viernes, 27 de noviembre de 2015

Áreas de oportunidad ITIL

Análisis FODA y sus componentes

El análisis FODA es una herramienta sencilla que nos permite analizar la situación actual de nuestro negocio. Implica reconocer los elementos internos y externos que afectan positiva y negativamente al cumplimiento de las metas de nuestra empresa. La información nos ayudará a definir acciones futuras y le facilitará la manera de abordar la solución de los problemas.

Podemos decir que los principales beneficios de realizar un análisis FODA son el siguiente:

• Tomar mejores decisiones
• Plantear objetivos más concretos y realizables
• Identificar nuestros recursos así como los que puede conseguir del exterior
• Reconocer las ventajas y desventajas de las diferentes opciones y alternativas
• Definir prioridades de acción

¿Qué es la matriz FODA?

Es un análisis basado en las Fortalezas, Oportunidades, Debilidades y Amenazas presentes en la organización, de ahí las siglas de su nombre FODA. El análisis FODA se realiza observando y describiendo como las fortalezas y debilidades de nuestro negocio interactúan con las amenazas y oportunidades que encontramos en el mercado o entorno en el cual está enmarcado nuestro negocio.

Perspectiva interna de la empresa

Como mencionamos dentro la perspectiva interna encontramos las fortalezas y debilidades

Fortalezas: elementos positivos que posee tu negocio y que constituyen los recursos para la consecución de tus objetivos. Algunos ejemplos podrían ser: claridad de objetivos, capacitación recibida, motivación, decisión, voluntad, formalidad en los tratos, responsabilidad, etc.

Algunas de las preguntas que se pueden realizar y que contribuyen en el desarrollo son:

· ¿Qué ventajas tiene la empresa?

· ¿Qué hace la empresa mejor que cualquier otra?

· ¿A qué recursos de bajo coste o de manera única se tiene acceso?

· ¿Qué percibe la gente del mercado como una fortaleza?

Debilidades: factores negativos que se tienen y que se constituyen en barreras u obstáculos para alcanzar las metas propuestas. Por mencionar algunos ejemplos: carencia de objetivos claros y alcanzables, falta de recursos, mal manejo de situaciones, mal manejo de recursos, informalidad, poca ética, desorden, etc.

Algunas de las preguntas que se pueden realizar y que contribuyen en el desarrollo son:

· ¿Qué se puede mejorar?

· ¿Que se debería evitar?

· ¿Qué percibe la gente del mercado como una debilidad?

· ¿Qué factores reducen las ventas o el éxito del proyecto?

Perspectiva externa a la empresa

Dentro la perspectiva externa encontramos las oportunidades y amenazas

Oportunidades: elementos del ambiente que tu negocio puede (debería) aprovechar para el logro efectivo de sus metas y objetivos. Estos pueden ser de tipo social, económico, político, tecnológico, etc. Algunas menciones serían: apoyo de otras organizaciones, nueva tecnología, una necesidad desatendida en el mercado, etc.

Algunas de las preguntas que se pueden realizar y que contribuyen en el desarrollo son:

· ¿A qué buenas oportunidades se enfrenta la empresa?

· ¿De qué tendencias del mercado se tiene información?

· ¿Existe una coyuntura en la economía del país?

· ¿Qué cambios de tecnología se están presentando en el mercado?

· ¿Qué cambios en la normatividad legal y/o política se están presentando?

· ¿Qué cambios en los patrones sociales y de estilos de vida se están presentando?

Amenazas: aspectos que pueden llegar a constituir un peligro para el logro de tus objetivos si no te previenes o trabajas para evitarlos. Entre estos tenemos: falta de aceptación, competencia, rivalidad, fenómenos naturales, situación económica, etc.

Algunas de las preguntas que se pueden realizar y que contribuyen en el desarrollo son:

· ¿A qué obstáculos se enfrenta la empresa?

· ¿Qué están haciendo los competidores?

· ¿Se tienen problemas de recursos de capital?

· ¿Puede algunas de las amenazas impedir totalmente la actividad de la empresa?

(MAGGI, 2010)

Concepto de ITIL

ITIL, Information Technology Infrastructure Library, es una colección de las mejores prácticas observadas en la industria de TI. Es un conjunto de libros en los cuales se encuentran documentados todos los procesos referentes a la provisión de servicios de tecnología de información hacia las organizaciones.
ITIL está dividido en 10 procesos, mismos que están divididos en 5 procesos operacionales (libro azul) y 5 tácticos (libro rojo), además de incluirse dentro de los procesos operacionales una función que es la de service desk.

ITIL por medio de procedimientos, roles, tareas, y responsabilidades que se pueden adaptar a cualquier organización de TI, genera una descripción detallada de mejores prácticas, que permitirán tener mejor comunicación y administración en la organización de TI. Proporciona los elementos necesarios para determinar objetivos de mejora y metas que ayuden a la organización a madurar y crecer.

Libro azul

• Gestión de incidencias

• La gestión de problemas

• Gestión de la configuración

• Gestión del cambio

• Gestión de la liberación

• Función de recepción de servicio

Libro rojo

• Servicio de gestión de nivel

• La gestión financiera de los servicios de TI

• Gestión de Disponibilidad

• Gestión de la capacidad

• Gestión de la Continuidad del Servicio de TI

• Gestión de la seguridad

Las ventajas de ITIL para los clientes y usuarios

• Mejora la comunicación con los clientes y usuarios finales a través de los diversos puntos de contacto acordados.

• Los servicios se detallan en lenguaje del cliente y con más detalles.

• Se maneja mejor la calidad y los costos de los servicios.

• La entrega de servicios se enfoca más al cliente, mejorando con ello la calidad de los mismos y relación entre el cliente y el departamento de IT.

• Una mayor flexibilidad y adaptabilidad de los servicios.

Ventajas de ITIL para TI

• La organización TI desarrolla una estructura más clara, se vuelve más eficaz, y se centra más en los objetivos de la organización.

• La administración tiene un mayor control, se estandarizan e identifican los procedimientos, y los cambios resultan más fáciles de manejar.

• La estructura de procesos en IT proporciona un marco para concretar de manera más adecuada los servicios de outsourcing.

• A través de las mejores prácticas de ITIL se apoya al cambio en la cultura de TI y su orientación hacia el servicio, y se facilita la introducción de un sistema de administración de calidad.

• ITIL proporciona un marco de referencia uniforme para la comunicación interna y con proveedores.

Desventajas

• Tiempo y esfuerzo necesario para su implementación.

• Que no sede el cambio en la cultura de las áreas involucradas.

• Que no se vea reflejada una mejora, por falta de entendimiento sobre procesos, indicadores y como pueden ser controlados.

• Que el personal no se involucre y se comprometa.

• La mejora del servicio y la reducción de costos puede no ser visible.

• Que la inversión en herramientas de soporte sea escasa. Los procesos podrán parecer inútiles y no se alcancen las mejoras en (Soporte Remoto de México, 2015).

Describir los lineamientos y/o estándares que ayudan en el control, operación, administración de recursos y servicios informáticos.

Estas Políticas en seguridad informática se encuentran alineadas con el Estándar Británico ISO/IEC: 27002.

POLÍTICAS Y ESTÁNDARES DE SEGURIDAD DEL PERSONAL

Política	Todo usuario de bienes y servicios informáticos se comprometen a conducirse bajo los principios de confidencialidad de la información y de uso adecuado de los recursos informáticos del Poder Judicial del Estado de Sinaloa, así como el estricto apego al Manual de Políticas y Estándares de Seguridad Informática para usuarios.
Obligaciones De los Usuarios	Es responsabilidad de los usuarios de bienes y servicios informáticos cumplir las Políticas y Estándares de Seguridad Informática para Usuarios del presente manual.
Acuerdos de uso y confidencialidad	Todos los usuarios de bienes y servicios informáticos del Supremo Tribunal de Justicia deberán conducirse conforme a los principios de confidencialidad y uso adecuado de los recursos informáticos y de información del Poder Judicial del Estado de Sinaloa, así como comprometerse a cumplir con lo establecido en el Manual de Página 3 Políticas y Estándares de Seguridad Informática para Usuarios.
Entrenamiento en Seguridad Informática	Todo empleado del Supremo Tribunal de Justicia de nuevo ingreso deberá: · Leer el Manual de Políticas y Estándares de Seguridad Informática para Usuarios del Poder Judicial del Estado de Sinaloa, el cual se encuentra disponible en el portal de internet del Supremo Tribunal de Justicia del Estado de Sinaloa, donde se dan a conocer las obligaciones para los usuarios y las sanciones que pueden aplicar en caso de incumplimiento.

POLÍTICAS, ESTÁNDARES DE SEGURIDAD Y ADMINISTRACIÓN DE OPERACIONES DE CÓMPUTO

Política	Los usuarios deberán utilizar los mecanismos institucionales para proteger la información que reside y utiliza la infraestructura del Poder Judicial del Estado de Sinaloa. De igual forma, deberán proteger la información reservada o confidencial que por necesidades institucionales deba ser almacenada o transmitida, ya sea dentro de la red interna del Poder Judicial del Estado de Sinaloa o hacia redes externas como internet. Los usuarios del Poder Judicial del Estado de Sinaloa que hagan uso de equipo de cómputo, deben conocer y aplicar las medidas para la prevención de código malicioso como pueden ser virus, malware o spyware. El usuario puede acudir a la Dirección, o al representante de ésta en su zona, para solicitar asesoría.
Uso de medios de almacenamiento	Toda solicitud para utilizar un medio de almacenamiento de información compartido, deberá contar con la autorización del Juez o jefe inmediato del usuario y del titular del área dueña de la información. Dicha solicitud deberá explicar en forma clara y concisa los fines para los que se otorgará la autorización, ese documento se presentará con sello y firma del titular de área o Juez a la Dirección o al representante de ésta en su zona. Los usuarios deberán respaldar de manera periódica la información sensible y crítica que se encuentre en sus computadoras personales o estaciones de trabajo, solicitando asesoría de la Dirección o al representante de ésta en su zona, Página 8 para que dichos asesores determinen el medio en que se realizará dicho respaldo.
Instalación de Software	Los usuarios que requieran la instalación de software deberán justificar su uso y solicitar su autorización a la Dirección, a través de un oficio firmado por el titular del área de su adscripción, indicando el equipo de cómputo donde se instalará el software y el período que permanecerá dicha instalación, siempre y cuando el dueño del software presente la factura de compra de dicho software. Si el dueño del software no presenta la factura de compra del software, el personal asignado por la Dirección procederá de manera inmediata a desinstalar dicho software. Se considera una falta grave el que los usuarios instalen cualquier tipo de programa (software) en sus computadoras, estaciones de trabajo, servidores, o cualquier equipo conectado a la red que no esté autorizado por la Dirección.

POLÍTICAS Y ESTÁNDARES DE CONTROL

Política	Cada usuario es responsable del mecanismo de control de acceso que le sea proporcionado; esto es, de su identificador de usuario (userID) y contraseña (password) necesarios para acceder a la información y a la infraestructura por lo cual deberá mantenerlo de forma confidencial.
Controles de acceso lógico	Todos los usuarios de servicios de información son responsables por su identificador de usuario y contraseña que recibe para el uso y acceso de los recursos. Todos los usuarios deberán autenticarse por los mecanismos de control de acceso provistos por la Dirección antes de poder usar la infraestructura
Control de accesos remotos	Está prohibido el acceso a redes externas por vía de cualquier dispositivo, cualquier excepción deberá ser documentada y contar con el visto bueno de la Dirección. La administración remota de equipos conectados a internet no está permitida, salvo que se cuente con la autorización y con un mecanismo de control de acceso seguro autorizado por la Dirección.

Bibliografía

JavierGarzas. (13 de abril de 2013). javiergarzas.com. Obtenido de javiergarzas.com: http://www.javiergarzas.com/2013/04/que-es-itil.html

MAGGI, C. (03 de 11 de 2010). VGSGlobal. Obtenido de http://www.vgsglobal.com.ar/blog/2010/11/analisis-foda-en-la-pyme-un-componente-clave-del-planeamiento-estrategico/

Soporte Remoto de México. (23 de 11 de 2015). Obtenido de Soporte Remoto de México: http://www.soporteremoto.com.mx/help_desk/articulo04.html

Auditoría de las Tecnologías de la Información y las Comunicaciones. Caso COPEXTEL S.A.

La investigación se enmarca en la temática de Auditoría, específicamente en el tema relativo a la Auditoría a las Tecnologías de la Información.

Los objetivos que nos trazamos son los siguientes: Establecer los antecedentes directos de la Auditoría de las Tecnologías de la Información y las Comunicaciones; definir el Impacto de las TIC en la Gestión Empresarial; especificar la doble función del Auditor Interno en las Auditorías de las TIC y puntualizar la importancia que tiene validar todos estos procesos sobre la base de Normas Internacionales, definiéndose ello sobre la base de la experiencia de COPEXTEL SA, División Territorial Villa Clara.

Auditor Interno en las Auditorías de las TIC y puntualizar la importancia que tiene validar todos estos procesos sobre la base de Normas Internacionales, definiéndose ello sobre la base de la experiencia de COPEXTEL SA, División Territorial Villa Clara.

La Auditoria de las TIC está adquiriendo cada vez mayor relevancia, desde su aparición en el año 1969, debido a la cada vez mayor importancia y protagonismo de los sistemas informáticos en todos los ámbitos de nuestra Sociedad. Estas auditorías ayudan a las organizaciones a evaluar la manera en que hacen sus negocios o proveen sus servicios apoyados por TIC, buscando proteger los intereses del Estado, de los

Trabajadores y de los Clientes. Un elemento que nos ha propiciado, en gran medida, reducir los riesgos en materia de utilización de las TIC en nuestra División, ha sido incorporar a los Auditores Internos de nuestro Sistema de Gestión de Calidad Integrada, a los procesos de desarrollo de Sistemas Informáticos sobre los que se sostiene y organizan algunas de nuestras actividades. La participación del Auditor Interno es uno de los mejores controles en el desarrollo de sistemas informáticos de gestión empresarial, en tanto es el mejor momento para que el Auditor pueda influir en el diseño de controles. La información es el recurso más importante de cualquier compañía, por ser el único que no se puede o es muy difícilmente reemplazable. Al mismo tiempo, es el recurso que está sujeto a mayores vulnerabilidades. Cuando en materia de Auditoría Interna logramos incluir los temas relacionados con la aplicación de las TIC en la gestión empresarial, logramos evaluar la efectividad del control interno en esa importante esfera de la empresa, alcanzando una verdadera diversidad en la Lista de Chequeo utilizada por los Auditores. Lograr contar con un Sistema Integrado de Gestión, certificado ya por las Normas ISO 9001 nos ha permitido direccionar el trabajo en función de alcanzar, a corto plazo, la certificación por las Normas ISO 27001 y 27002, normas en las que nos detendremos someramente a continuación

Desarrollo

Los objetivos que nos trazamos son los siguientes:

1. Establecer los antecedentes directos de la Auditoría de las Tecnologías de la

Información y las Comunicaciones;

2. Definir el Impacto de las TIC en la Gestión Empresarial;

3. Especificar la doble función del Auditor Interno en las Auditorías de las TIC;

4. Puntualizar la importancia que tiene validar todos estos procesos sobre la base de Normas Internacionales

5. Destacar la experiencia de COPEXTEL SA, División Territorial Villa Clara, en relación con la aplicación de estas buenas prácticas

La Auditoria de las Tecnologías de la Información y las Comunicaciones está adquiriendo cada vez mayor relevancia, desde su aparición en el año 1969, debido a la cada vez mayor importancia y protagonismo de los sistemas informáticos en todos los ámbitos de nuestra Sociedad. Actualmente, las Empresas y Organismos depositan en sus

Sistemas de Información la responsabilidad de gestionar de forma eficaz y eficiente sus transacciones de negocio. Los procesos manuales son cada vez menos frecuentes y en la práctica   se   observa   que   la   casi   totalidad   de   las   empresas   hacen   uso   de   la   enorme incapacidad de proceso, gestión y comunicación disponibles, todo ello a precios cada vez más asequibles a Organizaciones de todos los tamaños. Esta responsabilidad hace que una posible pérdida de la operatividad de estos sistemas tenga un impacto muy importante en las capacidades de gestión corporativa, por lo que se hace cada vez más imprescindible disponer de métodos y tecnologías que minimicen las probabilidades de sufrir incidencias que conlleven estas consecuencias negativas

Nuestra experiencia nos ha permitido definir algunos de los principales problemas con que se encuentra el Auditor Interno durante el desarrollo de los Sistemas

Informáticos de Gestión de la Empresa, para lo cual formularemos algunas interrogantes a las que daremos respuesta más adelante.

•Los Auditores pierden su independencia mental y objetividad al participar en el desarrollo de sistemas?

•Si el Auditor participa y dice que los controles son apropiados, posteriormente se sentirá impedido para decir que son inadecuados los controles?

•Se justifica producir aplicativos con pobres controles simplemente para que el Auditor pueda mantener independencia?

Las soluciones a estas interrogantes serían:

•Hacer que las aplicaciones en funcionamiento sean revisadas por

Auditores Internos diferentes a los que participaron durante el desarrollo del sistema.

•Efectuar revisiones solo en puntos críticos del ciclo de vida del desarrollo del sistema

Auditoría al Proyecto de Desarrollo de Sistemas Informáticos, momento en que se evalúa e informa a la dirección de la empresa “que tan bien se lleva a cabo las fases de desarrollo del sistema”   En tal sentido la labor del Auditor estaría encaminada a:

a) Monitorear y evaluar el cumplimiento de las políticas y estándares de desarrollo del sistema.

b) Evaluar la objetividad de las revisiones y aprobaciones administrativas de cada fase.

c) Evaluar   la   responsabilidad   y   grado   de   participación   de   los   usuarios, proveedores, técnicos.

d) Evaluar la planeación y ejecución de la fase de implementación

Conclusiones

Las principales conclusiones a la que arribamos en nuestra investigación es que el

vertiginoso desarrollo que tienen las Tecnologías de la Informática y las Comunicaciones exigen del mundo empresarial un accionar más efectivo en relación con el ordenamiento de los mecanismos de control interno sin desvirtuar su esencia; además pudimos constatar que la labor del Auditor, desde los primeros momentos del surgimiento e implementación de aplicaciones informáticas, permite detectar y corregir posibles riesgos en la Gestión Empresarial, con menos costes y de manera más oportuna. Otra de las conclusiones a la que arribamos es que es viable y objetivamente posible integrar, en materia de Auditorías Internas de Sistemas de Gestión Empresarial, los temas relacionados con el control, la supervisión y la fiscalización a las Tecnologías de la Informática y las Comunicaciones, además de tener la opción de validar esas mejores prácticas con Normas Internacionales como son la ISO 27001 y 27002.

Recomendaciones

1.Implementar, de manera escalonada, en las empresas de nuestro territorio, la experiencia de la División Territorial Villa Clara, en relación con la inserción, dentro de la Auditoría Interna, del tema relacionado con el control a las

Tecnologías de la Informática y las Comunicaciones.

2. Potenciar los cursos de formación de los Auditores Internos en materia de las nuevas Tecnologías de la Informática y las Comunicaciones sobre las que se sostiene gran parte del Sistema de Gestión Empresarial.

3. Introducir en los planes de estudio y de habilitación de la asignatura de Auditoría, los temas vinculados a las nuevas Tecnologías de la Informática y las comunicaciones.

Mas ejemplos de auditorias de ti en empresas

Bibliografías

http://www.gestiopolis.com/auditoria-tecnologias-informacion-comunicaciones-caso-copextel-sa/

https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&cad=rja&uact=8&ved=0ahUKEwiTguD137jJAhXCND4KHXccATQQFggiMAE&url=http%3A%2F%2Fwww.auditool.org%2Fblog%2Fauditoria-externa%2F790-sin-planeacion-ila-auditoria-es-efectiva-y-eficiente&usg=AFQjCNEuksv_d4kThibP9ZqKCXnbNkPXQQ&sig2=RSwii20v-aWLy2Jl28O34A

Aspectos clave para el diseño de programas de auditoría de información financiera

El programa de Auditoría, es el procedimiento a seguir, en el examen a realizarse, el mismo que es planeado y elaborado con anticipación y debe ser de contenido flexible, sencillo y conciso, de tal manera que los procedimientos empleados en cada Auditoría estén de acuerdo con las circunstancias del examen.

El Programa de Auditoría, significa la tarea preliminar trazada por el Auditor y que se caracteriza por la previsión de los trabajos que deben ser efectuados en cada servicio Profesional que presta, a fin de que este cumpla íntegramente sus finalidades dentro de la Normas científicas de la Contabilidad y las Normas y Técnicas de la Auditoría.

El programa de Auditoría o plan de Auditoría, es el resultado que se desea obtener, es la línea de conducta a seguir dentro de los principios y preceptos de la Auditoría.

El programa de Auditoría, es la línea de conducta a seguir, las etapas a franquear, los medios a emplear. Es una especie de cuadro anticipado en el cual los acontecimientos próximos se han previsto con cierta precisión, según la idea que uno se ha formado de ellos.

El método a emplearse en la elaboración del plan o programa de Auditoría, según apreciación de los Contadores Públicos Colegiados que se dedican a la Auditoría, debe ser preparado especialmente para cada caso, ya que no existen dos casos de Auditoría exactamente iguales, así como es imprescindible dar a cada Programa de Auditoría la autonomía necesaria.

En la preparación del programa de Auditoría se debe tomar en cuenta:

Las Normas de Auditoría.
Las Técnicas de Auditoría.
Las experiencias anteriores.
Los levantamientos iniciales.
Las experiencias de terceros.

El hecho de no existir una norma patrón para la elaboración del plan o programa de Auditoría, no excluye la existencia de normas generales que se aplican a todos los casos y que constituyen los fundamentos de la técnica de la Auditoría en un determinado sector.

Lo que no se debe perder de vista es que el programa de Auditoría debe ser una guía segura e indicadora de lo que deberá ser hecho y posibilite la ejecución fiel de los trabajos de buen nivel Profesional, que acompañe el desarrollo de tal ejecución.

Un programa de Auditoría, es un procedimiento de revisión lógicamente planeado. Además de servir como una guía lógica de procedimientos durante el curso de una Auditoría, el programa de Auditoría elaborado con anticipación, sirve como una lista de verificación a medida que se desarrolle la Auditoría en sus diversas etapas y a medida que las fases sucesivas del trabajo de Auditoría se terminen.

El programa de Auditoría, deberá ser revisado periódicamente de conformidad con las condiciones cambiantes en las operaciones del Cliente y de acuerdo con los cambios que haya en los principios, normas y procedimientos de Auditoría.

Al planear un programa de Auditoría, el Auditor debe hacer uso de todas las ventajas que le ofrecen sus conocimientos Profesionales, su experiencia y su criterio personal.

CARACTERÍSTICAS DEL PROGRAMA DE AUDITORIA

El programa de Auditoría, envuelve en su elaboración todo lo que será realizado durante el proceso de la Auditoría. Por esta razón tiene un campo de acción tan dilatado que requiere evidentemente una disciplina mental y una capacidad profesional apreciable.

El carácter de flexibilidad del programa de Auditoría, aconseja en la práctica no detenernos en minucias exageradas, siendo preferible la elaboración de planes o programas de ámbito más general, dejándose las particularidades para ser estudiadas en cada oportunidad por los responsables de su ejecución. Junto con cada plan se debe hacer un cronograma de trabajo con el nombre de los responsables de su ejecución.

Entre las características que debe tener el programa de Auditoría, podemos anotar:

1. - Debe ser sencillo y comprensivo.

2. - Debe ser elaborado tomando en cuenta los procedimientos que se utilizarán de acuerdo al tipo de empresa a examinar.

3. - El programa debe estar encaminado a alcanzar el objetivo principal.

4. - Debe desecharse los procedimientos excesivos o de repetición.

5. - El programa debe permitir al Auditor a examinar, analizar, investigar, obtener evidencias para luego poder dictaminar y recomendar.

6. - Las Sociedades Auditoras, acostumbran tener formatos pre establecidos los cuales deben ser flexibles para que puedan ser adecuados a un determinado tipo de empresa.

7. - El programa debe ser confeccionado en forma actualizada y con amplio sentido crítico de parte del Auditor.

CONTENIDO DE LOS PROGRAMAS DE AUDITORIA

El programa de Auditoría, presenta en forma lógica las instrucciones para que el Auditor o el personal que trabaja una Auditoría, pueda seguir los procedimientos que debe emplearse en la realización del examen.

En general el programa de Auditoría, en cuanto a su contenido incluye los procedimientos específicos para la verificación de cada tipo de activo, pasivo y resultados, en el orden normal que aparecen en los estados económicos y financieros de la empresa.

El programa de Auditoría, tiene como propósito servir de guía en los procedimientos que se van adoptar en el curso de la Auditoría, y, servir de lista y comprobante de las fases sucesivas de la Auditoría, a fin de no pasar por alto ninguna verificación.

El programa no debe ser rígido, sino flexible para adaptarse a las condiciones cambiantes que se presenten a lo largo de la Auditoría que se está practicando.

El programa de Auditoría, es un enunciado lógicamente ordenado y clasificado, de los procedimientos de Auditoría que se van a emplear, la extensión que se les va a dar y la oportunidad en la que se aplicarán. En ocasiones se agregan a estas algunas explicaciones o detalles de información complementaria tendientes a ilustrar a las personas que van a aplicar los procedimientos de Auditoría, sobre características o peculiaridades que debe conocer.

Existen muchas formas y modalidades de un programa de Auditoría, desde el punto de vista del grado de detalle a que llegue, se les clasifica en programas generales y programas detallados.

Los programas de Auditoría generales, son aquellos que se limitan a un enunciado genérico de las técnicas a aplicarse, con indicación de los objetivos a alcanzarse, y son generalmente destinados a uso de los jefes de los equipos de Auditoría.

Los programas de Auditoría detallados, son aquellos en los cuales se describen con mayor minuciosidad la forma práctica de aplicar los procedimientos y técnicas de Auditoría, y se destinan generalmente al uso de los integrantes del equipo de Auditoría.

Resulta difícil establecer una línea divisoria entre los programas de Auditoría generales y detallados, la aplicación de uno u otro programa debe obedecer a las características del trabajo a efectuarse, a la forma de organización de la Sociedad de Auditoría que la va realizar, a los procedimientos de supervisión que tiene establecido la Sociedad Auditora, y las políticas generales de la propia Sociedad.

VENTAJAS DEL PROGRAMA DE AUDITORIA

Es la experiencia del Auditor, el que se encarga de dar las pautas y aspectos necesarios e importantes a ser tomados en el programa de Auditoría que elabora para poder realizar un trabajo Profesional determinado.

El programa de Auditoría bien elaborado, ofrece las siguientes ventajas:

1. - Fija la responsabilidad por cada procedimiento establecido.

2. - Efectúa una adecuada distribución del trabajo entre los componentes del equipo de Auditoría, y una permanente coordinación de labores entre los mismos.

3. - Establece una rutina de trabajo económico y eficiente.

4. - Ayuda a evitar la omisión de procedimientos necesarios.

5. - Sirve como un historial del trabajo efectuado y como una guía para futuros trabajos.

6. - Facilita la revisión del trabajo por un supervisor o socio.

7. - Asegura una adherencia a los Principios y Normas de Auditoría.

8. - Respalda con documentos el alcance de la Auditoría.

9. - Proporciona las pruebas que demuestren que el trabajo fue efectivamente realizado cuando era necesario.

RESPONSABILIDAD POR EL PROGRAMA DE AUDITORIA

La elaboración del programa de Auditoría es una responsabilidad del Auditor, casi tan importante como el Informe de Auditoría que emite. Es esencial que el programa de Auditoría sea elaborado por el Auditor jefe del equipo de Auditoría, para lo cual se basará en experiencias anteriores y deberá tomar necesariamente en cuenta las Leyes, Principios, Normas y Técnicas a aplicarse en cada caso.

Es importante también que los Socios y el Auditor Supervisor, revisen el programa de Auditoría evaluando su eficiencia y eficacia.

Sin embargo es necesario apuntar que la responsabilidad de la elaboración del programa de Auditoría y su ejecución, está a cargo del Auditor jefe de equipo, el cual no solo debe encargarse de distribuir el trabajo y velar por el logro del programa, sino esencialmente evaluar de manera continua la eficiencia del programa, efectuando los ajustes necesarios cuando las circunstancias lo ameriten.

AUDITORIASTECNOLÓGICAS

Bibliografías

http://www.igneoma.com/que_hacemos/investigacion/auditoria_tecnologica/

https://oscarvasan21.wordpress.com/2010/06/02/concepto-de-auditoria-de-tecnologia-de-informacion-2/

Protección de los Activos de Información y Continuidad de Negocio y Recuperación

de Desastres. DIPLOMA. AUDITORÍA DE SISTEMAS Y TIC’s.

usistemas.cl/2006/images/stories/pdf_diplomas/auditoria_contabilidad/r_diplomado_auditoria_sistemas_ti.pdf