La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Administración de Recursos

Publicada porGracia Serna Modificado hace 10 años

Presentaciones similares

Presentación del tema: "Administración de Recursos"— Transcripción de la presentación:

1 Administración de Recursos
AUDITORÍA Administración de Recursos Es una herramienta que permite el análisis sistemático e independiente de un sistema, con el fin de determinar si las actividades y los resultados satisfacen las disposiciones preestablecidas y si esas disposiciones son aplicadas en forma efectiva y son apropiadas para alcanzar los objetivos. Constituyen una oportunidad para mejorar los sistemas, metodologías, procedimientos y operaciones. Es una actividad especializada que permite verificar la confiabilidad de los sistemas. Es una actividad positiva, porque su objetivo prioritario es mejorar la empresa.

2 CLASIFICACIÓN DE AUDITORÍAS Administración de Recursos
AUDITORÍAS INTERNAS: Responden a necesidades de la dirección de la empresa. La auditoría se centra en los puntos de interés marcados por la alta gerencia y su principal objetivo es la mejora continua de los sistemas. AUDITORÍAS EXTERNAS: Son requeridas por organismos de contralor (ANSES), por empresas a sus proveedores, por diversos organismos (consultoras, IRAM, etc.). Los auditores tienen mayor independencia y sus auditorías son más generales.

3 Administración de Recursos
¿POR QUÉ AUDITAR? Administración de Recursos • Para proveer información objetiva a la gerencia. • Para proporcionar a la dirección información respecto a cómo se están cumpliendo las metas, las políticas, etc. • Para identificar áreas/sistemas factibles de mejoras. • Para determinar la efectividad del sistema, debilidades y fortalezas de los sistemas. • Para asegurar que se cumplen los procedimientos documentados. • Para satisfacer requisitos reglamentarios. • Para detectar y corregir errores en los procedimientos, controles y documentación. • Para asegurar que se mantiene la documentación que acredita el cumplimiento del sistema. • Para asegurar que se corrigieron los problemas identificados y los potenciales. • Porque proporciona evaluaciones imparciales centradas en los hechos más que en los juicios. • Porque permite evaluar las relaciones entre las distintas áreas de la organización. • Porque promueve la comunicación dentro de la empresa, trasmitiendo los resultados a diferentes niveles de la organización.

4 FUENTES DE INFORMACIÓN Administración de Recursos
La calidad de la auditoría será directamente afectada por la cantidad y calidad de información, la que puede ser obtenida por diferentes métodos: Se puede auditar por métodos estadísticos (válido para procesos continuos de fabricación) o selectivos que se centran en: MÉTODOS DE RASTREO: Se puede realizar un rastreo hacia atrás (desde la salida del sistema hasta llegar a la entrada) o hacia delante (desde los datos de entrada hasta la información procesada). Conocimiento o sospecha de áreas con problemas. Áreas donde se han detectado problemas anteriormente. Actividades particularmente complejas. Datos o actividades que representan un riesgo significativo. Áreas donde se presentaron problemas en empresas similares.

5 PLANIFICACIÓN DE LA AUDITORIA Administración de Recursos
PREPARACIÓN DE UN PLAN DE AUDITORÍA: debe contener: empresa o área a auditar, fecha de auditoría, objetivo y alcance, integrantes del grupo auditor, hora de inicio de la auditoría. REVISIÓN DE DOCUMENTACIÓN: analizar documentación como requisitos legales, auditorías anteriores, informes de inspección, layout del área de sistemas, flujogramas de procesos, listados de sistemas y cualquier otra fuente de información que facilite la auditoría. PREPARACIÓN DE CHECKLISTS: realizar guías que aseguren la eficacia de la auditoría. Deben considerar que información necesita la dirección de la empresa, cuál es el estado de implementación de los sistemas, que problemas ya se han detectado en auditorías anteriores, etc.

6 CONDUCCIÓN DE LA AUDITORIA Administración de Recursos
REUNIÓN PREVIA: Se realiza entre auditores y auditados a fin de presentar a los participantes, explicar los alcances de la auditoría, asignar tareas, horarios, conocer las instalaciones y aclarar dudas. EJECUCIÓN DE LA AUDITORÍA: Recorrer instalaciones, recabar información a través de las distintas fuentes y métodos, analizarla, evaluar la eficiencia de los sistema y preparar el informe final con la descripción de las condiciones observadas, la evaluación de la eficiencia de los sistemas, los errores y las acciones correctivas necesarias. REUNIÓN FINAL: Se presenta el informe y se proporciona información detallada que fundamente el mismo. Los auditados pueden objetar el informe, con explicaciones razonables o evidencias que invalidan lo informado.

7 EL AUDITOR: Responsabilidades Administración de Recursos
Planificar, coordinar, ejecutar y realizar el informe de la auditoría. Generar un plan de auditoría detallado. Preparar las listas de chequeo. Preparar al grupo auditor. Planificar y desarrollar las responsabilidades asignadas efectiva y eficientemente. Salvaguardar y mantener discreción sobre cualquier documentación o información confidencial analizada durante la auditoría. Actuar de manera sensible y ética. Informar los resultados basados en la evidencia objetiva tomada durante la auditoría. Verificar la efectividad de las acciones correctivas.

8 AUDITOR INFORMÁTICO: Conocimientos Administración de Recursos
CONOCIMIENTO DEL NEGOCIO: Misión del negocio, áreas o proceso del negocio, organigrama, relación entre las diversas áreas, relación de la empresa con empresas externas, políticas de informática, etc. APOYO AL NEGOCIO: Debe tener una idea global del grado de apoyo y satisfacción que existe en la empresa y al menos estimar hacia dónde se orienta el soporte de la función informática. Debe conocer de manera general los siguientes aspectos: Participación de la función informática en los proyectos clave del negocio. Difusión de las políticas y planes informáticos en los niveles estratégicos tácticos y operativos del negocio. Imagen sobre el área informática en la alta dirección y demás niveles gerenciales. Grado de satisfacción con los servicios prestados por el área informática. Expectativas que tiene el negocio referentes a informática. Fortalezas de informática. Debilidades de informática. Áreas de oportunidad de mejora, Etc.

9 AUDITORÍA INFORMÁTICA: Administración de Recursos
ALGUNOS CONCEPTOS... Administración de Recursos Es un proceso formal ejecutado por especialistas del área de auditoría y de informática, orientado a la verificación y aseguramiento del cumplimiento de las políticas y procedimientos establecidos para el manejo y uso adecuado, oportuno y eficiente de la tecnología informática de la organización. Son las actividades ejecutadas por los auditores a fin de evaluar el grado de cumplimiento de políticas, controles y procedimientos correspondientes al uso de los recursos informáticos y plasmadas en el informe de auditoría, el cual contendrá las observaciones, recomendaciones y áreas de oportunidad para el mejoramiento y optimización de la tecnología informática. Es el conjunto de acciones realizados por los auditores para el aseguramiento continuo de que los recursos informáticos operen en un ambiente de seguridad y control eficientes, a fin de proporcionar a la dirección la certeza de que la información que circula en la empresa, se maneja con los conceptos básicos de integridad, exactitud, confiabilidad, etc. Es un proceso metodológico cuyo fin es evaluar los recursos (humanos, materiales, financieros, tecnológicos, etc.), relacionados con la función informática para garantizar al negocio que operan con criterios de integración y desempeño altamente satisfactorios, apoyando la productividad y rentabilidad de la empresa.

10 AUDITORÍA INFORMÁTICA Administración de Recursos
OBJETIVOS DE LA AUDITORÍA INFORMÁTICA Administración de Recursos Garantizar a la alta dirección de la empresa: Que la seguridad, políticas y procedimientos que resguardan los recursos informáticos y la información, son eficientes y confiables. Apoyo a los objetivos del negocio, al tomar decisiones que cumplen con los requisitos mínimos exigidos por auditoría (exactitud, actualización, calidad, oportunidad, etc.). La verificación del uso de la tecnología que requiere y justifica cada área y nivel organizacional dentro del negocio. La existencia de un proceso de evaluación y justificación de cada proyecto de inversión relacionado a la función informática. La elaboración y desarrollo formal de un proceso de planeación en informática que se oriente al plan del negocio. Que el personal de informática utiliza metodologías, técnicas y herramientas adecuadas para un desempeño eficiente de sus tareas y para generar información de calidad. Promover que el personal informático se desarrolle en un ambiente de profesionalismo y de alta productividad, tomando como base: habilidades, conocimientos y perfiles requeridos por la organización.

11 ESTRUCTURA ORGANIZACIONAL Administración de Recursos
Y FUNCIONES Administración de Recursos La función de auditoría informática se debe ubicar en un nivel organizacional que le asegure la independencia funcional, libertad de acción, facultad para la toma de decisiones, negociación con los niveles gerenciales e involucramiento en proyectos de alto impacto en el negocio. I. Dirección o Gerencia de auditoría. II. Dirección o Gerencia de informática. III. Personal de apoyo de la dirección general. IV. Función de auditoría externa.

12 ESTRUCTURA ORGANIZACIONAL Administración de Recursos
Y FUNCIONES Administración de Recursos I. Dirección o Gerencia de auditoría: Independiente de la función informática y de otras áreas de la empresa. Integración de los controles y políticas informáticas a los establecidos para las demás áreas del negocio. II. Dirección o Gerencia de informática: Dependencia funcional de la gerencia informática. El gerente informático debe facilitar la auditoría informática en toda la empresa, no sólo en su área. III. Personal de apoyo de la dirección general: La función se ubica como una entidad estratégica dentro del negocio. El responsable de la función debe tener una visión de negocio. Hay un compromiso de dar resultados que generen valor agregado. IV. Función de auditoría externa: Los proyectos informáticos deben ser consensuados con los asesores externos. Busca relevar información importante para la alta dirección. El auditor externo debe ser reconocido en el mercado por su trayectoria y experiencia.

13 AUDITORÍAS INFORMÁTICAS Administración de Recursos
POR ÁREAS Administración de Recursos I. Administración de informática Verificar el uso eficiente de los recursos informáticos. Asegurar que la función informática cubra los mayores riesgos existentes en el medio informático. Asegurar que los recursos informáticos se orienten hacia los objetivos y estrategias del negocio. Comprobar la existencia documentada de los servicios informáticos. Asegurar que existan parámetros de medición para el desempeño de las diversas funciones informáticas. Verificar la utilización de herramientas, técnicas y metodologías en cada función. Comprobar el nivel de actualización y capacitación del personal informática.

14 AUDITORÍAS INFORMÁTICAS Administración de Recursos
POR ÁREAS Administración de Recursos II. Dirección y niveles gerenciales: Detectar el grado de satisfacción, confianza y respaldo que brinda al negocio la función informática. Verificar que se comprenden las bondades y limitaciones de los diversos sistemas informáticos. Comprobar que la tecnología informática se encuentre al alcance de los niveles directivos, para la toma de decisiones, el mejoramiento de sus funciones, la obtención de un valor agregado por el uso de la Informática. Verificar si existe un análisis de costo/beneficio de la función informática. Evaluar el grado de compromiso de la alta dirección con el A.I.

15 AUDITORÍAS INFORMÁTICAS Administración de Recursos
POR ÁREAS Administración de Recursos III. Usuarios de informática: Detectar el grado de satisfacción, confianza y respaldo que perciben los usuarios por parte de la función informática (FI). Detectar el soporte real que brinda FI a los diferentes usuarios. Verificar que los usuarios comprenden las bondades y limitaciones de los diversos sistemas informáticos. El auditor debe definir la calidad, oportunidad, utilidad y confiabilidad real de cada sistema informática y su validación por los usuarios. Comprobar si existen procedimientos formales de comunicación con los usuarios. Detectar áreas de oportunidad donde el usuario requiere el apoyo de la FI.

16 AUDITORÍAS INFORMÁTICAS Administración de Recursos
POR ÁREAS Administración de Recursos IV. Control interno: Detectar el grado de estandarización y seguimiento formal que existe en el medio informático. Asegurar el cumplimiento oportuno y formal de las políticas y procedimientos relacionados a la FI. Confirmar la existencia de controles y procedimientos formales para el uso adecuado de los datos y recursos informáticos. Implantar y proporcionar recomendaciones necesarias para que se eliminen las debilidades y falta de controles detectados en la auditoría.

17 Administración de Recursos
AUDITORÍAS DURANTE EL CICLO DE DESARROLLO E IMPLANTACIÓN DE SISTEMAS DE INFORMACIÓN Asegurar que exista un proceso metodológico para ejecutar el ciclo de vida e implantación del SI. Confirmar que el personal de desarrollo de sistemas utilice esta metodología. Exponer recomendaciones para que dicha metodología satisfaga las necesidades de desarrollo e implantación de SI. Comprobar que exista un proceso formal de capacitación para el manejo satisfactorio de la metodología propuesta.

18 SISTEMAS DE INFORMACIÓN Administración de Recursos
Asegurar que los Sistemas Informáticos por desarrollar cuenten con el involucramiento y aprobación de la dirección. Comprobar que existan y se lleven a cabo las funciones, estándares y procedimientos requeridos durante el desarrollo de un SI. Verificar que el desarrollo de SI se elabore en condiciones de alta calidad y productividad. Verificar la existencia de políticas y procedimientos formales relativos a la operación de los SI. Comprobar que la liberación de los sistemas en operación haya sido aprobada por los usuarios de manera formal. Asegurar la existencia y cumplimiento de procedimientos sobre seguridad, actualización, autorización, capacitación, etc. Asegurar que los SI adquiridos a terceros, contemplen el proceso metodológico en la medida que lo requiera el proyecto. Estudiar si hubo una adecuada evaluación de productos y proveedores que aseguren la adquisición de soluciones de vanguardia.

19 MANTENIMIENTO DE LOS S.I. Administración de Recursos
AUDITORÍAS EN MANTENIMIENTO DE LOS S.I. Administración de Recursos Comprobar la existencia de políticas y procedimientos formales relativos la mantenimiento preventivo y correctivo del hardware, software, SI, y red de telecomunicaciones dentro de la empresa. Ver que el mantenimiento garantice la continuidad de las operaciones principales del negocio. Asegurar que el mantenimiento sea más preventivo que correctivo. Confirmar que las AI y los usuarios se les informe con oportunidad el calendario de mantenimiento. Verificar la asignación de funciones y responsabilidades de manera formal respecto a las tareas de mantenimiento.

20 AUDITORÍAS DE REDES LOCALES Administración de Recursos
Y TELECOMUNICACIONES Administración de Recursos Asegurar que exista una función formal de administración, instalación, operación, mantenimiento y seguridad de las redes locales. Detectar el grado de confianza, satisfacción y desempeño que brindan al negocio, las redes locales existentes. Evaluar el grado de soporte que se brinda a los usuarios de las redes. Determinar si existen suficientes controles y procedimientos de seguridad para las redes de la empresa. Asegurar que sólo se instale software legalizado. Comprobar si se cuenta con software que apoye el monitoreo y la auditoría de los diferentes elementos componentes de la red.

21 AUDITORÍAS DEL HARDWARE Administración de Recursos
Garantizar la presencia de procedimientos y controles para administrar el hardware, para su instalación, operación, mantenimiento y seguridad. Detectar el grado de confianza, satisfacción y desempeño que brindan al negocio, el hardware existente. Evaluar el grado de soporte que se brinda a los usuarios del hardware. Determinar si existen suficientes controles y procedimientos de seguridad para el hardware de la empresa. Evaluar el grado de compatibilidad e integridad entre computadoras, mini computadoras y mainframes de la empresa. ....

22 AUDITORÍAS DE SOFTWARE Administración de Recursos
Asegurar que exista una función formal de administración, instalación, operación, actualización y seguridad del software. Detectar el grado de confianza, satisfacción y desempeño que brindan al negocio, el software existente. Evaluar el grado de soporte que se brinda a los usuarios en el uso de software al que tienen acceso en los equipos de la empresa. Determinar si existen suficientes controles y procedimientos de seguridad para el software de la empresa. Asegurar que sólo se instale software legalizado. Evaluar el grado de integración entre los diferentes tipos de software instalados en las computadoras de la empresa.

23 AUDITORÍAS DE SEGURIDAD Administración de Recursos
Verificar que existan planes, políticas y procedimientos relativos a la seguridad dentro de la empresa. Confirmar la existencia de un análisis costo/beneficio de los controles y procedimientos de seguridad antes de que se implanten. Asegurar la disponibilidad y continuidad del sistema informático por el tiempo que requieran los usuarios, para el procesamiento oportuno de sus aplicaciones. Garantizar que las políticas y procedimientos brinden confidencialidad a la información manejada en el medio de desarrollo, implantación, operación y mantenimiento. Verificar la existencia de la seguridad requerida para la salvaguarda de la integridad de la información procesada en cuanto a la totalidad y exactitud. Verificar si existen seguros sobre el hardware y software de la empresa (que aseguren el normal funcionamiento de los sistemas). Confirmar la presencia de una función responsable de la administración de la seguridad en recursos humanos, materiales y financieros relacionados con la tecnología informática y con los recursos tecnológicos.

24 INVESTIGACIÓN TECNOLÓGICA Administración de Recursos
AUDITORÍAS EN INVESTIGACIÓN TECNOLÓGICA Administración de Recursos Verificar si existe una función de investigación tecnológica (IT) dentro del área informática. Detectar el grado de confianza, satisfacción y desempeño que brindan al negocio, la función de IT. Confirmar la existencia de un análisis costo/beneficio de los proyectos propuestos por la función de IT que justifique su aplicación antes de que se implanten. Evaluar el grado de compromiso de la dirección con los proyectos de IT que informática considera estratégicos para el negocio.

Descargar ppt "Administración de Recursos"

Presentaciones similares

PROCEDIMIENTO AUDITORIAS INTERNAS.

PROCEDIMIENTO AUDITORIAS INTERNAS.
INTRODUCCION La norma NTC (Norma técnica colombiana) ISO 9001:08 consta de 8 capítulos, de los cuales son auditables del capítulo número cuatro al ocho.

INTRODUCCION La norma NTC (Norma técnica colombiana) ISO 9001:08 consta de 8 capítulos, de los cuales son auditables del capítulo número cuatro al ocho.
SEMINARIO DE AUDITORÍA INTEGRAL

SEMINARIO DE AUDITORÍA INTEGRAL
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.

C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.
Control Interno Informático. Concepto

Control Interno Informático. Concepto
NORMALIZACIÓN ISO 9000: GESTION DE LA CALIDAD.

NORMALIZACIÓN ISO 9000: GESTION DE LA CALIDAD.
SENA: CONOCIMIENTO PARA TODOS LOS COLOMBIANOS

SENA: CONOCIMIENTO PARA TODOS LOS COLOMBIANOS
INTERPRETACIÓN DE NORMAS ISO

INTERPRETACIÓN DE NORMAS ISO
LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4

LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4
Diana Carolina Rojas Alarcón María Alejandra Hernández

Diana Carolina Rojas Alarcón María Alejandra Hernández
AUDITORIA DE LA ADMINISTRACIÓN DE RECURSOS HUMANOS

AUDITORIA DE LA ADMINISTRACIÓN DE RECURSOS HUMANOS
Auditoria en Informatica Lic. Enrique Hernandez H.

Auditoria en Informatica Lic. Enrique Hernandez H.
AUDITORIA INTERNA.

AUDITORIA INTERNA.
Medición, Análisis y Mejora

Medición, Análisis y Mejora
ESCUELA POLITÉCNICA DEL EJÉRCITO

ESCUELA POLITÉCNICA DEL EJÉRCITO
XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.

XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.
AUDITORIA DE SISTEMAS DE INFORMACIÓN

AUDITORIA DE SISTEMAS DE INFORMACIÓN
Sistema de Control de Evaluación.

Sistema de Control de Evaluación.
Sistema de Control de Gestión.

Sistema de Control de Gestión.

Presentaciones similares

Anuncios Google