Сaso práctico de una auditoría de la dirección
Enviado por careculo3234 • 30 de Agosto de 2012 • Trabajo • 2.233 Palabras (9 Páginas) • 598 Visitas
CASO PRÁCTICO DE UNA AUDITORÍA DE LA DIRECCIÓN
Los conocimientos sobre Auditoría de la Dirección desarrollados anteriormente fueron llevados a la práctica mediante la realización de una auditoría al Departamento de Sistemas de Información de la Empresa Patio Olmos.
Nacida hace más de diez años, esta empresa se encuentra ubicada en Av. Vélez Sársfield al 400 de la Ciudad de Córdoba, y se dedica al alquiler de locales comerciales y salones de eventos en su edificio.
A cada uno de los locales les brinda variados servicios, entre los que a nosotros nos interesan podemos nombrar:
• Sistema de Facturación.
• Telefonía.
• Correo Electrónico.
• Internet.
El cobro de los alquileres se divide en dos categorías, por monto fijo o por porcentaje de lo facturado mensualmente. Hacen uso de un sistema de “Customer Relationship Management” (“Manejo de Relación con el Cliente”) implementado por la compañía desarrolladora de software administrativos NCR.
Cada local comercial debe realizar la facturación mediante el sistema brindado por la empresa, para poder controlar los montos registrados por cada uno de ellos. De no desear utilizar este medio los locales deberán disponer de una herramienta que exporte los datos de sus propias aplicaciones de facturación al sistema de información.
También se lleva un control por cada local sobre el consumo telefónico, el cual es cobrado junto con la renta de cada local.
INFORME DE AUDITORÍA DE LA DIRECCIÓN
1.1 Clientes
El presente Informe fue realizado por petición de los docentes Ingeniero Horacio Antonelli e Ingeniero Aldo Spesso, ambos integrantes de la Cátedra de Auditoría de Sistemas de Información de la carrera Ingeniería en Sistemas de Información.
1.2 Entidad Auditada
El Informe corresponde al proceso de Auditoría de la Dirección realizado en el Departamento de Sistemas de PATIO OLMOS.
1.3 Objetivos de la Auditoría
Verificar el cumplimiento de las actividades de planificación, organización, coordinación y control a cargo del Departamento de Sistema de PATIO OLMOS.
1.4 Planificación
1. Efectuar entrevistas al personal del Departamento de Sistemas y a usuarios del Sistema de Información
2. Observar en forma directa el desenvolvimiento de los miembros del Departamento de Sistema en sus puestos de trabajo.
3. Recopilar información documentada del área.
4. Analizar toda la información obtenida.
5. Comparar la información
6. Detectar las anomalías.
7. Realizar las recomendaciones correspondientes a cada anomalía detectada.
1.5 Herramientas Utilizadas
• Entrevistas realizadas a miembros del Departamento de Sistemas y a usuarios del sistema de información en sus puestos de trabajo.
• Encuestas realizadas al personal del Departamento de Sistemas.
• Observaciones de las actividades del personal vinculado al Departamento de Sistemas.
1.6 Lugar y Fecha de Realización
La auditoría fue realizada en el edificio de Patio Olmos el día 13 de Mayo de 2006.
1.7 Personas Entrevistadas
• José Reig: Director del Departamento de Sistemas.
• José Claudio Carrizo: Miembro del Departamento de Sistemas.
• Leandro Toledo: Miembro del Departamento de Sistemas.
• Claudia Lauricella: Encargada del Local Mohs.
• Silvana Dziubinski: Empleada del Local Jazmín Chebar.
1.8 Límites
Se auditó desde los procesos de dirección que se llevan a cabo dentro del Departamento de Sistema hasta su relación con el resto de las áreas de la organización.
1.9 Alcances de la Auditoría
• Planificación estratégica de Sistemas de Información.
• Comité de Informática.
• Posición del Departamento de Informática en la Organización.
• Descripción de funciones y responsabilidades.
• Estándares de procedimientos y funcionamiento. Descripción de puestos de trabajo.
• Gestión de recursos humanos.
• Comunicación.
• Gestión Económica.
• Seguros.
• Control y seguimiento.
• Cumplimiento de la normativa legal.
1.10 Descripción de los temas auditados
1.10.1 Planificación estratégica de Sistemas de Información
Situación actual:
Existen Planes Estratégicos destinados a mejoras de las prestaciones actuales y a la incorporación de nuevos servicios del sistema de información. Se desea agregar nuevos módulos al sistema de facturación, implementar nueva tecnología de red, cambiar la actual plataforma Unix a Windows 2003, brindar servicios de telefonía IP, ofrecer servicio de cámaras de seguridad y desarrollar el cobro con tarjeta de crédito a través de Internet. Estos planes son elaborados por los miembros del Departamento de Sistemas, y son elevados al Departamento de Administración, quien debe revisarlos y aprobarlos si los considera convenientes.
Se registran las acciones que se llevaron a cabo ante la presencia de un problema, para tomarlas como un procedimiento base ante la ocurrencia de un inconveniente similar.
Observaciones y/o Recomendaciones:
Si bien los planes estratégicos y operativos están presentes en la organización, éstos se deberían documentar formalmente de manera que se pueda realizar un control eficiente de los lineamientos a seguir durante los próximos años y las pautas a efectuar durante cada ejercicio.
Así mismo, debería existir un plan de recuperación ante desastres al cual acudir ante posibles accidentes de naturaleza varia, para el cual recomendamos tomar como base los registros de las acciones que se llevaron a cabo ante desastres ya ocurridos.
1.10.2 Comité de Informática
Situación actual:
La comunicación entre el Departamento de Sistemas y el resto de las áreas se realiza de manera informal. Cuando surge una necesidad de información o algún inconveniente en el uso del sistema de información por parte de alguna de las áreas usuarias, el encargado de la misma se lo comunica al Departamento de Sistemas. A su vez éste puede detectar la necesidad de efectuar mejoras o realizar innovaciones respecto a la ejecución de alguna actividad de un área determinada, proponiendo de este modo la realización de dicho cambio.
Observaciones y/o Recomendaciones:
Establecer un Comité de Informática integrado por representantes del Departamento de Sistemas y de las áreas usuarias, para poder debatir y consensuar sobre las necesidades informáticas que presenta la organización.
1.10.3 Posición del Departamento de Sistemas en la Organización
...