Auditoría de carácter administrativo, cuya aplicación se enfoca a la revisión de funciones y actividades de tipo administrativo que se realizan dentro del centro de información, tales como la planeación organización, dirección y control de la actividad.
Esta auditoría se realiza con el fin de verificar el cumplimiento de las funciones y actividades asignadas a los funcionarios, empleados y usuarios de las áreas informatizadas, así también para revisar y evaluar las operaciones del sistema, el uso y protección de los sistemas de procesamiento, de los programas y de la información.
Objetivos de Control
- Evaluar la planeación estratégica en la institución y el centro de información.
Actividades:
a) Comprobar la existencia de un Plan Estratégico de Negocio (PEN).
b) Comprobar la existencia de un Plan Estratégico de Sistemas de Información (PESI).
c) Comprobar si el PESI esta alineado al PEN.
d) Verificar la existencia de la misión y visión del centro de información de la institución, con el fin de saber hacia donde se dirige.
e) Verificar la existencia de objetivos generales y específicos en el centro de información de la institución, con respecto a la actividad que se realiza.
f) Verificar si la institución cuenta con presupuesto, a fin de llevar un normal desempeño sobre la actividad informática.
g) Confirmar si se han dado a conocer dentro de la institución la misión, visión y objetivos correspondientes al área, a fin de que el personal se identifique con la institución y la labor que desempeña.
h) Examinar el cumplimiento de los objetivos del centro de información.
i) Verificar si existen políticas, normas y lineamientos que regulen la actividad informática de la institución auditada.
- Evaluar el plan estratégico de sistemas de información
Actividades:
a) Verificar si el PESI fue aprobado por la máxima autoridad de la institución.
b) Comprobar si el PESI se difunde entre el personal involucrado.
c) Verificar la existencia de objetivos, metas y alcances que se persiguen para la ejecución del plan.
d) Identificar que metodología (s) utilizan para la elaboración del PESI para la institución.
e) Comprobar que el PESI, identifique los proyectos que serán desarrollados.
f) Verificar la existencia de un plan de acción, que guíe la ejecución del plan de sistemas dentro de la institución.
g) Comprobar que el plan de acción cuente como mínimo con los siguientes aspectos:
- Documento en donde se definen las prioridades que se toman en cuenta para la implantación de las aplicaciones.h) Verificar la vigencia del plan estratégico de sistemas de información según lo establecido por la alta dirección.
- Cronograma de aplicaciones.
- Presupuesto de: hw., sw., comunicaciones y recursos asignados.
- Definición de los procedimientos de mantenimiento de proyectos, de revisión y control de calidad.
- Evaluar el Plan de Proyectos informáticos
Actividades:a) Verificar la existencia del plan de proyectos informáticos en la institución.
b) Comprobar si el plan de proyectos informáticos, cuenta con la aprobación respectiva, con la finalidad de verificar su total validez.
c) Evaluar el estudio de factibilidad para el desarrollo de proyectos.- Revisar los informes del estudio de factibilidad tecnológica del proyecto.d) Verificar que el plan de proyectos informáticos de la institución cumple como mínimo con los siguientes aspectos:
- Revisar los informes del estudio de factibilidad económica para conocer los costos y beneficios del proyecto.
- Revisar los informes del estudio de factibilidad operativa del proyecto.- Señalar los objetivos del proyecto.e) Comprobar el seguimiento y control a los proyectos señalados en el plan.
- Establecer los requerimientos necesarios para el proyecto.
- Establecer las técnicas y las herramientas a emplear durante el desarrollo del proyecto.
- Establecimiento de las actividades, tareas y cronograma de trabajo.
- Establecer los recursos necesarios para el desarrollo del o los proyectos (recursos humanos, materiales y tecnológicos).
- Asignación del presupuesto para la realización del proyecto.
- Examinar el Plan Operativo Informático
Actividades:a) Comprobar la existencia del plan operativo informático (POI) anual de la institución.
b) Verificar que el POI fue aprobado por la máxima autoridad de la institución.
c) Comprobar que el POI de la institución , responda al PEN y al PESI.
d) Comprobar que el plan operativo informático anual señale:- Misión de la dirección o gerencia informática.
- Visión de la dirección o gerencia informática o sistemas.
- Situación actual de la dirección o gerencia informática o sistemas.- Localización y dependencia funcional y/o estructural.- Alineamiento con el plan estratégico institucional y sectorial.
- Recursos humanos: se señalará la cantidad de recursos humanos directamente involucrado con las actividades y/o funciones como: dirección o gerencia, apoyo administrativo, desarrollo de aplicaciones, soporte técnico, redes y comunicaciones, investigación, gestión de proyectos, entre otros.
- Recursos informáticos y tecnológicos existentes (software, hardware, comunicaciones y otros).
- Problemática actual (se describirá el FODA de la actividad informática institucional).- Objetivos sectoriales (correspondientes a las funciones de la institución).- Estrategias para el logro de las metas del POI.
- Objetivos institucionales (correspondientes a la actividad informática a desarrollar).
- Objetivos específicos (correspondientes a los vinculados con el rol informático propio de cada institución y que estén debidamente presupuestados).
- Programación de las actividades y/o proyectos informáticos, clasificados por:- Orientado a los usuarios.
- Orientado a las empresa.
- Orientado a la gestión institucional.
- Normativas institucionales.
- De capacitación.
- De difusión.
Espero haber ayudado en algo. Hasta la próxima oportunidad!
No hay comentarios:
Publicar un comentario