ensayo sobre el rol del auditor en la parte administrativa

9
ENSAYO SOBRE EL ROL DEL AUDITOR EN LA PARTE ADMINISTRATIVA Introducción Cuando hablamos de las características de un líder, siempre pensamos en que estas pertenecen a personas con voz de mando y con rigidez en su forma de tratar, pero en la realidad, estos conceptos predominantes no concuerdan con las características de un líder aceptado, el cual tenga popularidad entre un determinado grupo. El autor Richard L. Daft, en su libro: La Experiencia del Liderazgo, define el liderazgo como: La relación de influencia que ocurre entre los líderes y sus seguidores, mediante la cual las dos partes pretenden llegar a cambios y resultados reales que reflejen los propósitos que comparten. A su vez, en el presente ensayo se aborda El auditor ha de velar por la correcta utilización de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz sistema de Información. Desarrollo Toda organización, tiene un líder que es responsable tanto del desarrollo de la empresa como del bienestar de todo su personal, por eso el líder debe ser una persona que no solo toma las decisiones y maneja la organización, si no que tenga ideas grandes para generar proyectos que lleven a la empresa a un óptimo desarrollo de sus servicios y le permita crecer; pero además debe entender que para un óptimo desarrollo de sus proyectos, su grupo de laboral debe contar con personal que tenga grandes cualidades y estar en buenas condiciones de desempeño, por esto el líder debe de toda organización debe tener también actitudes humanas, de relación interpersonal para estar al nivel del grupo ya que es un miembro más del mismo. El líder debe poseer todas estas cualidades básicas, lógicamente unas más que otras, pero todas ellas deben estar presentes. La ausencia de alguna de ellas dificultaría ejercer un auténtico liderazgo. Como cualidades básicas señalamos: Visionario: el líder se caracteriza por su visión a largo plazo, por adelantarse a los acontecimientos, por anticipar los problemas y detectar oportunidades mucho antes que los demás.El líder no se contenta con lo que hay, es una persona inconformista, creativa, que le gusta ir por delante.Persona de acción: el líder no sólo fija unos objetivos exigentes sino quelucha denodadamente por alcanzarlos, sin rendirse, con enorme persistencia, lo que en última instancia constituye la clave de su éxito. El líder no se contenta con soñar, el líder quiere resultados. Brillante: el líder sobresale sobre el resto del equipo, bien por su inteligencia, bien por su espíritu combativo, bien por la claridad de sus

Upload: oscar-duque-suarez

Post on 23-Nov-2015

340 views

Category:

Documents


0 download

TRANSCRIPT

ENSAYO SOBRE EL ROL DEL AUDITOR EN LA PARTE ADMINISTRATIVA

Introduccin

Cuando hablamos de las caractersticas de un lder, siempre pensamos en que estas pertenecen a personas con voz de mando y con rigidez en su forma de tratar, pero en la realidad, estos conceptos predominantes no concuerdan con las caractersticas de un lder aceptado, el cual tenga popularidad entre un determinado grupo. El autor Richard L. Daft, en su libro: La Experiencia del Liderazgo, define el liderazgo como: La relacin de influencia que ocurre entre los lderes y sus seguidores, mediante la cual las dos partes pretenden llegar a cambios y resultados reales que reflejen los propsitos que comparten. A su vez, en el presente ensayo se aborda El auditor ha de velar por la correcta utilizacin de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz sistema de Informacin.

Desarrollo

Toda organizacin, tiene un lder que es responsable tanto del desarrollo de la empresa como del bienestar de todo su personal, por eso el lder debe ser una persona que no solo toma las decisiones y maneja la organizacin, si no que tenga ideas grandes para generar proyectos que lleven a la empresa a un ptimo desarrollo de sus servicios y le permita crecer; pero adems debe entender que para un ptimo desarrollo de sus proyectos, su grupo de laboral debe contar con personal que tenga grandes cualidades y estar en buenas condiciones de desempeo, por esto el lder debe de toda organizacin debe tener tambin actitudes humanas, de relacin interpersonal para estar al nivel del grupo ya que es un miembro ms del mismo. El lder debe poseer todas estas cualidades bsicas, lgicamente unas ms que otras, pero todas ellas deben estar presentes. La ausencia de alguna de ellas dificultara ejercer un autntico liderazgo.Como cualidades bsicas sealamos:Visionario: el lder se caracteriza por su visin a largo plazo, por adelantarse a los acontecimientos, por anticipar los problemas y detectar oportunidades mucho antes que los dems.El lder no se contenta con lo que hay, es una persona inconformista, creativa, que le gusta ir por delante.Persona de accin: el lder no slo fija unos objetivos exigentes sino quelucha denodadamente por alcanzarlos, sin rendirse, con enorme persistencia, lo que en ltima instancia constituye la clave de su xito. El lder no se contenta con soar, el lder quiere resultados.Brillante: el lder sobresale sobre el resto del equipo, bien por su inteligencia, bien por su espritu combativo, bien por la claridad de sus planteamientos, etc., o probablemente por una combinacin de todo lo anterior.Coraje: el lder no se amilana ante las dificultades; las metas que propone son difciles (aunque no imposibles), hay que salvar muchos obstculos, hay que convencer a mucha gente, pero el lder no se desalienta, est tan convencido de la importancia de las mismas que luchar por ellas, superando aquellos obstculos que vayan surgiendo.El lder defiende con determinacin sus convicciones.Contagia entusiasmo: el lder consigue entusiasmar a su equipo; ellos perciben que las metas que persigue el lder son positivas tanto para la empresa como para los empleados.El futuro que ofrece el lder es tan sugerente que merece la pena luchar por ello.Esta es una de las caractersticas fundamentales del lder, el saber contagiar su entusiasmo, el conseguir que el equipo le siga, que comparta sus objetivos. Sin un equipo que le siga, una persona con las dems caractersticas sera un lobo solitario pero nunca un lder (el liderazgo va siempre unido a un equipo).Gran comunicador: otra cualidad que caracteriza al lder son sus dotes de buen comunicador, habilidad que le va a permitir "vender" su visin, dar a conocer sus planes de manera sugerente.Convincente: el lder es persuasivo; sabe presentar sus argumentos de forma que consigue ganar el apoyo de la organizacin.Gran negociador: el lder es muy hbil negociando. La lucha por sus objetivos le exige negociar continuamente, tanto dentro de la empresa, como con clientes, proveedores, entidades financieras, accionistas, etc. El lder demuestra una especial habilidad para ir avanzando en el largo camino hacia sus objetivos.Capacidad de mando: el lder debe basar su liderazgo en el arte de la conviccin, pero tambin tiene que ser capaz de utilizar su autoridad cuando sea necesario. El lder es una persona compresiva, pero no una persona blanda (los subordinados le perderan el respeto). El lder no puede abusar del "ordeno y mando" ya que resulta imposible motivar a un equipo a base de autoritarismo, pero debe ser capaz de aplicar su autoridad sin temblarle el pulso en aquellas ocasiones que lo requieran.Exigente: con sus empleados, pero tambin, y muy especialmente, consigo mismo. La lucha por unas metas difciles requiere un nivel de excelencia en el trabajo que tan slo se consigue con un alto nivel de exigencia.Si el lder fuera exigente con sus empleados pero no consigo mismo no sera un lder, sera un dspota que pondra a toda la organizacin en su contra.Carismtico: si adems de las caractersticas anteriores, el lder es una persona carismtica, nos encontraramos ante un lder completo. El carisma es una habilidad natural para seducir y atraer a las personas, es autntico magnetismo personal. El carisma permite ganarse al equipo, que se siente atrado por su lder. No obstante, hay que sealar que es perfectamente posible un lder sin carisma. Para una empresa es preferible tener un lder sin carisma con un alto sentido de la honestidad, que un lder carismtico que utilice la organizacin en su propio beneficio.Honestidad: unos elevados valores ticos son fundamentales para que el liderazgo se mantenga en el tiempo y no se trate de un simple "bluff" pasajero. El equipo tiene que tener confianza plena en u lder, tiene que estar absolutamente convencido que el lder va a actuar honestamente y no le va a dejar en la estacada. Si los subordinados detectan que el lder no juega limpio y que tan slo le preocupan sus propios intereses, perdern su confianza en l, proceso que una vez iniciado es muy difcil de parar.Cumplidor: el lder tiene que ser una persona de palabra: lo que promete lo cumple. Es la nica forma de que el equipo tenga una confianza ciega en l.Coherente: el lder tiene que vivir aquello que predica. Si exige dedicacin, l tiene que ser el primero; si habla de austeridad, l tiene que dar ejemplo; si demanda lealtad, l por delante.El lder predica principalmente con el ejemplo: no puede exigir algo a sus subordinados que l no cumple. Adems, el mensaje del lder debe ser coherente en el tiempo.No puede pensar hoy de una manera y maana de otra radicalmente distinta: confundira a su equipo.Esto no implica que no pueda ir evolucionando en sus planteamientos.

Partir de los objetivos de la auditoria de sistemas, nos ayudara a lograr una mejor aproximacin: necesariamente, el objetivo o propsito general mas importante es el de dar recomendaciones orientadas al fortalecimiento de los controles identificados como dbiles y que por esa razn, constituyen factores de riesgo para la organizacin.

Esta definicin, que en principio debe reconocerse muy vaga y casi imprecisa con seguridad va a dar pie a la primera polmica. Existen opiniones segn la cuales el auditor de sistemas palabras mas palabras menos debes ser el responsable del establecimiento de los controles relacionados con el PED (Procesamiento Electrnico de Datos).As opinan muchos entre ellos uno que otro conferencista de reconocida trayectoria con mas afn de buscar objetividad que de tomar una posicin sobre el asunto me permitira dejar algunas preguntas sobre la mesa.

puede responsabilizarse sobre la eficacia de los controles a alguien que o tiene autoridad sobre los responsables de su ejecucin?

Seria otra alternativa que un director gerente o jefe de sistemas permitiera que sus subordinados reciban instrucciones del auditor?

Seria sano, administrativa y organizacional mente, delegar el desarrollo y procesamiento de datos en un individuo que a su vez delegara la responsabilidad del control en un auditor? En otras palabras, garantizamos los aplausos para uno y las rechiflas para otro?

Ello entrara en franca oposicin con el principio administrativo de delegar autoridad y responsabilidad, bsico para la unidad de criterio y el desempeo ordenado y funcional.

Indudablemente, no se trata de evadirla que si es responsabilidad del auditor de efectuar un trabajo profesional con la calidad que exigen los principios y orientaciones de su oficio.

De aqu, ya podemos asimilar algunas caractersticas del perfil que buscamos:

El auditor debe tener un criterio muy claro y objetivo acerca de sus funciones y de su participacin como componente de la organizacin.

Debe caracterizarlo su independencia mental y organizacional de modo que su trabajo no este influenciado por caractersticas de respetabilidad o intereses particulares provocados por su nivel de educacin y de experiencia o por un esquema organizativo defectuoso.

Debe tener el soporte humano necesario (en calidad y cantidad) de modo que su trabajo no se vea ilimitado por la carencia de recursos suficientes.

Este ultimo punto y la ubicacin en la organizacin no podran calificarse como componentes del perfil del individuo, pero se destacan como complementos necesarios del mismo.

El propsito general del que nos ocupamos al principio (dar recomendaciones para fortalecer los controles) debe descomponerse segn las circunstancias propias que rodean el area de sistematizacin de datos as:

El auditor debe evaluar los planes y proyecciones de la sistematizacin de datos, de acuerdo con los proyectos de la entidad.

Esta obligacin supone que el auditor conoce la organizacin y sus planes a mediano y largo plazo. Le obliga a tener claridad sobre los objetivos de la empresa., la conformacin de su estructura y las funciones de cada una de las reas que la componen. En consecuencia, debe tener un conocimiento detallado de la organizacin y recursos de la sistematizacin ya que en su evaluacin no debe considerar solo lo que se debe hacer sino que debe incluir anlisis de los recursos necesarios para lograrlo.

El auditor debe evaluar la organizacin del area de sistemas, la distribucin de funciones y los procedimientos e trabajo y supervisin.

Uno de los pilares mas importantes del control es la adecuada distribucin de tareas con el fin de que cada funcionario tenga a su cargo una responsabilidad precisa. El auditor no puede definir una estructura de organizacin que proporcione esta condicin .pero si puede, de acuerdo con las circunstancias plantear esquemas de organizacin apropiada; sin embargo, frente a estructuras ms pequeas que impiden cumplir con este requisito, debe evaluar mtodos alternativos de control que disminuyan los riesgos inherentes a las incompatibilidades identificadas.

Esta tarea requiere de un estudio detallado sobre la prctica de trabajo del departamento de sistemas y sus diferentes secciones. Con nfasis en los procedimientos utilizados y la supervisin de niveles de autorizacin incorporados a ellos

El auditor debe evaluar los mtodos de trabajo y documentacin utilizados por el grupo de desarrollo de sistemas y los controles implantados para supervisar sus labores.

Naturalmente no existe una formula acerca de cmo se debe desarrollar e implantar una aplicacin. En la prctica cada centro de procesamiento tiene su propio estilo, y en su mayora, aplican dosis excesivas de confianza en los grupos de desarrollo. No le corresponde al auditor dar la formula- que no existe- ni sentar ctedra sobre los procedimientos de control.

Su papel con relacin a este punto, consiste en analizar los mtodos y procedimientos utilizados junto con la distribucin de funciones establecidas y con los recursos computacionales utilizados. Elio cubre por supuesto un estudio cuidadoso de las costumbres aceptadas y de las facilidades suministradas por el sistema operativo. Es muy comn la informalidad que existe en el desarrollo e implantacin de aplicaciones por lo que tambin es comn el desconocimientos o falta d mtodos de control apropiados. Por consiguiente, la labor del auditor en estos aspectos debe ser mas cuidadosa y detallada; debe buscar caminos proactivos y razonables tanto para formular sus recomendaciones como apara lograr su aceptacin por taparte del area de PED.

Su funcin, en este caso, requiere del dominio claro sobre los temas de diseo y desarrollo y grandes dosis de persuasin y comunicacin, que le faciliten orientar sus recomendaciones sobre bases objetivas y prcticas. Su conocimiento obviamente supone las caractersticas y facilidades que el sistema operacional ofrece en tcnicas para ensamblar, pruebas, deteccin de errores y compilacin de programas y una identificacin clara los riesgos que tales facilidades incorpora.

El auditor de be tener capacidad para evaluar las aplicaciones desde su utilizacin practica y objetiva por parte de los usuarios hasta los detalles relativos a la composicin de los programa y los procedimientos utilizados.

El buen funcionamiento de cualquier aplicacin depende tanto de sus componentes tcnicos (equipos y programas) como de la participacin de los funcionarios que intervienen desde el origen de la informacin hasta la utilizacin de sus resultados. Una buena evaluacin debe considerar su funcionamiento integral; la respuesta objetiva que dan los programas y equipos disponibles y la utilizacin practica de estos resultados. Adems, deben utilizar un enfoque objetivo hacia la organizacin; es decir, tener en cuenta que cada aplicacin es un componente que puede tener incidencia en sectores que no son sus usuarios directos o que podra estar afectada por ellos.

El auditor debe evaluar la seguridad lgica prevista par ala operacin de las diferente aplicaciones y sistemas.

Las empresas que no utilizan recursos computarizados o los usan en baja escala, apoyan el control de sus operaciones en los niveles de autoridad delegados a sus funcionarios. Por contraposicin, el mayor avance en la sistematizacin desplaza esos niveles de autoridad a los empleados de sistemas y a los usuarios directos de las aplicaciones, mediante la asignacin de claves de acceso.

Dado que la mayor cobertura de sistematizacion implica un aumento directo en la concentracin de informacin de la compaa, genera un aumento en los riesgos inherentes al uso de la informacin, que se facilita o impide con el uso de claves.

El auditor debe estudiar el sistema de seguridad y evaluar los mtodos de acceso permitidos para:

Manejo del sistema de seguridad Utilizacin de programas que permiten modificaciones a archivos o facilitan su duplicacin. Uso de compiladores Acceso a la utilizacin de programas e informaciones, incluidas aquellas organizadas en bases de datos

Su propsito especifico es el de determinar si todo tipo de acceso esta debidamente controlado y deja registros que puedan consultarse con posterioridad para efectos de seguimiento.

Por otra parte es tambin de principal importancia el anlisis de duplicaciones de informaciones, programas y sistema operacional, en conjunto con los procedimientos establecidos para su custodia y planes de emergencia previstos par atender fallas de equipo o prdidas de informacin.

El auditor debe evaluar los sistemas de seguridad fsica del centro de procesamiento.

Aun cuando la seguridad fsica debe propiciarse a todos y cada uno de los sectores. Es el area de procesamiento de datos la que por su naturaleza y su riesgo exige un mayor cuidado sobre este aspecto. Este incluye el medio ambiente de la construccin; la ubicacin con relacin a la edificacin y otras reas los mecanismos o ayudas con que se cuenta para controlar la ocurrencia de riesgos, y la preparacin de los empleados para utilizarlos adecuadamente.

Para el auditor una evaluacin sobre la seguridad fsica incluye un estudio de ubicacin, recursos y preparacin del personal junto con el anlisis de riesgos probables y recursos del mercado, con el fin de que sus recomendaciones se ajusten a alternativas satisfactorias y razonables con relacin a la cuantificacin de los riesgos.

El auditor de sistemas debe hacer usos adecuados de la informacin sistematizada, y otros archivos para satisfacer varios propsitos.

Verificar el cumplimiento de normas y procedimientos y evaluar las desviaciones encontradas. Proporcionar informaciones tiles a otros sectores de la auditoria (financiera) Verificar la exactitud de la informacin cuando los programas de trabajo as se lo exijan. Efectuar comprobaciones sobre los archivos de programas o de informacin con el fin de satisfacerse acera de cambios realizados. En general surgen mltiples probabilidades de utilizacin que en algunas oportunidades corresponden a pruebas de comprobacin del auditor de sistemas y, en otros casos la mayora- a trabajo de apoyo hacia otras reas. La revisora fiscal, la auditoria externa y otras dependencias de la auditoria interna.

Corresponde entonces al auditor el desarrollo o adquisicin y uso de paquetes especficos que estn orientados al cumplimiento de tales funciones.

En resumen el auditor de sistemas o el grupo de auditoria de sistemas en conjunto- debe reunir una serie de caractersticas basicas para ejercer sus tareas con propiedad, tales como:

Un criterio claro acerca de la organizacin a que le permita enfocar su trabajo con objetiva. Claridad sobre mtodos y procedimiento de trabajo, asignacin de funciones y determinacin y alcance de Politicas Conocimiento detallado sobre la sistematizacin, su organizacin, mtodos de planeacion y de trabajo, facilidades que ofrece y riesgos que genera. Conocimiento sobre computadores, caractersticas de hardware y software y facilidades y riesgos inherentes a ellos. Conocimiento de lenguajes de programacin Conocimiento de los objetivos de otros grupos de auditoria Claridad de conceptos acerca de procedimientos no sistematizados

Adems, requiere complementos bsicos que le permitan lograr sus objetivos

Facilidades en la expresin oral y escrita, fundamental par la presentacin objetiva y clara de sus informes y opiniones. Facilidad para relacionarse con distintos grupos de trabajo, de los diferentes niveles de la organizacin tanto desde el punto de vista jerrquico como multidisciplinario Capacidad y criterio que le permitan discutir con propiedad sus puntos de vista. Aceptando los de los dems, sin ceder ante presiones o conveniencias. Clara independencia de criterio y respaldo gerencial que apoyen eficazmente los resultados de su trabajo

Conclusiones

1) Se deben poseer una mezcla de conocimientos de auditora financiera y de informtica en general. En el rea informtica, se debe tener conocimientos bsicos de: Desarrollo de SI, Sistemas operativos, Telecomunicaciones, Administracin de Bases de Datos, Redes locales, Seguridad fsica, Administracin de Datos, Automatizacin de oficinas (ofimtica), Comercio electrnico, de datos, etc. Debe conocer tcnicas de administracin de empresas y de cambio, ya que las recomendaciones y soluciones que aporte deben estar alineadas a los objetivos de la empresa y a los recursos que se poseen. Debe tener un enfoque de Calidad Total, lo cual har que sus conclusiones y trabajo sean reconocidos como un elemento valioso dentro de la empresa y que los resultados sean aceptados en su totalidad.2) En el pasado, un lder era visto como un personaje prepotente y autoritario, pero este punto de vista ha ido cambiando poco a poco desde que entramos a la era de la democracia moderna, donde las caractersticas de un lder son vistas de manera colaborativa y participativa, y no de manera predominante y autoritaria.

El lder es un ser comunicativo: El lder es un ser inteligenteEl lder conoce sus fortalezas y debilidadesEl lder es creativoEl lder es pacienteEl lder es intuitivoEl lder es orientado a metasEl lder es persistente