Auditoría sistemas 1(2011)

- UNEMI –

7° C. P. A.

LSI. CRISTHIAN A. ROCHA HARO

AUDITORÍA DE

SISTEMAS

COMPUTARIZADOS

CONTENIDOS

Inducción del estudiante al conocimiento teórico,

práctico y ético de la Auditoría de Sistemas.

Situación Actual de la Auditoría de Sistemas.

La Información como un Recurso de las

Organizaciones.

Conocimiento de los diferentes Estilos

Organizacionales y su Impacto sobre los

Sistemas de Información

LA AUDITORÍA DE SISTEMAS:

SITUACIÓN ACTUAL

Cada día es mayor el número de situaciones irregulares, como consecuencia del uso y aplicación de la Tecnología de Información (I.T.) en las diferentes organizaciones.

El conocimiento de esta tecnología se ha ampliado a todas las esferas.

La orientación del conocimiento no esta orientado al aumento de calidad en todos los campos.

Pérdida de valores morales, éticos y religiosos en todos los niveles y estratos de la sociedad


SITUACIÓN ACTUAL

Establecimiento de controles por parte de la Administración para disminuir los riesgos.

Las Aperturas Comerciales, Globalización, Alianzas Estratégicas e Integraciones de todo tipo implican aumento en el Control Interno.

Definición clara de funciones de cada departamento:

– “..eso no me compete a mí, le toca a los técnicos expertos en cómputo”

– “..los usuarios no colaboran, no saben lo que quieren”


SITUACIÓN ACTUAL

Participación Activa de la Alta Administración.

Delegación de funciones y actividades a otros niveles.

Poca participación de la Auditoría Interna, por desconocimiento o temor a perder la independencia.

La Auditoría de Sistemas de Información se ha preocupado más en las revisiones posteriores (cuando ya es tarde), que en el establecimiento de controles preventivos.


SITUACIÓN ACTUAL

Falta de controles preventivos y de calidad al inicio de los procesos (los estándares prevén controles antes, durante y al final de los mismos)

Altos Costos de recursos para la Organización.

Desmotivación y frustración del personal que participó en su desarrollo.

LA INFORMACIÓN COMO UN

RECURSO

¿Qué tan importante es la información que

guarda en su empresa?

¿Qué valor tiene para ud.?

Las organizaciones han conocido, desde mucho tiempo, la importancia de administrar los recursos (mano de obra y materia prima).

La información se ha colocado en un lugar preponderante dentro de la organización como recurso principal para los Altos Niveles Administrativos y de Toma de Decisiones.


RECURSO

La información alimenta a los negocios y puede

ser el factor crítico para la determinación del

éxito o fracaso de éstos.

Para maximizar su utilidad, se la debe manejar

correctamente como los demás recursos

¿Su información esta siendo considerada de

manera estratégica? ¿Se le da un buen uso? ¿Sabe

ud. el costo que implica tenerla? ¿y

administrarla?


RECURSO

Comprender los costos asociados en el tratamiento de la Información:– Producción

– Distribución

– Seguridad

– Almacenamiento

– Recuperación

La información a nuestro alrededor (no es gratis en algunos casos) y su uso estratégico mantiene la competitividad de un negocio.– Encuestas, Comentarios

– Investigaciones de Campo, Visión, etc.

LA INFORMACIÓN GENERADA

POR COMPUTADORA: SU MANEJO

La fácil disponibilidad de computadoras ha

creado una explosión de información a través de

la sociedad en general y de los negocios en

particular.

El manejo de esta información generada por

computadora, difiere en forma significativa de los

producidos manualmente.

La cantidad de información a administrar es

mayor.



El costo de organizarla y mantenerla puede

crecer.

La obtención de la información generada por

computadora es exacta y actualizada.



TALLER PRACTICO DE DISCUSIÓN

FUENTE: Análisis y Diseño de Sistemas

AUTOR: Kendall & Kendall

PÁG.: 36

OBJETIVO:

– Comprender la importancia en el tratamiento de la información que se obtiene y se maneja.

– Comprender y definir las funciones de cada departamento y de quienes lo integran.

PUNTOS CLAVE:

– Manuales Administrativos (Manual de Funciones, Operaciones, Procedimientos, Políticas, etc.)

ESTILOS ORGANIZACIONALES

Y SU IMPACTO SOBRE LOS S.I.

Para analizar adecuadamente los S.I. se necesita

comprender las organizaciones en que trabajan

como sistemas conformados por la interacción de

3 fuerzas principales:

– Los Niveles de Administración

– El Diseño de la Organización

– La Cultura Organizacional

Las organizaciones son sistemas grandes

compuestos de subsistemas interrelacionados.



Los subsistemas son relacionados por 3 amplios

niveles de administradores que toman decisiones:

– De Operación

– De Administración Media

– De Administración Estratégica

Las culturas y subculturas organizacionales

influencian la manera en que se interrelaciona la

gente en las organizaciones y usan la información

y los S.I.



TIPOS DE RECURSOS

Los niveles Gerenciales administran:

– Personal

– Material

– Máquinas (incluida Instalaciones y Energías)

– Dinero (Efectivo)

– Información (incluido Datos)

Los recursos se dividen a su vez en:

– Tangibles

– Intangibles (La Información – Recurso Conceptual - es valioso por lo que representa)

LA ORGANIZACIÓN COMO

SISTEMA

Qué es un Sistema?

– Un sistema es un grupo de elementos que se integran con el propósito común de lograr un objetivo.

– Una organización como una compañía o un área funcional se ajusta a esta definición.

– La organización consiste en los recursos que identificamos, los cuales colaboran hacia la consecución de objetivos específicos determinados por los dueños o por la gerencia.

Los Sistemas a su vez se dividen en Subsistemas.

Los Sistemas pueden llegar a ser Supersistemas.

LA ORGANIZACIÓN COMO

SISTEMA

Qué es un Subsistema?

– Un subsistema no es más que un sistema dentro de

otro sistema.

– Esto implica que los sistemas existen en más de un

nivel

– Ejemplo: Un automóvil es un sistema formado por

sistemas subsidiarios como el sist. del motor, sist. de

suspensión, sist. de carrocería, etc.

– Cada uno de estos a su vez se componen

de sistemas de un nivel más bajo o partes

elementales

ELEMENTOS DE UN SISTEMA

No todos los sistemas tienen la misma combinación de elementos. Los recursos de entrada se transforman en recursos de salida

Los recursos fluyen desde el elemento de entrada, a través del elemento de transformación, hasta el elemento de salida

Un mecanismo de control vigila el proceso de transformación para asegurar que el sistema cumpla con sus objetivos

El mecanismo de control se conecta al flujo de recursos por medio de un ciclo de retroalimentación, que obtiene información de las salidas del sistema poniéndolas a disposición del mecanismo de control y comparando los objetivos en cuyo caso altera su funcionamiento


(Sistemas De Ciclo Cerrado)

ENTRADA SALIDATRANSFORMACIÓN

(Proceso)

CONTROL

OBJETIVOS


(Sistemas De Ciclo Abierto)

Aquellos sistemas que carecen de:– Control

– Ciclo de retroalimentación, y

– Objetivos

ENTRADA SALIDATRANSFORMACIÓN

(Proceso)

TIPOS DE SISTEMAS

LA IMPORTANCIA DE UNA

VISIÓN DE SISTEMAS

La visión de Sistemas:

– Evita que el Gerente se pierda en la complejidad de la estructura de la organización y los detalles del trabajo.

– Reconoce la necesidad de tener buenos objetivos.

– Destaca la importancia de que todas las partes de la organización colaboren.

– Reconoce las interconexiones de

la organización con su entorno.

– Asigna mucho valor a la

información de retroalimentación

que sólo puede obtenerse con un

sistema de ciclo cerrado.

SISTEMAS: UNA CONCLUSIÓN …

La aparición de nuevos Sistemas en las

Organizaciones implica:

– Clara definición de Políticas, Procedimientos y

Funciones

– Evaluación constante de Objetivos

– Reorganización de ciertos Departamentos, a nivel de:

• Personal (Cargos innecesarios)

• Procedimientos, Políticas, Cultura Organizacional, etc.

• Motivacional

OPORTUNIDAD DE CONSULTA

Donde hay carbón hay una copia

“Todavía no sé que hacer con las rosadas”, admite Richard

Rusell. “Son parte de una forma por cuadriplicado que se

desprende. Todo lo que sé es que las guardamos para el

archivista y él las archiva cuando tiene tiempo”.

Richard es un ejecutivo junior de contabilidad recientemente

contratado por Carbon & Rippy, un despacho de

corredores. Estamos viendo los pasos que realiza para

hacer “oficial” una compra de acciones, debido a que su

jefe le ha pedido que agilice el proceso por el cual se

guarda la información sobre la compra de acciones y es

recuperada en la computadora.



Después de que usted se va, Richard continúa pensando acerca de las formas rosadas. Le dice a su empleado Harry Shultz, “en los dos meses que llevo aquí no he visto a nadie que las use. Ahorremos mi tiempo y el tuyo y además el espacio de archivado. Tirémoslas”.

Richard y Harry proceden a abrir todos los archivos viejos, conservados por el predecesor de Richard, y tiran las formas rosadas archivadas junto con las que se les han acumulado y que no han sido todavía archivadas. Les lleva horas, pero quedan con mucho espacio. “Definitivamente valió la pena” le comentaRichard a Harry.



Tres semanas después aparece una asistente del jefe de

Richard, Carol Vaness. Richard se pone contento de ver

una cara familiar y la saluda diciéndole: “Hola Carol, que

hay de nuevo?”

“Lo mismo de siempre”, se queja Carol. “Bien, espero que

no sea igual para ti, ya que eres recién llegado. Pero

ahora necesito todas esas formas rosadas fastidiosas”.

Sorprendido Richard mira a Harry y luego dice entre dientes

“has de estar bromeando, por supuesto”



Carol Vaness mira más seriamente a Richard y le contesta

“No es broma. Yo hago un concentrado de todas las

formas rosadas de todos los corredores, y luego mis

totales son comparados con la información computarizada

sobre la compra de acciones. Es parte de nuestra rutina,

una auditoría cada tres meses sobre la precisión de las

transacciones. Mi trabajo depende del tuyo.

¿No te lo explicó el Sr. McCue cuando comenzaste?”



¿Qué conceptos de sistemas ignoraron Richard y Harry

cuando decidieron tirar las formas rosadas?

¿Cuáles son las posibles ramificaciones para los {Analistas

de Sistemas} si se ignoran los conceptos de sistemas

generales?

Documents

Auditoría sistemas 1(2011)