Controles administrativos PDF

Preview

Summary

CONTROLES ADMINISTRATIVOS 1. EVALUACIÓN DE LA FUNCIÓN DE PLANEACIÓN 3 1.1. PLAN ESTUDIO DE FACTIBILIDAD 4 1.2. PLAN DE CAMBIO 5 1.3. PLAN MAESTRO 6 1.4. PLAN PROYECTO 1.5. PLAN RECUPERACION DE DESASTRES 8 2. EVALUACIÓN DE LA FUNCIÓN DE DIRECCIÓN 8 2.1. MOTIVACIÓN 9 2.2. LIDERAZGO 9 2.3. COMUNICACIÓN...

Description

CONTROLES ADMINISTRATIVOS

1.

EVALUACIÓN DE LA FUNCIÓN DE PLANEACIÓN 1.1. PLAN ESTUDIO DE FACTIBILIDAD 1.2. PLAN DE CAMBIO 1.3. PLAN MAESTRO 1.4. PLAN PROYECTO 1.5. PLAN RECUPERACION DE DESASTRES

3 4 5 6

2.

EVALUACIÓN DE LA FUNCIÓN DE DIRECCIÓN 2.1. MOTIVACIÓN 2.2. LIDERAZGO 2.3. COMUNICACIÓN

8 9 9 10

3.

EVALUACIÓN DE LA FUNCIÓN DE CONTROL 3.1 HIPÓTESIS DE ETAPAS DE CRECIMIENTO 3.2 MEDIOS DE CONTROL 3.3 STÁNDARES 3.3.1 Estándares de desempeño 3.3.2 Estándares de documentación 3.4 A TENER EN CUENTA 3.4.1 Revisión de los puntos de chequeo 3.4.2 Ayuda para el control del proyecto 3.4.3 Post-Auditorias 3.4.4 Controlando el uso de los servicios computacionales 3.4.5 Aseguramiento de la calidad en el departamento de servicios de información 3.4.6 Funciones de Auditoria Interna 3.4.7 Requerimientos externos

10 10 12 12

4.

EVALUACIÓN DE LA FUNCIÓN DE ORGANIZACIÓN 4.1 CENTRALIZACIÓN – DESCENTRALIZACIÓN 4.2 SELECCIÓN HARDWARE – SOFTWARE 4.3 ESTÁNDARES

16 16 18 18

5.

EVALUACIÓN DE LA FUNCIÓN DE STAFF 5.1 CONTRATACIÓN DE PERSONAL 5.2 CAPACITACIÓN DE PERSONAL 5.3 RETIRO DE PERSONAL

19 19 20 21

FAVA - Formación en Ambientes Virtuales de Aprendizaje

8

13

SENA - Servicio Nacional de Aprendizaje

Controles Administrativos

permiten

Función de staff

Tener control de las actividades desarrolladas

se realiza Evalue el rendimiento de las actividades

a tráves del cual

Retiro

Contratación se evalua

Capacitación

de Función de planeación

Función de dirección

impactada por

promueve

Función de control

Función de organización

se tiene en cuenta

Personal

provee

Estudio de factibilidad

Motivación

Hipótesis etapa de crecimiento

Centralización Descentralización

Plan de cambio

Liderazgo

Medios de control

Plan maestro

Selección hardware y software

Comunicación

Estándares

Estándares

Plan proyecto Plan recuperación de desastres

2 FAVA - Formación en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje

Controles Administrativos

INTRODUCCIÓN En toda empresa o entidad para su buen funcionamiento y desarrollo, se debe tener un control de las actividades desarrolladas a través del cual se evalúe el rendimiento de las mismas. La funciones específicas a evaluar son: planeación, dirección, control, organización y staff. Se pretende a través de estos controles supervisar las actividades realizas, realizar corrección de errores, y planificar nuevamente actividades después de realizar las correcciones correspondientes.

3 SENA

FAVA - Formación en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje

Controles Administrativos

1.

FUNCIÓN DE PLANEACIÓN

La planeación en el área de informática no es un tema sencillo de tratar, ya que se ve impactada con cinco tipos de planes que son básicos para garantizar un buen funcionamiento. Aún y cuando el área de tecnología de información es un área en donde se presentan cambios a la vuelta de pocos meses es necesario que la planeación exista en todos los sentidos. A continuación se muestran los aspectos básicos y relevantes a considerar en cada uno de estos planes. 1.1. PLAN ESTUDIO DE FACTIBILIDAD A través de este plan se realiza la investigación del costo y los beneficios a largo plazo del uso de computadores y con este estudio se recomienda si la organización debe o no utilizar computadores. Es a largo plazo y el responsable es el comité de manejo. La administración requiere un estudio de factibilidad para cualquier decisión de planeación en la instalación computacional. Por ejemplo: • •

Utilizar tecnología de información en la organización. Implementar un nuevo sistema de aplicación o cambiar el sistema de aplicación actual. Instalar un nuevo hardware o software y definir qué características debe tener. Realizar un cambio de estructura organizacional para aumentar la capacidad de procesamiento de datos.

• •

El estudio de factibilidad es una herramienta del proceso de planeación más que un plan. Por otro lado, constituye un plan, ya que documenta las deliberaciones de la administración y proporciona recomendaciones y guías para implementar esas recomendaciones. El estudio de factibilidad involucra dos pasos: Cuestionario preliminar. Determinar rápidamente si el procesamiento vale la pena y si el estudio de factibilidad está garantizado. Apropiado estudio de factibilidad. Se lleva a cabo si el procesamiento de datos vale la pena.

4 SENA

FAVA - Formación en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje

Controles Administrativos

Complejidad en el proceso • Las inversiones del procesamiento de datos deben ser evaluadas en términos de beneficios intangibles y costos. • Evaluar la tasa de descuento es difícil. • Muchos proyectos de procesamiento de datos ahora son interdependientes y su viabilidad financiera es difícil de evaluar. 1.2. PLAN DE CAMBIO En el plan de cambio se realiza la especificación de tareas y actividades que deben ser llevadas a cabo durante el cambio de procesamiento computacional de datos, un nuevo hardware, configuración del software o una nueva estructura organizacional. Es a corto plazo y el responsable es el comité de manejo. En este plan se especifican las tareas que deben ser llevadas a cabo, sus interdependencias y las restricciones que aplican las organizaciones cuando llevan a cabo cambios relacionados con el procesamiento de datos. Por ejemplo: adquisición e instalación de un nuevo computador, establecer una nueva configuración de hardware y software o cambios en la estructura de la organización. Algunas actividades típicas incluidas en un plan de cambio para informática son entre otras: • • • • • •

Completar las especificaciones de hardware y software. Evaluar y seleccionar hardware y software. Planeación física y preparación del sitio. Prueba final y aceptación de hardware y software. Entrega e instalación de hardware y software. Diseño de la estructura organizacional para la instalación.

5 FAVA - Formación en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje

Controles Administrativos

1.3. PLAN MAESTRO Plan estratégico para el área de informática, establecimiento de objetivos a largo plazo y tareas necesarias para lograr esos objetivos. Es a largo plazo y el responsable es el comité de manejo. Es un plan estratégico para la instalación que define los requerimientos a largo plazo y las tareas necesarias para cumplir los objetivos. Hay tres componentes: Resumen del plan estratégico organizacional: Provee un capítulo general bajo el cual se encuentran todas las unidades de la organización, incluyendo la función de Sistema de información (SI). Plan estratégico de sistemas de información (SI): El comité de manejo es responsable de traducir el plan estratégico organizacional en el plan estratégico de SI y debe determinar qué implicaciones pueden existir. Plan de requerimientos del sistema de información (SI): Define la arquitectura de SI para el departamento. La arquitectura especifica las principales funciones organizacionales necesarias para dar soporte a la planeación, control y actividades de operación y las clases de datos asociadas con cada función. Existen algunas técnicas de análisis que ayudan en la preparación de la arquitectura de un SI: CSF: Critical Success Factor (Factores Críticos de Éxito) Ejecutivos son entrevistados para determinar sus metas, las áreas claves de una organización, donde el desempeño debe ser satisfactorio, donde estas metas deben ser cumplidas. BSP: Business Systems Plarming (Planeación de Sistemas del Negocio) Es un enfoque de arriba-abajo para desarrollar una arquitectura de SI. Tiene cuatro etapas: Definir el objetivo del negocio, definir procesos del negocio, definir datos claves y definir la arquitectura de SI. BIAIT: Business Information Analysis and Integration Technique (Análisis de Información del Negocio y Técnicas de Integración) Provee siete preguntas para ser hechas y en base a sus respuestas se proponen una serie de requerimientos normativos.

6 SENA

FAVA - Formación en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje

Controles Administrativos

BICS: Business Information Control Study (Estudio de Control de Información de Negocios) Es una metodología que combina el BSP y el BIAIT. E/M Analysis: Ends/Means Analysis (Analisis de Objetivos/Medios) Se especifican los objetivos a ser cumplidos y los medios para lograrlos además se indicam las medidas de efectividad y eficiencia relevantes. Incluye los siguientes puntos de acuerdo con los objetivos a largo plazo: • • • • • •

Desarrollo del sistema de aplicación específico y su plan de tiempo. Planeación de desarrollo/adquisición de hardware y software. Planeación de contratación y desarrollo de personal. Requerimientos de recursos financieros. Requerimientos de instalaciones. Requerimientos de cambios organizacionales.

1.4. PLAN DE PROYECTO Forma la base del presupuesto para el desarrollo de un sistema específico y asegura que el proyecto es consistente con las metas y objetivos establecidos en el plan maestro. Es a corto plazo y el responsable es el director de informática. Forma la base para un proyecto particular. Se debe utilizar el plan de proyecto para monitorear el progreso de las actividades de desarrollo e implementación de los sistemas de aplicación, desarrollo de sistemas, programación y administración de operaciones típicamente desarrollan el trabajo detallado necesario para la planeación del proyecto. Las principales actividades que se realizan son: • • • • • •

Identificar tareas a desarrollar. Identificar relaciones entre tareas Determinar requerimientos de tiempo en el proyecto. Determinar requerimientos de recursos de cada tarea. Determinar cualquier otro requerimiento. Secuencia de tareas.

7 SENA

FAVA - Formación en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje

Controles Administrativos

Se han desarrollado técnicas como GANTT y PERT para ayudar a la planeación de proyectos. Además el proyecto se debe someter a un estudio de factibilidad para determinar si el retorno sobre la inversión es aceptable. 1.5. PLAN RECUPERACIÓN DE DESASTRES Es un plan necesario para resguardar los archivos de la instalación, y las capacidades de procesamiento de datos. Es a corto plazo y el responsable es el director de informática. Una instalación puede sufrir cualquier desastre por muchas razones, entre ellas huracanes, fuego, sabotaje, fraude, falla de hardware. La administración debe planear para tales desastres si quiere continuar con sus operaciones cuando el desastre ocurra. Este plan debe ser revisado y aprobado adecuadamente con el fin de que pueda ayudar a disminuir o contrarrestar cualquier contingencia. Además deberá de ser actualizado periódicamente. 2.

EVALUACIÓN DE LA FUNCIÓN DE DIRECCIÓN

La dirección incluye coordinación de actividades, proveer liderazgo, guías y motivación personal. Su propósito es que los objetivos individuales no estén en conflicto con los objetivos de grupo. El proceso está basado en tres principios: Unidad de comandos: Todo empleado debe tener un solo supervisor para evitar conflictos en instrucciones y promover un mayor sentimiento de responsabilidad para el logro de los resultados. Supervisión directa: La administración debe proporcionar métodos objetivos para la supervisión con un contacto personal directo.

8 SENA

FAVA - Formación en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje

Controles Administrativos

Apropiada variación de las técnicas de supervisión para diferente personal, tareas y ambiente organizacional. Se requiere que el auditor entienda las áreas fundamentales para una efectiva dirección: como motivar a sus subordinados, como darles liderazgo y como comunicar claramente los requerimientos de trabajo a sus subordinados. 2.1 MOTIVACIÓN Existen muchas teorías de motivación como son la escala de las necesidades de Maslow, la teoría de la motivación-higiene de Herzberg, la teoría de expectativas de Vroom. Sin embargo la teoría de la contingencia es la mejor aceptada por mencionar que no hay forma ideal para motivar a los empleados; la mejor manera depende del individuo y su medio ambiente. El auditor usualmente no cuenta con el tiempo ni el conocimiento suficiente para ir a una instalación computacional y evaluar desde un punto de vista motivacional la existencia de un enlace entre el empleado y el trabajo que realiza. Lo que el administrador puede hacer, sin embargo, es examinar variables indicadoras de problemas motivacionales, por ejemplo: estadísticas de rotación de personal, frecuentes fallas de proyectos, niveles de ausentismo, etc. 2.2 LIDERAZGO Un administrador que adopta un estilo de liderazgo efectivo cuenta con las siguientes características: Conocimiento: Entiende lo esencial de motivación y liderazgo. Empatía: Son capaces de ponerse en el lugar de otros. Objetividad: Pueden examinar y evaluar eventos sin ser subjetivos o mezclarlos sentimientos Auto-conocimiento: Están conscientes de los resultados que provocan sus acciones. Se considera como la mejor teoría de liderazgo a la de contingencia que dice: no hay una manera de liderazgo efectiva para toda la gente en todas las situaciones; depende de la personalidad y de las tareas. También aquí, el admnistrador usualmente no tiene ni el tiempo ni el conocimiento para evaluar la habilidad de la administración de escoger el estilo de liderazgo 9 SENA

FAVA - Formación en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje

Controles Administrativos

El auditor debe estar al pendiente de indicadores que sugieren pobre liderazgo: rotación de personal, falla de proyectos por bajos presupuestos, etc. 2.3 COMUNICACIÓN Se requiere de una comunicación precisa, efectiva y eficiente entre la administración y el staff de una instalación computacional. Los mensajes deben ser claramente entendidos, la integridad de los mensajes debe ser asegurada y cualquier mensaje enviado debe obtener atención de quien lo recibe. El auditor tiene ambas fuentes formales e informales de evidencia para evaluar que tan bien la alta dirección y la dirección de informática se comunican con sus subordinados. Fuentes formales: Las minutas de las juntas son fuentes formales de evidencia en el éxito o fracaso de la comunicación en una instalación computacional. Fuentes informales: Entrevistas con el staff de la instalación, existencia de un sentido de propósito entre los miembros del grupo de proyectos, conocimiento general del staff de otros desarrollos dentro de la instalación, aun cuando no estén directamente involucrados con esos desarrollos. 3.

EVALUACIÓN DE LA FUNCIÓN DE CONTROL

El control consiste en comparar el desempeño actual contra el planeado, lo cual sirve como una base para ajustar acciones. Cuando se evalúa la alta dirección y la dirección de informática, los auditores se enfocan en las actividades de control que deben ser desarrolladas en la instalación para asegurar el cumplimiento de los objetivos. 3.1 HIPÓTESIS DE ETAPAS DE CRECIMIENTO Las etapas de crecimiento de Nolan indican que la evolución de un procesamiento electrónico de datos tiene cuatro partes, estas son:

10 SENA

FAVA - Formación en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje

Controles Administrativos

Iniciación

Contagio

Instalación del computador. Computador frecuentemente localizado en el departamento del usuario principal, ausencia de controles, presupuesto flojo, no se utiliza sistema de transferencia de precios, proyectos son priorizados en base a PEPS. (primeros entran, primeros en salir)

Control

Administración orientada a ventas intenta mostrar la utilidad del computador, se da mayor estatus a los administradores de informásetica, controles flojos permiten el rápido desarrollo de aplicaciones, pocos estándares.

Integración

Administración orientada a control, el computador se mueve fuera del área del usuario, proliferación de controles, establecimiento del comité del manejo de estándares, control de proyectos, precios de transferencia.

Planeación y control orientada a recursos, el de informática se convierte en un área funcional, alguna descentralización de analistas y programadores en las áreas del usuario, alta especialización de funciones, se introducen sistemas avanzados, refinamiento de los controles, establecimiento de un plan maestro.

11 SENA

FAVA - Formación en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje

Controles Administrativos

Desde un punto de vista de auditoria, este modelo se enfoca en el estado de controles dentro de la instalación del computador a medida que pasa por varias etapas. Si los auditores externos pueden determinar la etapa alcanzada por la instalación, pueden predecir los problemas de control más seguros de ocurrir. Auditores internos pueden usar este modelo como guía para diseñar controles apropiados para cada etapa y alertar a la administración sobre los problemas que pueden aparecer. 3.2 MEDIOS DE CONTROL La administración ejerce control sobre las actividades de la instalación computacional a través de los medios normales: planes y presupuestos, medir el desempeño actual y Determinar variaciones. 3.3 ESTÁNDARES 3.3.1 Estándares de desempeño: Junto con el plan de proyecto, estándares de desempeño forman la base de construcción de presupuestos para proyectos de sistemas de información. Los estándares de desempeño describen el uso de recursos que debería ser esperado al realizar diferentes actividades en la instalación. Esto abarca cuatro áreas principalmente: • • • •

Uso de equipo Análisis de sistemas Programación Operaciones

3.3.2 Estándares de documentación: forman una parte importante para el éxito o fracaso de los proyectos de sistemas de información. Estos tienen cuatro propósitos: • • • •

Comunicación inter áreas o tareas Control de calidad y control de proyectos Referencia histórica Referencia instruccional.

El problema de la administración es determinar el nivel de documentación necesaria en la instalación. Preparar la documentación es una actividad que consume tiempo. Los beneficios deben sobrepasar los costos.

12 SENA

FAVA - Formación en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje

Controles Administrativos

3.4 A TENER EN CUENTA 3.4.1 Revisión de los puntos de chequeo: Muchos proyectos pueden ser divididos en una serie de pasos. Al final de cada paso, un punto de chequeo puede ser definido. Cuando el punta de chequeo es alcanzado, la administración puede revisar el progreso del proyecto y determinar si necesita más trabajo. Si las revisiones de los puntos de chequeo son bien llevadas a cabo, pueden ser medios para detectar áreas problema en la conducción del proyecto. 3.4.2 Ayuda para el control del proyecto: Deben existir medios para proveer una alarma temprana a desviaciones de proyecto. Técnicas t...