Вы находитесь на странице: 1из 7

Auditora a la Gestin Informtica con una Visin de Negocios Integral en una empresa del sector comercial

Nelly Irina Ponce Rodrguez1, Bertha Alice Naranjo Snchez2.


1

Auditor en Control de Gestin 2006; e-mail: neiriponce@hotmail.com

Directora de Tesis, Ingeniera en Computacin, Escuela Superior Politcnica del Litoral, 1994, Postgrado Ecuador, Escuela de Postgrado de Administracin de Empresas ESPAE, 1997. Profesora de la ESPOL desde 1996., e-mail: anaranjo2408@ubbi.com

RESUMEN El presente trabajo lo invita a analizar la importancia de una Auditora a la Gestin Informtica con una Visin de Negocios Integral, la misma que contiene la evaluacin de la gestin informtica, teniendo en cuenta el enfoque del negocio en una empresa, revisando los procesos del negocio y evaluando el aporte que los procesos informticos dan al primero. En el primer captulo se da a conocer como han evolucionado los sistemas de informacin constituyendo una herramienta eficaz para la realizacin de las actividades en una empresa. En la segunda parte se desarrolla el marco terico de este trabajo. En el tercer captulo, se describe el marco referencial Cobit (Control Objetives for Information and Related Technology), el mismo que nos da soporte para evaluar los procesos del negocio. En la cuarta parte se lleva a cabo el desarrollo de la Auditoria a la Gestin Informtica en una empresa del sector comercial. En la quinta y ltima parte, se muestran las conclusiones y recomendaciones pertinentes. ABSTRACT The present work invites it to analyze the importance from an Audit to the Computer Administration with a Vision of Integral Business, the same one that contains the evaluation of the computer administration, keeping in mind the focus

of the business in a company, revising the processes of the business and evaluating the contribution that the computer processes give to the first one. In the first chapter it is given to know like the systems of information have evolved constituting an effective tool for the realization of the activities in a company. In second chapter leaves it develops the theoretical mark of this work. In the third chapter, it described the mark referencial Cobit (Control Objetives for Information and Related Technology), the same one that gives us support to evaluate the processes of the business. In fourth chapter it carries out the development from the Audit to the Computer Administration in a company of the commercial sector. In the fifth and last part, the conclusions and pertinent recommendations are shown. INTRODUCCION Actualmente, las organizaciones utilizan la tecnologa de la informacin como una herramienta de apoyo para el logro eficaz de los procesos, actividades y tareas realizadas dentro de la empresa. La evolucin de los sistemas de informacin ha sido un aporte para la mejora de los procesos del negocio. Los procesos son importantes dentro de las organizaciones, independientemente de su tamao y del sector al que pertenezcan, por eso se hace necesario medirlos y controlarlos con el propsito de que puedan ser mejorados. La mayora de los procesos dentro del negocio son automatizados debido a la introduccin de la tecnologa informtica, factor que ha sido importante y ha generado cambios sustanciales en los negocios, al punto que los sistemas de informacin que lo soportan son considerados activos importantes y valiosos dentro de las organizaciones. La relacin que existe entre los procesos y sistemas de informacin es evidente, por ello es significativo evaluar la labor realizada por el Departamento de Sistemas. De ah radica la importancia de la Auditora a la Gestin Informtica con

el fin de evaluar y mejorar la eficacia y eficiencia de las actividades realizadas dentro del departamento como soporte a la mejora de los procesos del negocio. AUDITORA A LA GESTIN INFORMTICA La Auditora a la Gestin Informtica es el conjunto de tcnicas, actividades y procedimientos destinados a analizar, evaluar, verificar y recomendar en asuntos relativos a la planificacin, control y adecuacin del servicio informtico en la empresa. Es muy importante realizar evaluaciones peridicas a la gestin informtica para conocer el grado de cumplimiento de la labor realizada por el Departamento de Sistemas como un aporte eficaz al logro de los objetivos y metas de la organizacin. Si no existen estas evaluaciones no conocemos si realmente las actividades realizadas por ste departamento est contribuyendo de manera efectiva al negocio. Adems de conocer si las soluciones tecnolgicas estn alineadas con la estrategia del negocio. PRESENTACIN DEL PROBLEMA Este trabajo evala la gestin informtica teniendo en cuenta el enfoque del negocio, revisando los procesos del negocio y evaluando el aporte que los procesos informticos dan al primero En la realizacin de la auditora se destaca la importancia de disear indicadores y la evaluacin de la labor realizada por el Departamento de Sistemas mediante el uso de los indicadores CONTENIDO Para el desarrollo de este trabajo se mostrarn las siguientes definiciones para lograr un mejor entendimiento acerca del tema. Definiciones: Auditora: Es un examen, que persigue el fin de evaluar y mejorar la eficacia y eficiencia de un departamento o una organizacin. Control: Segn uno de los conceptos gramaticales, quiere decir comprobacin, intervencin o inspeccin.

Debilidad: Es una deficiencia detectada, potencial o real, del control interno o una oportunidad para fortalecer el control interno con el fin de incrementar las posibilidades de conseguir los objetivos de la empresa. Diagrama de flujo: Es una representacin visual de los procesos y actividades realizadas dentro de las organizaciones Economa: Evala si los resultados se estn obteniendo a los costos alternativos ms bajos posibles. Se refiere a los trminos y condiciones como se adquieren los recursos humanos y materiales. Una operacin econmica requiere que esos recursos sean obtenidos en la cantidad y la calidad adecuada, de la manera ms oportuna y al ms bajo costo. Eficacia: Es el grado de cumplimiento de una meta, la que se puede expresar en trminos de cantidad, calidad, tiempo, costo, etc. Eficiencia: Es la relacin entre los bienes y servicios producidos y los recursos utilizados para producirlos. Una operacin eficiente produce el mximo de "productos", con una cantidad mnima de "insumos", para una calidad y cantidad de "productos" determinados. El objetivo es incrementar la productividad. Gestin: Es lograr que las personas realicen las actividades dentro de una organizacin de manera eficaz y eficiente en un ambiente agradable con la finalidad de mejorar la calidad del servico/producto. Indicadores: Son semforos de alarma, contienen informacin vital que alertan a la Gerencia si la organizacin se est administrando en forma deficiente e identifica reas dbiles. Objetivos de Control: Son los objetivos a cumplir en el control de procesos. Este concepto es el ms importante despus de la organizacin, y solamente de un planteamiento correcto de los mismos, saldrn unos procedimientos eficaces y realistas. Proceso: Consiste en un grupo de actividades secuenciales que se interrelacionan para formar un todo o sistema, agregando valor al transformar los insumos que recibe. Sistemas de Informacin: Es el conjunto de elementos que interactan entre s con el fin de apoyar las actividades de una empresa o negocio. Tecnologa: Segn el Diccionario Larrouse: Ciencia aplicada; un mtodo cientfico para lograr un propsito prctico; la totalidad de los medios empleados para proveer los objetos necesarios para la subsistencia y el control humano. METODOLOGA PARA LA AUDITORA A LA GESTIN INFORMTICA

Aunque no hay una metodologa generalizada para la Auditoria a la Gestin Informtica es importante seguir ciertos pasos, los cuales se llevaron a cabo para le realizacin de este trabajo, detallados a continuacin: 1. Planificacin de la auditora.- Una planificacin adecuada es el primer paso necesario para realizar auditoras a la gestin informtica eficaces. El auditor debe comprender el ambiente del negocio en el que se ha de realizar la auditora y el ambiente normativo en el que opera el negocio. Para conocer el entorno del negocio e informtico en la realizacin de este trabajo se aplicaron tcnicas de investigacin diversas como entrevistas, cuestionarios, entre otras, con el gerente administrativo y el personal que labora en el Departamento de Sistemas de la organizacin. 2. Programa de auditora.- Se debe realizar una planificacin previa; donde se identifica los recursos y destrezas que se necesitan para realizar el trabajo as como las fuentes de informacin para pruebas o revisin y lugares fsicos o instalaciones donde se va auditar. 3. Recopilacin de evidencia.- La recopilacin de material de evidencia es un paso clave en el proceso de la auditora, se debe tener conocimientos de cmo recopilar la evidencia examinada. En este trabajo las evidencias principales son el relevamiento de los procesos del negocio e informticos, el plan informtico y los informes emitidos de las actividades realizadas. 4. Evaluacin del control interno.- Luego de desarrollar el programa de auditora y recopilar evidencia de auditora, el siguiente paso es evaluar el control interno con la finalidad de desarrollar una opinin. En esta etapa de evaluacin de debilidades y fortalezas tambin se debe determinar las observaciones o hallazgos de auditora. 5. Evaluacin de la gestin informtica.- Se realiz esta evaluacin mediante la definicin de indicadores utilizando el cuadro de procesos informticos segn la estructura de COBIT. 6. Informe de auditora.- El informe de auditora es el producto final de este proyecto. Este informe es utilizado para indicar las observaciones y recomendaciones a la gerencia; aqu tambin se expone la opinin sobre lo adecuado o lo inadecuado de los controles revisados durante la auditora;

adems contiene la opinin sobre los indicadores aplicados para la evaluacin de la gestin informtica. CONCLUSIONES 1. La informtica est inmersa en la gestin integral de las organizaciones. Los sistemas de tecnologas de la informacin (TI) constituyen herramientas valiosas para cualquier empresa, generando un alto grado de dependencia, as como una elevada inversin en ellas. 2. Un sistema de TI mal diseado puede convertirse en una herramienta muy peligrosa para la gestin y la coordinacin de las organizaciones. 3. En la mayora de las empresas es difcil contestar preguntas referentes al desempeo del Departamento de Sistemas debido al poco o nulo conocimiento de este nuevo concepto de auditora 4. El desarrollo de una evaluacin o auditora la gestin informtica, ayuda a la identificacin de las debilidades de la gestin de sistemas y tecnologa informtica. 5. La Auditoria a la Gestin Informtica, en esta tesis, nos muestra algunos indicadores que deben implementarse dentro del Departamento de Sistemas en todas las organizaciones. 6. El trabajo que se realiza en la Auditora a la Gestin Informtica debe contar con un marco de referencia metodolgico, as como con personal altamente capacitado con conocimiento de gestin de proceso y de informtica, as como de la teora de indicadores. Una auditora mal hecha puede acarrear consecuencias drsticas econmicamente para la organizacin auditada. 7. Esta tesis ayuda a conocer la importancia de la auditoria a la gestin informtica, especialmente para los estudiantes quienes con este nuevo concepto de auditora que se est introduciendo debido al avance tecnolgico, y as puedan desarrollar un perfil profesional de la mano con la era digital actual.

REFERENCIAS

1. N. Ponce, Auditoria a la Gestin Informtica con una Visin de Negocios Integral en una Empresa Comercial (Tesis, Instituto de Ciencias Matemticas, Escuela Superior Politcnica del Litoral, 2006). 2. Barros Oscar, Rediseo de Procesos de Negocios Usando Patrones 3. Cepeda Gustavo, 1997, Auditora y Control Interamericana. Colombia. Pgs. 3-53, 203-216 Interno. McGraw-Hill

4. Comit Directivo de COBIT, 2002. COBIT. Pautas de Gestin de Procesos Segunda Edicin, EE.UU., Pginas 8-64. 5. Echenique Garca Jos Antonio, Auditora en Informtica, Segunda edicin, Mc Graw - Hill, Mxico, pginas 26-43 6. Lazcano Juan Manuel y Rivas Enrique, 1988, Auditora e Informtica: Estructuras en Evolucin. Primera Edicin. Mxico. Pgs. 41-104 7. Poch, 1992, Manual de Control Interno. Editorial Gestin 2000. Segunda Edicin. Barcelona Espaa. 8. Stoner James, 1997, Administracin, Quinta Edicin. Ediciones ENPES. Pgs. 79-104

Вам также может понравиться