2. Recopilación de la información
organizacional
Una vez elaborada la planeación de la auditoria, se debe empezar la recolección
de la información a través de los siguientes elementos:
Revisión de la estructura orgánica
Revisar la situación de los recursos humanos
Entrevistas con el personal de procesos electrónicos
Se deberá conocer la situación en cuanto a: presupuesto, recursos financieros,
costos.
Se hará un levantamiento de recursos humanos de: número de personas y
distribución por áreas, denominación de puestos salarios escolaridad…
Se deberá revisar el grado de cumplimiento de los documentos administrativos:
organización, normas y políticas, planes de trabajo controles, estándares y
procedimientos.
3. La información nos servirá para determinar:
Si las responsabilidades en la organización están definidas adecuadamente.
Si la estructura organizacional esta adecuada a las necesidades
Si el control organizacional es adecuado
Si se cumplen los lineamientos organizacionales
Entre otros factores importantes.
La información debe estar estructurada de tal forma que le permita lograr eficaz
y eficientemente los objetivos a través de una adecuada toma de decisiones
4. Una forma de evaluar la gerencia es
mediante las funciones de:
Planeación
Organización
Recursos humanos
Dirección
Control
6. Estudio de viabilidad:
Investiga los costos y beneficios de los usos a largo plazo de las computadoras, y
recomienda cuando debe o no usarse. Además se deben responder preguntas
como:
¿la computadora resolverá o mejorará los procedimientos, funciones o
actividades que se realizan?
¿Cuál es la relación costo-beneficio que se obtendrá?
¿Cuáles son las restricciones que se deben considerar?
Después de contestar las preguntas, se debe elaborar un manual de
especificaciones para ser distribuido al personal de informática y demás
relacionados y que les sirva de buena base.
7. Planeación de cambios, modificaciones y
actualización
Especifica las metas y actividades que se deben realizar para lograr los cambios
y modificaciones. Algunas actividades típicas son:
Especificación completa de hardware, software, comunicación, equipos
periféricos
Envio e instalación
Diseño de la estructura organizacional en caso que se vea afectada.
8. Plan maestro
Define los objetivos a largo plazo y las metas necesarias para lograrlo. Es una de
las principales del área de gerencia, debe contener los objetivos, metas y
actividades generales a realizar durante los siguientes años.
Debe comprender cuatro subplanes:
Plan estratégico de organización: incluye los objetivos a largo plazo, factores
organizacionales, personal requerido y capacitación.
Plan estratégico de sistemas de información
Plan de requerimientos: arquitectura necesaria para lograr los objetivos
Plan de aplicaciones de sistemas de información como recursos financieros
que se necesitaran y requerimientos de cambios en la organización
9. Plan de proyectos
Consiste en el plan básico para desarrollar determinado sistema y para
asegurarse de que el proyecto es consistente con las metas y objetivos de la
organización y con aquellos del plan maestro.
Sus principales tareas son:
Identificar las tareas a realizar
Identificar las relaciones entre tareas
Determinar cualquier restricción que se tenga
10. Plan de seguridad
Una instalación de informática está expuesta a sufrir un desastre por muchas
razones fuego, terremotos, fraude, problemas con el equipo. Se debe tener un
plan que permita eliminar en lo posible la ocurrencia del desastre. Se debe tener
un plan de recuperación para que en caso de desastre la organización se
recupere en el menor tiempo posible.
11. EVALUACION DE LA ESTRUCTURA ORGANICA
Para dicha evaluación deberá comprender como mínimo:
Organigrama con jerarquías
Funciones
Objetivos y políticas
Análisis, descripción y evaluación de puestos
Manual de procedimientos
Manual de normas
Instructivos de trabajo
12. ANALISIS DE LAS ORGANIZACIONES
No existe una evaluación concreta y aceptada de las funciones. Las funciones en
una organización son consideradas como de programador, en otra pueden ser de
analista o de analista programador. Si no existe un organigrama, el auditor debe
elaborar uno que muestre el actual plan de organización.
Criterios para analizar organigramas:
Agrupar funciones que sean compatibles
Localizar la actividad cerca o dentro de la función mejor preparada para
realizarla
No asignar la misma función a una persona o entidad.
13. Evaluación de los recursos humanos
Se deberá obtener información sobre la situación del personal con aspectos tales
como:
Desempeño y comportamiento
Condiciones de ambiente de trabajo
Organización en el trabajo
Desarrollo y motivación
Capacitación y supervisión
14. Presupuestos
Se obtendrá información presupuestal y financiera del departamento en esta
se encuentra:
Costos del departamento
Presupuesto del departamento
Características de los equipos, número y contratos.