Investigación de Auditoria.
MATERIA:
Auditoria de
sistemas de ti
PRESENTA:
Carlos Manuel Jiménez
Martinez Maldonado Alejandra
Osorni Lizardi Juan Leonel
Nicolas Davalos Ana Ibeth
PROFESOR:
BRENDA JUAREZ SANTIAGO
SAN JUAN DEL
RÍO, QRO.
SEPTIEMBRE DE 2015
1. El auditor y la Organización
Actividad consistente en la revisión y
verificación de documentos contables, siempre que aquélla tenga por objeto la
emisión de un informe que pueda tener efectos frente a terceros. En la
auditoria se examina, verifica, investiga, consulta, revisa, comprueba y se
obtienen evidencias sobre informaciones, registros, procesos. (DRUDIS, 2000)
La auditoría en informática se refiere a la
revisión práctica que se realiza sobre los recursos informáticos con que cuenta
una entidad con el fin de emitir un informe o dictamen sobre la situación en
que se desarrollan y se utilizan esos recursos.
Conjunto de técnicas y/o métodos que se
aplican a los procesos, recursos y estructuras de la sección de informática,
para verificar y examinar cómo se está
llevando a cabo en la vida práctica del dia a dia en la empresa, los
lineamientos generales que la compañía ha establecido como estándares
informáticos.
Tiene como objetivo entregar un informe final
con el estado encontrado de los procesos informáticos auditados, después de
realizada la evaluación por parte del auditor. (DRUDIS, 2000)
·
Controlar y verificar todos los estándares informáticos que aplica la
organización.
·
Analizar la eficiencia y eficacia de los sistemas de información
organizacionales.
·
Examinar el uso adecuado de los recursos informáticos de la
organización.
La auditoría informática puede ser de dos
tipos que son:
Auditoría
Informática Interna: Es la realizada con recursos materiales y personas que
pertenecen a la Armada. Los empleados que realizan esta tarea son remunerados
económicamente. La auditoría interna existe por expresa decisión de la Armada,
o sea, que puede optar por su disolución en cualquier momento.
Auditoría
Informática Externa: Es realizada por personas u empresas externas a la
Armada y presupone una mayor objetividad que la Auditoría Interna, debido al
mayor distanciamiento entre auditores y auditados. (HEREDIA SCASSO, 2005)
Es la forma en que se
organizan las actividades de una empresa, específica la
división, agrupación y coordinación de sus actividades, relaciones
entre los gerentes y los empleados, y de cada uno entre sí, la estructura
organizativa de la empresa está formada por:
Ø El conjunto de elementos
(cargos y responsabilidades) que la integran.
Ø Las funciones que tienen
asignadas cada uno de los cargos.
Ø Las relaciones jerárquicas y
funcionales existentes entre los distintos
elementos (cargos). (HEREDIA SCASSO,
2005)
Principio de
autoridad y jerarquía: se fundamenta en la existencia
en la empresa diferentes niveles de autoridad, ordenados en jerarquías según el grado
de responsabilidad y control.
Principio de unidad de dirección: debe existir una dirección única encargada de definir los objetivos generales y estrategia de la empresa, ejemplo: el director o gerente general.
Principio de departamentalización: consiste en la agrupación de tareas y funciones en áreas funcionales, departamentos o divisiones que coordinen las diferentes relaciones de la empresa. (HEREDIA SCASSO, 2005)
Principio de unidad de dirección: debe existir una dirección única encargada de definir los objetivos generales y estrategia de la empresa, ejemplo: el director o gerente general.
Principio de departamentalización: consiste en la agrupación de tareas y funciones en áreas funcionales, departamentos o divisiones que coordinen las diferentes relaciones de la empresa. (HEREDIA SCASSO, 2005)
La partes fundamentales de una organización:
Ø Núcleo de operaciones: conformado por los
empleados operarios que realizan
funciones básicas de compra, producción, ventas, entre otras;
Ø El ápice estratégico: son los altos directivos, ocupan los cargos de mayor jerarquía y
supervisan todo el sistema, son responsables de hacer realidad la misión, visión y diseño del plan
estratégico.
Ø Línea media:
profesionales responsables de las áreas funcionales, y departamentos,
divisiones y procesos; ejemplo: los jefes de
departamentos.
Ø Tecno-estructura: son analistas responsables del estudio, planeación y control en la organización, normalizan las
actividades de la empresa.
Ø Staff de apoyo: son unidades especializadas que se encargan de asesorar en temas específicos, asesor fiscal,
de finanzas, o cualquier profesional que asesora al gerente en procesos y toma
de decisiones. (HEREDIA SCASSO,
2005)
Importancia de la estructura organizacional de la empresa
Ø Permite darle organización y control a la
empresa.
Ø Ayuda a
establecer estrategias y distribuir las responsabilidades para el
logro de objetivos y metas.
Ø Define
los deberes, responsabilidades y actividad
de cada persona.
Ø Fija líneas de autoridad y subordinación de
cada persona, lo que cada uno debe hacer para alcanzar las metas. (HEREDIA SCASSO,
2005)
La tecnología de la información es la que
permite realizar estudios, diseños, desarrollo, soporte, dirección y desarrollo
de los sistemas de información por computador, utilizando software de
aplicación y hardware de computadores la cual nos permite convertir, almacenar,
proteger, procesar, transmitir y recuperar la información.
La tecnología de la información puede ser
bastante amplio, cubriendo muchos campos. Los profesionales TI realizan una
variedad de tareas que van desde instalar aplicaciones a diseñar complejas
redes de computación y bases de datos. (GARCÍA DEL JUNCO, 2002)
Las tecnologías de información tienen como características principales las
siguientes:
·
Son de carácter innovador y creativo, pues dan acceso a nuevas formas de
comunicación.
·
Tienen mayor influencia y beneficia en mayor proporción al área
educativa ya que la hace más accesible y dinámica.
·
Son considerados temas de debate público y político, pues su utilización
implica un futuro prometedor.
·
Se relacionan con mayor frecuencia con el uso de la Internet y la
informática.
·
Afectan a numerosos ámbitos de la ciencia humana como la sociología, la
teoría de las organizaciones o la gestión.
·
Resultan un gran alivio económico a largo plazo.
·
Constituyen medios de comunicación y adquisición de información de toda
variedad, inclusive científica, a los cuales las personas pueden acceder por
sus propios medios, es decir potencian la educación a distancia en la cual es
casi una necesidad del alumno tener poder llegar a toda la información posible
generalmente solo, con una ayuda mínima del profesor. (GARCÍA DEL JUNCO,
2002)
Es la orientación o directriz que debe ser divulgada, entendida y acatada
por todos los miembros de la organización, en ella se contemplan las normas y
responsabilidades de cada área de la organización. Las políticas son guías para
orientar la acción; son lineamientos generales a observar en la toma de
decisiones, sobre algún problema que se repite una y otra vez dentro de una
organización. En este sentido, las políticas son criterios generales de
ejecución que complementan el logro de los objetivos y facilitan la
implementación de las estrategias. Las políticas deben ser dictadas desde el
nivel jerárquico más alto de la empresa. (RUBIO DOMINGUEZ, 2006)
Generales; son las que aplica a todos los niveles de la
organización, son de alto impacto o criticidad, por ejemplo: políticas de
presupuesto, políticas de compensación, política de la calidad, política de
seguridad integral, entre otras.
Específicas; son las que aplican a determinados procesos, están
delimitadas por su alcance. (RUBIO DOMINGUEZ,
2006)
1.2.1.2 Metodología recomendada
Ø Fase I: Diseño y desarrollo de la política,
en la cual se contempla desde la necesidad, definición, hasta su redacción.
Ø Fase II: Validación y aprobación de la
política, se procede a realizar las revisiones y ajustes requeridos, para su
posterior aprobación por parte de los involucrados.
Ø Fase III: Divulgación a todos los niveles de
la organización, consiste en formalizar a todos los miembros de la organización
la vigencia y aplicación de la misma.
Ø Fase IV: Mantenimiento de la política en
cuanto a cumplimiento y vigencia, se refiere a los ajustes o actualizaciones
que requiera dicho instrumento, se recomienda hacer revisiones y/o
actualizaciones al menos una vez por año. (RUBIO DOMINGUEZ, 2006)
Beneficios de la aplicación de las políticas
Ø Aseguran un trato equitativo para todos los
empleados.
Ø Generan seguridad de comunicación interna en
todos los niveles.
Ø Es fuente de conocimiento inicial, rápido y
claro, para ubicar en su puesto nuevos empleados.
Ø Facilita una comunicación abierta y promueve
la honestidad.
Ø Desarrolla la autoridad, poder y liderazgo.
Ø Asegura la confianza, transparencia,
objetividad y aprendizaje.
Ø Son indispensables para una adecuada
delegación de autoridad.
Ø Reflejan la imagen de la empresa y deben
reajustarse a tiempo. (RUBIO DOMINGUEZ,
2006)
1.2.2 Manual
de políticas de la organización
Es un documento que tiene como
propósito fundamental integrar en forma ordenada las normas y actividades que
se deben realizar para que se opere de acuerdo a las necesidades de la empresa,
además de proporcionar elementos de apoyo en la toma de decisiones y servir de
guía en la inducción de nuevos empleados. (RUBIO DOMINGUEZ,
2006)
Contenido
Este documento contiene elementos muy
importantes, tales como:
Ø objetivos principales
Ø políticas generales y operativas
Ø procedimientos
Ø diagramas
Ø formularios
Ø flujos del trabajo
Ventajas
Este tipo de manuales ayuda a la ejecución correcta de todas y cada una de las
actividades, procurando uniformar el trabajo, además de que facilita la
operación de las actividades a fin de hacer eficiente un proceso.
También permite a las personas que lo
leen obtener elementos para
desarrollar de mejor manera sus actividades dentro de la empresa, de
acuerdo a sus políticas, y presenta una alternativa para la empresa que desea
optimar sus actividades. (RUBIO DOMINGUEZ,
2006)
1.2.2.1 Características de los
manuales de políticas de la organización
Ø Las políticas escritas
requieren que los administradores piensen a través de sus cursos de accion y predeterminen que acciones se tomarán bajo
diversas circunstancias.
Ø Se proporciona un panorama
general de acción para muchos asuntos, y solamente los asuntos poco usuales
requieren la atencion de altos directivos.
Ø Se proporciona un marco de acción dentro del
cual el administrador puede operar libremente.
Ø Las políticas escritas ayudan a asegurar un
trato equitativo para todos los empleados.
Ø Las políticas escritas generan seguridad de comunicación interna en todos los niveles.
Ø El manual de políticas es fuente de conocimiento inicial, rápido y claro, para ubicar en
su puesto nuevos empleados. (RUBIO DOMINGUEZ, 2006)
Los Manuales de
Políticas por el alcance de su información se clasifican en:
Abarcan a toda la Institución, incluye
como elemento primario todas aquellas disposiciones generales, las cuales las
establece cada unidad administrativa a efectos de sus propias responsabilidades
y autoridad funcional. (STONER & FREEMA, 2002)
Se
ocupan de una función operacional o una unidad administrativa en particular.
Un proceso es un conjunto de actividades
planificadas que implican la participación de
un número de personas y de recursos
materiales coordinados para conseguir un objetivo
previamente identificado. Se estudia la forma
en que el Servicio diseña, gestiona y mejora sus procesos (acciones) para
apoyar su política y estrategia y para satisfacer plenamente a sus clientes y
otros grupos de interés. (STONER &
FREEMA, 2002)
El
papel que despliega un individuo o un grupo en una actividad determinada,
implica una serie de conductas, derechos y normas que fueran definidos por la
sociedad oportunamente y que por tanto se espera que una persona despliegue y
cumpla en función del estatus social que ostenta. Como sabemos, en el amplio
grupo de una sociedad, nos encontramos con integrantes que disponen diversos
status: altos, bajos, medios, en tanto, a cada uno le corresponderá un rol
determinado.
Es
básicamente un proceso que se lleva a cabo o pone en práctica en algo, en un
ámbito como el laboral por ejemplo, para que despliegue las tareas para lo cual
fue ideado y pensado y que entonces a la persona que lo utiliza o lo pone en
práctica, le reporte lo que se conoce como funcionalidad, que es, a grandes
rasgos, que le sirva y que le retribuya a quien utiliza el funcionamiento en
cuestión, beneficios o ganancias por el hecho de usar el mismo, que se pueden
materializar en un aparato o en un sofisticado invento. (STONER & FREEMA, 2002)
Se
denomina manual a toda guía de instrucciones que sirve para el uso de un
dispositivo, la corrección de problemas o el establecimiento de procedimientos
de trabajo. Los manuales son de enorme relevancia a la hora de transmitir
información que sirva a las personas a desenvolverse en una situación
determinada. En general los manuales son frecuentes acompañando a un
determinado producto que se ofrece al mercado, como una forma de soporte al
cliente que lo adquiere. En este caso, el manual suele tener una descripción
del producto y de la utilización que del mismo debe hacerse, ya sea para
obtener un buen rendimiento de éste como para dar cuenta de posibles problemas
y la forma de evitarlos. (STONER &
FREEMA, 2002)
1.3.4.1
ventajas de los manuales
Ø Mantienen una sólida organización de las actividades
Ø Ayudan a que todos los miembros de la
organización estén enterados de las funciones a desempeñar.
Ø Delimitar funciones, actividades y
responsabilidades
Ø Evitar duplicidad de funciones
Ø Sistematizar las actividades
Ø Ayudan a la evaluación de puestos
Ø Adiestran a los nuevos integrantes (STONER &
FREEMA, 2002)
1.3.5
Tipos de manuales de la organización
1.3.5.1
Manual para especialistas
Contiene normas o
indicaciones referidas exclusivamente a determinado tipo de actividades u
oficios. Se busca con este manual orientar y uniformar la actuación de los
empleados que cumplen iguales funciones. (STONER &
FREEMA, 2002)
1.3.5.2
Manual del empleado
Contiene aquella
información que resulta de interés para los empleados que se incorporan a una empresa sobre
temas que hacen a su relación con la misma, y que se les entrega en el momento
de la incorporación. Dichos temas se refieren a objetivos de la empresa,
actividades que desarrolla, planes de incentivación y programación de carrera
de empleados, derechos y obligaciones, entre otros. (STONER & FREEMA, 2002)
1.3.5.3
Manual de propósitos múltiples
Reemplaza total o parcialmente a los
mencionados anteriormente, en aquellos casos en los que la dimensión de la
empresa o el volumen de actividades no justifique su confección y
mantenimiento. (STONER &
FREEMA, 2002)
1.3.5.4
Manual de procedimientos
Un manual de procedimientos es un instrumento
administrativo que apoya el quehacer cotidiano de las diferentes áreas de una
empresa.
En los manuales de procedimientos son
consignados, metódicamente tanto las acciones como las operaciones que deben
seguirse para llevar a cabo las funciones generales de la empresa. Además, con
los manuales puede hacerse un seguimiento adecuado y secuencial de las
actividades anteriormente programadas en orden lógico y en un tiempo
definido.
Los procedimientos, en cambio, son una
sucesión cronológica y secuencial de un conjunto de labores concatenadas que
constituyen la manera de efectuar un trabajo dentro de un ámbito predeterminado
de aplicación.
Todo procedimiento implica, además de
las actividades y las tareas del personal, la determinación de los tiempos de
realización, el uso de recursos materiales, tecnológicos y financieros, la
aplicación de métodos de trabajo y de control para lograr un eficiente y eficaz
desarrollo en las diferentes operaciones de una empresa.
(SERRAT, 2003)
1.3.5.4.1
Las ventajas de contar con manuales de
procedimientos
Ø Auxilian en el adiestramiento y capacitación
del personal.
Ø Auxilian en la inducción al puesto.
Ø Describen en forma detallada las actividades
de cada puesto.
Ø Facilitan la interacción de las distintas
áreas de la empresa.
Ø Indican las interrelaciones con otras áreas
de trabajo.
Ø Permiten que el personal operativo conozca
los diversos pasos que se siguen para el desarrollo de las actividades de
rutina.
Ø Permiten una adecuada coordinación de
actividades a través de un flujo eficiente de la información.
Ø Proporcionan la descripción de cada una de
sus funciones al personal.
Ø Proporcionan una visión integral de la
empresa al personal.
Ø Se establecen como referencia documental para
precisar las fallas, omisiones y desempeños de los empleados involucrados en un
determinado procedimiento. (SERRAT, 2003)
1.3.5.4.2 Elaboración
Para elaborar un manual de procedimientos hay
que seguir los siguientes pasos:
- Definir el contenido:
Ø
Introducción
Ø
Objetivos
Ø
Áreas de aplicación
Ø
Responsables
Ø
Políticas
Ø
Descripción de las operaciones
Ø
Formatos
Ø
Diagramas de flujo
Ø
Terminología
- Recopilación de información.
- Estudio preliminar de las áreas.
- Elaboración de inventario de procedimientos.
- Integración de la información.
- Análisis de la información.
- Graficar los procedimientos.
- Revisión de objetivos, ámbito de acción, políticas y áreas responsables.
- Implantación y recomendaciones para la simplificación de los procedimientos. (SERRAT, 2003)
Las fuentes de información más comunes son:
Ø
Archivos de la empresa.
Ø
Directivos, ejecutivos asesores y empleados.
Los
métodos para compilar la información son:
Ø
Encuestas.
Ø
Investigación documental.
Ø
Observación directa.
Revisión, aprobación, distribución e implantación
Una vez concluido el documento tiene que ser
revisado para verificar que la información esté completa, que sea veraz y no
tenga contradicciones.
El responsable de cada área de la
empresa debe aprobar el contenido para su impresión, difusión y distribución
con los ejecutivos y empleados que deben tenerlo. Para implantar el manual se
requiere capacitar al personal encargado de realizar las actividades. (SERRAT, 2003)
Actualización
Es necesario mantener los manuales
permanentemente actualizados. Mediante revisiones periódicas, a fin de tenerlos
apegados a la realidad de la operación.
1.3.5.5 Manual
de objetivos y políticas
Un Manual de Objetivos y Políticas expresa
por escrito los objetivos y políticas de una organización definiendo el marco
general a través del cual se determina la ejecución de acciones concretas. (SERRAT, 2003)
1.3.5.5.1 Contenido
El Manual de Objetivos y Políticas estaría
conformado por la descripción de los objetivos y políticas generales y
específicos de la Empresa y de cada una de las áreas. Comúnmente se suelen
confundir los términos de objetivo y política, es por esto que a continuación
definimos cada una de ellos. (SERRAT, 2003)
1.3.5.5.2 Características
Ø Es una guía de decisiones
Ø Es un medio de transmisión de actitudes de la
alta dirección
Ø Es un marco dentro del cual el personal
directivo actúa y orienta las actividades y objetivos, según convenga las
condiciones de las diferentes áreas de la empresa.
Ø Es un instrumento permanente de consulta.
Ø Ayuda a la planificación, organización,
coordinación y control de la Empresa, como instrumentos útiles para la
dirección de la misma. (SERRAT, 2003)
1.3.5.6
Manual departamental
Estos manuales
contienen información detallada referente a los antecedentes, legislación,
atribuciones, estructura, organigrama, misión, y funciones organizacionales.
Cuando corresponden a
un área específica incluyen la descripción de puestos de manera opcional,
pueden representar el directorio de la organización, contienen:
Ø
Finalidad de cada elemento de la organización
Ø
Declaración de funciones.
Ø
Objetivos generales de la organización.
Ø
Políticas generales.
Ø
Glosario de términos administrativos
Ø
Nombres de aéreas o departamentos y puestos.
Ø
Procedimientos de organización
Ø
Responsabilidades de los altos niveles
Ø
Funciones
Ø
Cartas de
organización
Ø
Descripción de puestos
Ø
Descripción de
actividades
Ø
Introducción y
objetivos del manual
Ø
Historia de la
empresa (SERRAT, 2003)
1.3.5.7
Manuales administrativos
Son documentos que
sirven como medios de comunicación y coordinación para registrar y transmitir
ordenada y sistemáticamente tanto la información de una organización como las
instrucciones y lineamientos necesarios para que desempeñe mejor sus tareas.
(SERRAT, 2003)
Referencias
SERRAT, J. (2003). Gestion de las
Empresas. Madrid.
STONER, J. A., & FREEMA, E. R. (2002). Administración. Madrid.
RUBIO DOMINGUEZ, P. (2006). Introducción
a la Gestión Empresarial. Madrid.
HEREDIA SCASSO, R. (2005). Direccion
integrada de proyectos. Madrid, España.
GARCÍA DEL JUNCO, J. (2002). Fundamentos
de TI. Madrid.
DRUDIS. (2000). Planificación, organización y gestión de
proyectos (segunda ed.).
auditoria-de-la-funcion-informatica. (enero de 2015).
Obtenido de auditoria-de-la-funcion-informatica:
https://sites.google.com/site/navaintegdesign/temario/1-3-auditoria-de-la-funcion-informatica
Flores, G. (24 de Febrero
de 2014). Definicion de politicas en la organizacion. Obtenido de
Definicion de politicas en la organizacion:
http://www.deho.mx/definicion-de-politicas-en-la-organizacion/
planeacion de mercado. (11 de marzo de 2009).
Obtenido de interpretacion de manuales de la informatica:
http://planeaciondemercadoscamila.blogspot.mx/2009/03/interpretacion-de-manuales-de-la.html
No hay comentarios:
Publicar un comentario