Auditoria de la organización y administración, entorno operativo y control de gestión.

 Auditoria de la organización y administración. 

La misión de la organización es  “garantizar la adecuada disposición y uso de los recursos  factoriales en orden de lograr el máximo nivel de eficacia, según los objetivos y políticas fijadas”. 

La administración se encarga de las relaciones económicas con clientes y proveedores, así como con los propios miembros del departamento. 

Problemas asociados a la organización y administración. 

  1. Ineficacia: se define la ineficacia como la incapacidad de cumplir objetivos a costos razonables. La ineficacia se puede traducir en costos no razonables, plazos no razonables, calidad insuficiente e incapacidad de afrontar el volumen de trabajo o servicio demandado.
  2. Personal desmotivado o descontento: hay que tener en cuenta que un centro de proceso de datos es uno de los puntos importantes de la empresa. Está dotado de equipos costosos y maneja volúmenes grandes y críticos de información. Ante las posibilidades de los equipos, se ha encargado al centro de proceso de datos de cubrir servicios vitales, como el soporte de atención y gestión de cuentas, clientes, etc.   

El personal computacional está  en una posición privilegiada para ocasionar cambios importantes a la empresa, por medio del sabotaje, sin realizar acciones violentas ni a veces detectables.

  1. Fraude: es importante, dado que los estados de contratos económicos (cuentas, etc.) Están implantados como información sobre soportes computarizados, a veces accesibles con facilidad por personas con ligeros o medios conocimientos técnicos. También es posible que se realice por medio de pagos supuestos o no procedentes a proveedores.

 

Aspectos a considerar 

En una auditoria de la función de organización y administración se debe considerar los siguientes aspectos: 

Estructura 

La adecuada o inadecuación  de la articulación de órganos, sus flujos de trabajo, funciones, etc. Debido a que pueden introducir puntos fuertes o débiles. 

Definición de funciones y responsabilidades 

Las funciones y responsabilidades tienen dos efectos: la disminución del riesgo de fraude, que se logra separando las funciones de ejecución y control, y el aumento de le eficacia y motivación que se produce cuando el personal tiene claros sus ámbitos de actuación y sabe que puede y debe hacer. 

El manual de funciones debe estar aprobado, además conocido y utilizado en caso de conflictos y para la determinación de categorías y puestos de trabajo. 

El contenido, debe ser completo, debe tener previstas todas las funciones precisas, sin solapamientos, ser claro y definir que tipo de acción ejecuta cada puesto implicado.

El auditor, presentará especial atención a la separación de las funciones de control y de ejecución. 

Una herramienta útil para plasmar la distribución de funciones es la matriz de responsabilidades en que se indica la responsabilidad del puesto en la función (realiza, asesora, colabora, aprueba, controla), tomando en cuenta los aspectos sin cubrir y que pueden ser solapados. 

Normas y procedimientos internos. 

Como contenido típico de un manual figuran al menos los siguientes apartados: 

  1. Descripción del manual: índice, justificación, actualización (procedimiento de sugerencias), distribución.
  2. Procedimientos generales del departamento: estrategias, políticas y estructuras.
  3. Procedimientos y normas relativas a la administración.
  4. Procedimientos y normas relativas a explotación: documentación, controles y verificaciones, configuración de hardware, entrada de datos, ejecución, salida de información, biblioteca de soportes.
  5. Normas y directrices para uso de los recursos hardware y software.
  6. Biblioteca de software.
  7. Nomenclatura de elementos computarizados (sistemas, aplicaciones, cadenas, pasos, programas, etc.)
  8. Uso de recursos de tiempo compartido.
  9. Procedimientos relativos a construcción de sistemas: dirección de proyectos, descomposición de proyectos, metodología de desarrollo y realización, documentación de desarrollo.
  10. Procedimientos administrativos generales relativos a la gestión de personal, aprovisionamiento, seguridad y coordinación y comunicación.

Dotación y asignación de recursos humanos y materiales. 

Existir diversos métodos de reclutar personas y de asignarlas a actividades concretas del departamento. El resultado puede ser: tener personas con poca actividad  mientras otras están sobrecargadas de trabajo. 

Una de las causas de  mayor ineficacia es la falta o inadecuación de los procedimientos de control de carga de las personas, encontrándose repartido el trabajo inadecuadamente. 

Otra forma de actuar consiste en la implantación de circuitos y procedimientos de medida de actividad para determinar quienes están sobrecargados y quienes ociosos. Esta actuación se complementa con una disciplina de asignación y liberación de recursos. 

Políticas de personal. 

Este influye sobre el grado de satisfacción o descontento de las personas. Permite  ahorrar tiempo tienen las políticas de selección, formación, promoción, premios y sanciones y terminación de empleo. 

La selección debe realizar convocatorias para cubrir las plazas vacantes presentándolas primero al personal de otros departamentos de la empresa y realizar exámenes restringidos, y/o ofrecerlas fuera de la empresa, y contará también con a participación de representantes de trabajadores en los procesos de selección.

 La capacitación para los puestos de programador de aplicaciones, e incluso de analista de aplicaciones y analista funcional, se recomienda elegir gente con gran trayectoria en la empresa y darle formación computacional, ya que conocen el giro de la empresa.

 Los puestos fuertemente técnicos, programadores y analistas de sistemas, técnicos en software básico, gestión de configuraciones, bases de datos y teleproceso, exigen personas con amplia experiencia que generalmente se cubre con gente externa de la empresa

 Deben estar definidas las carreras profesionales, conocimientos y capacidades precisas para cada puestos de trabajo y caminos de formación para lograrlos. La definición de los planes de formación inicia con la definición de los puestos de trabajo.

 En la promoción, existe una equivalencia fija entre puestos de trabajo (función realizada) y escala retribuida (salario). Para evitar esto se puede establecer  un sistema que permita variaciones de nivel salaria, sin necesidad de cambiar de puestos de trabajo. 

Relaciones con usuarios. 

La imagen que el usuario tiene de la calidad y nivel de servicio proporcionado por la función computacional es determinada por dos factores: funcionamiento para el exterior de explotación y trato que recibe en sus relaciones personales con el departamento (consultas, peticiones no rutinarias, modificaciones pequeñas, participación en el desarrollo de aplicaciones, etc.)

 La solución a estos problemas esta en la creación de una función, con la dotación de recursos que precise, de atención al usuario, de forma que centre y distribuya todas las consultas relativas a explotación.  

Relaciones con proveedores. 

Las relaciones han de ser de tipo contractual, de compra, alquiler o prestación de servicios. Que determinan: 

  1. Cómo, quién y sobre la base de que contrata. Esto define los circuitos y procedimientos a seguir para contratar algo con un proveedor.  Normalmente se destina un presupuesto anual para estos.

 

  1. Como han de ser los contratos. El auditor ha de hacer presión para que se encuentren contempladas no solo las típicas cláusulas legales, sino las que confieran al contrato la capacidad de que su cumplimiento sea mensurable. En un contrato típico figuran las siguientes cláusulas:

 

    1. Plazos de entrega, instalación y entrada del objeto en cuestión a pleno funcionamiento.
    2. Penalizaciones en caso de incumplimiento de plazos.
    3. Compromisos mensurables de calidad y capacidad.

·        Fiabilidad: tiempo medio entre fallo ( mtbf), tiempo medio de reparación ( mtrr).

·        Penalizaciones si hay incumplimientos

·        Capacidad: almacenamiento real para usuario, proceso y configuración (variabilidad), crecimiento y cambio.

    1. Compatibilidad: protocolos y estándares que soporta y cumple.
    2. Costo: alquiler mantenimiento y compra.

En el caso de compra de software figurarán, además:

a)     Formatos que se entregan: fuentes o ejecutables

b)     Documentación que se entrega.

c)      Máquinas y sistemas operativos que lo soportan.