Академический Документы
Профессиональный Документы
Культура Документы
Sede Estel
El campo de la auditora informtica est fundamentado en 2 aspectos que son la evaluacin del
software y hardware. El primero de ellos contiene el componente lgico de un sistema de informacin
que va desde las aplicaciones informticas hasta la configuracin de los campos que se utilizan en el
sistema de informacin.
El segundo componente fsico o hardware comprende aquellos elementos fsicos que intervienen en el
sistema de informacin que comprenden los registros fsicos, los perifricos y el ordenador central.
En estos ltimos ( hardware ) se incide en auditora sobre la salvaguarda de activos, esto es, tipos de
custodia o requerimientos que comprenden todos los elementos fsicos integrantes del sistema de
informacin.
Existe una referencia entre el componente lgico y el fsico. A nosotros nos interesa el sistema de
informacin:
1) los campos que toma
2) Si el componente fsico es adecuado con el soporte lgico que se quiere tener
Nos interesa como se disean los componentes lgicos. El ratio que se exige es menor grado de
memoria para la mayor informacin posible
2 OBJETIVOS DE LA A.S.I.
Existe un acuerdo unnime sobre los objetivos que se deben establecer en auditora para los sistemas
de informacin ya que se abarca todo el entorno informtico de la organizacin, que comprende desde
el centro de proceso de datos hasta cualquier tipo de comunicacin o redes que se implanten en un
entorno fsico.
Los bienes informticos comprenden elementos materiales y elementos lgicos. Cuando stos son
adquiridos en el mercado no presenta ninguna dificultad su valoracin, ahora bien, dado que la
empresa puede necesitar aplicaciones puntuales los departamentos de informtico generan programas
de gestin que constituyen los denominados activos intangibles.
Factor determinante para el establecimiento de los objetivos perseguidos por el auditor pueden ser:
1) Caractersticas de la organizacin objeto de estudio
2) Caractersticas del departamento de informtica a auditar
3) Limitaciones tcnicas del auditor
4) Determinar el nivel de riesgo aparente del sistema o instalacin a auditar
5) Identificar las reas crticas de control en las que se detecten unos mayores ndices de riesgo
6) Definir objetivos y alcance del trabajo a auditar
Considerados estos factores podemos clasificar los objetivos que se persiguen con la A.S.I. en las
siguientes categoras:
a) Aquellos que colaboran a la mejora de la eficacia de la organizacin informtica y proteccin de
sus activos y recursos, ocmo por ejemplo evaluacin de los cdigos de acceso
b) Aquellos objetivos que permitan garantizar que los sistemas de informacin produzcan
resultados fiables en un plazo y coste aceptable y que satisfagan las necesidades de los usuarios
c) Aquellos que van destinados a mejorar los procedimientos, estandares y planificacin,
colaborando en su diseo y en la actualizacin de sus normas, esto es, no solo debe garantizarse la
efectividad del sistema ( el logro de sus objetivos ) sino tambin su eficiencia, es el que consume la
mnima cantidad de recursos para conseguirlos.
1. Toma de contacto: comprende un anlisis inicial que tiene que ver con la organizacin global de
la empresa y tambin comprende el estudio sobre la estructura organizativa a nivel jerrquico y formal
del departamento de sistemas de informacin. Posteriormente se procede a conocer con ms
profundidad o detalle la estructura organizativa de la empresa a travs de los denominados papeles de
trabajo que comprenden las entrevistas y cuestionarios que se formulan para la comprensin de la
organizacin
2. Planificacin de la operacin: detalle, aspectos relevantes que van a ser considerados en la
realizacin de la auditora, como por ejemplo reas que cubrir el estudio, objetivos esperados de la
auditora, forma en que se llevar a cabo la auditora, personas que colaborarn en el desarrollo de la
auditora y en que no intervendrn y documentacin a reunir ( estadsticas, manuales de
procedimiento, etc
3. Desarrollo de la auditora: se evala los aspectos contemplados en la fase anterior y los temas
especficamente analizados de esta fase sern:
- El entorno informtico
- Los aspectos referidos al grado de utilizacin y satisfaccin de los diferentes usuarios que
manejan las aplicaciones
4. Sntesis y desarrollo: como su nombre indica se procede a analizar e interpretar la informacin
obtenida en las fases anteriores. En esta etapa se pretende poner en evidencia los puntos dbiles y
fuertes del sistema, los riesgos eventuales, las posibles mejoras y las soluciones posibles a alcanzar
(anlisis coste beneficio)
5. Presentacin de las conclusiones: debe efectuarse mediante: Hechos constatados, esto es, las
conclusiones deben estar argumentadas, probadas y documentadas evitando su posible refutacin.
Proposiciones realistas y constructivas. Anlisis coste beneficio
6. Redaccin del informe y formacin del plan de mejoras: en este sentido el informe final de
auditora constituye el documento que expresa el juicio emitido por el auditor y la nica referencia
oficial. El informe de auditora debe estar estructurado de la siguiente forma:
a) Carta de presentacin, esto es, resumen-conclusin del trabajo de auditora
b) Introduccin al informe donde se expone los objetivos evaluados, condiciones en que se ha
desarrollado la auditora y resumen de observaciones y recomendaciones
c) Principales observaciones, en ellas se deben reflejan el detalle de las observaciones realizadas y
las deficiencias constatadas de acuerdo con los siguientes criterios: Descripcin exacta, convincente y
no repetitiva de las deficiencias. Consecuencias y repercusiones predecibles y breve recomendacin del
auditor
d) Recomendaciones y plan de accin-mejoras: el plan de mejoras normalmente se puede
contemplar en 3 plazos: A corto plazo con mejoras que supongan pequea inversin en tiempo y
dinero. A medio plazo: implantacin de aplicaciones que exigen una mayor inversin en tiempo y
dinero y a largo plazo, consideraciones que afectan a polticas o reorganizaciones estructurales
4 APLICACIONES DE LA A.S.I.
La auditora de la A.S.I. se puede desarrollar en las siguientes reas diferenciadas:
1) Auditora de la seguridad fsica y logstica: tiene que ver con el principio de la auditora interna,
denominado salvaguarda de activos que comprende: La auditora del entorno fsico, esto es, anlisis de
la adecuacin de las instalaciones, salvaguarda ante un posible fuego o inundaciones, acceso fsico al
hardware, plizas de seguir, etc. La auditora de la seguridad lgica que pretende la salvaguarda en
dos aspectos: la acreditacin de los usuarios y el secreto de archivos y transacciones
2 MARCO DE ACTUACIN
En la auditora del factor humano se evalan los siguientes objetivos:
1) Determinar el ciclo de personal y nminas y los documentos y registros, funciones y controles
internos pertinentes
2) Disear y desarrollar pruebas de cumplimiento y controles y pruebas sustantivas de
transacciones para el ciclo de nminas y de personal
3) Disear y desarrollar procedimientos de anlisis para el ciclo de nminas y personal que
comprende o se asimila con el objetivo operativo en sentido estricto
4) Disear y desarrollar pruebas de detalles de saldos para cuentas en el ciclo de nminas y
personal
El ciclo de nminas y personal comienza con la contratacin del personal y termina con el pago a los
empleados y al gobierno y otras instituciones por los servicios prestados. En este sentido la emisin y
tareas de la funcin de personal se centra en:
1) gestionar los recursos humanos, esto es, procurar a la empresa el personal necesario para poder
alcanzar sus objetivos de actividad a corto y medio plazo
2) Satisfacer las necesidades tanto materiales como morales de las diferentes categoras de
personal
3) Desarrollar las competencias individuales y colectivas
4) Conseguir un buen clima social
Desde un punto de vista de la auditora los controles internos ms importantes involucran los mtodos
formales de informacin al personal de la toma de tiempo y preparacin de la nmina, del ingreso de
nuevos empleados, la autorizacin de los cambios iniciales y peridicos de las retribuciones, ordinarias
y extraordinarias, y la fecha de terminacin de empleados que dejan de trabajar para la compaa. El
INDICADORES DE PRODUCTIVIDAD
Valordepro duccinoventa
Pr oduccintotal
Costelaboral
BeneficiooCash Flow
Beneficioporempleado
nmerodeempleados
INDICADORES DE FORMACION
Nmerodeem pleadosformados
100 AlcancedeFormacin
Plantillam edia
Horasdeausencia
IndicedeAbsentismo
Horaslaborales
Nmerodeaccidentesconbaja
IndicedeAccidentes
Plantillamedia
2 ASIGNACIN DE COSTES
La asignacin de costes puede basarse en el concepto tradicional que persigue un objetivo de coste
medible imputndole costes directos e indirectos, esto es, asimilable al modelo espaol. En este proceso
de formacin de costes con carcter genrico se sigue el siguiente proceso:
1) Acumular los costes de todos los centros de costes de produccin y todos los centros de costes
de servicios
2) Asignar el coste de todos los centros de costes de servicios a los centros de costes de produccin
3) El coste total de los centros de costes de produccin se asignan a los objetos de costes
producidos en dichos centros
La forma de evaluar este proceso de formacin de costes consiste en la implantacin de costes
predeterminados o estndares que detectan las desviaciones en eficacia y economa. Un punto crtico es
la determinacin de la validez del coste estndar que se concreta en estudios de eficacia persiguiendo
mantener su validez con el contraste de variables exgenas a la empresa. Las desviaciones que puedan
producirse, dada la perfeccin del proceso de produccin, siempre se orienta hacia los indicadores de
precios y la evaluacin de lo que no es controlable por la empresa, el factor humano, al que se incide
sobre aspectos de conducta generando lo que se llama la tica de la empresa.
La variacin del gastos surge porque se gasta ms de acuerdo con la hor-mquina, la hora-Mano de
obra
La variacin en la eficiencia es la diferencia que existe entre las horas reales y las horas estndar, todas
ellas referidas a un mismo volumen de actividad
Puede indicarse los siguientes estndares operativos utilizados para el seguimiento de los gastos:
1) Gastos totales de fabricacin en relacin con los costes totales de mano de obra directa
2) Gastos de mano de obra indirecta en relacin con el total de gastos de fabricacin
3) Gastos de reparaciones y mantenimiento en relacin con el nmero de horas-mquina
4) Gastos por tiempo improductivo en relacin con horas de funcionamiento
PROCEDIMIENTOS ADMINISTRATIVOS
VENTAS
PROCEDIMIENTOS ADMINISTRATIVOS
VENTAS CRDITO
PROCEDIMIENTOS ADMINISTRATIVOS
VENTAS CONTADO