Upload File

auditoria ii ye

33
AUDITORIA II LUIS PEREZ C.I. 19.196.610

Upload: luis-domingo

Post on 24-Jul-2015

233 views

Category:

Business


0 download

Report

TRANSCRIPT

Page 1: Auditoria ii ye

AUDITORIA IILUIS PEREZ

C.I. 19.196.610

Page 2: Auditoria ii ye

La auditoria como herramienta de la informática

• Las funciones de análisis y revisión que el auditor informático realiza, puede chocar con la psicología del auditado, ya que es un informático y tiene la necesidad de realizar sus tareas con racionalidad y eficiencia. La reticencia del auditado es comprensible y, en ocasiones, fundada. El nivel técnico del auditor es a veces insuficiente, dada la gran complejidad de los Sistemas, unidos a los plazos demasiado breves de los que suelen disponer para realizar su tarea.

• Además del chequeo de los Sistemas, el auditor somete al auditado a una serie de cuestionario.

Page 3: Auditoria ii ye

Tipos de auditoria de sistemas de información: contables y financieras

• Auditoría de la gestión: la contratación de bienes y servicios, documentación de los programas, etc.

• Auditoría legal del Reglamento de Protección de Datos: Cumplimiento legal de las medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos.

• Auditoría de los datos: Clasificación de los datos, estudio de las aplicaciones y análisis de los flujogramas.

• Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad y calidad de los datos.

• Auditoría de la seguridad: Referidos a datos e información verificando disponibilidad, integridad, confidencialidad, autenticación y no repudio.

• Auditoría de la seguridad física: Referido a la ubicación de la organización, evitando ubicaciones de riesgo, y en algunos casos no revelando la situación física de esta. También está referida a las protecciones externas (arcos de seguridad, CCTV, vigilantes, etc.) y protecciones del entorno.

• Auditoría de la seguridad lógica: Comprende los métodos de autenticación de los sistemas de información.

• Auditoría de las comunicaciones. Se refiere a la auditoria de los procesos de autenticación en los sistemas de comunicación.

• Auditoría de la seguridad en producción: Frente a errores, accidentes y fraudes.

Page 4: Auditoria ii ye

Auditoria en informática; objetivos• La auditoría informática es un proceso llevado a cabo por

profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. Permiten detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de información eficientes.

Page 5: Auditoria ii ye

• Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos. Los mecanismos de control pueden ser directivos, preventivos, de detección, correctivos o de recuperación ante una contingencia.

• Los objetivos de la auditoría Informática son:• El control de la función informática• El análisis de la eficiencia de los Sistemas Informáticos• La verificación del cumplimiento de la Normativa en este

ámbito• La revisión de la eficaz gestión de los recursos informáticos

Page 6: Auditoria ii ye

Principales aéreas de la auditoria en informática

• * La Auditoría física La auditoria física no se limita a comparar solo la existencia de los medios físicos sino también su funcionalidad, racionalidad y seguridad. Garantiza la integridad de los activos humanos, lógicos y materiales del objeto a analizar.

• *Auditoría de la Dirección es lograr a partir del conocimiento de nuestras debilidades, una concientización mejor de la necesidad del control interno y contribuir a la mayor eficiencia y eficacia en los resultados del trabajo, así como también es un objetivo, ir ganando el espacio necesario en la comprensión de la actividad de Auditoría, no sólo como medio de control, sino como un necesario órgano de consulta para nuestro organismo y sus instituciones.

• *Auditoría del Desarrollo. La auditoría del desarrollo tratará de verificar la existencia y aplicación de procedimientos de control adecuados que permitan garantizar que el desarrollo de Sistemas de Información cumple con los principios de ingeniería, o por el contrario determinar las deficiencias...

Page 7: Auditoria ii ye

• * Auditoría de Implantación. Es lógico que el contenido del mismo esté debidamente comprobado y depurado; de ahí su gran importancia. Para su elaboración, se siguen lineamientos en cuanto a forma y contenido ya antes citados,

• *Auditoría de Bases de datos. Es el proceso que permite medir, asegurar, demostrar, monitorear y registrar losAccesos a la información almacenada en las bases de datos incluyendo la capacidad de determinar

• *La auditoría de Sistemas.

La auditoria de los sistemas de información se define como cualquier auditoria que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.

Page 8: Auditoria ii ye

• *Auditoría de la Seguridad. Una auditoría de seguridad consiste en apoyarse en un tercero de confianza (generalmente una compañía que se especializada en la seguridad informática) para validar las medidas de protección que se llevan a cabo, sobre la base de la política de seguridad.El objetivo de la auditoría es verificar que cada regla de la política de seguridad se aplique correctamente y que todas las medidas tomadas conformen un todo coherente.Una auditoría de seguridad garantiza que el conjunto de disposiciones tomadas por la empresa se consideren seguras.

• *Auditoría de Redes. Determina como se encaminan los paquetes, de la fuente al destino.Igualmente, debe velar por el tráfico de la red, evitando al máximo las congestiones. Para ello, debe llevar un registro contable de los paquetes que transitan.

http://www.monografias.com/trabajos7/regi/regi.shtml
Page 9: Auditoria ii ye

ELABORAR INFORME DE AUDITORÍA

• Para la elaboración del informe de auditoría:• - El equipo auditor documenta los hallazgos y Reportes de No

Conformidad (RNC).• - El Auditor Líder reúne todos los RNC, para su análisis y aprobación.• - El equipo auditor establece las conclusiones de la auditoría.• - El Auditor Líder documenta el Informe de Auditoría y la solicitud de

acciones correctivas.Definición ISO 9000:2000:

Conclusiones de auditoría: Resultado de una auditoría, proporcionado por el equipo auditor después de considerar los objetivos de la auditoría y todos los hallazgos de la auditoría.

Page 10: Auditoria ii ye

•* Contenido del informe

- Objetivo, alcance y criterios de la auditoría.

- Programa, identificación de auditores y auditados.

- Hallazgos incluyendo no conformidades y conclusiones de la auditoría.

- Evaluación de la conformidad del sistema con los criterios de auditoría, por parte del equipo auditor.

- Resumen del proceso de auditoría y comentarios de logros u obstáculos.• * Documentación de NO CONFORMIDADES

La redacción de no conformidades es una parte muy importante dentro del proceso de auditoría.

Page 11: Auditoria ii ye

¿Qué debe hacer el auditor?

1) Conocer y manejar con exactitud los criterios de auditoría.

2) Estar bien seguro de los hechos.Redacción de NO CONFORMIDADES

1) Identificar la evidencia a partir de documentos, productos, materiales, instrumentos, equipos, registros, etc.

2) Identificar el requisito de la norma o criterio de auditoría que no se está cumpliendo.

3) Identificar la naturaleza de la no conformidad.Naturaleza de las NO CONFORMIDADES

Page 12: Auditoria ii ye

• * Clasificación de en:

- NO CONFORMIDAD MAYOR- NO CONFORMIDAD MENOR

Basada en el impacto sobre el sistema de gestión de calidad. No considera el impacto sobre la calidad del producto. No considera el impacto sobre los aspectos financieros.

* No Conformidad Mayor

- Un requisito completo de la norma o criterio de auditoría no se ha tomado en cuenta, no se ha implementado.- Alguna desviación o incumplimiento pone en riesgo el desempeño de todo el sistema de gestión de calidad.- Existe producto no conforme y es enviado al cliente deliberadamente en ese estado

Page 13: Auditoria ii ye

• * No Conformidad Menor

- Incumplimiento parcial de algún requisito de la norma o criterio de auditoría, falla aislada, no sistemática.- Cuando se detecta la misma no conformidad menor en muchos lugares de la organización, se clasifica como no conformidad mayor.

Page 14: Auditoria ii ye

• Redacción de NO CONFORMIDADES

Que esté correcta y completa:- Clara y precisa.- Concisa y específica.- Comprensible.- Describe el problema.- Explica el requerimiento.- Referencia la evidencia.

Page 15: Auditoria ii ye

Planificación de una Auditoría. Normas, evidencias, documentación

• Como los riesgos están presentes en todas las actividades de negocios de una organización, incluyendo sus estrategias, procesos, productos, funciones y estructura, así como también en el entorno en que se encuentran inserta (ejemplo: los competidores en el mercado), se hace necesario desarrollar un proceso de Planificación de Auditorías con un enfoque de riesgo, como así contar con una metodología de evaluación acorde para el desarrollo de las mismas, para asegurar su contribución al desarrollo de una empresa segura y confiable, proveyendo un servicio destacado por sus altos estándares de calidad.

Page 16: Auditoria ii ye

• Sub etapas de la Planificación:• Comprender los objetivos, validar los recursos

asignados y organizar el inicio del trabajo • Efectuar una investigación preliminar para conocer

o actualizar el conocimiento de la materia a auditar• Definir el alcance• Documentar el plan de auditoría• Elaborar y formalizar el Plan de Auditoría con el objeto

de asegurar la comprensión del trabajo a realizar y orientar al equipo de trabajo para las actividades subsecuentes. El Plan de Auditoría se debe preparar en base al conocimiento adquirido en las subetapas y actividades anteriores

Page 17: Auditoria ii ye

diseño de instrumentos para la auditoria

• Al adentrarse en la cultura organizacional de las unidades de venta de comercio minorista de bienes se ha alcanzado a conocer el ritmo de trabajo de las mismas. Se ha tomado como variable a trabajar: el conocimiento del personal en contacto directo con el cliente en las unidades de venta de comercio minorista de bienes de la empresa en cuestión, en el tema de atención al cliente.

• Para la confección del instrumento se ha seguido el siguiente proceso:• 1) Determinación de las dimensiones de la variable.• 2) Definición de los criterios por dimensiones.• 3) Designar las fuentes de información y la herramienta a aplicar por

cada fuente.• 4) Validación del instrumento según criterio de expertos.• 5) Elaboración final del instrumento.

Page 18: Auditoria ii ye

• Determinación de las dimensiones y criterios de la variable• Se realizó una revisión bibliográfica sobre el tema de la atención

a cliente en el comercio minorista de bienes. Algunos de los autores y sus obras consultadas fueron: Dirección de Marketing, de Philip Kotler, Marketing Estratégico, de J. Lambin e Investigación de mercados, de Cruz Roche entre otros.

• A partir de esta revisión, se obtuvieron siete dimensiones que distinguen las áreas de conocimiento crítico para los vendedores de las unidades de venta. Son aquellas habilidades y capacidades que merecen ser atendidas por los directivos en función de elevar la excelencia en el servicio y con ello el nivel de ingresos por ventas.

• Por cada una de las dimensiones se elaboraron los criterios de evaluación, que serán los que permitan determinar el estado en que se encuentran cada una de estas áreas de conocimiento.

Page 19: Auditoria ii ye

• Dichas dimensiones con sus criterios son los siguientes:• 1. Relación con el cliente: Esta dimensión tiene el fin de

conocer si los trabajadores son capaces de incentivar a la compra mediante el buen trato y una actitud amable. Los criterios de medición son los siguientes:

• 1) El personal de la tienda muestra cortesía y amabilidad con el cliente.

• 2) Se establece una relación de empatía en el momento de la venta.

• 3) El vendedor se muestra mas interesado en la satisfacción del cliente que en la venta.

• 4) El personal de la tienda posee habilidad para aconsejar al cliente sobre sus oportunidades de compra.

• 5) El cliente recibe orientación adecuada según su necesidad.

Page 20: Auditoria ii ye

• 2. Información sobre el producto: pretende evaluar los conocimientos de los trabajadores en cuanto a los productos con que trabaja y el interés que demuestra por su área. Los criterios de medición son los siguientes:

• 1) El vendedor tiene conocimientos para explicar los atributos del producto al cliente.

• 2) El cliente recibe una explicación adecuada sobre el funcionamiento y uso del producto.

• 3) Se le informa al cliente acertadamente sobre las particularidades del surtido.

• 3. Recepción de las necesidades: Esta dimensión pretende resaltar como los trabajadores son capaces de escuchar las necesidades de los clientes y colaborar con ellos en su satisfacción.

Page 21: Auditoria ii ye

• Los criterios de medición son los siguientes:• 1) El vendedor comparte las opiniones

favorables de otros clientes para incentivar la venta.

• 2) El personal de la tienda es capaz de responder correctamente a las preguntas que haga el cliente sobre el producto.

• 3) El personal de la tienda posee habilidades para Indagar sobre las necesidades y deseos de los clientes.

• 4) El vendedor es capaz de escuchar y responder acertadamente a las opiniones de los clientes.

Page 22: Auditoria ii ye

• 4. Agilidad en el servicio: Evalúa si los trabajadores dominan las tareas que desempeñan en las distintas áreas de las unidades de venta con agilidad y destreza. Los criterios de medición son los siguientes:

• 1) Los cajeros dependientes hacen el servicio de caja con rapidez y eficiencia.

• 2) El personal de la tienda facilita que la salida del local sea rápida y placentera.

• 3) El servicio del guarda bolso se realiza fluido.• 4) El personal de la tienda es capaz de hacer una

demostración de la utilidad del producto con rapidez y eficiencia.

Page 23: Auditoria ii ye

• 5. Aspecto personal: Con esta dimensión se quiere evaluar todo lo correspondiente con la apariencia personal de cada trabajador y lo que desagrada a los clientes. Los criterios de medición son los siguientes:

• 1) Las compañeras usan un maquillaje sencillo, peinado discreto y uñas arregladas debidamente.

• 2) Los compañeros usan el cabello bien peinado y están debidamente afeitados y las uñas cortas y limpias.

• 3) El personal de la tienda camina con ligereza, erguido, sin denotar pereza o cansancio.

• 4) Los vendedores usan el uniforme y el calzado limpios, y planchado correctamente.

• 5) El personal de tienda es discreto al llevar cadenas, sortijas y otros atavíos.

Page 24: Auditoria ii ye

• 6. Organización del puesto de trabajo: Esta dimensión se ubica con el fin de evaluar disciplina, organización y actitud ante el trabajo. Los criterios de medición son los siguientes:

• 1) El personal de la tienda es capaz de mantener una organización adecuada del los productos en el estante o góndola.

• 2) El personal tiene habilidad para acomodar los productos y el comprobante dentro de la bolsa.

• 3) El personal de la tienda es disciplinado.• 4) Lo vendedores poseen habilidades para reaprovisionar

diariamente los productos que correspondan.• 5) Tienen capacidad para controlar diariamente los productos que

están bajo su custodio.• 6) El vendedor mantiene el precio de los productos de forma

adecuada y visible.• 7) El personal es responsable en el cumplimiento de sus

funciones.

Page 25: Auditoria ii ye

• 7. Relación vendedor- empresa: Esta dimensión tiene que ver con la conducta del personal en relación con la empresa a que representa, dada la repercusión de esto en el cliente. Los criterios de medición son los siguientes:

• 1) El personal es responsable en el cumplimiento de sus funciones.

• 2) El personal de la tienda se muestra satisfecho y motivado con el trabajo que realiza

• 3) Los vendedores son representativos de la imagen de la empresa

• 4) Los vendedores son capaces de brindar un servicio a la altura de empresa.

Page 26: Auditoria ii ye

• 1.2 Fuentes de información y método a aplicar por cada fuente• Se decidió realizar una combinación de información primaria a

partir de diferentes fuentes sujetos, tal como se muestra en la Tabla 1.

• Inicialmente se propone aplicar el cuestionario en forma de entrevista a los gerentes de la unidad de venta. Esto se debe hacer para obtener un criterio general más especializado que el de los clientes sobre el personal de la tienda. Se debe aclarar que el carácter de la investigación es para mejorar la gestión de venta de la empresa.

• Otra de las fuentes es el propio lugar de trabajo. En el que se propone realizar, por parte de los investigadores, una observación detallada por criterios. Finalmente se reestructuró el cuestionario en forma de encuesta para aplicarlo a los clientes en los criterios que ellos son capaces de evaluar.

Page 27: Auditoria ii ye

• 1.3 Validación del instrumento• En la validación de los instrumentos se consultaron como expertos a

los gerentes de las unidades de venta. Estos dieron sus opiniones para que se hicieran los cambios correspondientes, los cuales se tuvieron en cuenta. Se les pidió opinión sobre una versión corregida de los cuestionarios y fue aprobada por ellos. Luego se decide aplicar los instrumentos a una muestra piloto de clientes para comprobar la reacción de estos y las deficiencias con que todavía contaban.

• Finalmente se elaboraron los cuestionarios adecuados a cada método y fuente. Se tuvo en cuenta al leguaje técnico que comprenden los gerentes de unidades para una entrevista personal estructurada en la que se pide una evaluación de excelente, muy bien, bien, regular o mal.

• Igualmente se hizo con la observación para evaluar por cada criterio con la misma escala en una intervención directa de los investigadores. En el caso de los clientes, se hizo un reajuste de algunos términos que no eran comprensibles para ellos y se eliminaron, de la dimensión 6, los criterios 4, 5 y 7, así como la dimensión 7 en su totalidad.

Page 28: Auditoria ii ye

• 2. Resultados de la aplicación del instrumento• Se realizó un estudio de triangulación y comparación de resultados a

partir de las tres fuentes de información. Los resultados más importantes se explican a continuación, por dimensiones:

• Dimensión #1 Relación con el cliente• En esta dimensión se determinaron dificultades en los siguientes criterios:• Establecer una relación empática en el momento de la venta: las personas

saben como deben tratar a los clientes, pero no han desarrollado la habilidad de hacerlo de manera que puedan involucrarse en con sus necesidades reales.

• Reflejar mayor interés en la satisfacción de las necesidades del cliente que en la venta: los vendedores van directamente a la venta, no son hábiles para alinear los productos que ofertan con la necesidad del cliente, lo cual disminuye la posibilidad de elección para el consumidor.

• Aconsejar y orientar al cliente: según los propios clientes, en ocasiones al vendedor se le ve desorientado y no puede dar una sugerencia favorable al cliente.

Page 29: Auditoria ii ye

• Dimensión #2 Información sobre el producto• En cuanto al nivel de información que los vendedores

tienen y pueden ofrecer a los clientes sobre el producto, las dificultades fundamentales radican en los aspectos siguientes:

• Explicar los atributos del producto al cliente: el vendedor se muestra desconocedor de los productos de su área, especialmente en el área los de productos electrodomésticos. No puede dar una explicación fluida y comprensible del producto.

• Responder correctamente a las preguntas sobre el producto: el vendedor no siempre entiende el lenguaje del cliente para determinar lo que necesita y las respuestas no demuestran que posee suficiente información sobre el producto.

Page 30: Auditoria ii ye

• Dimensión #3 Recepción de necesidades• En esta dimensión, muy relacionada con las dos anteriores, no hubo grandes

dificultades. La carencia fundamental está en:• Escuchar opiniones y responder acertadamente según necesidades del cliente:

en ocasiones, el personal de venta se muestra atacado por el cliente y no es capaz de detectar necesidades de compra en cada opinión que es emitida frente a ellos. Se desaprovecha la comunicación con el cliente en función de la venta.

• Dimensión #4 Agilidad en el servicio• Comoquiera que muy difícil que los vendedores puedan ser hábiles en sus

tareas, por el riesgo que implica para ellos una equivocación en el momento del cobro, es imprescindible que el servicio se haga con una agilidad que no demerite las aspiraciones del cliente. Las dificultades mayores se presentaron en cuanto a:

• Que los cajeros dependientes hagan el servicio de caja con rapidez y eficiencia: a pesar del curso introductorias y curso de cajero que recibe todo el que hace este trabajo, lentitud e inseguridad.

• Que el personal de la tienda facilite la salida del local de forma rápida y placentera: en el chequeo del comprobante se demoran por no tener habilidad y muestran inseguridad al hacerlo.

Page 31: Auditoria ii ye

• Dimensión #5 Aspecto personal• En esta dimensión no hubo grandes dificultades. Los directivos y clientes

aceptan bien la forma en que los vendedores cuidan su aspecto. Solo en el criterio que se explica a continuación se presentaron algunos señalamientos:

• Ser discreto al llevar cadenas y sortijas u otros atavíos: la mayor parte de los individuos que respondieron al cuestionarios coinciden en que las compañeras son exageradas en el uso de prendas de vestir y sobre todo en el caso de los clientes se sienten agredidos con esto.

• Dimensión #6 Organización del puesto de trabajo• Aunque no es muy percibido por los clientes, en el caso de los directivos si

plantean que este aspecto es determinante. El cliente no sabe valorar mucho aquí, pero de modo subjetivo, hay una predisposición a la compra cuando esta área de conocimiento no se muestra en el vendedor de manera positiva:

• Mantener una organización adecuada de los productos en el estante: según las técnicas de merchandising que se les imparten en cursos introductorias, no se acomodan correctamente los productos.

• Acomodar adecuadamente los productos y el comprobante dentro de la bolsa: esto no se de una forma cortés y adecuada.

Page 32: Auditoria ii ye

• Dimensión #7 Relación vendedor- empresa• Esta dimensión fue valorada solo por los gerentes y

por los investigadores. El criterio mas critico fue el que se explica a continuación:

• El personal es responsable en el cumplimiento de sus funciones: no siempre existe una identificación total con las responsabilidades que le confiere el cargo. El caso de los que comienzan es más difícil pues demoran en asumir el rigor del trabajo.

Page 33: Auditoria ii ye

• BIBLIOGRAFIA• www.google.com• www.monografias.com• www.wikipedia.com• www.educaweb.com• www.auditoriasistemas.com

http://www.google.com/
http://www.monografias.com/
http://www.wikipedia.com/
http://www.educaweb.com/
http://www.auditoriasistemas.com/
http://www.auditoriasistemas.com/
http://www.auditoriasistemas.com/

Auditoria Gubernamental II

Auditoria Operjjativa-Unidad II (1)

Auditoria OCPR DRD 2003-2004 Parte II

Silabo ii proyectos inversion auditoria 2015

Auditoria Operativa-Unidad II

Auditoria II Arreglado

Exposision de Auditoria II

Capitulo II Auditoria Interna 25-08-2009

INFORME FINAL AUDITORIA GESTIÓN CONTRACTUAL II

Denunica II Auditoria Interna CCSS 2011

Modulo II Auditoria Medica

Unidad II Auditoria Administrativa (1)

2-Auditoria II-Informacion Financiera 2007

Auditoria ii cuentas por pagar

Unidad II - 06. Auditoria CRMR

II FORO AUDITORIA VISIBLE - calisaludable.cali.gov.cocalisaludable.cali.gov.co/saludPublica/2015_SaludAmbiental... · II FORO AUDITORIA VISIBLE Se presenta a continuación un resumen

Auditoria II - Trabajo Encargado

Auditoria II

Fotografìa ye

Informe Final Auditoria II

Auditoria Efectos Fiscales Apuntes II Unidad

Stephan Ye

Auditoria Medica II

Auditoria Financiera II

15. No te quieres enterar, ye, ye

Reactivos Auditoria de Sistemas II

Unidad II Normativa Aplicada Auditoria Inf

Sop.tecn Auditoria II Proc Auditar(PP).pdf

Auditoria Informatica UNIDAD II

Auditoria Curso APE II

Riesgos de Auditoria(Planif.y Prog.coso II)

Ta 8 Auditoria Financiera 2015 II

Proyecto Final Auditoria II

Auditoria Ambiental Herramienta De Gestion Ii

Auditoria II (1)