AUDITORIA DE LA FUNCION INFORMATICA
Los pasos para
elaborar este tipo de auditoria son los siguientes:
RECOPILACIÓN DE LA INFORMACIÓN
Ø Luego de la planeación se debe empezar a
recolectar la información, para ello se efectuara la revisión sistematizada de
cada área utilizando los siguientes elementos:
1.
Revisión
de la estructura orgánica(jerarquía ,funciones, objetivos)
2.
Situación
de recursos humanos.
3.
Las
entrevistas con el personal de procesos
electrónicos.
4.
Conocer
la situación en cuanto a: presupuestos, recurso financiero, materiales,
mobiliario y equipo, costos.
5.
Levantamiento
de información de recursos humanos.
Esta
información nos servirá para determinar:
Si las
responsabilidades en la organización están definidas adecuadamente.
Si la
estructura de la organización esta adecuada a las necesidades.
Si el
control organizacional es adecuado.
Si se
tienen objetivos y políticas adecuados.
Luego
de este proceso se debe realizar una evaluación que se lograra observando el
cumplimiento de las funciones de la gerencia tales como:
·
Planeación:
Determinar objetivos del área y como se van a lograr.
·
Organización:
Proveer de facilidades, estructura, división de trabajo responsabilidades y
actividades de grupo.
·
Recursos
humanos: Seleccionar, capacitar el personal.
·
Dirección:
Coordinar las actividades proyectando liderazgo guía y motivando el personal.
PRINCIPALES PLANES QUE SE REQUIEREN DENTRO DE LA
ORGANIZACIÓN INFORMÁTICA.
·
Estudio
de viabilidad: investiga los costos y beneficios de los usos a largo plazo de
la computación, sirve para definir el tipo de hardware, el software y equipo
periférico y de computación.
·
Planeación
de cambios, modificaciones y actualización:
Especifica las metas y actividades que se deben realizar para lograr los
cambios y modificaciones, su independencia, tiempos, responsabilidades y restricciones,
cuando la organización, la forma de hacer cambios sustantivos del software,
hardware, comunicación o equipos periféricos.
·
Plan
maestro: Define los objetivos a largo plazo y las metas necesarias para
lograrlo.
Este plan puede contener cuatro subplanes:
1.
El
plan estratégico de la organización.
2.
El
plan estratégico de los sistemas de información.
3.
El
plan de requerimientos.
4.
El
plan de aplicaciones de sistemas de información.
·
Plan
de proyectos:
Consiste en el plan básico para desarrollar
determinados sistemas y para asegurarse que el proyecto es consistente con las
metas y objetivos de la organización y con aquellos señalados en el plan
maestro.
·
Plan
de seguridad:
Se debe tener un plan que permita eliminar en
lo posible la ocurrencia de un desastre o pérdida por causas internas o
externas a la organización.
EVALUACIÓN DE LA ESTRUCTURA ORGÁNICA.
Para lograr la evaluación
de la estructura orgánica se deberá solicitar el manual de la organización, de
la dirección, el cual deberá comprender, como mínimo: Organización jerárquica.
Función, Objetivos y políticas,
Análisis y descripción de puestos
·
Dirección
de informática: El director de
informática y aquellas personas que tengan un cargo directivo deben llenar
cuestionarios para que se pueda obtener la información necesaria.
ESTRUCTURA ORGÁNICA.
Uno de los elementos
más críticos es el relativo al personal y su organización, un personal
calificado, motivado, entrenado y con adecuada remuneración repercute
directamente en el buen desempeño de la auditoria informática.
FUNCIONES:
Las funciones en la
informática pueden diferir de un organismo a otro aunque se designen con el mismo
nombre por ejemplo: la función del programador en una organización puede ser
diferente en otra organización.
OBJETIVOS:
Uno de los posibles
problemas o descontentos que puede tener el personal es el desconocimiento de
los objetivos de la organización, lo cual puede deberse a una falta de
definición de objetivos, esto provoca que no se pueda tener una planificación
adecuada.
ANÁLISIS DE LAS ORGANIZACIONES.
Si no existe un
organigrama, el auditor debe elaborar uno que muestre el actual plan de
organización.
Criterios para
analizar organigramas:
Ø Agrupar funciones
similares y relacionadas entre sí.
Ø Agrupar funciones que
sean compatibles.
Ø Localizar la
actividad cerca de la función a la que sirva.
Ø Localizar la
actividad cerca o dentro de la función mejor preparada para realizarla.
EVALUACIÓN DE LOS RECURSOS HUMANOS.
El desarrollo del
personal implica:
Ø Establecer
promociones y oportunidades de desarrollo.
Ø Educación y
capacitación.
Se deberá obtener
información sobre la situación del personal del área, para lo cual se puede
utilizar la tabla de recursos humanos y la tabla de proyección de recursos
humanos.
Se debe obtener
información acerca de:
Ø Desempeño y
comportamiento.
Ø Condiciones del
ambiente de trabajo.
Ø Organización en el
trabajo.
Ø Desarrollo y
motivación.
Ø Capacitación y
supervisión.
ENTREVISTA CON EL PERSONA DE INFORMÁTICA.
Se deberán efectuar
entrevistas con el personal de informática para lo cual puede entrevistarse a
un grupo de personas elegidas.
SITUACIÓN PRESUPUESTAL Y FINANCIERA.
Presupuestos
Se debe obtener
información presupuestal y financiera del departamento, asi como del número de
equipos y características para hacer un análisis de su situación desde un punto
de vista económico. Entre esta información se encuentra.
Ø Costos del
departamento, desglosado por áreas y controles.
Ø Presupuestos del
departamento, desglosado por áreas.
Ø Características de
los equipos, números de ellos y contratos.
Se deben de tener en
cuenta los RECURSOS FINANCIEROS, MATERIALES.
VIDEOS RELACIOINADOS
No hay comentarios:
Publicar un comentario