Evaluacin de la Funcin de Direccin La direccin incluye coordinacin de actividades, proveer liderazgo, guas y motivacin personal.

Su propsito es que los objetivos individuales no estn en conflicto con los objetivos de grupo. El proceso esta basado en tres principios !nidad de comandos "odo empleado debe tener un solo supervisor para evitar conflictos en instrucciones y promover un mayor sentimiento de responsabilidad para el logro de los resultados. Supervisin directa La administracin debe proporcionar mtodos objetivos para la supervisin con un contacto personal directo. #propiada variacin de las tcnicas de supervisin para diferente personal, tareas y ambiente organizacional

Se requiere que el auditor entienda las $reas fundamentales para una efectiva direccin como motivar a sus subordinados, como darles liderazgo y como comunicar claramente los requerimientos de trabajo a sus subordinados. Motivacin E%isten muc&as teoras de motivacin como son la escala de las necesidades de 'aslo(, la teora de la motivacin)&igiene de *erzberg, la teora de e%pectativas de +room. Sin embargo la teora de la contingencia es la mejor aceptada por mencionar que no &ay forma ideal para motivar a los empleados, la mejor manera depende del individuo y su medio ambiente. El auditor usualmente no cuenta con el tiempo ni el conocimiento suficiente para ir a una instalacin computacional y evaluar desde un punto de vista motivacional la e%istencia de un enlace entre el empleado y el trabajo que realiza. Lo que el auditor puede &acer, sin embargo, es e%aminar variables indicadoras de problemas motivacionales, por ejemplo estadsticas de rotacin de personal, frecuentes fallas de proyectos, niveles de ausentismo, etc. Liderazgo !n administrador que adopta un estilo de liderazgo efectivo cuenta con las siguientes caractersticas -onocimiento Entiende lo esencial de motivacin y liderazgo Empata Son capaces de ponerse en el lugar de otros .bjetividad /ueden e%aminar y evaluar eventos sin ser subjetivos o mezclarlos sentimientos #uto)conocimiento Est$n conscientes de los resultados que provocan sus acciones.

Se considera como la mejor teora de liderazgo a la de contingencia que dice no &ay una manera de liderazgo efectiva para toda la gente en todas las situaciones, depende de la personalidad y de las tareas. "ambin aqu, el auditor usualmente no tiene ni el tiempo ni el conocimiento para evaluar la &abilidad de la administracin de escoger el estilo de liderazgo apropiada a una situacin dada. El auditor debe estar al pendiente de indicadores que sugieren pobre liderazgo rotacin de personal, falla de proyectos por bajos presupuestos, etc. Comunicacin Se requiere de una comunicacin precisa, efectiva y eficiente entre la administracin y el staff de una instalacin computacional. Los mensajes deben ser claramente entendidos, la integridad de los mensajes debe ser asegurada y cualquier mensaje enviado debe obtener atencin de quien lo recibe. El auditor tiene ambas fuentes formales e informales de evidencia para evaluar que tan bien la alta direccin y la direccin de inform$tica se comunican con sus subordinados. 0uentes formales las minutas de las juntas son fuentes formales de evidencia en el %ito o fracaso de la comunicacin en una instalacin computacional. 0uentes informales Entrevistas con el staff de la instalacin, e%istencia de un sentido de propsito entre los miembros del grupo de proyectos, conocimiento general del staff de otros desarrollos dentro de la instalacin, a1n cuando no estn directamente involucrados con esos desarrollos. Evaluacin de la Funcin de Control El control consiste en comparar el desempe2o actual contra el planeado, lo cual sirve como una base para ajustar acciones. -uando se eval1a la alta direccin y la direccin de inform$tica, los auditores se enfocan en las actividades de control que deben ser desarrolladas en la instalacin para asegurar el cumplimiento de los objetivos. *iptesis de Etapas de -recimiento. Las etapas de crecimiento de 3olan indican que la evolucin de un procesamiento electrnico de datos tiene cuatro partes. 4esde un punto de vista de control, los puntos de cambio de la grafica representan tiempos crticos en la vida de la instalacin. Etapa 5niciacin -aractersticas 5nstalacin de la computadora, -omputadora frecuentemente localizada en el departamento del usuario principal, ausencia de controles, presupuesto flojo, no se utiliza sistema de transferencia de precios, proyectos son priorizados en base a /E/S. 6primeros entran, primeros salen7 #dministracin orientada a ventas intenta mostrar la utilidad de la computadora, se da mayor estatus a los administradores de inform$tica, controles flojos permiten el r$pido desarrollo de aplicaciones, pocos

-ontagio

-ontrol

5ntegracin

est$ndares. #dministracin orientada a control, la computadora se mueve fuera del $rea .del usuario, proliferacin de controles, establecimiento del comit del manejo de est$ndares, control de proyectos, precios de transferencia. /laneacin y control orientada a recursos, el de inform$tica se convierte en un $rea funcional, alguna descentralizacin de analistas y programadores en las $reas del usuario, alta especializacin de funciones, se introducen sistemas avanzados, refinamiento de los controles, establecimiento de un plan maestro.

4esde un punto de vista de auditoria, este modelo se enfoca en el estado de controles dentro de la instalacin de la computadora a medida que pasa por varias etapas. Si los auditores e%ternos pueden determinar la etapa alcanzada por la instalacin, pueden predecir los problemas de control m$s seguros de ocurrir. #uditores internos pueden usar este modelo como gua para dise2ar controles apropiados para cada etapa y alertar a la administracin sobre los problemas que pueden aparecer. Medios de Control La administracin ejerce control sobre las actividades de la instalacin computacional a travs de los medios normales planes y presupuestos, medir el desempe2o actual y determinar variaciones. Estndares de Desempeo 8unto con el plan de proyecto, est$ndares de desempe2o forman la base de construccin de presupuestos para proyectos de sistemas de informacin. Los est$ndares de desempe2o describen el uso de recursos que debera ser esperado al realizar diferentes actividades en la instalacin. Esto abarca cuatro $reas principalmente !so de equipo #n$lisis de sistemas /rogramacin .peraciones

Estndares de Documentacin Los est$ndares de documentacin forman una parte importante para el %ito o fracaso de los proyectos de sistemas de informacin. Estos tienen cuatro propsitos -omunicacin inter $reas o tareas -ontrol de calidad y control de proyectos 9eferencia &istrica 9eferencia instruccional.

El problema de la administracin es determinar el nivel de documentacin necesaria en la instalacin. /reparar la documentacin es una actividad que consume tiempo. Los beneficios deben sobrepasar los costos. Revisin de los Puntos de Chequeo 'uc&os proyectos pueden ser divididos en una serie de pasos. #l final de cada paso, un punto de c&equeo puede ser definido. -uando el punta de c&equeo es alcanzado, la administracin puede revisar el progreso del proyecto y determinar si necesita mas trabajo. Si las revisiones de los puntos de c&equeo son bien llevadas acabo, pueden ser medios para detectar $reas problema en la conduccin del proyecto. !uda para el Control del Pro!ecto 4eben e%istir medios para proveer una alarma temprana a desviaciones de proyecto. "cnicas tradicionales de control de proyectos pueden ser usadas ya que permiten que el proyecto sea monitoreado 6:antt y /ert7 Post" uditorias 8unto con las auditorias realizadas por el grupo de inform$tica, la administracin del inform$tica debe realizar regularmente sus propias auditorias como un control fundamental. #mbos equipos deben tener los mismos objetivos, sin embargo la auditoria de la administracin del inform$tica puede estar mas involucrada en aspectos m$s detallados del an$lisis, dise2o e implementacin de sistemas. #dem$s los miembros de este equipo de auditoria pueden ser escogidos especialmente por su conocimiento profunda de los sistemas. Controlando el #so de los $ervicios Computacionales E%isten dos formas de controlar a los usuarios #lg1n tipo de comit de revisin puede analizar las peticiones de servicio de los usuarios. Se puede utilizar alg1n mecanismo para evaluar prioridades como el presupuesto base cero. Lo primero es reducir todas las actividades de sistemas de informacin a cero. Segundo todas las actividades potenciales de sistemas de informacin son identificadas y estructuradas en forma secuencial dependiendo un nivel de servicio. /ara cada nivel de servicio estimaciones de beneficios esperados y con sumo de recursos. 0inalmente el comit debe de establecer prioridades. /recios de transferencia ; un esquema de cargos puede ser usado para evaluar las peticiones de los usuarios. Esto involucra determinar las unidades de servicio ofrecidas por la instalacin del procesamiento de datos 6segundos de uso de -/!, espacio de almacenamiento en disco, lneas impresas7 y una tabla de &onorarios. # los usuarios se les cobra por los servicios que consumen.

El auditor debe determinar que aspectos de cada funcin son crticos para la organizacin desde el punto de vista del control y evaluar el desempe2o de la funcin contra las guas normales de cada funcin. seguramiento %n&ormacin' de la Calidad en el Departamento de $ervicios de

9esponsabilidades Estas pueden ser asignadas a miembros del staff del 4epartamento de Servicios de 5nformacin. "ener un grupo de #seguramiento de la -alidad 6<uality #surence7 que sea responsable de las funciones de <#. Se deber$ &acer un an$lisis para establecer la necesidad de formar un grupo de <#. Evaluar el nivel general de la satisfaccin del usuario con los servicios del 4epartamento de Servicios de 5nformacin. 9evisar los problemas e%istentes y determinar las responsabilidades del 4epartamento de Servicios de 5nformacin en estos requerimientos para solucionar el problema.

-aractersticas del /ersonal Evaluar el conocimiento de los sistemas de operacin y de los lenguajes de comunicacin, as como de aplicacin de controles de procesos, conceptos internos de control. 4eterminar que la funcin del <# del 4epartamento de Servicios de 5nformacin no tenga deficiencias. /lanes de 9evisin Ser$ necesario evaluar el estado de los siguientes puntos Logros de los objetivos del 4epartamento de Servicios de 5nformacin #d&erencia de los servicios de informacin a los est$ndares y procedimientos de la empresa. !tilizacin de sistemas de control para el logro de los objetivos. 9eportes de aseguramiento de la calidad deben ser presentados a los usuarios y al administrador de departamento de servicios de informacin. uditoria %nterna

Funciones de

Es como un complemento de otros elementos de control administrativo, la funcin de una auditoria interna es establecer con suficiente competencia tcnica, independencia y autoridad para revisar los objetivos de control de sistemas de informacin y para preparar reportes en donde se encuentren y den recomendaciones aplicables a todas las $reas de sistemas de informacin. Su funcin debe ser establecida por el administrador general quien dictara sus responsabilidades y autoridad para realizar su funcin de auditoria interna, esto debe ser peridicamente revisado para verificar que se mantenga lo establecido. Requerimientos E(ternos #spectos como las regulaciones gubernamentales deben ser considerados ya que pueden afectar el uso y control de los sistemas computacionales as como el uso de las computadoras, programas y datos. Se deben identificar las $reas afectadas ya que deben ser consideradas en los planes polticas, est$ndares y procedimientos. El conocimiento del auditor sobre la tecnologa para el procesamiento de datos debe de incrementarse a medida que aumentan los requisitos del gobierno y del medio ambiente. Los controles deben ser suficientemente buenos para asegurar el buen

funcionamiento de requerimientos.

los

sistemas

a1n

cuando

el

gobierno

&aga

nuevos