Similar a UNEG-AS 2012-Inf3: Control interno para la organización del área de informática. Control interno para el análisis, diseño e implementación de sistemas
Similar a UNEG-AS 2012-Inf3: Control interno para la organización del área de informática. Control interno para el análisis, diseño e implementación de sistemas (20)
UNEG-AS 2012-Inf3: Control interno para la organización del área de informática. Control interno para el análisis, diseño e implementación de sistemas
1. UNIVERSIDAD NACIONAL EXPERIMENTAL DE GUAYANA
VICERRECTORADO ACADÉMICO
PROYECTO DE CARRERA: INGENIERÍA EN INFORMÁTICA
ASIGNATURA: AUDITORÍA Y EVAL. DE SISTEMAS
INTEGRANTES:
GARCÍA LEONELVIS
GUILLÉN MILETZA
CIUDAD GUAYANA, MAYO DE 2012
2
3. 15
Preguntas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
17
Planificación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
19
Conclusiones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
20
Referencias. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
21
INTRODUCCIÓN
Para determinar si la estructura de los controles internos en una organización
enfocada en el área de sistemas computacionales (sea en el área de informática o en
el de sistemas) es la más apropiada, se realiza el diseño adecuado de la estructura de
puestos, unidades de trabajo, líneas de autoridad y canales de comunicación,
complementados con la definición correcta de funciones y actividades, la asignación
de responsabilidad y la definición clara de los perfiles del puestos, para cumplir con
la finalidad de que éstos controles funcionen con eficacia y eficiencia en la gestión
administrativa de la empresa.
2
4. OBJETIVOS DEL TEMA
Controles internos para la organización del área de informática y
para el análisis, diseño e implementación de sistemas
Objetivo General
Realizar controles internos para el análisis, diseño, e implementación
de sistemas y para la organización de área de informática.
Objetivos Específicos
a) Elaborar los planes y programas de las actividades a ejecutar para la
evaluación de los controles internos.
b) Establecer los elementos y componentes de control a evaluar
c) Determinar las herramientas para la evaluación de los controles internos.
d) Ejecutar la evaluación de los controles internos. El objetivo de esta
evaluación del control interno, es confirmar el cumplimiento de las actividades
y políticas de la organización.
e) Emitir los resultados de la evaluación de los controles internos
f) Elaborar el informe final de los controles internos.
g) Elaborar herramientas didácticas de la investigación realizada (videos,
láminas, integración a la web).
2
5. OBJETIVOS DEL PROYECTO
Objetivo General
Desarrollar un portal web que sirva de alojamiento y permita la
visualización de los contenidos multimedia generados en el curso de Auditoría
y Evaluación de Sistemas, sirviendo de referencia para la búsqueda de
información por parte de profesionales o personas con actividades afines a la
cátedra.
Objetivos Específicos
a) Definir el nombre, la estructura organizativa y pautas generales
del proyecto.
b) Crear un plan de trabajo para monitorear el trabajo.
c) Analizar y escoger la plataforma de desarrollo web que mejor
satisfaga la necesidad con los recursos disponibles.
d) Establecer el formato y la diagramación de los temas para el sitio
web.
e) Diseñar una interfaz sencilla y cómoda para la visualización del
contenido.
f) Preparar la ponencia del producto.
g) Presentar el producto en las VII Jornadas de Investigación
Institucional UNEG.
2
6. CONTROL INTERNO PARA LA ORGANIZACIÓN DEL ÁREA
DE INFORMÁTICA Y CONTROL INTERNO PARA EL
ÁNALISIS, DISEÑO E IMPLEMENTACIÓN DE SISTEMAS.
Control Interno para la Organización del área de Informática
Para este elemento de control interno se presentan los siguientes subelementos:
Dirección
División de trabajo
Asignación de responsabilidad y autoridad
Establecimiento de estándares y métodos
Perfiles de puestos
DIRECCIÓN
La dirección es uno de los subelementos básicos del control interno en
cualquier empresa, ya que esta es la función primordial de la entidad o persona que
tiene la misión de dirigir la actividades en la institución o en un área específica,
así como la de coordinar el uso de los recursos disponibles en el área para cumplir
en objetivo institucional. Esto se aplica al control interno informático ya que el titular
de la entidad o persona responsable de dirigir el área de sistemas de la empresa tiene
la responsabilidad de ejercer la autoridad en la conducción de las funciones y
actividades del personal de dicha área, así como en la coordinación de los recursos
2
7. informáticos que le permitirán satisfacer los requerimientos de sistemas de la
empresa., este subelemento permite determinar de manera correcta los niveles de
autoridad y responsabilidad que se necesitan en la estructura de organización del área
de sistemas, con el fin de poder supervisar y evaluar el cumplimiento de las funciones
y el buen desempeño de las actividades del personal asignado a esos puestos.
Este subelemento estará apoyado por lo siguiente:
• La coordinación de los recursos.- Asignar y distribuir de manera correcta
los recursos informáticos disponibles en la empresa.
• La supervisión de actividades.- Es la vigilancia sobre la realización adecuada
de las funciones y actividades que se tienen encomendadas en esta área.
• La delegación de autoridad y responsabilidad.- Es indispensable hacer
una distribución adecuada de los limites de autoridad y responsabilidad en
todos los niveles, Obligar al personal del área de acuerdo a la delegación de
autoridad y responsabilidad a cumplir con las tareas y funciones y operaciones
que tienen encomendadas.
• La asignación de actividades.- Definición clara y concreta de todas
las funciones, tareas y operaciones de cada puesto.
• La distribución de recursos.- Es la asignación que se hace de los
recursos informáticos disponibles con el propósito de que los empleados de
esta área cumplan eficientemente con las actividades y tareas que tienen
encomendadas.
DIVISIÓN DE TRABAJO
Para el buen desarrollo de las actividades de cualquier empresa es necesario que
las actividades se realicen de acuerdo a como hayan sido diseñadas en la estructura de
la organización y de acuerdo con lo delimitado por el perfil de puestos. (Se
2
8. deben distribuir de manera correcta las cargas de trabajo).
La división del trabajo incrementa la eficacia y eficiencia de las actividades de
cualquier empresa. Se requiere una división más especializada del trabajo para el
cumplimiento de las actividades y operaciones y tareas que se desarrollan en los
centros de cómputo.
Funciones básicas de un Centro de Cómputo:
• Dirección general del área de informática
• Área de análisis y diseño
• Área de Programación
• Área de Sistemas de redes
• Área de operación
• Área de telecomunicación
• Área de administración
ASIGNACION DE RESPONSABILIDAD Y AUTORIDAD
Es la asignación de las líneas de autoridad por puesto y el establecimiento de los
límites de responsabilidad de las líneas de autoridad por puesto y el establecimiento
de los límites de responsabilidad que tendrá cada uno de estos, incluyendo los canales
formales de comunicación. Delimita claramente la autoridad y responsabilidad
que tendrá cada integrante de cada área para tener un mejor desarrollo de las
actividades, funciones y tareas por lo que el procesamiento de información en la
empresa será más eficiente y más eficaz.
2
9. ESTABLECIMIENTO DE ESTÁNDARES Y MÉTODOS
Es de suma importancia estandarizar el desarrollo de todas las actividades y
funciones a fin de que estas se realicen de manera uniforme conforme a las
necesidades concretas de las unidades de informática que integran la empresa. Se
deben establecer de manera homogénea y uniforme todos aquellos procedimientos y
metodologías informáticas que permitan estandarizar la operación de los sistemas., así
como para el desarrollo de nuevos sistemas.
• Estandarización del diseño del hardware, así como del uso de sus
componentes, procesadores, equipos periféricos y de arquitectura.
• Estandarización del diseño, adquisición y uso del software, así como de
lo relacionado con el aprovechamiento de sus sistemas operativos, sus
programas de aplicación y sus métodos de procesamiento, los lenguajes de
programación, los programas y paqueterías para desarrollo y su aplicación en
los sistemas de la empresa.
• Estandarización del diseño, implementación y administración de las bases
de datos en las cuales se maneja la información de los sistemas
computacionales de la empresa, así como del respaldo y la protección de los
datos.
• Estandarización del diseño, instalación y aprovechamiento de los sistemas
de redes y sistemas multiusuario que se tengan instalados en la empresa,
incluyendo la configuración, el hardware, el software, la información y demás
recursos de la red.
2
10. • Estandarización del mantenimiento y de la modificación parcial o total de
los sistemas informáticos de la empresa con el fin de obtener un mejor
aprovechamiento en el procesamiento de la información.
• Estandarización de los sistemas de seguridad y protección al personal y
usuarios de sistemas, información, bases de datos, hardware, software,
mobiliario y equipo, así como de todos los aspectos relacionados con el
sistema de cómputo de la empresa.
PERFILES DE PUESTOS
Este elemento del control interno informático ayuda a identificar y establecer los
requisitos, habilidades, experiencia y conocimientos específicos que necesita tener el
personal que ocupa un puesto en el área de sistemas. Se debe de considerar dentro del
perfil de puestos cada una de las características que deben poseer quienes ocupan los
puestos que integran la estructura de organización del centro informático de la
empresa. Aunque la existencia de este documento es fundamental para el control
interno informático a veces quienes dirigen estas áreas de sistemas dejan de utilizarlo
debido a que no es fácil definir perfiles de puestos en un centro de cómputo, porque
desconocen su utilidad o simplemente porque ignoran la importancia de considerar en
su diseño los siguientes aspectos:
• La forma de operación establecida para cada puesto, de acuerdo con los
sistemas de cómputo de la empresa.
• Las necesidades de procesamiento de datos, desde la captura hasta la emisión
de resultados.
• La configuración de los equipos, instalaciones y componentes de la rea
de sistemas, incluyendo su arquitectura y la forma de administración de
los mismos.
• La manera cómo influye esta delineación en el uso de los recursos
2
11. informáticos tanto de hardware y software como de los recursos técnicos de
comunicación y del propio factor humano informático especializado.
Con el perfil de puestos se pretende estandarizar hasta donde es posible,
los requisitos mínimos que se deben contemplar para cada uno de los puestos del
centro informático.
Es trascendental destacar la importancia del uso del perfil de puestos para
la selección adecuada del personal que ocupara los puestos dentro del área de
sistemas, debido a que en este documento se establecerán en forma precisa y correcta
las características, conocimientos y habilidades que deberán tener quienes ocupen
dichos puestos. Esto será la garantía de un desarrollo eficiente y eficaz de las
funciones y actividades de cada puesto.
Control Interno para el Análisis, diseño e implementación de sistemas.
En este elemento de control interno se presenta:
• Estandarización de metodologías para el desarrollo de proyectos
• Asegurar que el beneficio del sistema sea optimo
• Elaborar estudios de factibilidad del sistema
• Garantizar la eficiencia y eficacia en el análisis y diseño del sistema.
• Vigilar la efectividad y eficacia en la implementación y en el mantenimiento
del sistema.
• Lograr un uso eficiente del sistema por medio de su documentación.
2
12. ESTANDARIZACIÓN DE METODOLOGÍAS PARA EL DESARROLLO
DE PROYECTOS
La empresa debe adoptar alguna metodología que sea acorde al desarrollo de sus
proyectos de sistemas, la aplicación de una metodología estandarizada para el
desarrollo de un proyecto informático garantiza la uniformidad en la aplicación
de cualquier sistema y contribuye en gran medida a la máxima eficiencia en el uso de
los recursos informáticos del área de sistemas. Por lo que es de suma importancia
estandarizar el desarrollo de los proyectos de sistemas en una empresa, existen
empresas que jamás aplican una metodología uniforme y que utilizan diferentes
métodos para desarrollar sus proyectos por lo que sus sistemas no son similares y sus
aplicaciones y utilidad para la empresa frecuentemente difieren debido a que no
tienen los mismos estándares, ni las mismas normas, políticas ni lineamientos.
o Estandarización de métodos para el diseño de sistemas
o Lineamientos en la realización de sistemas
o Uniformidad de funciones para desarrollar sistemas
o Políticas para el desarrollo de sistemas
o Normas para regular el desarrollo de proyectos
ASEGURAR QUE EL BENEFICIO DEL SISTEMA SEA ÓPTIMO
Se busca la optimización de las tareas, operaciones y funciones que resultaran con
la implementación de los sistemas, contando para ello con el seguimiento de una
metodología uniforme para el desarrollo de nuevos sistemas, con lo cual se pretende
garantizar la eficacia y eficiencia de acciones después de que se implemente el nuevo
sistema. Al implementar un nuevo sistema se busca optimizar el desarrollo de
las actividades que normalmente se llevan a cabo en la empresa o en cualquiera
2
13. de sus áreas, con ello se pretende mejorar las operaciones normales de computo que
se realizan en la empresa, a fin de incrementar la eficiencia de sus sistemas
actuales. Hay que aclarar que la optimización del sistema no se refiere
exclusivamente a las aplicaciones informáticas, sino también a la optimización del
equipo con el cual se desarrolla su función informática.
ELABORAR ESTUDIOS DE FACTIBILIDAD DEL SISTEMA
Todo proyecto de informática tiene que evaluar desde dos puntos de vista
específicos: la viabilidad y la factibilidad, es decir se deben analizar la viabilidad de
realizar el proyecto y la factibilidad de llevarlo a cabo.
Viable: se dice del asunto con posibilidad de salir adelante. (Valorar la posibilidad
de hacerlo)
Factible: que se puede llevar a cabo o que es posible realizar. (Valorar si se
puede realizar).
El resultado final de estas certificaciones será la certificación y confianza de que el
proyecto será aplicable a las necesidades de la empresa para así poder satisfacer sus
requerimientos de control interno de informática.
• Viabilidad y factibilidad operativa.- aspectos que se refieren a la
posible operación del proyecto, se estudian todos los aspectos relacionados
con la futura operación del sistema que será implementado con el fin de lograr
la adecuada operatividad del sistema.
• Viabilidad y factibilidad económica.- Aquellos aspectos que se refieren a
la parte económica del proyecto, aspectos relacionados con costo.
• Viabilidad y factibilidad técnica.- Aquellos que serán útiles para valorar
la calidad y cualidad de los sistemas desde el punto de vista técnico.
2
14. • Viabilidad y factibilidad administrativa.- Aspectos que repercuten en la
cuestión administrativa del sistema los cuales permitirán evaluar las
facilidades para la futura administración del mismo.
GARANTIZAR LA EFICIENCIA Y EFICACIA EN EL ANÁLISIS
Y DISEÑO DEL SISTEMA.
La premisa fundamental del análisis y diseño de sistemas es la realización de
proyectos que optimicen las actividades que se desarrollaran con la implementación
de un nuevo sistema computacional, además un nuevo proyecto solo se justifica si con
él se busca satisfacer la eficiencia y eficacia de las actividades de la empresa lo cual
se logra mediante la adopción de una metodología estándar en la realización de los
sistemas. Esto es lo que se debe contemplar para poder garantizar un buen resultado
final con su implementación. Si estas condiciones no se cumplen o solo
satisfacen de manera parcial, entonces no tiene caso la existencia de un nuevo
proyecto ya que su consecuencia será muy pobre y deficiente en cuanto a los
resultados esperados.
• Adopción y seguimiento de una metodología institucional.- Es necesario que
en la empresa se establezca y se lleve a cabo una metodología única
para el desarrollo de proyectos, a fin de que esta sea de aplicación uniforme
en toda la institución, esto se hace con el fin de uniformar las actividades de
análisis y diseño de los sistemas.
• Adoptar una adecuada planeación, programación y presupuestario para
el desarrollo del sistema.
• Contar con la participación activa de los usuarios finales o solicitantes del
nuevo sistema para garantizar su buen desarrollo.
• Contar con el personal que tenga la disposición, experiencia, capacitación
2
15. y conocimientos para el desarrollo de sistemas.
• Utilizar los requerimientos técnicos necesarios para el desarrollo del
sistema, como son el hardware, software y personal informático.
• Diseñar y aplicar las pruebas previas a la implementación del sistema.
• Supervisar permanentemente el avance de las actividades del proyecto.
VIGILAR LA EFECTIVIDAD Y EFICACIA EN LA IMPLEMENTACIÓN
Y EN EL MANTENIMIENTO DEL SISTEMA.
Es necesario vigilar la efectividad en la implementación del sistema y, una vez
liberado, también se debe procurar su eficiencia a través del mantenimiento. No
basta con elaborar el sistema, también se tiene que implementar totalmente, se
tiene que liberar a cargo del propio usuario y se le tiene que dar un mantenimiento
permanente para garantizar su efectividad.
LOGRAR UN USO EFICIENTE DEL SISTEMA POR MEDIO DE SU
DOCUMENTACIÓN
Después de terminado el desarrollo del sistema o durante su elaboración es
requisito indispensable elaborar documentos relativos al buen funcionamiento, en
relación con su operación, con las características técnicas operativas, administrativas
y económicas que lo fundamentaron, con los manuales que apoyaran al usuario y con
todos los demás manuales que apoyaran al usuario y con todos los demás manuales e
instructivos que servirán de apoyo al propio desarrollador del sistema, es de suma
importancia que antes o durante la implementación del sistema se proporcione la
capacitación a sus usuarios finales, debido a que solo aso se pueden garantizar
la eficiencia y eficacia en la implementación del proyecto. También se debe
2
16. contar con la completa documentación de respaldo y apoyo que sirva de consulta a
los usuarios para el buen uso del sistema.
• Manuales e instructivos del usuario.
• Manual e instructivo de operación del sistema
• Manual técnico del sistema
• Manual para el seguimiento del desarrollo del proyecto del sistema.
• Manual e instructivo de mantenimiento del sistema.
• Otros manuales e instructivos del sistema (otros documentos que sirven de apoyo
para conocer el funcionamiento del nuevo sistema como manuales de
organización, manuales de métodos y procedimientos, cursos de capacitación y
adiestramiento, libros de consulta, diccionarios especializados, otros
documentos técnicos, otros documentos administrativos, etc.).
2
17. Preguntas:
1) ¿Qué estrategias de búsqueda de información aplicamos?
La estrategia que conseguimos mas optima para la búsqueda de
información seria realizar entrevistas, para así saber en qué estado se
encuentra el manejo de sistema a evaluar, realizar respectivas revisiones a la
documentación del área para así dar un veredicto exacto del mismo.
2) ¿Cuál fue el proceso de diseño seguido?
• Verificar cuales son los datos que se tienen para realizar una
evaluación exhaustiva del sistema.
• Revisar si la información o los datos son verídicos.
• Realizar comparaciones para determinar si hay un desorden en el manejo
o funcionamiento del sistema.
• Emitir la decisión que se tomo al evaluar los puntos anteriores realizando esto
de la forma más ética posible.
3) Herramientas a utilizar
• - Entrevistas previas con el personal administrativo
• - Inspección de las instalaciones del área de informática.
• - Revisión de documentación.
• - Revisión de informes de auditorías anteriores.
• - Estudio y evaluación del sistema de control interno.
2
18. 4) ¿Cuál fue el proceso de toma de decisiones para las herramientas
utilizadas?
Realizar Investigaciones en cuanto a la factibilidad de cada una
para decidir cuál es la más óptima, pruebas de las mismas y verificar los
resultados para así optar por la que arrojara el resultado más certero.
2
19. PLANIFICACIÓN
Cronograma de Actividades.
30Abril- 3Mayo- 17 Mayo- 31 Mayo- Total
Actividades 2 Mayo 16 Mayo 30 Mayo 6 Junio Días
1. Planeación y
Programación
2. Recolección y
Análisis de
información
3. Diseño de
diapositivas,
dominio del
tema y
realización del
video
4. Entrega del
Informe,
diapositivas y
video
Total Días hábiles 27 Días
2
20. CONCLUSION
• El control interno sobre la organización del área de informática es importante ya
que se encarga de determinar si la estructura de organización del área de
sistemas es La más apropiada para que estos funcionen con eficacia y eficiencia en
la empresa, lo cual se logra mediante el diseño adecuado de la estructura de puestos,
unidades de trabajo, líneas de autoridad y canales de comunicación,
complementados con la definición correcta de funciones y actividades, la
asignación de responsabilidad y la definición clara de los perfiles del puesto.
• El control interno sobre el análisis, desarrollo e implementación de sistemas se
encarga de verificar si La empresa adopta alguna metodología que sea acorde al
desarrollo de sus proyectos de sistemas, así como también Se busca la optimización
de las tareas, operaciones y funciones que resultaran con la implementación de los
sistemas, Todo proyecto de informática tiene que evaluar desde dos puntos de vista
específicos: la viabilidad y la factibilidad, es decir se deben analizar la viabilidad de
realizar el proyecto y la factibilidad de llevarlo a cabo.
• La premisa fundamental del análisis y diseño de sistemas es la realización de
proyectos que optimicen las actividades que se desarrollaran con la implementación
de un nuevo sistema computacional, de igual manera es importante realizar la
documentación adecuada del mismo para que los usuarios de ese sistema puedan
obtener la capacitación requerida.
2