Cuestionario para la realizacion de audituria en empresa manufacturera
Páginas: 10 (2343 palabras)
Publicado: 17 de junio de 2011
1. EVALUACION DE LOS PROCESOS
Gestión informática
Una vez conseguida la Operatividad de los Sistemas, el segundo objetivo de la auditoría es la verificación de la observancia de las normas teóricamente existentes en el departamento de Informática y su coherencia con las del resto de la empresa. Para ello, habrán de revisarse sucesivamente y en este orden:
1. Las Normas Generales de laInstalación Informática. Se realizará una revisión inicial sin estudiar a fondo las contradicciones que pudieran existir, pero registrando las áreas que carezcan de normativa, y sobre todo verificando que esta Normativa General Informática no está en contradicción con alguna Norma General no informática de la empresa.
2. Los Procedimientos Generales Informáticos. Se verificará su existencia, al menosen los sectores más importantes. Por ejemplo, la recepción definitiva de las máquinas debería estar firmada por los responsables de Explotación. Tampoco el alta de una nueva Aplicación podría producirse si no existieran los Procedimientos de Backup y Recuperación correspondientes.
3. Los Procedimientos Específicos Informáticos. Igualmente, se revisara su existencia en las áreas fundamentales.Así, Explotación no debería explotar una Aplicación sin haber exigido a Desarrollo la pertinente documentación. Del mismo modo, deberá comprobarse que los Procedimientos Específicos no se opongan a los Procedimientos Generales. En todos los casos anteriores, a su vez, deberá verificarse que no existe contradicción alguna con la Normativa y los Procedimientos Generales de la propia empresa, a los quela Informática debe estar sometida.
Controles generales
Las actividades de control se dan en toda la organización, en todos los niveles y en todas las funciones. Incluyen una gama de actividades de control de detección y prevención tan diversas como por ejemplo:
1.-Controles de Preinstalación
2.- Controles de Organización y Planificación
3.- Controles de Sistemas en Desarrollo y Producción4.- Controles de Procesamiento
5.- Controles de Operación
6.- Controles de uso de Microcomputadores
• Las entidades deben alcanzar un balance adecuado entre la detección y la prevención en las actividades de control.
• Las acciones preventivas son un complemento necesario para las actividades de control en la búsqueda del logro de los objetivos.
• Las actividades de control son laspolíticas y procedimientos establecidos y ejecutados en dirección a los riesgos y para lograr los objetivos de la entidad.
Para ser efectivas las actividades de control necesitan:
• Ser apropiadas, esto significa el control correcto en el lugar correcto y proporcional al riesgo involucrado.
• Funcionar de acuerdo a un plan a lo largo de un período, esto significa que deben haber sidocumplidas cuidadosamente por todos los empleados involucrados en el proceso y no hechas apresuradamente cuando el personal clave esté ausente o esté con sobrecarga de trabajo.
• Tener un costo adecuado (es decir, el costo de la implantación del control no debe exceder los beneficios que del proceso puedan derivarse.
• Ser entendibles y razonables y estar relacionadas directamente con losobjetivos del control.
Procesos de adquisiciones
Elaboración de un informe técnico en el que se justifique la adquisición del equipo, software y servicios de computación, incluyendo un estudio costo-beneficio.
• Formación de un comité que coordine y se responsabilice de todo el proceso de adquisición e instalación
• Elaborar un plan de instalación de equipo y software (fechas, actividades,responsables) el mismo que debe contar con la aprobación de los proveedores del equipo.
• Elaborar un instructivo con procedimientos a seguir para la selección y adquisición de equipos, programas y servicios computacionales. Este proceso debe enmarcarse en normas y disposiciones legales.
• Efectuar las acciones necesarias para una mayor participación de proveedores.
• Asegurar respaldo de...
Gestión informática
Una vez conseguida la Operatividad de los Sistemas, el segundo objetivo de la auditoría es la verificación de la observancia de las normas teóricamente existentes en el departamento de Informática y su coherencia con las del resto de la empresa. Para ello, habrán de revisarse sucesivamente y en este orden:
1. Las Normas Generales de laInstalación Informática. Se realizará una revisión inicial sin estudiar a fondo las contradicciones que pudieran existir, pero registrando las áreas que carezcan de normativa, y sobre todo verificando que esta Normativa General Informática no está en contradicción con alguna Norma General no informática de la empresa.
2. Los Procedimientos Generales Informáticos. Se verificará su existencia, al menosen los sectores más importantes. Por ejemplo, la recepción definitiva de las máquinas debería estar firmada por los responsables de Explotación. Tampoco el alta de una nueva Aplicación podría producirse si no existieran los Procedimientos de Backup y Recuperación correspondientes.
3. Los Procedimientos Específicos Informáticos. Igualmente, se revisara su existencia en las áreas fundamentales.Así, Explotación no debería explotar una Aplicación sin haber exigido a Desarrollo la pertinente documentación. Del mismo modo, deberá comprobarse que los Procedimientos Específicos no se opongan a los Procedimientos Generales. En todos los casos anteriores, a su vez, deberá verificarse que no existe contradicción alguna con la Normativa y los Procedimientos Generales de la propia empresa, a los quela Informática debe estar sometida.
Controles generales
Las actividades de control se dan en toda la organización, en todos los niveles y en todas las funciones. Incluyen una gama de actividades de control de detección y prevención tan diversas como por ejemplo:
1.-Controles de Preinstalación
2.- Controles de Organización y Planificación
3.- Controles de Sistemas en Desarrollo y Producción4.- Controles de Procesamiento
5.- Controles de Operación
6.- Controles de uso de Microcomputadores
• Las entidades deben alcanzar un balance adecuado entre la detección y la prevención en las actividades de control.
• Las acciones preventivas son un complemento necesario para las actividades de control en la búsqueda del logro de los objetivos.
• Las actividades de control son laspolíticas y procedimientos establecidos y ejecutados en dirección a los riesgos y para lograr los objetivos de la entidad.
Para ser efectivas las actividades de control necesitan:
• Ser apropiadas, esto significa el control correcto en el lugar correcto y proporcional al riesgo involucrado.
• Funcionar de acuerdo a un plan a lo largo de un período, esto significa que deben haber sidocumplidas cuidadosamente por todos los empleados involucrados en el proceso y no hechas apresuradamente cuando el personal clave esté ausente o esté con sobrecarga de trabajo.
• Tener un costo adecuado (es decir, el costo de la implantación del control no debe exceder los beneficios que del proceso puedan derivarse.
• Ser entendibles y razonables y estar relacionadas directamente con losobjetivos del control.
Procesos de adquisiciones
Elaboración de un informe técnico en el que se justifique la adquisición del equipo, software y servicios de computación, incluyendo un estudio costo-beneficio.
• Formación de un comité que coordine y se responsabilice de todo el proceso de adquisición e instalación
• Elaborar un plan de instalación de equipo y software (fechas, actividades,responsables) el mismo que debe contar con la aprobación de los proveedores del equipo.
• Elaborar un instructivo con procedimientos a seguir para la selección y adquisición de equipos, programas y servicios computacionales. Este proceso debe enmarcarse en normas y disposiciones legales.
• Efectuar las acciones necesarias para una mayor participación de proveedores.
• Asegurar respaldo de...
Leer documento completo
Regístrate para leer el documento completo.