NDICE

pp. INTRODUCCIN Auditoria en funcin de la informtica Recopilacin de la informacin organizacional Principales planes que se requieren dentro de la organizacin Evaluacin de la estructura orgnica Anlisis de la organizacin Funciones Objetivos Evaluacin de los recursos humanos Entrevista con el personal de informtica Presupuestos del Dpto. de sistemas IT 4 6 7 9 11 12 12 13 14 16 17 3

CONCLUSIONES REFERENCIAS

INTRODUCCIN

La funcin de auditora informtica ha pasado de ser una funcin meramente de ayuda al auditor financiero a ser una funcin que desarrolla un trabajo y lo seguir haciendo en el futuro, ms acorde con la importancia que para las organizaciones tienen los sistemas informticos y de informacin que son su objeto de estudio y anlisis. El auditor informtico pasa a ser auditor y consultor del ente empresarial, en el que va a ser analista, auditor y asesor en: Seguridad, control interno operativo, eficiencia y eficacia, Tecnologa informtica, Continuidad de operaciones, Gestin de riesgos. No solamente de los sistemas informticos objeto de su estudio, sino de las relaciones e implicaciones operativas que dichos sistemas tienen en el contexto empresarial. La concepcin tpica que se tiene en las empresas hasta ahora, es la de que la funcin de auditora informtica est entroncada dentro de lo que es la funcin de auditora interna con rango de subdepartamento. Esta concepcin se basa en el nacimiento histrico de la auditora informtica y en la dificultad de separar el elemento informtico de lo que es la auditora operativa y financiera, al igual que lo es separar la operativa de una empresa de los sistemas de informacin que los soportan. A continuacin se explicar en que consiste, cules son las funciones y algunos mtodos evaluativos de la auditoria en funcin de la informtica.

Auditora en Funcin de la Informtica

Recopilacin de la informacin organizacional Una vez elaborada la planeacin de la auditora, la cual servir como plan maestro

de los tiempos, costos y prioridades, y como medio de control de la auditora, se debe empezar la recoleccin de la informacin. Se proceder a efectuar la revisin sistematizada del rea a travs dela observacin y entrevistas de fondo en cuanto a: Estructura Orgnica Se deber revisar la situacin de los recursos humanos. Entrevistas con el personal de procesos electrnicos. Se deber conocer la situacin presupuestal y financiera. Se har un levantamiento del censo de recursos humanos y anlisis de situacin. Por ltimo, se deber revisar el grado de cumplimiento de los documentos administrativos.

1) Estructura Orgnica a. Jerarquas (Definicin de la autoridad lineal, funcional y de asesora) b. Estructura orgnica c. Funciones d. Objetivos 2) Se deber revisar situacin de los recursos humanos a. Planificacin b. Organizacin c. Formacin y Superacin d. Evaluacin del desempeo e. Seguridad, salud y medio ambiente f. Comunicaciones e informacin 3) Entrevistas con el personal de procesos electrnicos

a. Jefatura b. Anlisis c. Programadores d. Operadores e. Capturistas f. Personal Administrativo 4) Se deber conocer la informacin presupuestal financiera en cuanto a: a. Presupuesto b. Recursos financieros c. Recursos Materiales d. Mobiliario y Equipo 5) Se har un levantamiento del censo de recursos humanos y anlisis de situacin en cuanto a: a. Nmero de personas y distribucin por reas b. Denominacin de puestos c. Salario d. Capacitacin e. Conocimientos f. Escolaridad g. Experiencia profesional h. Antigedad i. Historial de trabajo j. Salario y conformacin k. Movimientos salariales l. ndice de rotacin del personal m. Programa de capacitacin (vigente y capacitacin dada en el ltimo ao) 6) Por ltimo, se deber revisar el grado de cumplimiento de los documentos administrativos: a. Normas y Polticas b. Planes de trabajo c. Controles

d. Estndares La informacin nos servir para determinar: o Si las responsabilidades en la organizacin estn definidas adecuadamente Si la estructura organizacional est adecuada a las necesidades Si el control organizacional es el adecuado. o Si se tienen los objetivos y polticas adecuadas, se encuentran vigentes y estn bien definidas. o Si existe la documentacin de las actividades, funciones y responsabilidades. o Si los puestos se encuentran definidos y sealadas sus responsabilidades. o Si el anlisis y descripcin de puestos est de acuerdo con el personal que los ocupa o Si se cumplen los lineamientos organizacionales. o Si el nivel de salarios comparado con el mercado de trabajo Si los planes de trabajo concuerdan con los objetivos de la empresa. o Si se cuenta con los recursos humanos necesarios que garanticen la continuidad de la operacin o se cuenta con "indispensables o Si se evalan los planes y se determinan las desviaciones.

Principales planes que se requieren dentro de la organizacin El Plan estratgico de Sistemas de informacin (PEI): Es el desarrollo de aplicacin y control de un PEI constituye la principal responsabilidad del rea de informtica dentro de una organizacin a efecto de responder a los requerimientos de los departamentos y usuarios, as como a los del ambiente externo y en general este plan es permanente se revisa anualmente y se ajusta cuando se considera necesario un PEI. Plan estratgico en Informtica para que las acciones que se realicen en informtica estn acordes con la estrategia de general de la empresa. El plan estratgico de Informtica: cuyos fines es definir la situacin actual de la tecnologa de la informacin de la organizacin, hacer un diagnstico donde est situada la organizacin, con que recursos cuenta, cual es su

posicionamiento, debe definir las actividades para que se logre la situacin deseada dentro de la organizacin. PEI, aspectos relacionados para mejorar la eficiencia de la empresa y agregar capacidad competitiva acorde con sus intereses, sistemas, equipos, proyectos. Plan de Sistemas: Se disea para especificar todas las tareas a realizar dentro de un proyecto de informtica.

Evaluacin de la estructura orgnica Para lograr el objetivo de evaluacin de la estructura orgnica se deber solicitar el

manual de organizacin de la direccin, el cual deber comprender como mnimo. o Organigrama con jerarquas o Funciones o Objetivos y polticas o Anlisis, descripcin y evaluacin de puestos o Manual de procedimientos o Manual de normas o Instructivos de trabajo o guas de actividad Tambin se deben solicitar: o Objetivos de la direccin o Polticas y normas de la direccin El director de informtica y aquellas personas que tengan un cargo directivo deben llenar los cuestionarios sobre estructura orgnica, funciones, objetivos y polticas. El cuestionario que se presenta a continuacin tiene por objeto poder conocer en primer lugar la organizacin del departamento de informtica y su dependencia dentro de la organizacin total.

El departamento de informtica bsicamente puede estar dentro de alguno de estos tipos de dependencia: a) Depende de alguna direccin o gerencia la cual, normalmente, es la direccin de finanzas. Esto se debe a que inicialmente informtica o departamento de procesamiento electrnico de datos, nombre con que se le conoca, procesaba principalmente sistemas de tipo contable, financiero o administrativo; por ejemplo, la contabilidad, la nmina, ventas o facturacin. El que informtica dependa del usuario principal normalmente se da en estructuras pequeas o bien que inician en el rea de informtica. La ventaja que tiene es que no se crea una estructura adicional para el rea de informtica y permite que el usuario principal tenga un mayor control sobre sus sistemas. La desventaja principal es que los otros usuarios son considerados como secundarios y normalmente no se les da la importancia y prioridad requerida; otra desventaja es que, como la informacin es poder, a veces hace que un rea tenga un mayor poder. Tambin, en ocasiones, sucede que el gerente o director del rea usuaria del cual depende informtica tiene muy poco conocimiento de informtica; ello ocasiona que el jefe de informtica cree una isla dentro de la gerencia y que acuerde directamente con otras gerencias usuarias, dando lugar a problemas con las lneas de autoridad. b) La segunda posibilidad es que la direccin de informtica dependa de la gerencia general; esto puede ser en lnea o bien en forma de asesora. La ventaja de alguna de estas organizaciones es que el director de informtica podr tener un nivel adecuado dentro de la organizacin, lo cual le permitir lograr una mejor comunicacin con los departamentos usuarios y, por lo tanto, proporcionarles un mejor servicio y asignar las prioridades de acuerdo con los lineamientos dados por la gerencia general. La desventaja es que aumentan los niveles de la organizacin, lo que elevar el costo de la utilizacin de los sistemas de cmputo.

c) La tercera posibilidad es para estructuras muy grandes en la que hay bases de datos, redes o bien equipos en diferentes lugares. En esta estructura se considera la administracin corporativa. La direccin de informtica depende de la gerencia general, o de departamentos de informtica dentro de las dems gerencias, las cuales reciben todas las normas, polticas, procedimientos y estndares de la direccin de informtica, aunque funcionalmente dependan de la gerencia a la cual estn adscritas. Son controladas en cuanto a sus funciones y equipo en forma centralizada por la direccin de informtica. Deben estar perfectamente definidas las funciones y polticas de los departamentos para evitar la duplicidad de mando y el que en dos lugares diferentes se estn desarrollando los mismos sistemas o bien que slo en un lugar se programe, y no se permita usar los equipos para programar en otro lugar que no sea la direccin de informtica. Esto se puede dar en instalaciones que tengan equipo en varias ciudades o lugares, y para evitarlo se deben tener bien definidas las polticas y funciones de todas las reas. La ventaja principal de esta organizacin consiste en que se puede tener centralizada la informacin (base de datos) y descentralizados los equipos; pero se debe tener una adecuada coordinacin entre la direccin de informtica y los departamentos de informtica de las reas usuarias para evitar duplicar esfuerzos o duplicidad de mando. d) La cuarta forma de organizacin es la creacin de una compaa independiente que d servicio de informtica a la organizacin.

Anlisis de la organizacin Dentro de la estructura organizacional de la direccin de informtica no existe una

evaluacin concreta y aceptada de las funciones de informtica. Las funciones que en una organizacin son consideradas como de programadores en otra pueden ser de analista o de analista programador, y en algunas organizaciones se han dividido ciertas funciones con diferentes niveles; por ejemplo, programador 1, programador II, programador III.

Esto ha dado por resultado, que al no existir una definicin clara de los niveles, funciones y conocimientos se haya tomado para que las personas se designen con el ttulo que ellos consideren pertinente; por ejemplo, ingeniero en sistemas (sin haber obtenido el grado), analista de sistemas o bien que en algunos pases existan escuelas que confieran grados acadmicos que no son reconocidos oficialmente. Al analizar las organizaciones debemos tener muy en cuenta si estn definidas las funciones y la forma de evaluar a las personas que ingresan a los diferentes niveles de la organizacin. Si no existe un organigrama en la organizacin, el auditor debe elaborar uno que muestre el actual plan de organizacin, ya que facilita el estudio y da una imagen general de la organizacin. Criterios para analizar organigramas: a) Agrupar funciones similares y relacionarlas entre s. b) Agrupar funciones que sean compatibles. e) Localizar la actividad cerca de la funcin a la que sirva. d) Localizar la actividad cerca o dentro de la funcin mejor preparada para realizarla. e) No asignar la misma funcin a dos personas o entidades diferentes. f) Separar las funciones de control y aquellas que sern objeto del mismo. g) Ningn puesto debe tener dos o ms lneas de dependencia jerrquica. h) El tramo de control no debe ser exagerado, ni muy numerosos los niveles jerrquicos. Cuando se estudia la estructura orgnica es importante hacer algunas anotaciones sobre las tareas asignadas a cada puesto y responder las siguientes preguntas. Existen lneas de autoridad justificadas? Hay una extralimitacin de funciones?

10

Hay demasiada supervisin de funcionarios? Es excesiva la supervisin en general? Hay agrupamientos ilgicos en las unidades? Hay uniformidad en las asignaciones? Funciones El auditor informtico debe asegurar al negocio un conjunto de acciones mnimas que vuelvan rentable la auditora en informtica. Funciones mnimas: Evaluacin y verificacin de los controles y procedimientos relacionados con la funcin de informtica dentro de la organizacin. La validacin de los controles y procedimientos utilizados para el aseguramiento permanente del uso eficiente de los sistemas de informacin computarizados y de los recursos de informtica dentro de la organizacin. Evaluacin, verificacin e implantacin oportuna de los controles y procedimientos que se requieren para el aseguramiento del buen uso y aprovechamiento de la funcin de informtica. Aseguramiento permanente de la existencia y cumplimiento de los controles y procedimientos que regulan las actividades y utilizacin de los recursos de informtica de acuerdo con las polticas de la organizacin. Desarrollar la auditora en informtica conforme normas y polticas estandarizadas a nivel nacional e internacional. Evaluar las reas de riesgo de la funcin de informtica y justificar su evaluacin con la alta direccin del negocio. Elaborar un plan de auditoria en informtica en los plazos determinados por el responsable de la funcin. Obtener la aprobacin formal de los proyectos del plan y difundidos entre los involucrados para su compromiso.

11

Administrar o ejecutar de manera eficiente los proyectos contemplados en el plan de la auditora en informtica. Objetivos 1) Elaborar un informe sobre los aspectos que afecten al alcance de una auditora y sealar riesgos de errores o fraudes de un sistema informtico. 2) Evaluar la fiabilidad de los sistemas informticos, en cuanto a la exactitud de los datos y a las informaciones tratadas. 3) Verificar el cumplimiento de la normativa general de la empresa. 4) Comprobar la eficacia de los sistemas implantados. 5) Comprobar si se ha estudiado el coste / beneficio. 6) Garantizar la seguridad fsica y lgica. 7) Evaluar la dependencia de una organizacin respecto a sus sistemas informticos, revisando las medidas tomadas en el caso de que se produzca un fallo y que permitan asegurar la continuidad de las actividades normales. 8) Emisin de informes con la evaluacin independiente de los sistemas informticos. Sintetizando riesgos, deficiencias, sugerencias y recomendaciones. 9) Anlisis de la calidad y eficacia del servicio de atencin a los usuarios. Participacin y seguimiento de proyectos de investigacin.

Evaluacin de los recursos humanos La evaluacin est presente en todo momento de la ejecutoria de un empleado

dentro de una organizacin. Desde la entrevista inicial, la valoracin del desempeo, hasta la carta de recomendacin cuando se desea mover a otro empleo, las personas estn siendo evaluadas. Las organizaciones suelen realizar una valoracin del rendimiento con fines administrativos y de desarrollo. La valoracin del rendimiento se utiliza

administrativamente como punto de partida para tomar decisiones sobre las condiciones laborales de un empleado, considerando las promociones, los despidos y las recompensas.

12

La evaluacin del desempeo o valoracin del rendimiento, implica identificar, medir, y gestionar el rendimiento de las personas dentro de una organizacin. Ante este particular la evaluacin se convierte en un proceso de mejora continua debido a que permite proyectar acciones futuras para un mayor desarrollo del individuo y de la organizacin. Para poder identificar los puntos que van a ser evaluados dentro de una organizacin, es necesario conocer cul es la situacin general de la empresa, definir la poltica, establecer objetivos y obtener informacin sobre las evaluaciones previas y sus resultados. Por otro lado para obtener un diagnstico de las situaciones de las empresas con relacin a su desempeo, se pueden hacer entrevistas, cuestionarios, informes, documentacin escrita y programas de accin. Entrevista con el personal de informtica Se debern efectuar entrevistas con el personal de procesamiento de datos, para lo cual pueden entrevistarse a un grupo de personas elegidas y sealar adems que quienes deseen externar sus opiniones lo podrn hacer en determinado lugar y hora (en algunos casos es conveniente sealar un nmero telefnico para poder hacer la reunin fuera de la direccin de informtica y hay que solicitar que las opiniones sean debidamente fundamentadas). Ello nos servir para determinar: o Grado de cumplimiento de la estructura organizacional administrativa. o Grado de cumplimiento de las polticas y los procedimientos administrativos. o Satisfaccin e insatisfaccin. o Capacitacin. o Observaciones generales

13

Presupuestos del Dpto. de sistemas IT Se obtendr informacin presupuestal y financiera del departamento, as como

nmero de equipos y caractersticas para hacer un anlisis de su situacin desde un punto de vista econmico. o Costos del departamento, desglosado por reas y controles. o Presupuesto del departamento, desglosado por reas. o Caractersticas de los equipos, nmero de ellos y contratos. La informacin financiera presupuestada est basada en diversos eventos e hiptesis que se espera ocurran en un futuro. Dicha informacin puede referirse a una cuenta, proyecto o estados financieros futuros de una entidad. A su vez ste tipo de informacin financiera puede estar elaborada bajo circunstancias que no necesariamente se espera que ocurran, con el propsito de determinar diversos escenarios financieros (pesimista, esperado y optimista) para ayudar a la toma de decisiones. La auditora presupuestaria tiene como objetivo analizar la forma de clculo de las cifras, as como verificar que tengan relacin con las circunstancias, supuestos o hiptesis bajo las cuales fueron determinadas. Lo anterior para otorgar una opinin profesional sobre la certeza de las cifras presupuestadas en el caso de darse los supuestos bajo los cuales fueron estimadas o proyectadas. Un presupuesto es una herramienta de gestin conformada por un documento en donde se cuantifican pronsticos o previsiones de diferentes elementos de un negocio. Los presupuestos se suelen relacionar exclusivamente con los ingresos o egresos que realizar una empresa, sin embargo, podemos hacer uso de estas herramientas para cuantificar pronsticos o previsiones de cualquiera de los elementos de un negocio, por ejemplo, podemos presupuestar los cobros que realizaremos, los pagos de nuestras de deudas, los productos que fabricaremos, los materiales que requeriremos para producir dichos

14

productos, entre otros. Los presupuestos son herramientas fundamentales para un negocio ya que nos permiten planificar, coordinar y controlar nuestras operaciones: o Planeacin: los presupuestos permiten planificar al rea de Informtica actividades, planificar objetivos, recursos, estrategias, cursos a seguir; anticipndose a los hechos y, por tanto, ayudando a reducir la incertidumbre y los cambios. o Coordinacin: los presupuestos sirven como gua para coordinar actividades, permitindonos armonizar e integrar todas las secciones o reas del negocio, tanto entre stas, como con los objetivos de la empresa. o Control: los presupuestos sirven como instrumento de control y evaluacin, nos permiten comparar los resultados obtenidos con los presupuestados para que, de ese modo, por ejemplo, saber en qu reas o actividades existen desviaciones o variaciones (diferencias entre lo obtenido y lo

presupuestado).

15

CONCLUSIONES
En el proceso de promover la auditora informtica se necesita de un buen planeamiento, mantenimiento de la ejecucin y estar preparados para cualquier cambio que pueda traer con el pasar del tiempo, el entrenamiento del personal para nuevos enfrentamientos tambin es una labor de suma prioridad. En las oficinas de Auditoria de cada empresa que las posea se han invertido esfuerzos enormes para la obtencin de muy buenos resultados y as siga desarrollndose el crecimiento de la empresa; as como tambin que surjan secciones especialmente encargadas de la auditoria informtica y a la vez crear un Sistema de Soporte a la Tecnologa de la Informacin ( Information Technology Support ) y reglamentos para el progreso de la auditoria informtica, , elevar y brindar un mejor servicio de calidad poner los esfuerzos que se debe en el trabajo de la Auditoria. o Se profundizo sobre cul es la informacin que el auditor requiere para realizar este tipo de trabajo y con qu tcnicas y herramientas la organizacin protege su informacin. o La evaluacin del personal es muy importante a la hora del crecimiento y mejoras de las empresas. Libera de estancamientos de personal y dependencias. o El informe de auditora tiene que estar basado en una metodologa, misma que debe estar soportada por mejores prcticas administrativas y tecnologas. o La informacin y observaciones vertido en el informe deben contener un sustento fsico y no pueden ser en ningn caso subjetivos.

16

REFERENCIAS
o Hernndez, Hernndez Enrique. 2000. Auditora Informtica: Un Enfoque Metodolgico. CECSA. Mxico. o Echenique, Jos Antonio. 2003. Auditora en Informtica. Mcgraw-Hill. Mxico. o http://www.puertos.es/file?resld=1057575000105