de la información y comunicación han cambiado y renovado la vida de las personas u
organizaciones en la comunicación y una de las más importantes es gracias al
internet, porque el concepto de (TIC) entenderemos todo lo relativo a la
información conectada a internet. Definimos entonces a las tecnologías de la
información y comunicación como:
Un conjunto de herramientas utilizadas para
la recolección, almacenamiento y tratamiento, difusión y transmisión de la
información representada de forma variada. (Carrasco, 2009) .
Las
principales características de las tecnologías de la información y comunicación
son (Carrasco, 2009) :
·
Presentar un carácter innovador y creativo.
·
Su principal sustento son el uso de internet y la informática.
·
Su influencia indiscutible y fuerte impacto en la educación es innegable
ya que la hace más accesible y dinámica.
·
Las principales nuevas tecnologías son:
o Internet
o Robótica
o Computadoras de propósito
especifico
o Dinero electrónico
·
Constituye medios de comunicación y adquisición de información de toda
variedad a los cuales las personas pueden acceder por sus propios medios.
1.2 POLÍTICAS DE LA ORGANIZACIÓN
1.2.1 COCEPTO DE POLÍTICA
La
política es una actividad decisional que de manera vinculada involucra la
búsqueda de bienestar de la colectividad. La política ha existido todo el
tiempo e todos los tiempos y circunstancias aunque ha cambiado sus formas y sus
funciones, sus métodos e incluso su fisonomía(Olamendi, 2000) .
Puedo
concluir que la política es una actividad orientada en forma
ideológica a la toma de decisiones de un grupo para alcanzar ciertos objetivos.
También puede definirse como una manera de ejercer el
poder con la intención de resolver o minimizar el choque entre
los intereses encontrados que se producen dentro de una sociedad.
1.2.2 IMPORTANCIA DEL MANUAL DE POLÍTICAS DE LA
ORGANIZACIÓN
Dando
referencia al siguiente texto nos indica la importancia del tener que llevar un
manual de organización dentro del ámbito de los negocios:
La
necesidad de tener y usar manuales sobre todo el manual de políticas y
procedimientos que le permite a la organización formalizar sus sistemas de
trabajo y multiplicar su tecnología que le permita consolidar su liderazgo y su
posición competitiva. Estos son las mejores herramientas administrativas por
que le permite a cualquier organización normalizar sus operaciones dando
estabilidad y solides(Torres, 2006) .
1.2.3 CARACTERÍSTICAS DE LOS MANUALES DE
POLÍTICAS DE LA ORGANIZACIÓN
El
manual de políticas es la descripción detallada de los lineamientos a ser
seguidos por los ejecutivos en la forma de decisiones para el logro de los
objetivos, facilitando la descentralización, al suministrar a los niveles los lineamientos claros a ser seguidos en la
toma de decisiones(Rosa, 2011) .
·
Capítulo I
La estructura de los manuales de políticas
de políticas, normas y procesos se muestra de la siguiente manera:
SECCIÓN A:
·
Identificación de la empresa
·
Reseña histórica
SECCIÓN B:
·
Objetivos generales y específicos de la empresa
·
Misión, visión y valores.
SECCIÓN C
·
Organización general, funciones de unidades organizativas, organigrama
específico del área del manual y descripción de cargo.
SECCIÓN D
·
Objetivo del manual y política de calidad de la empresa
·
Capitulo II
SECCIÓN A:
·
Objetivos del área
·
Política del área
.
SECCIÓN B:
·
Normas generales
1.3 INTERPRETACIÓN DEL MANUAL DE PROCEDIMIENTOS
DE LA ORGANIZACIÓN
1.3.1 RECONOCER LOS CONCEPTOS DE PROCESOS,
ROLES Y FUNCIONES
El
proceso podemos definirlo como el conjunto de procedimientos consecutivos o
paralelos, tiene entradas que se transforma o se les da un valor agregado para
obtener un resultado o salida(Rosa, 2011) .
Tipos de Roles
§ Rol interpersonales: son aquellos que suponen relaciones entre personas.
§ Rol emblemático: el administrador representa a la organización en celebraciones de tipo
ceremonial y simbólico.
§ Rol de líder: implica la responsabilidad de dirigir y coordinar las actividades de
los subordinados a fin de que se cumplan las metas y tareas organizacionales.
§ Rol de enlace: se refiere al trato de los administradores con personas fuera de la
organización.
§
roles de toma de decisiones
Los administradores usan la información que
reciben para decidir cuándo y cómo comprometer a su organización en nuevas
metas y acciones.
§
Rol emprendedor: implica diseñar y poner en
marcha un nuevo proyecto empresa
negocio.
§
Rol de manejo de dificultades: los administradores desempeñan
este rol cuando enfrentan problemas y cambios más allá de su inmediato control.
§
Rol de asignación de recursos: supone elegir entre demandas
rivales de dinero, equipo, personal, tiempo del administrador y otros recursos
organizacionales.
§
Rol de negociador: se relaciona estrechamente con
el de asignación de recursos. Los administradores se reúnen con individuos o
grupos para discutir sus diferencias y llegar a un acuerdo.
§
Rol del gerente. El gerente de la empresa juega
un papel fundamental en la gestión internacional,
§
El director de área o departamento
§
Responsable del proceso
1.3.2 DEFINIR EL CONCEPTO DE MANUAL
Se
describe un manual de procedimientos es el documento que contiene la
descripción de actividades que se deben de seguir en la realización de
funciones de una unidad administrativa, o de dos o más de ellas(Rosa, 2011) .
Conjunto
de tareas o atribuciones (pueden ser a cargo por horas o meses), que el
ocupante del cargo ejerce de manera sistemática y reiterada, o un individuo que
sin ocupar un cargo, desempeña una función de manera transitoria o definitiva.
1.3.3 DESCRIBIR LOS TIPOS DE MANUALES DE LA
ORGANIZACIÓN Y SUS APARTADOS.
MANUAL DEL AUDITOR
Contiene en un lenguaje de fácil acceso y compresión, la descripción de
cada una de las aplicaciones en función de su reseña, normatividad, entradas,
procesos, archivos, almacenamiento, salidas y señalando los puntos débiles o de
especial atención, permitiendo así a los encargados de realizar así la labor de
auditaje, conocer el objetivo sobre el cual se desarrolla la labor
Estructura del manual
§ Nombre de la empresa
§ Nombre de la aplicación auditada
§ Nombre de la firma auditora
§ Identificación del manual
§ Fecha d elaboración
§ Fecha de la última actualización
§ Reseña de la aplicación
§ Auditoria sobre la aplicación
§ Anexos
MANUAL TÉCNICO
Consiste una reseña de la aplicación y una descripción técnica detallada
del diccionario de datos, programas, menús, biblioteca, procedimientos de
actualización de archivos y descripción del ambiente computacional requeridos,
entre otros.
MANUAL DE OPERACIÓN DE LA APLICACIÓN (MANUAL DE USUARIO)
Es una descripción amplia y completa, que indica la forma como opera la
aplicación y debe contener los procedimientos que señala lo que se debe de
hacer en caso que ocurra un problema.
Estructura
·
Nombre de la empresa
·
Nombre de la aplicación
·
Identificación del manual
·
fecha de elaboración
·
descripción de los mensajes de error
·
instrucciones a seguir en caso de representen novedades
·
flujograma de operación
MANUALES ADMINISTRATIVOS
Son documentos que sirven como medios de comunicación y coordinación que
permiten registrar y transmitir en forma ordenada y sistemática, información de
una organización. Así como las instrucciones y lineamientos que se consideren
necesarios para el mejor desempeño de sus tareas.
Estructura
§ Tabla de contenido
§ Introducción
§ Cuerpo del manual
§ flujogramas
§ Glosario de términos
§ Conclusiones
§ Recomendaciones
§ Anexos
1.4 RECURSOS HUMANOS
1.4.1 CONCEPTO DE CAPITAL HUMANO
El capital humano es un
concepto que remite a la productividad de los trabajadores en función de su
formación y experiencia de trabajo. El mismo busca dar cuenta de distintas
ventajas en términos de generación de valor considerando al aporte humano que
se realiza en un mercado determinado. Por extensión, muchas veces se utiliza el
término “capital humano” para dar cuenta de los recursos humanos que tiene una
empresa, de sus competencias conjugadas que derivan en una mejora general en la
producción. De alguna manera puede decirse que el concepto de capital humano
remite al viejo concepto del trabajo como factor productivo, poniendo esta vez
el énfasis en la formación de ese factor productivo.(Definicion MX, s.f.)
1.4.2 GESTION DE RECURSOS HUMANOS
A partir de la conceptualización de
la organización, los aspectos relacionados con el personal, desempeñan un papel
central. Una de las misiones básica y fundamental de la organización consiste
en conseguir un uso efectivo y una adaptación adecuada de los recursos humanos
y clima laboral satisfactorio(Definicion MX,
s.f.) .
Para que ésta se pueda conseguir
tendremos que definir los programas básicos de Recursos Humanos, que han de
contemplar las relaciones del individuo y la organización en su totalidad,
éstos pueden agrupar los siguientes aspectos:
·
Planificación
de personal: Definir las necesidades de recursos humanos que la empresa tiene o
intentar predecir las necesidades que pueda tener en el futuro.
·
Selección
y reclutamiento para incorporar nuevos miembros a la organización, de acuerdo a
las necesidades planteadas.
·
Formación
y desarrollo de personal con el fin de preparar a las personas para desarrollar
adecuadamente sus tareas y para asumir nuevas tareas y funciones.
·
Evaluación
de la ejecución de los miembros de la organización en relación con sus tareas y
responsabilidades.
·
Compensación.
Estudio de los sistemas de retribuciones y de otros elementos motivadores que
permitan mantener a las personas en la organización y le impliquen
adecuadamente en la consecución de los objetivos de la misma.
·
Liderazgo.
Desarrollo de los estilos de dirección y supervisión más adecuados para la
consecución de los fines de la organización y la satisfacción de sus miembros.
·
Consideración
de los aspectos organizacionales que determinan o influyen en la conducta y en
el rendimiento de las personas como las normas, las reglas, la estructura, etc.
·
Consideración
de los aspectos del Entorno que influyen o determinan los comportamientos y el
rendimiento del personal de la organización, como los sindicatos, el mercado de
trabajo, las disposiciones legales, etc.
¿Qué es
el concepto de capital humano?
Es un
concepto que remite a la productividad de los trabajadores en función de su
formación y experiencia de trabajo.
¿Qué es la planificación de personal?
Definir
las necesidades de recursos humanos que la empresa tiene o intentar predecir
las necesidades que pueda tener en el futuro.
¿Qué
es la selección?
Incorporar nuevos miembros a la organización,
de acuerdo a las necesidades planteadas.
No hay comentarios :
Publicar un comentario