Instrumentos de recopilación de datos

Entrevistas: Inicio, apertura, clímax y cierre

• Tipos:
  • Libre: Con guión pero libertad al entrevistado
  • Dirigida: Con guión sin libertad de salirse
  • Exploración: General, libre
  • Comprobación: Confrontar evaluaciones, verificar resultados de instrumentos
  • Información: Comentar observaciones y resultados, desviaciones
  • Informales: Coloquiales
    • Tipos de Preguntas:
      • Abiertas/generales
      • cerradas/concretas determinan el espacio de respuesta muy concreto, sondeo (cooperación) horizonte de posibilidades en las que se comporta el entrevistado
      • mixtas Cuestionario: formularios: Tipos de preguntas
        • Abiertas:
          • ejem: describa por favor las instalaciones de la unidad orgánica de sistemas Cerradas:
          • dicotómicas: SÍ, NO
          • Tricotómicas: SI, NO, NO SABE Opción múltiple: selección múltiple
          • Opción de rangos: Gradación de linkert
          • Cerradas 2 Testigo Matriz Método para diseñar y aplicar los cuestionarios Determinar objetivo Elaborar borrador Aplicar prueba piloto Elaborar una prueba piloto Determinar el universo y la muestra Aplicar el cuestionario tabular la información del cuestionario, elaborar gráficas y cuadros Interpretar los resultados: análisis estadístico
          • Elaborar observaciones Encuestas: Entrevistas + cuestionarios Recopilación de datos concretos sobre un tema específico
          • Observación: Mecanismo a través del cual usted como auditor se vuelve un observador Directa Indirecta: Observar las actividades de los usuarios de la red, p. escritorio Oculta: sin ruido Participativa: forma parte del grupo, como igual o informadamente No participativa
          • Introspectiva: Observación desde el interior, participar en una capacitación.
          • Histórica: Revisión de bitácoras, rastros del sistema, trazabilidad de los procesos
          • Controlada: Cambia parámetros, se participa sobre los procesos y modifica los procesos y condiciones del sistema Natural: No dirigida
          • Inventarios: Software: uso, respaldo, aprovechamiento, licenciamiento/contratación información y datos: base de datos, copias de recopilado (por ubicación), software Hardware: contratación, buen uso, existencia real
    • Consumibles: control de existencia y uso Documentos:
      • Manuales Administrativos: organización , procedimientos, procesos Tecnicos: instructivos, aplicativos, diccionarios de datos/objetos, repositorio, estándares, metodologías, políticas, equipos, software, inmuebles Instalaciones: activos, inmobiliarios, equipamiento Personal: personal de sistemas, usuarios, proveedores, asesores/consultores
      • Muestreo: Aleatorio simple: homogéneos, fórmula simple No probabilístico: intencional, experiencia, obvio Probabilístico: cada miembro tiene probabilidad/peso de ser elegido con reemplazo (vuelve), sin reemplazo
      • Análisis del grado de confianza: campana de gauss Simple al azar Estratificado: segmentos, grupos Experimentación: observación de un fenómeno al cual se le van adaptando las variables y condiciones
      • Exploratorio: concebido para ver técnicas, métodos , y procedimientos utilizados. Visitas, observación . Confirmativo: con base a refutar o confirmar desviaciones, fallas de seguridad (física, lógica) Cruciales: cambios en condiciones para analizar comportamiento (fecha 2000). Migración de sistemas

Cristian E. Rodriguez Granada
Estudiante Ing. De Sistemas Y Computación
Universidad De Caldas

Antecedentes De La Auditoria

¿Por qué nace la auditoria?  

para entender bien el concepto la base principal de la auditoria general o de TI, que se conoce del negocio cuando se esta manejando como creador y dueño de una empresa (conocimiento 100%), si coloca a otra persona a dirigir la empresa con un gerente este conocimiento se le reducirá demasiado a una asimetría informativa generando una gran cantidad de dudas, la pregunta es : porque no lo se todo yo como dueño, lo que me cuentan es lo que corresponde a la realidad; generando esta asimetría informativa una gran desconfianza.

El concepto de asimetría informativa se propaga en toda la pirámide organizacional, esto se puede solucionar con los sistemas de información estando bien estructurados

• Nace como revisión y diagnóstico de registros contables en 1284 Sancho IV “EL Bravo” ordena el control de los recaudos públicos, nace el tribunal de cuentas de España.
  • La  de libros surge en el siglo XV (revisores de cuentas)
  • 1492 visitadores revisaban cuentas y resultados de las colonias
• Pasa a análisis, verificación, y evaluación de los aspectos financieros
• Revisión integral  de todas las áreas del negocio
• Se tienen las auditorías especializadas de algunas áreas
• Auditor viene de audire= oír escuchar.
• Se inicia como una rama de la candidatura, después se especializa y diversifica

“La auditoría nace desde una perspectiva típicamente financiera”

AUDITORÍA

Auditar es la acumulación y evaluación de evidencia acerca de información para determinar y reportar el grado de correspondencia entre la información y los criterios establecidos

• Criterios establecido; son las reglas, normas, directrices sobre las cual se va a trabajar
• Es importante los criterios establecidos cuando se hace una auditoría porque se debe tener claro lo que se debe auditar
• La auditoria genera informes y los informes son recomendaciones que se hacen,. el auditor se expresa acerca de cómo se están haciendo las cosas

Es la revisión independiente que realiza un auditor profesional, aplicando técnicas, métodos y procedimientos especializados, a fin de evaluar  el cumplimiento de las funciones, actividades, tareas y procedimientos  de una entidad administrativa, así como dictaminar sobre el resultado de dicha evaluación

• Revisión independiente es uno de los grandes valores que tiene el auditor
• Auditor profesional debe tener conocimiento y respaldo para hacerlo
• Usa técnicas métodos y procedimientos, debe aferrarse a estos para obtener la evidencia que necesita
• El objetivo es verificar si se cumple el deber ser, con base a los criterios establecidos
• Lo que hace es auditor es dictaminar, recomendar, informar, no da órdenes

Cristian E. Rodriguez Granada
Estudiante Ing. De Sistemas Y Computación
Universidad De Caldas

 

Principales Problemas Relacionados Con Las TI

Según IT Governance Global Status Report, los 10 principales problemas relacionados con las TI experimentados por los consejeros delegados y los responsables de información han sido:

• Visión inadecuada sobre los resultados conseguidos por la TI
• Fallos operativos de las TI
• Problemas de la plantilla en cuanto a las TI
• Número de problemas e incidentes relacionados con la TI
• Alto costo de la TI con un bajo retorno de las inversiones
• Falta de conocimiento de los sistemas más importantes
• Gestión de datos Desconexión entre la estrategia de TI y la estrategia empresarial
• Falta de gestión de la dependencia de las entidades que disponen de un control directo
• Número de errores introducido por los sistemas más importantes

Cristian E. Rodriguez Granada
Estudiante Ing. De Sistemas Y Computación
Universidad De Caldas

Gerente Administrativo

 

 

• Formula y propone a la Gerencia General Normas, políticas y procedimientos para el mejor funcionamiento de las actividades relacionadas con la administración y contabilidad de la organización.
• Supervisa la formulación, ejecución y evaluación del presupuesto anual, de conformidad con las disposiciones legales aplicables.
• Revisar los cheques emitidos por diferentes conceptos, tales como: pagos a proveedores, pagos de servicios, aportes, asignaciones, avances a justificar, incremento o creación de fondos fijos, fondos especiales y de funcionamiento, alquileres, y otras asignaciones especiales.
• Aprobar y firmar el reporte de honorarios profesionales, emisión de cheques,.notas de débito, entre otras, para la adquisición de bienes y servicios.
• Controlar y registrar por separado los gastos de los trabajos realizados de diferentes contratos que mantenga la empresa.
• Elaborar informe de estados financieros para su presentación a la Gerencia General.
• Análisis de los Estados Financieros para facilitar la toma de decisiones a la Gerencia.
• Control de Ingresos y Egresos con el fin de administrar el Capital de Trabajo.

 

Cristian E. Rodriguez Granada
Estudiante Ing. De Sistemas Y Computación
Universidad De Caldas

Control Interno

Control es cualquier acción dirigida a mejorar la probabilidad de alcanzar los objetivos y metas establecidos

Objetivos del control interno:

• Exactitud e integridad de la información
• Conformidad con políticas, planes, procedimientos, leyes y regulaciones
• Proteccion de los activos
• Eficiencia y eficacia de las operaciones

Definición: Proveer mecanismos a la empresa para saber si se están haciendo bien las cosas dentro de la organización. Orientado a todas las dependencias de la empresa, excepto del gerente pues es él quien rige el control.

Tipos de Control: Deben ser necesarios y suficientes.

• • Controles preventivos:(restricciones de usuarios, requerimientos de contraseñas, y separar la autorización de las transacciones) – Controles antes de
  • Controles detectivos: (uso efectivo de pistas de auditoría y reportes excepción)
  • Controles correctivos: (planes para la recuperación de desastres y las capacidades de inversión de las transacciones) – Son como se resuelve la problemática que se presentó
  • Controles directivos: (informa a todos los usuarios del personal de cómputo que es su responsabilidad asegurar todas las copias de seguridad) – Informan a los usuarios o actores de un sistema para que realicen algunas acciones
  • Controles compensatorios (Redundancia?) – Son controles que no deben existir por la redundancia, generan costos

Cristian E. Rodriguez Granada
Estudiante Ing. De Sistemas Y Computación
Universidad De Caldas

Jerarquías En Las Firmas De Auditoria

NIVEL	EXPERIENCIA	RESPONSABILIDAD
Asistente o auditor junior	0-2 años	ejecuta gran parte del trabajo operativo/detallado de la auditoría
administrador	2-5 años	responsable por el campo de trabajo de la auditoría, incluyendo la supervisión del trabajo personal
Administrador	5-10 años	ayuda a planear la auditoría, gestiona la auditoría, revisa el trabajo y trabaja con el cliente
Socio	10+ años	revisa el trabajo de auditoría y toma importantes decisiones de auditoría

 

Firm	Revenues	Employees	Fiscal year	Headquarters
Pwc	$31.5b	180.000	2012	Inglaterra
Deloitte	$31.3b	193.000	2012	Usa
Ernst and Young	$24.4b	167.000	2012	Inglaterra
KPMG	$23.0b	152.000	2012	Holanda

Cristian E. Rodriguez Granada
Estudiante Ing. De Sistemas Y Computación
Universidad De Caldas

SOLUCION EMPRESARIAL MICROSOFT DYNAMICS

Microsoft Dynamics NAV es una solución global de planificación de recursos
empresariales (ERP) que ofrece a las pequeñas y medianas empresas un mayor
control sobre sus finanzas y simplifica su cadena de suministros, fabricación y
operaciones. Se implementa rápidamente, es fácil de utilizar y cuenta con las
capacidades necesarias para apoyar sus expectativas de crecimiento. Es rápido de
instalar, fácil de usar y potente para respaldar sus ansias de crecimiento.

 

Microsoft Dynamics NAV le ayudará a tomar decisiones adecuadas para su negocio
en el menor tiempo posible. Microsoft Dynamics NAV a través de esta área, le
facilitará el tener una visión general de su empresa y la posibilidad de llegar hasta la
información más detallada. Cada vez que registre una transacción -desde cualquier
sitio de la aplicación- tendrá en tiempo real todos los totales de clientes,
proveedores, cuentas y productos. Este se relaciona con las siguientes unidades de
la empresa, según como ellos lo afirman:
● Usuarios ● Administración Financiera ● Inteligencia de Negocio y Reportes ●
Administración de la Cadena de Suministro ● Manufactura ● Administración de
Proyectos ● Administración de Ventas, Mercadeo y Servicios ● Administración de
Recursos Humanos ● Colaboración en el Lugar de Trabajo

 

Procesos empresariales que cubre
Microsoft Dynamics NAV cubre los siguientes procesos empresariales dentro de una
organización:
Microsoft Dynamics NAV es una solución modular, compuesta por los siguientes
módulos integrados:
● Gestión Financiera, incluyendo contabilidad financiera, analítica y
presupuestaria, contabilidad de costes y gestión de liquidez
● Tesorería, incluyendo cartera de cobros y pagos
● Ventas y Marketing, incluyendo todo el ciclo de ventas oferta – pedidoentrega
– factura – abono, gestión de relaciones con clientes, oportunidades
y acciones de marketing
● Compras, incluyendo planificación de aprovisionamiento, pedidos,
recepciones y facturación.
● Gestión de Almacenes, incluyendo gestión multialmacén, trazabilidad (lotes
y números de serie), gestión de ubicaciones y funciones avanzadas de
recepción y preparación de pedidos
● Fabricación, incluyendo diseño de productos, planificación y estudio de
necesidades de materiales y ejecución de órdenes de producción
● Proyectos y recursos, incluyendo presupuestación, ejecución e imputación
de costes al proyecto, así como planificación y gestión de capacidad de los
recursos.

Gobierno de TI con COBIT

En COBIT se busca que las organizaciones no pierdan el rumbo de sus objetivos estableciendo  unos objetivos y metas que garanticen un buen rumbo de está.

La alta dirección debe estar comprometida con el uso estratégico de TI y la gestión de los sistemas de información (SI), debe conocer acerca del negocio confiando en su departamento de sistemas de información y garantizando la comunicación frecuente entre los sus usuarios y el departamento de sistemas de información.

El departamento de SI debe proporcionar servicios eficientes y confiables a los departamentos de usuarios además la alta dirección de sistemas de información debe estar capacitada para seguir el paso a los avances de TI logrando que el negocio y los SI trabajan de forma conjunta para la priorización del desarrollo de aplicaciones.

El plan de negocios corporativo debe estar disponible para el departamento de sistemas de información/TI por lo que existen un conjunto de objetivos y metas de la empresa para el departamento de SI/TI es importante determinar que los departamentos de usuarios deben ver a la dirección de sistemas de información competentes.

 

Cristian E. Rodriguez Granada
Estudiante Ing. De Sistemas Y Computación
Universidad De Caldas