Clase viernes 17 sep 210

fiscalizacion.es

Normas generales de la auditoría,  son necesarias para manejar y dirigir los procesos de auditoría, una guia al sobre como actuar basado en estándar, modelos, comportamientos, etc.

Un auditor debe tener claridad  para hacer las cosas y los conocimientos  propios para cumplir a cabalidad sus tareas y evidenciar sus competencias.

El auditor debe ser diligente en presentar los resultados de su auditoría  mostrar resultados rápidamente  y realizar las cosas de manera rápida sin afectar la calidad del trabajo, teniendo planeado este mismo proceso para garantizar y aprovechar adecuadamente los recursos. en todo este proceso de auditoría se debe tener evidencia y argumentar los resultados de la misma auditoría.

PRINCIPIOS Y VALORES DEL AUDITOR

Integridad profesional, Ética profesional, Honestidad, Cumplimiento, Lealtad, Imparcialidad Respeto a los demás, Responsabilidad entre otros que hagan del auditor una persona integra profesional y personalmente, en el deber de los mismos valores en auditor tendrá un reputación proporcional a sus principios. 

Los instrumentos  que ayudan a auditor son:

Entrevistas. tienen un orden y sentido que dejen ver unas características propias de la auditoría, es necesario mostrar seguridad al entrevistado y tener un plan, inicio, apertura, cima o clímax y cierre.

La introducción a la entrevista daruna visión general, empezar de lo mas a lo menos, sin ser intespestivos tanto al principio y al terminar la entrevista. todo dentro de un marco muy técnico pero no seco y aspero, estas entrevistas pueden ser:

Libre: con guión pero libertad al entrevistado
Dirigida: con guión sin  libertad de salirse
Exploración: general, libre
Comprobación: confrontar evaluaciones, verificar resultados de instrumentos
Información: comentar observaciones y resultados, desviaciones
Informales: coloquiales, generan mucha información valiosa que orienten el trabajo del auditor

Las entrevistas estan constituidas por una serie de preguntas  que pueden ser:

Abiertas/generales :Simplemente buscan despertar en el auditado, que hable tranquilamente sobre los temas planteados 

Ej: 

• Describa por favor  las instalaciones de la unidad orgánica de sistemas
• Como son las relaciones de sistemas con las demás dependencias de la
empresa
• Explique brevemente como es el procedimiento de copias de respaldo
• Como se asignan las responsabilidades en la unidad de sistemas

cerradas/concretas: mantener al auditado dentro de los lineamientos de la entrevista, estas preguntas pueden ser:

        Dicotomicas: _Si _NO

Tiene plan de contingencia: _SI  _NO
         Tricotomicas:_SI _NO _NS
La empresa cuenta con un seguro para equipo electrónico: SI  NO  No Sabe
        Opción múltiple: Selección única o múltiple
Cual es su estado civil :
_Casado  _Soltero  _Union libre   _Divorciado  _Viudo  _Otro
          Opción de rangos:
Cuanto tiempo utiliza para navegar en internet al día:
_Nunca   _Menos de una Hora  _1 a 2H  _2 a 4H _4 a 6H  _mas de 6H

sondeo ( cooperación).

cierre.
mixtas. 

Para elaborar un cuestionario: 

1. Determinar objetivo
2. Elaborar borrador
3. Aplicar prueba piloto
4. Elaborar una prueba piloto
5. Determinar el universo y la muestra
6. Aplicar el cuestionario
7. Tabular la información del cuestionario, elaborar graficas y cuadros
8. Interpretar los resultados: análisis estadístico
9. Elaborar observaciones

Un auditor debe ser una persona muy observadora  dentro de lo requerido por el proceso de auditoria, la observacion tiene unos pasos o etapas que son:

• Directa
• Indirecta: observar las actividades de los usuarios de la red, p. escritorio
• Oculta: sin ruido
• Participativa: forma parte del grupo
• No participativa:
• Introspectiva: observación desde el interior, participar en una capacitación
• Histórica: revisión de bitácoras, blogs, registros de sistemas, planillas, libros diarios. etc
• Controlada: cambia parámetros del sistemas para analiza r el comportamiento sin ser invasor
• Natural: no dirigida, desprevenida

El control de los activos de la empresa, inventario es importante en la auditoria y la manera de hacer y los conceptos fundamentales en el inventario son:

Software: uso, respaldo, aprovechamiento, licenciamiento/contratación
– Información y datos: base de datos, copias de respaldo (por
ubicación), software 

 Hardware: contratación, buen uso, existencia real 

Consumibles: control de existencia y uso

Documentos: 

Manuales Administrativos:  organización, procedimientos, procesos, 

Técnicos: instructivos, aplicativos, diccionarios de datos/objetos, repositorio, estándares, metodologías, políticas, equipos, software 

Inmuebles, instalaciones: activos, inmobiliario, equipamiento

Personal : personal de sistemas, usuarios, proveedores, asesores/consultores.

Conceptualización de la Auditoria

En el proceso de auditoria es necesario como etapa inicial la recoleccion de todas las evidencias y la informacion necesaria, identificando los focos mas importantes de la misma, como informes, entrevistas, visitas sorpresas, etc. esta misma informacion debe ser verificable y argumentada para justificar el proceso auditado.

Recursos Humanos:

Es de vital importacia las capacidades y los valores que el auditor debe cumplir para garantizar un proceso integro de auditoria, un persona competente y con amplia vision del tema, teniendo la capacidad de escuchar y no ser prepotente en sus mismos conocimientos.

Resultados:

Estos resultados deben ser objetivo y concreto, enfocando el informe a la persona que solicito los servicios de auditoria, hablando en los mismos tenrminos evitando un lenguaje muy tecnico pero tambien muy profesional.

El proceso de auditoria puede ser de caracter interno o externo, cada una depende del sujeto o entidad auditada.
Especializadas, operacional, la auditoria informatica o de sistemas, gubernamentales, laborales,

En el campo de auditoria se puede preever y estar en vanguardia evitando perdidas en tiempo, este proceso de consultoriam autievaluacion y aprovechar al maximo las herramientas disponibles, que tengan relacion con el proceso de certificacion, auditoria o relacionados.

Gobierno de Tecnología

El estado de Norteamérica no es malo pero no el mejor ni el adecuado, las financieras son los que mas claro lo tienen para usar tecnologías del país, conavi fue la primera que convirtió a sistemas en una vicepresidencia,
Sector manufacturero también apuesta a las tecnologías para un mejor negocio y mas aprovechamiento de la información
Es, muy importante que los altos mandos de la empresa tengan conciencia sobre las TI,los usuarios deben hacer parte de el equipo, garantizan que las cosas queden bien.

Conocimiento de TI en los directivos o gerentes de sistemas, se hace escuchar la importancia en la empresa, gerentes que no saben de TI o que no sabe escuchar es un elemento peligroso para la empresa y su rumbo.

en la gerencia de TI y todo lo que implica el acto de administrar pude ser afectado por factores como:

- Pensar que la responsabilidad de las TI son exclusivamente del gerente de sistemas (CIO)

- La comunicacion con los usuarios

- Poco conocimiento sobre las TI y con esas mediocres bases se deside apostar a las TI