2.1 Organigrama.
La organización debe estar estructurada de tal forma que permita lograr eficiente y eficazmente los objetivos, y que esto se logre a través de una adecuada toma de decisiones.
Es conveniente que existan estándares de rendimiento con el cual comparar diversas tareas.
Revisión de la estructura orgánica
- Jerarquías ( definición de la autoridad lineal, funcional y de
asesoría) - Estructura orgánica
- Funciones
- Objetivos
2.2 Revisión de la Documentación Relacionada con la Dirección.
La revisión ayudará a los auditores a obtener una idea más clara sobre
las condiciones de trabajo y empleo de la empresa auditada, incluyendo
horas de trabajo, salarios y deducciones, y cualquier queja levantada
por los trabajadores
Generalmente, los auditores revisan una variedad de documentos;
Generalmente, los auditores revisan una variedad de documentos;
- comprobantes de pago,
- políticas y procedimientos empresariales
- contratos laborales
Cuando una auditoría cubrirá los temas de contratación y reclutamiento justo, la revisión debería ser más profunda y extensa. Se deben revisar el grado de cumplimiento de documentos administrativos:
- Organización
- Normas y políticas
- Planes de trabajo
- Controles
- Estándares
- Procedimientos
2.3 Entrevista a Directivos.
El director de informática o aquellas personas que tengan un cargo
directivo deben llenar los cuestionarios sobre estructura orgánica,
funciones, objetivos y políticas.
Entrevista: El auditor entrevista al auditado con alguna finalidad concreta. Se recaba mucha información que posiblemente no se obtendría por otros medios. La entrevista se realizará sin tensión y de manera correcta. El auditor evitará dar sensación de interrogatorio y utilizar jergas que puedan dificultar el entendimiento de la pregunta realizada. Igualmente, el entrevistado no usará jergas que el auditor no comprenda.
El
auditado ha de sentirse lo más cómodo posible y el entrevistador debe
inspirar confianza. Además, las preguntas que formule el entrevistador
no deben conducir a la respuesta. Los auditores deben tener la
capacidad de captar información no verbal, como gestos realizados por el
entrevistado, las posturas, los silencios... y reacciones del
entrevistado ante determinadas preguntas.
El auditor selecciona a qué funciones entrevistará. Pueden ser: directivos, jefes de proyecto, analistas, programadores, usuarios, técnicos de sistemas, administradores de bases de datos, auditores internos (si se trata de una auditoría externa), responsables de seguridad, responsables de desarrollo... o cualquier función de la organización que le aporte información relevante.
Después de elegir la persona (o personas) a entrevistar, se debe elegir la fecha, hora y el lugar. El auditor evitará la hora de la comida, la primera hora o el final de la jornada. Respecto al lugar, es preferible que el lugar donde se realice la entrevista sea un despacho o una sala de reuniones aislados.
El auditor selecciona a qué funciones entrevistará. Pueden ser: directivos, jefes de proyecto, analistas, programadores, usuarios, técnicos de sistemas, administradores de bases de datos, auditores internos (si se trata de una auditoría externa), responsables de seguridad, responsables de desarrollo... o cualquier función de la organización que le aporte información relevante.
Después de elegir la persona (o personas) a entrevistar, se debe elegir la fecha, hora y el lugar. El auditor evitará la hora de la comida, la primera hora o el final de la jornada. Respecto al lugar, es preferible que el lugar donde se realice la entrevista sea un despacho o una sala de reuniones aislados.
Además, es deseable avisar con antelación a la
persona aunque, en ocasiones, es imprescindible el factor sorpresa.
Finalmente, el auditor realizará un resumen de la entrevista y, en un
futuro, podrá ampliar la entrevista al auditado.
2.4 Evaluación
Para lograr la evaluación de la dirección informática se debe solicitar el manual de la organización de la misma, el cual debe comprender:- Organigrama con jerarquías
- Funciones
- Objetivos y políticas
- Análisis, descripción y evaluación de puestos
- Manual de procedimientos
- Manual de normas
- Instructivos de trabajo o guía de actividad
- Objetivos de la dirección
- Políticas y normas de la dirección
- Planeación
Fuentes.
1. https://prezi.com/sklqalq5z4ut/auditoria-de-la-direccion/
2. http://es.slideshare.net/DannaGarciia/auditoria-unidad-3
3. https://prezi.com/icfgno5-glid/auditoria-de-la-direccion-informatica/
No hay comentarios.:
Publicar un comentario