miércoles, 30 de septiembre de 2015

Comentarios

Auditoria de la función informática
La auditoria nos ayuda a saber como se encuentra nuestra empresa, en que estamos fallando. se lleva a cabo una revisión y la evaluación independiente y objetiva por parte de otras personas que verifican todas las áreas o algunos en especifico. al final se entrega un informe final con el estado de los procesos informáticos auditados, este informe contiene a detalle del proceso informático auditado dentro de la organización, esto es importante ya que sabiendo que es necesario cambiar la empresa mejorara y sera de mejor calidad.

Políticas de la Organización
las políticas
Es importante para el usuario ya que ayuda a la organización y mejor dirección de la empresa, como el uso de los manuales que nos ayudan a cumplir objetivos. Promueve la mejora en los procesos internos, haciendo que se incrementen los niveles de productividad y la eficiencia. 

Interpretación del manual de procedimientos de la organización
los procesos son los pasos que debemos seguir para lograr la meta u objetivos, ademas de la existencia de los roles que toma cada uno de los individuos los cuales determinan las áreas en las que se desenvuelven de acuerdo a sus habilidades. con esto también son necesario la implementacion de los manuales ya que son una guia de correcion de problemas o el establecimiento de procesos de trabajo.

lunes, 28 de septiembre de 2015

1.6 Control Interno

1.6 Control Interno

El control interno es de importancia para la estructura administrativa contable de una empresa. Esto asegura que tanto son confiables sus estados contables, frente a los fraudes y eficiencia y eficacia operativa.

1.6.1 Describir el concepto de control Interno, sus funciones y tipos de Control

El sistema de control interno comprende el plan de la organización y todos los métodos coordinados y medidas adoptadas dentro de una empresa con el fin de salvaguardar sus activos y verificara la confiabilidad de los datos contables.
Pero cuando tenemos empresas que tienen más de un dueño, muchos empleados, y muchas tareas delegadas. Por lo tanto los dueños pierden control y es necesario un mecanismo de control interno. Este sistema deberá ser sofisticado y complejo según se requiera en función de la complejidad de la organización.
Con la organización de tipo multinacional, los directivos imparten órdenes hacia sus filiales en distintos países, pero el cumplimiento de las mismas no puede ser controlado con su participación frecuente. Pero si así fuese su presencia no asegura que se eviten los fraudes.
Entonces cuanto más se alejan los propietarios de las operaciones mas es necesario se hace la existencia de un sistema de control interno estructurado.
Limitaciones de un sistema de control interno
Ningún sistema de control interno puede garantizar su cumplimiento de sus objetivos ampliamente, de acuerdo a esto, el control interno brinda una seguridad razonable en función de:
   Costo beneficio:
El control no puede superar el valor de lo que se quiere controlar.
   La mayoría de los controles hacia transacciones o tareas ordinarias.
Debe establecerse bajo las operaciones repetitivas y en cuanto a las extraordinarias, existe la posibilidad que el sistema no sepa responder
            El factor de error humano
            Posibilidad de conclusiones que pueda evadir los controles.
Polución de fraude por acuerdo entre dos o más personas. No hay sistema de control no vulnerable a estas circunstancias.
ü  Control interno administrativo y control interno contable
ü  Dos tipos de controles internos (administrativos y contables)
El control interno administrativo no está limitado al plan de la organización y procedimientos que se relaciona con el proceso de decisión que lleva a la autorización de intercambios
Entonces el control interno administrativo se relaciona con la eficiencia en las operaciones establecidas por el ente.
El control interno contable comprende el plan de la organización y los registros que conciernen a la salvaguarda de los activos y a la confiabilidad de los registros contables. Estos tipos de controles brindan seguridad razonable:
1. Los intercambios son ejecutados de acuerdo con autorizaciones generales o específicas de la gerencia
2. Se registran los cambios
3. Los activos registrados son comparados con las existencias.

Clasificación de los controles internos

Generales: No tienen un impacto sobre la calidad de las aseveraciones en los estados contables, dado que no se relacionan con la información Contable.
Específicos: Se relacionan con la información  Contable y por lo tanto con las aseveraciones de los saldos de los estados contables. Este tipo de controles están desde el origen de la información hasta los saldos finales.

Tipos de controles generales

Conciencia de control

La gerencia es responsable del establecimiento de una conciencia favorable de control interno de la organización. Es importante que la gerencia no viole los controles establecidos porque el sistema es ineficaz.
La Gerencia se podría motivar a violarlos por las siguientes causas:
ü  Cuando el ente está experimentando numerosos fracasos.
ü  Cuando le falte capacidad de capital de trabajo o crédito.
ü  Cuando la remuneración de los administradores este ligada al resultado.
ü  Cuando el ente se va a vender en base a sus ee.cc.
ü  Cuando se obtienen beneficios en exponer resultados más bajos.

Estructura organizacional

Establecida una adecuada estructura en cuanto al establecimiento de divisiones y departamentos funcionales y así como la asignación de responsabilidades y políticas de delegación de autoridad.
Esto incluye la existencia de un departamento de control interno que dependa del máximo nivel de la empresa.

Personal

Calidad e integridad del personal que está encargado de ejecutar los métodos y procedimientos prescriptos por la gerencia para el logro de los objetivos. Protección de los activos y registros
Políticas adoptadas para prevenir la destrucción o acceso no autorizado a los activos, a los medios de procesamiento de los datos electrónicos y a los datos generados. Además incluye medidas por el cual el sistema contable debe estar protegido ante la eventualidad de desastres (incendio, inundación, etc.)

Separación de funciones

La segregación de funciones incompatibles reduce el riesgo de que una persona esté en condiciones tanto de cometer o ocultar errores o fraudes en el transcurso normal de su trabajo. Lo que se debe evaluar para evitar la colusión de fraudes son: autorización, ejecución, registro, custodia de los bienes, realización de conciliaciones.

Control circundante en el procesamiento electrónico de datos

El funcionamiento de los controles generales dependía la eficacia del funcionamiento de los controles específicos. El mismo procedimiento debe ser aplicado a la empresa con procesamiento computarizado.
Los controles generales en el procesamiento electrónico de datos (PED)  tiene que ver con los siguientes aspectos.

Organización

El personal de PED (sistemas) no realice las siguientes tareas:
            Iniciar y autorizar intercambios que no sean para suministros y servicios propios del departamento.
            Registro de los intercambios
            Custodia de activos que no sean los del propio departamento
            Corrección de errores que no provengan de los originados por el propio dpto.
En cuanto a la organización dentro del mismo departamento, las siguientes funciones deben estar segregadas:
ü  Programación del sistema operativo
ü  Análisis, programación y mantenimiento
ü  Operación
ü  Ingreso de datos
ü  Control de datos de entrada / salida
ü  Archivos de programas y datos.

Desarrollo y mantenimiento de sistemas

Las técnicas de mantenimiento y programación operativos del sistema deben estar normalizadas y documentadas.

Operación y procedimientos

Deben existir controles que aseguren el procesamiento exacto y oportuno de la información contable.
            Instrucciones por escrito sobre procedimiento para preparar datos para su ingreso y procesamiento
            La función de control debe ser efectuada por un grupo específico e independiente.
            Instrucciones por escrito sobre la operación de los equipos.
            Solamente operadores de computador deben procesar los SIST OP.
Controles de equipos y programas del sistema

Controles de acceso

El acceso al PED debe estar restringido en todo momento. También debe controlarse:
            El acceso los equipos debe estar restringido a aquellos autorizados
            El acceso de la documentación solo aquellos autorizados
            El acceso a los archivos de datos y programas solo limitados a operadores

1.6.2 Describir la metodología para el establecimiento de Controles

Metodologías más comunes

Entre las metodologías más comunes de evaluación de sistemas se encuentra:
Control interno informático. Sus métodos y procesamientos. Las herramientas de control

Función de Control

En la auditoria Informática; esta tiene función de vigilancia y evaluación mediante dictámenes, los auditores de tienen diferentes objetivos de los de cuentas, ellos evalúan eficiencia, costos y la seguridad con mayor visión, y realizan evaluaciones de tipo cualitativo.
Control interno informático; Cumplen funciones de control dual en los diferentes departamentos, que puede ser normativa, marco jurídico, la funciones del control interno es la siguientes determinar los propietarios y los perfiles según la clase de información, permitir a dos personas intervenir como medida de control, realizar planes de contingencias, dictar normas de seguridad informática, controla la calidad de software, los costos, los responsables de cada departamento, control de licencias, manejo de claves De cifrado, vigilan el cumplimiento de normas y de controles, es clara que esta medida permite la seguridad informática. Metodologías de clasificación de información y de obtención de procedimientos de control.
Es establecer cuáles son las entidades de información a proteger, dependiendo del grado de importancia de la información para el establecimiento de contramedidas.
Herramientas de control
Las herramientas de control, son de dos tipos lógicos y físicos , des del punto lógico son programas que brindar seguridad, las principales herramientas son las siguientes; seguridad lógica del sistema, seguridad lógica complementaria del sistema, seguridad lógica en entornos distribuidos, control de acceso físico, control de copias, gestión de soporte magnéticos, gestión de control de impresión y envío de listados por red, control de proyectos y versiones , gestión de independencia y control de cambios.

 

1.5 Diagnóstico de la situación actual

1.5 Diagnóstico de la situación actual

El diagnóstico de la situación actual es una fase dentro del proyecto del sistema que es necesario abarcar ya que éste obliga a narrar un planteamiento claro y más perceptible del problema que enfrenta actualmente la organización, es decir, describe la situación actual que se utilizará como punto de partida para considerar nuevas metas a las cuales aspira la empresa con el proyecto de análisis, diseño e implementación del nuevo sistema de información.
Estudio del sistema actual
El analista se enfrenta con decisiones del tipo ¿qué papel desempeña el sistema actual con respecto al nuevo sistema?, ¿se debe analizar el sistema actual? y si es así ¿qué módulos se deben analizar del sistema actual?. Con frecuencia se dedica gran cantidad de dinero y tiempo para analizar el sistema actual y en muchos casos esta inversión es sólo para determinar que realmente se tiene razón en solicitar uno nuevo. Sin embargo, muchos afirman que el primer paso en todos los análisis de sistemas es el análisis del sistema actual y éste como parte del diagnóstico de la situación actual.
Ventajas de analizar el sistema actual
·         Eficacia del sistema actual
·         Ideas de diseño
·         Reconocimiento de recursos
·         Conocimientos de conversión
·         Punto de partida común
Desventajas de analizar el sistema actual
·         Gastos innecesarios
·         Barreras innecesarias

Diagnóstico del negocio u organización

El proceso de diagnóstico y auditoría de negocio propone:
·         identificar las fuentes de informaciones críticas,
·         evaluar los procesos de recolección y almacenamiento de datos,
·         orientar en la optimización que dichos procesos,
·         mejorar los sistemas de recolección y
·         crear las condiciones para el tratamiento de los datos.
Tiene como objetivo la “toma de una fotografía” de la organización tanto interna como externa para orientar al gerente en la definición y puesta en funcionamiento de:
·         una estrategia,
·         una política,
·         una actividad,
·         un proceso,
·         una operación

El diagnóstico y la auditoría de negocio se nutren tanto de la información interna como de la información externa. Son las primeras 2 etapas en la construcción de un proceso de generación de inteligencia de negocio en la organización.

1.4 Recursos Humanos


Concepto de capital humano

Se denomina capital humano al valor económico potencial de la mayor capacidad productiva de un individuo, o del conjunto de la población activa de un país, que es fruto de unos mayores conocimientos adquiridos en la escuela, la universidad o por experiencia. Son múltiples los factores que inciden en la productividad de los individuos y que explican, por tanto, sus diferencias de rentas o salario; unos congénitos, como la fuerza física, la inteligencia, la habilidad, la tenacidad, etcétera, y otros adquiridos con el esfuerzo personal o la influencia del medio ambiente, como la formación, la sanidad, la familia, etcétera; está, en tercer lugar, la mejor o peor suerte que uno pueda tener en la vida, un factor  que en ningún caso debe ser menospreciado.

Gestión de Recursos Humanos: Selección

Una vez se han reclutados una serie de candidatos, se pasa la selección del mejor. La selección busca solucionar dos problemas fundamentales
·         Eficiencia del hombre en el cargo.
·         Adecuación del hombre al cargo
Es necesario la selección para poder determinar de forma adecuada entre una enorme gama de diferencias individuales, tanto físicas (estatura, peso, sexo, fuerza, agudeza visual y auditiva, resistencia a la fatiga, etc.) como de comportamiento y de allí determinar aquella que puede ocupar mejor la posición vacante.
La solicitud de empleo
Para iniciar el proceso de selección, los candidatos deben llenar un formulario de solicitud de empleo el cual provee referencias para las entrevistas.
Se puede definir el formulario de solicitud de empleo como aquella forma que ofrece información sobre la educación y los antecedentes laborales.
Tiene varios usos de las solicitudes
Para estudiar el historial de empleo del aspirante
Para estudiar la forma en que los aspirantes responden a las preguntas (se pueden descubrir aspectos interesantes).

 Entrevista
Es una conversación formal y profunda que conduce a evaluar la idoneidad del solicitante para el puesto. Permite la comunicación en dos sentidos: los entrevistadores obtienen información sobre el solicitante y el solicitante la obtiene sobre la organización.
Es importante aclarar que se debe hacer dos entrevistas.  Una dirigida por el departamento de recursos humanos y la otra por el futuro supervisor.
Propósitos de la entrevista
Conocer personalmente al individuo
Nos sirven para formular juicios sobre el entusiasmo e inteligencia del candidato

Evaluación del desempeño

La tarea de evaluar el desempeño constituye un aspecto básico de la gestión de recursos humanos en las organizaciones. La evaluación del desempeño constituye una función esencial que de una u otra manera suele efectuarse en toda organización moderna. Al evaluar el desempeño la organización obtiene información para la toma de decisiones: Si el desempeño es inferior a lo estipulado, deben emprenderse acciones correctivas; si el desempeño es satisfactorio, debe ser alentado.
Contar con un sistema formal de evaluación de desempeño permite a la gestión de recursos humanos evaluar sus procedimientos. Los procesos de reclutamiento y selección, de inducción, las decisiones sobre promociones, compensaciones y adiestramiento y desarrollo del recurso humano requieren información sistemática y documentada proveniente del sistema de evaluación de desempeño.
·         Captación de Recursos Humanos
·         Compensaciones
·         Motivación
·         Desarrollo y promoción
·         Comunicación
·         Adaptación al puesto de trabajo
·         Descripción de puestos
·         Capacitación

Métodos de evaluación de desempeño
·         Aceptación del trabajador por participar en la fijación de objetivos y programas de actividades
·         Generación de un adecuado grado de confianza entre el supervisor y el subordinado
·         Basado en datos e información suficiente, pertinente y objetiva
·         Que utilice metas cuantitativas
·         Que permita revisiones periódicas del desempeño para ajustes
·         Que permita acordar con el trabajador estrategias para superar sus deficiencias.
·         Que se permita la participación en el desarrollo inicial, diseño de herramientas
·         Que permita a los trabajadores tener un conocimiento completo y actualizado sobre lo que piensa la empresa acerca de sus esfuerzos.
·         Apoyado en procesos de Capacitación para todo el personal
·         Que el evaluador-supervisor conozca en detalle el puesto de trabajo
·         El Método de Evaluación del Desempeño por Resultados.

Formación

Es un proceso de aprendizaje continuo que permite el desarrollo del empleado a nivel personal y profesional. Desarrollando las competencias necesarias en el desempeño de su trabajo para participar y ayudar en el desarrollo y crecimiento de la empresa en el cambiante y competitivo mundo de los negocios actual.
La Formación y Capacitación de los Recursos Humanos puede constituir una evidente Ventaja Competitiva de las organizaciones, en la medida en que este proceso se desarrolle ajustándose con precisión a las necesidades e intereses de la Organización.
El proceso de formación es vital para el la planificación de la sucesión y del desarrollo del liderazgo dentro de las organizaciones. Cuando estos elementos figuran en la planificación estratégica de la empresa se evita el desgaste de los recursos humanos.
El desarrollo de los RRHH hace posible que los nuevos puestos que aparecen en el plan de recursos humanos se cubran a nivel interno, con lo que se consigue una menor dependencia del mercado de trabajo y que las personas que van cubriendo esos puestos conozcan ya la organización, su cultura, sus políticas, sus normas, etc. Es una política sostenida en el tiempo que permite hacer frente a la obsolescencia profesional y a los cambios sociales y tecnológicos.
El proceso de formación debe ser respaldado por a la Alta Dirección y los directores de línea; es responsabilidad de todos (no solo del departamento de RRHH) lograr la integración de todos los niveles de la empresa con el desarrollo del proceso de formación.
Para que la formación sea eficaz, ha de seguir una serie de etapas muy concretas:
·      Evaluación de las necesidades.
·      Desarrollo de un plan de formación.
·      Impartición de las acciones formativas.
·       Evaluación.
Promoción y finalización

lunes, 7 de septiembre de 2015

1.3 Interpretación del manual de procedimientos de la organización



Concepto de Proceso

Un proceso es una secuencia de pasos dispuesta con algún tipo de lógica que se enfoca en lograr algún resultado específico. 

Concepto de Roles



Un rol es un papel que un individuo o cosa determinada juega en un determinado contexto. 

Concepto de Función 

Actividad particular que realiza una persona o una cosa dentro de un sistema de elementos, personas, relaciones, etc., con un fin determinado.

Concepto de Manual


Se denomina manual a toda guía de instrucciones que sirve para el uso de un dispositivo, la corrección de problemas o el establecimiento de procedimientos de trabajo. Los manuales son de enorme relevancia a la hora de transmitir información que sirva a las personas a desenvolverse en una situación determinada. 

Tipos de manuales y sus apartados


Se presentan seis tipos de manuales de aplicación en las organizaciones empresarias:
1.- Manual de Organización.

  • Manual General de Organización
  • Manual Específico de Organización

2.- Manual de Políticas.

  •  Manuales Generales de Políticas
  •  Manuales específicos de Políticas

3.- Manual de procedimientos y normas.
En el manual de procedimientos se específica:

  • Quién debe hacer una actividad
  • Qué debe hacerse en esa actividad
  • Cómo debe hacerse la actividad
  • Dónde debe hacerse
  • Cuándo debe hacerse la actividad.

4.- Manual del especialista.
5.- Manual del empleado.
6.- Manual de Propósito múltiple. 

1.2 Políticas de la Organización (Reglas de negocio)

Concepto de política

Es la orientación o directriz que debe ser divulgada, entendida y acatada por todos los miembros de la organización, en ella se contemplan las normas y responsabilidades de cada área de la organización.

Importancia del manual de políticas de la organización


Es importante para el usuario porque le permite establecer lineamientos a todos sus integrantes; desde ejecutivos hasta trabajadores y demás personas interesadas en conocer el funcionamiento de una organización. Por medio de los manuales, se puede fomentar el trabajo en equipo, encausar iniciativas e innovación, permitiendo coordinar los esfuerzos de todos los departamentos de una empresa en la misma dirección y finalidad. El uso de los manuales es fundamental para cumplir los objetivos institucionales, mismos que generalmente están expuestos en lo que se conoce como visión, misión y valores. Permite y promueve la mejora en los procesos internos, incrementando con ello sus niveles de productividad, eficiencia y desde luego en su eficacia de gestión.


Características de los manuales Políticos de la Organización 


Un manual no debe contener más que los apartados estrictamente necesarios para alcanzar los objetivos del manual previstos y mantener los controles indispensables.



  1. Índice
  2. Objetivos del Manual
  3. Alcance
  4. Como usar el manual
  5. Revisiones y recomendaciones
  6. Introducción
  7. Organigrama
  8. Declaraciones de Políticas

1.1 Auditoría de la función informática

Auditoría 

        La Auditoría es un proceso sistemático para obtener y evaluar de manera objetiva las evidencias relacionadas con informes sobre actividades económicas y otros acontecimientos relacionados.  El fin del proceso consiste en determinar el grado de correspondencia del contenido informativo con las evidencias que le dieron origen, así como determinar si dichos informes se han elaborado observando principios establecidos para el caso.

Auditoría informática

"La Auditoría Informática comprende la revisión y la evaluación independiente y objetiva, por parte de personas independientes y técnicamente competentes del entorno informático de una entidad, abarcando todas o algunas de sus áreas, los estándares y procedimientos en vigor, su idoneidad y el cumplimiento de éstos, de los objetivos fijados, los contratos y las normas legales aplicables; el grado de satisfacción de usuarios y directivos; los controles existentes y un análisis de los riesgos"

Funciones de la Auditoría informática

Tiene como objetivo entregar un informe final con el estado
encontrado de los procesos informáticos auditados, después
de realizada la evaluación por parte del auditor.
El informe contiene en forma detallada y crítica,
recomendaciones a cerca de la manera en que se cumple la
eficiencia y eficacia del proceso informático auditado dentro
de la organización.

    • El análisis de la eficiencia de los Sistemas Informáticos
    • La verificación del cumplimiento de la Normativa en este ámbito
    • La revisión de la eficaz gestión de los recursos informáticos.

TI y sus características

La tecnología de la información es la que permite realizar estudios, diseños, desarrollo, soporte, dirección y desarrollo de los sistemas de información por computador, utilizando software de aplicación y hardware de computadores la cual nos permite convertir, almacenar, proteger, procesar, transmitir y recuperar la información.

CARACTERISTICAS

 · Inmaterialidad.
· Interconexión.
· Interactividad.
· Instantaneidad.
· Elevados parámetros de calidad de imagen y sonido.
. Digitalización.
· Más influencia sobre los procesos que sobre los productos.
· Penetración en todos los sectores
· Creación de nuevos lenguajes expresivos: ruptura de la linealidad expresiva.
· Potenciación audiencia segmentaria y diferenciada.
· Innovación.
· Diversidad.
· Capacidad de almacenamiento.
. Velocidad y precisión de transmisión y velocidad de acceso.
. Aplicaciones multimedia.