6.1. Organización del área
Es la creación de una estructura, la cual determine las jerarquías necesarias y agrupación de
actividades, con el fin de simplificar las mismas y sus funciones dentro del grupo social.
El lugar donde debe estar ubicado el centro de cómputo debe de cumplir una serie de
requisitos de entre los cuales podemos mencionar los siguientes:
Estar situado en un lugar donde no pueda acceder personal no autorizado.
Que no entre mucha luz natural.
Debe haber aire acondicionado.
No debe haber entradas de aire natural.
Extinguidores
Ruta de evacuación, etc
6.2. Personal
Una de las partes más importantes dentro de la planeación de la auditoria en informática es
el personal que deberá participar y sus características.
Uno de los esquemas generalmente aceptados para tener un adecuado control es que el
personal que intervengan esté debidamente capacitado, con alto sentido de moralidad, al
cual se le exija la optimización de recursos (eficiencia) y se le retribuya o compense
justamente por su trabajo.
Con estas bases se debe considerar las características de conocimientos, práctica
profesional y capacitación que debe tener el personal que intervendrá en la auditoria. En
primer lugar se debe pensar que hay personal asignado por la organización, con el suficiente
nivel para poder coordinar el desarrollo de la auditoria, proporcionar toda la información que
se solicite y programar las reuniones y entrevistas requeridas.
Éste es un punto muy importante ya que, de no tener el apoyo de la alta dirección, ni contar
con un grupo multidisciplinario en el cual estén presentes una o varias personas del área a
auditar, sería casi imposible obtener información en el momento y con las características
deseadas.
También se debe contar con personas asignadas por los usuarios para que en el momento
que se solicite información o bien se efectúe alguna entrevista de comprobación de hipótesis,
nos proporcionen aquello que se esta solicitando, y complementen el grupo multidisciplinario,
ya que se debe analizar no sólo el punto de vista de la dirección de informática, sino también
el del usuario del sistema.
Para completar el grupo, como colaboradores directos en la realización de la auditoria se
deben tener personas con las siguientes características:
Técnico en informática.
Experiencia en el área de informática.
Experiencia en operación y análisis de sistemas.
Conocimientos de los sistemas más importantes.
En caso de sistemas complejos se deberá contar con personal con conocimientos y
experiencia en áreas específicas como base de datos, redes, etc. Lo anterior no significa que
una sola persona tenga los conocimientos y experiencias señaladas, pero si deben intervenir
una o varias personas con las características apuntadas.
6.3. Capacitación
Los gerentes y empleados de R.H. deben permanecer alertas a los tipos de capacitación que
se requieren, cuando se necesitan, quien lo precisa y que métodos son los mejores para dar
a los empleados el conocimiento, habilidades y capacitaciones necesarios. La evaluación de
necesidades comienza con un análisis de la organización. Los gerentes deben establecer un
contexto para la capacitación diciendo donde es más necesaria, como se relaciona con las
metas estratégicas y el cual es la mejor manera de utilizar los recursos organizacionales. El
análisis de tareas se utiliza para identificar los conocimientos, habilidades y capacidades que
se requieren. El análisis de personas se emplea para identificar quienes necesitan
capacitación.
6.4. Presupuestos
Se utilizan para designar recursos del hardware y software así como servicios al
departamento de informática como para la empresa o instituto.
Presupuesto del hardware
1) El presupuesto debe contener o desglosar las categorías del hardware a utilizar, es decir englobar en una categoría a equipos de computo (estaciones de trabajo, servidores etc.), sistemas de impresión (impresoras, inyecciones de tinta, matriz de punto laser, plotter etc.), sistemas de comunicación de redes (router, switch. Modem, etc.), sistemas de almacenamiento de datos (unidades de discos duros externos, CD, DVD, blue-ray, etc.). Consumibles (tóner, cartuchos, cintas magnéticas, etc.).
2) En listar las marcas y modelos que se van adquirir.
3) La garantía de los equipos que adquieran.
4) Los proveedores donde se harán las compras.
5) El precio en moneda nacional.
Presupuesto del software
1) Categorías de sistemas de sistemas o software que se va adquirir ejemplo (sistemas operativos, antivirus; sistemas de nomina).
2) La licencia adquirir (tiempo o periodo de la licencia, cantidad de usuarios que puedan utilizar la licencia).
3) Marca y versión del sistema o software.
4) Proveedor donde se comprara.
5) Los precios moneda nacional.
Presupuestos para servicios de comunicaciones o servicios de red.
1) Categorías de los equipos a adquirir (routers, switcher, módems, AP, etc).
2) El modelo y marca adquirir.
3) El proveedor para la compra.
4) Precios en moneda nacional.
Hoy en día las empresas necesitan un flujo de datos constantes y precisos para tomar
las decisiones correctas que les permita hacerles frente a la intensa competencia a las
que están sometidas en un ambiente de globalización para enrumbar la entidad al logro
de sus objetivos.
La magnitud del valor de la información es incalculable, ya que aquellas empresas que
cuentan con la mayor cantidad y calidad de datos, podrán tomar las mejores decisiones.
En la actualidad la información contable es un mecanismo indispensable para realizar
una administración efectiva de los recursos con los cuales cuentan. Lo que les permita
tomar decisiones sobre puntos tan determinantes como son:
· Los precios a los cuales se debe vender.
· Los precios a los cuales les conviene comprar.
· La capacidad de pago con la que se cuenta en un determinado momento.
· La situación financiera de la empresa.
· El costo del dinero que tomamos prestado, etc.; además de que esta información representa una herramienta de competencia que marca la diferencia a la hora de realizar acciones que impactaran la salud financiera de la organización.
6.5. Costos
Características de los Estados Financieros:
Siendo el fin primordial de los estados financieros brindar información adecuada a sus
diferentes usuarios. Para que ésta condición pueda materializarse, los estados
financieros deben satisfacer ciertas características, como son:
· Ser Comprensivo: Deben abarcar todas las actividades u operaciones de la empresa.
· Consistencia: La información contenida debe ser totalmente coherente entre las distintas partidas y entre los distintos estos financieros.
· Relevancia: Deben ayudar a mostrar los aspectos principales del desempeño de la empresa.
· Confiabilidad: Deben ser fidedignos de la realidad financiera de la empresa.
· Comparabilidad: Deben ser comparables con otros períodos de la misma empresa y con otras firmas de la misma actividad.
· Proporcionar Informaciones de Utilidad para evaluar la capacidad de la administración al utilizar con eficacia los recursos de la empresa que permiten lograr los objetivos propuestos.
· Proporcionar Informaciones Relativas a las transacciones y demás eventos que sirva par predecir, comparar y evaluar la capacidad generadora de utilidades.(26)
CLASIFICACIÓN DE LOS ESTADOS FINANCIEROS:
Atendiendo a su clasificación existen diferentes tipos de estados financieros que son:
a. Estados financieros proforma o proyectado: Este tipo de estados financieros pueden presentar total o parcialmente situaciones o hechos por acahecer, y se preparan con el objeto de presentar en que determinadas situaciones aún no consumadas por la situación financiera de la empresa; es un estado estimado que acompaña frecuentemente a un presupuesto.(27)
b. Estados financieros Auditados: Son aquellos estados que han pasado por un proceso de revisión y verificación de la información; este examen es ejecutado por un contador público independiente quienes finalmente expresan una opinión acerca de la razonabilidad de la situación financiera, resultados de operación y flujo de fondos que la empresa presenta en sus estados financieros de un ejercicio en particular.
c. Estados financieros consolidados: Son aquellos estados que son publicados por compañías legalmente independientes que muestran la posición financiera y la utilidad, tal como si las operaciones de las compañías fueran una sola entidad legal.
6.6. Controles de asignación de trabajo
La asignación de recursos para el trabajo de auditoría debe considerar las técnicas de administración de proyectos las cuales tienen los siguientes pasos básicos: Desarrollar un plan detallado: El plan debe precisar los pasos a seguir para cada tarea y estimar de manera realista, el tiempo teniendo en cuenta el personal disponible.
Contrastar la actividad actual con la actividad planificada en el proyecto: debe existir algún mecanismo que permita comparar el progreso real con lo planificado. Generalmente se utilizan las hojas de control de tiempo. Ajustar el plan y tomar las acciones correctivas: si al comparar el avance con lo proyectado se determina avances o retrasos, se debe reasignar tareas.
El control se puede llevar en un diagrama de Gantt Los recursos deben comprender también las habilidades con las que cuenta el grupo de trabajo de auditoría y el entrenamiento y experiencia que estos tengan. Tener en cuenta la disponibilidad del personal para la realización del trabajo de auditoría, como los períodos de vacaciones que estos tengan, otros trabajos que estén realizando, etc.
La recopilación de material de evidencia es un paso clave en el proceso de la auditoría, algunas formas son las siguientes: Revisión de las estructuras organizacionales de sistemas de información. Entrevistas con el personal apropiado, las cuales deben tener una naturaleza de descubrimiento no de acusatoria. Observación de operaciones y actuación de empleados.
