AUDITORIA DE SISTEMA
GARCIA RODRIGUEZ ANGELICA MOLINA CARRILLO YONAIDA NAVARRO VIZCAINO ROCELY NIÑO MARTINEZ ALEXIS
COORPORACION UNIVERSITARIA REMINGTON GERENCIA EN INFORMATICA EL COPEY – CESAR 2009
AUDITORIA DE SISTEMA
GARCIA RODRIGUEZ ANGELICA MOLINA CARRILLO YONAIDA NAVARRO VIZCAINO ROCELY NIÑO MARTINEZ ALEXIS
Trabajo presentado como requisito para optar una nota en el módulo auditoria de sistema Ing. Gerardo Antonio Morales Arrieta
COORPORACION UNIVERSITARIA REMINGTON GERENCIA EN INFORMATICA EL COPEY – CESAR 200
INTRODUCCIÓN La naturaleza especializada de la auditoria de los sistemas de información y las habilidades necesarias para llevar a cabo este tipo de auditorias, requieren el desarrollo y la promulgación de Normas Generales para la auditoria de los Sistemas de Información. La auditoria de los sistemas de información se define como cualquier auditoria que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes. Para hacer una adecuada planeación de la auditoria en informática, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo. A continuación, la descripción de los dos principales objetivos de una auditoria de sistemas, que son, las evaluaciones de los procesos de datos y de los equipos de cómputo, con controles, tipos y seguridad. Una de las partes más importantes dentro de la planeación de la auditoria en informática es el personal que deberá participar y sus características. Uno de los esquemas generalmente aceptados para tener un adecuado control es que el personal que intervengan esté debidamente capacitado, con alto sentido de moralidad, al cual se le exija la optimización de recursos (eficiencia) y se le retribuya o compense justamente por su trabajo.
Con estas bases se debe considerar las características de conocimientos, práctica profesional y capacitación que debe tener el personal que intervendrá en la auditoria. En primer lugar se debe pensar que hay personal asignado por la organización, con el suficiente nivel para poder coordinar el desarrollo de la auditoria, proporcionar toda la información que se solicite y programar las reuniones y entrevistas requeridas. Éste es un punto muy importante ya que, de no tener el apoyo de la alta dirección, ni contar con un grupo multidisciplinario en el cual estén presentes una o varias personas del área a auditar, sería casi imposible obtener información en el momento y con las características deseadas. También se debe contar con personas asignadas por los usuarios para que en el momento que se solicite información o bien se efectúe alguna entrevista de comprobación de hipótesis, nos proporcionen aquello que se esta solicitando, y complementen el grupo multidisciplinario, ya que se debe analizar no sólo el punto de vista de la dirección de informática, sino también el del usuario del sistema.
OBJETIVOS
GENERAL
Identificar y clasificar los riesgos a los que esta expuesto el sistema operativo objeto de la auditoria, ya sean propios o generados por entidades externas (personas, procedimientos, bases de datos, redes, etc.) que interactúan con el sistema
ESPECIFICOS
Obtener evidencia sobre los controles establecidos, su utilización, y el entendimiento y ejecución de los mismos por parte de las personas Definir Los procedimientos de Auditoria que permitan recolectar la evidencia que apoye los hallazgos y recomendaciones Determinar si los controles existentes protegen apropiadamente la empresa contra los riesgos identificados.
AUDITORIA Y EVALUACION DE SISTEMAS
Empresa: Fundación para el Desarrollo Social y Productivo del Cesar
Ubicación: El Copey – Cesar, Carrera 18 Nº 10-05 Barrio San Roque Teléfono: 5255085 Cels: 320-5425560 – 320-54225561 Fax: 5255176, Email:
[email protected]
Razón Social: FUNDICOP Nit: 824.006.220-0
ANTECEDENTES HISTÓRICOS La fundación FUNDICOP fue fundada en el año 2003 por unos Pequeños productores agropecuarios del municipio de El Copey y cuyo objeto principal consiste en implementar proyectos productivos de desarrollo económico sostenible para el Cesar, con base a la sostenibilidad y sustentabilidad económica, teniendo como eje principal la transferencia de tecnología mediante la incorporación de programas y planes de Asistencia Técnica Directa Rural.
MISIÓN Somos una fundación de carácter privado que prestamos los servicios de asistencia técnica directa rural a los pequeños y medianos productores garantizándoles la oportunidad y la seguridad en el trámite de financiación, eficacia en la prestación de servicios de asistencia técnica e información completa
y oportuna como estrategia para lograr un alto impacto social en las poblaciones atendidas.
VISIÓN Ser la fundación líder a nivel regional y nacional en gestión y ejecución de proyectos productivos para ser reconocidos como la mejor opción.
OBJETIVOS 1.
Garantizar la satisfacción de las necesidades y expectativas de los clientes.
2.
Asegurar la oportunidad y la seguridad en los trámites de financiación.
3.
Brindar una asistencia técnica eficaz.
4.
Garantizar el suministro de información completa y oportuna.
5.
Generar altos impactos sociales en las poblaciones atendidas.
6.
Mejorar las competencias del personal.
7.
Alcanzar el posicionamiento y la cobertura esperada.
POLÍTICA Satisfacer las necesidades y expectativas de nuestros clientes garantizándoles la oportunidad y la seguridad en los tramites de financiación, eficacia en la prestación de servicios de asistencia técnica directa rural e información completa y oportuna por medio de la mejora de las competencias del personal que nos permitan generar un alto impacto social en las poblaciones atendidas y alcanzar la cobertura y el posicionamiento esperado dentro de un marco de mejoramiento continuo.
ESTRUCTURA ORGANIZACIONAL
Esta conformado por: El representante Legal, Gerente general, asesor de crédito, auxiliar administrativo, coordinador de calidad, coordinador de crédito, director de la unidad de técnica de fomento ,gerente de la unidad administrativa y financiero,
Jefe de proyectos productivos especiales, profesional asesor, técnico de campo, técnico de sistema, trabajadora social OBJETO: Este procedimiento define los requisitos para la evaluación de las competencias del personal que realiza actividades que afectan la calidad del servicio.
ALCANCE: Este procedimiento aplica para el personal de todos los procesos de la empresa FUNDICOP de EL COPEY – CESAR.
DEFINICIONES:
Competencia: Aptitud demostrada para aplicar los conocimientos y habilidades. Educación: Se refiere a los estudios de tipo formal y que involucra la obtención de un titulo con reconocimiento nacional. Formación: Conocimiento requerido para desarrollar en forma optima las funciones establecidas en el perfil. Experiencia: se refiere al tiempo laboral general o especifico.
RESPONSABLES: El Gerente Administrativo, Financiero Y De Proyectos: Es el responsable de hacer cumplir este procedimiento. El Jefe De Personal: Es el encargado de la aplicación de este procedimiento.
CONTENIDO: Para la evaluación de la competencia del personal, se hará con base en la educación, formación, habilidad y experiencia, esta evaluación se hará con una frecuencia anual, para lo cual se establecen las siguientes actividades y tareas. Matriz de Evaluación de Competencia: Para la evaluación de las competencias del personal, se hará de acuerdo a los requisitos de competencia establecidos en la tabla de ponderación por niveles de cargo.
Ponderación: Para la calificación de la evaluación de la competencia por cargo se tiene en cuenta el nivel del cargo y los requisitos de competencia (educación, formación, habilidad y experiencia), como se establece en la siguiente tabla:
TABLA DE PONDERACIÓN POR NIVELES DE CARGO REQUISITO
ADMINISTRATIVO
OPERATIVO
Educación
30
30
Formación
15
20
Habilidades
15
20
Experiencia
40
30
Calificación: Para establecer la calificación se tendrá los requisitos de competencia requeridos por el cargo (Perfiles de Cargos) y las hojas de vida de cada funcionario con su respectivo soporte y la tabla de ponderación por niveles de cargo. Esta información debe registrarse en el
formato de registro de Calificación de Competencias, de la
siguiente forma: en la columna correspondiente a requisitos de competencia, se registran los requisitos de educación, formación, habilidad y experiencia definidos en los perfiles de cargo. En la columna de evidencia se confronta que aspectos de los requisitos de educación, formación y experiencia cumple cada funcionario de acuerdo a la información que reposa en la respectiva hoja de vida. seguidamente en la columna de calificación se asigna el puntaje que obtiene cada funcionario tomando como criterio la multiplicación del porcentaje obtenido (numero de requisitos reales evidenciados / numero de requisitos de competencia establecidos) y el puntaje de la tabla de ponderación.
Finalmente se hace la sumatoria de la puntuación obtenida por cada criterio de competencia y el nivel alcanzado
Nota:
Todo funcionario
con un
nivel
de competencia
condicional
debe
establecérsele un plan de capacitación en un periodo menor a dos meses.
Registro de la Evaluación: Para cada funcionario la evaluación por cargo deberá registrarse en el formato de registro de calificación de competencia.
DOCUMENTOS RELACIONADOS:
Hojas de Vida. Perfil De Los Cargos. REGISTROS:
Calificación de Competencias. Asistencia de Capacitación. ANEXOS: No Aplica.
DIAGRAMA DE LA ESTRUCTURA FISICA (EMPRESA)
DESCRIPCION DE LAS AREAS QUE COMPONEN LA EMPRESA
Recepción Crédito y cartera Unidad técnica de fomento Sistemas y contabilidad Gerencia unidad administrativa y financiera.
REPRESENTANTE LEGAL
DIRECTOR DE OBRA
RESIDENTE DE OBRA
TOPOGRAFO
GERENTE GENERAL
CONTADOR
ALMACENISTA
MAESTRO DE OBRA
SECRETARIA
OFICIOS VARIOS
COORDINADOR DE CALIDAD
NOMBRE: YAMILKA TORREGROSA CARGO: ASESOR DE CRÉDITO AREA: ADMINISTRATIVA JEFE INMEDIATO: JEFE DE PROYECTOS PRODUCTIVOS, ESPECIALES Y DE CREDITOS. FUNCIONES GENERALES: • Ofertar y socializar los proyectos productivos que tiene la empresa. • Investigación del cliente a través de las referencias de este. • Revisión y análisis de buró de crédito. • Administración de papelería necesaria para el trámite de crédito. • Captura de datos. • Cálculo de ingresos. • Análisis de crédito. • Elaboración de Acta de Desembolso a los clientes. • Elaboración de los expedientes de créditos. • Trato con agencias de investigación. • Apoyo en obtención y operaciones de créditos. • Analizar órdenes de contratación. • Evaluarlas y emitir respuestas de autorización o rechazos. • Contactar al cliente para verificación de datos. • Elaboración y actualización de expedientes de crédito. • Investigación y otorgamiento de crédito. • Llevar un registro fotográfico de cada unas de las actividades desarrolladas. • Captura de datos generales de los clientes y de la información recabada de la investigación. • Dar de alta o modificar los productos en convenio. • Tramitar y radicar ante el intermediario financiero los créditos elaborados. • Realizar y elaborar los documentos necesarios para el trámite de Contabilización y desembolso del crédito. • Realizar seguimiento a los proyectos de créditos radicados ante el intermediario Financiero. • Gestionar y tramitar la recuperación de Cartera colocada en los diferentes clientes de proyectos productivos. • Realizar y mantener actualizada la información de los procesos y estados de los expedientes de Crédito. • Realizar los Informes requeridos de gestión de crédito y cumplimiento de metas • Las demás que le sean asignadas por el superior inmediato. • Llenar los formatos diseñados para las diferentes actividades que se desarrollan en la empresa. • Velar por el buen desarrollo y la eficacia del proceso de Gestión de Crédito. • Cumplir con el reglamento interno de trabajo. PRINCIPALES RESPONSABILIDADES: • Velar por el cuidado y custodia: De los equipos de cómputo, comunicaciones y demás equipos y útiles de oficina a su cargo. Carpetas (Copias) El archivo de la dependencia. Pagaré y Carta de Autorización. Documentos inherentes a la elaboración de los expedientes de créditos • Cumplir con el horario de trabajo. DECISIONES QUE PUEDE TOMAR: • Cambiar las Referencias • Informar a los Usuarios acerca de las novedades del Crédito. RELACIONES EXTERNAS:
Clientes, Proveedores.
RELACIONES INTERNAS:
Gerente de la Unidad Administrativa Financiera y de Proyectos, Jefe de Proyectos Productivos, Especiales y de Crédito, Profesional Asesor, Auxiliar Administrativo, Coordinador de Proyecto, Coordinador de Calidad, Director de la Unidad Técnica de Fomento, Técnico de Campo, Profesional de Fomento, Técnico de Sistemas, Trabajador Social.
CARACTERÍSTICAS REQUERIDAS SEXO: Masculino – Femenino. EDUCACIÓN:
Técnico, Tecnólogo o Profesional ingenieros
FORMACIÓN: HABILIDADES:
EDAD: 19 – 50 Años En Áreas: Administrativas, Económicas, Contables, Financieras e
Seminarios o Talleres en el uso de herramientas de ofimáticas. Liderazgo, Perseverancia, Fluidez al Hablar y Expresarse, Relaciones Interpersonales, Organización Y Receptividad.
EXPERIENCIA GENERAL: 6 Meses.
NOMBRE: KELLY ESCOBAR CARGO: AUXILIAR ADMINISTRATIVO AREA: ADMINISTRATIVA JEFE INMEDIATO: GERENTE ADMINISTRATIVO, FINANCIERO Y DE PROYECTOS. FUNCIONES GENERALES: • Acoger y atender a los clientes. • Organizar y asistir a reuniones. • Llevar un registro fotográfico de cada unas de las actividades desarrolladas. • Informar al cliente de la oferta institucional de la empresa • Establecer buenos contactos telefónicos. • Redactar y presentar correctamente informes, comunicados, etc. • Planificar su tiempo y el de su jefe. • Preparar y tratar la información adecuadamente. • Preparar presentaciones de productos o servicios. • Organizar los viajes de asistencia, etcétera. • Radicar, digitalizar y archivar los proyectos de créditos por tramitar. • Digitalizar la información de campo. • Atención llamadas telefónicas. • Llevar registros de la empresa con calidad y oportunidad. • Responder a las necesidades de la empresa en apoyo a información y/o documentación. • Brindar servicio de calidad y oportunidad ante las necesidades de la empresa. • Seguimiento y cobranza de cartera. • Llamada a clientes. • Elaboración de cheques. • Elaboración de Comprobantes de Egresos • Tramitar y radicar ante el intermediario financiero los créditos elaborados. • Las demás que le sean asignadas por el superior inmediato. • Llenar los formatos diseñados para las diferentes actividades que se desarrollan en la empresa. • Cumplir con el reglamento interno de trabajo. PRINCIPALES RESPONSABILIDADES: • Velar por el cuidado y custodia: De los equipos de cómputo, comunicaciones y demás equipos y útiles de oficina a su cargo. Carpetas (Copias) El archivo de la dependencia. Pagaré y Carta de Autorización. Documentos inherentes a la elaboración de los expedientes de créditos Caja menor. • Cumplir con el horario de trabajo. DECISIONES QUE PUEDE TOMAR: • Ninguna. RELACIONES EXTERNAS:
Clientes, Proveedores.
RELACIONES INTERNAS:
Gerente de la Unidad Administrativa Financiera y de Proyectos, Jefe de Proyectos Productivos, Especiales y de Crédito, Profesional Asesor, Asesor de Crédito, Coordinador de Proyecto, Coordinador de Calidad, Director de la Unidad Técnica de Fomento, Técnico de Campo, Profesional de Fomento, Técnico de Sistemas, Trabajador Social.
CARACTERÍSTICAS REQUERIDAS SEXO: Femenino.
EDAD: 18 – 50
EDUCACIÓN: Bachiller o Técnico en Secretariado Ejecutivo. FORMACIÓN: HABILIDADES:
Seminarios o Talleres en el uso de herramientas ofimáticas. Liderazgo, Perseverancia, Fluidez Al Hablar Y Expresarse, Relaciones Interpersonales, Organización Y Receptividad.
EXPERIENCIA GENERAL: 6 Meses
NOMBRE: MARIA DEL CARMEN FONTALVO RODRIGUEZ CARGO: COORDINADOR DE CALIDAD Y CREDITO AREA: ADMINISTRATIVA Y OPERATIVA JEFE INMEDIATO: GERENTE DE LA UNIDAD ADMINISTRATIVA, FINANCIERA Y DE PROYECTOS. FUNCIONES GENERALES: • Asegurarse de que se establecen, implementan y mantienen los procesos para el S.G.C. • Asegurarse de que se promueva la toma de conciencia de los requisitos de todos los niveles de la organización. • Seguimiento a documentos bajo la norma ISO 9001-2000. • Implementación de oportunidades de mejora. • Auditorias Internas y externas. • Elaboración, actualización e implementación de procedimientos generados por el S.G.C. • Mantener información de soporte como evidencia de la medición y mejora del S.G.C. • Elaborar programas de auditorias internas del S.G.C. • Dar seguimiento al cumplimiento de acciones correctivas. • Coordinar juntas de comité de calidad. • Coordinar actividades con asesoría interna y externa. • Coordinar la revisión por la dirección general al sistema de gestión de la calidad. • Evaluación de proveedores. • Problemas o quejas y establecer planes de solución. • Las demás que le sean asignadas por el superior inmediato. • Llenar los formatos diseñados para las diferentes actividades que se desarrollan en la empresa. • Cumplir con el reglamento interno de trabajo. PRINCIPALES RESPONSABILIDADES: • Velar por el cuidado y custodia: De los equipos de cómputo, comunicaciones y demás equipos y útiles de oficina a su cargo. Carpetas (Copias) El archivo de la dependencia. Documentos inherentes a la elaboración de los expedientes de créditos • Informar a la gerencia sobre el desempeño del sistema de gestión de la calidad y de cualquier necesidad de mejora. • Reporte de las auditorias internas. • Medición de la satisfacción del cliente. • Seguimiento a infraestructura. • Seguimiento de proveedores. • Cumplir con el horario de trabajo. DECISIONES QUE PUEDE TOMAR: • Realizar Auditorias. • Gestionar. • Generar Memorandos. RELACIONES EXTERNAS:
Entes Territoriales, Entidades Bancarias, Clientes, Proveedores.
RELACIONES INTERNAS:
Gerente de la Unidad Administrativa Financiera y de Proyectos, Jefe de Proyectos Productivos, Especiales y de Crédito, Profesional Asesor, Asesor de Crédito, Coordinador de Proyecto, Auxiliar Administrativo, Director de la Unidad Técnica de Fomento, Técnico de Campo, Profesional de Fomento, Técnico de Sistemas, Trabajador Social.
CARACTERÍSTICAS REQUERIDAS SEXO: Masculino – Femenino.
EDAD: 20 – 50 Años
EDUCACIÓN: Bachiller O Técnico En El Área Administrativa. FORMACIÓN:
HABILIDADES:
Manejo En Análisis E Interpretación De La Norma ISO 9001:2000, Planeación Estratégica De Calidad, Documentación Del Sistema De Gestión De Calidad, Auditorias Internas De Calidad, Manejo De Indicadores, Seminarios o Talleres en el uso de herramientas ofimáticas. Liderazgo, Perseverancia, Fluidez Al Hablar Y Expresarse, Relaciones Interpersonales, Organización Y Receptividad.
EXPERIENCIA GENERAL: 6 Meses
NOMBRE: CINDY DIAZ CARGO: DIRECTOR DE LA UNIDAD TECNICA Y DE FOMENTO. AREA: ADMINISTRATIVA JEFE INMEDIATO: GERENTE DE LA UNIDAD ADMINISTRATIVA FINANCIERA DE PROYECTOS. FUNCIONES GENERALES: • Asesorar en casos especiales a las personas que deseen efectuar un trámite de Crédito, proponiendo las opciones de los programas vigentes.
• Llevar un registro fotográfico de cada unas de las actividades desarrolladas.
• • • • • • • • •
Implementar a través de la unidad Técnica el Manual de Asistencia técnica. Coordinar y realizar la implementación del plan sanitario diseñado por finca Realizar en conjunto con el asesor de crédito el informe trimestral que trata la resolución 140 de 2007. Implementar las obligaciones propuestas en la resolución 140 de 2007 y demás normas modificatorias. Diseñar e implementar planes generales de asistencia técnica para los proyectos productivos implementados en la empresa Velar por el cumplimiento de las funciones del personal a cargo. Diseñar y ejecutar con los miembros de la unidad los planes de caracterización de predios Elaborar e implementar los planes de manejo ganadero, agrícolas y de mejoramiento de finca. Elaborar e implementar los planes y programas de control sanitarios y fitosanitario de los proyectos productivos que se encuentran en ejecución.
• Dar cumplimiento a los requerimientos de las autoridades reglamentarias. • Asesorar en casos especiales a las personas que deseen efectuar un trámite de Crédito, proponiendo las opciones de los programas vigentes. • Realizar y Supervisar reportes y estadísticas de los resultados obtenidos. • Coadyuvar en la preparación del Informe Institucional, así como en la elaboración del Informe al Gobierno. • Realizar Planificación de Créditos. • • • • • •
Supervisar reportes y estadísticas de los resultados obtenidos. Asistir a eventos de promoción, orientación, asesoría y capacitación para fomentar las actividades propias. Coadyuvar en la preparación del Informe Institucional, así como en la elaboración del Informe al Gobierno. Coordinar las labores de los Técnicos de Campo. Diseñar y elaborar los cronogramas de Vistas de Asistencia Técnica a predios que poseen financiación. Velar por el cumplimiento a Tiempo de ejecución de las asistencias.
• Coordinar la sustanciación de peticiones quejas y denuncias presentadas por los Usuarios. • Las demás que le sean asignadas por el superior inmediato. • Velar por el cumplimiento de las funciones del personal a cargo. • Llenar los formatos diseñados para las diferentes actividades que se desarrollan en la empresa. • Coordinar el Plan de Asistencia Técnica. • Coordinar Auditoria del Plan de Asistencia técnica. • Velar por el buen desarrollo y la eficacia del proceso de Asistencia Técnica. • Cumplir con el reglamento interno de trabajo.
PRINCIPALES RESPONSABILIDADES: • Velar por el cuidado y custodia: De los equipos de cómputo, comunicaciones y demás equipos y útiles de oficina a su cargo. Carpetas (Copias) El archivo de la dependencia. Del vehículo asignado Documentos inherentes a la elaboración de los expedientes de créditos. Cámara Digital • Hierros Quemadores y Topizadores. • Botiquín Veterinario. • Cumplir con el horario de trabajo. DECISIONES QUE PUEDE TOMAR: • Vincular y desvincular personal. • Negociar tarifas en las contrataciones. • Selección de proveedores. RELACIONES EXTERNAS:
Entes Territoriales, Entidades Bancarias, Clientes, Proveedores.
RELACIONES INTERNAS:
Gerente de la Unidad Administrativa Financiera y de Proyectos, Jefe de Proyectos Productivos, Especiales y de Crédito, Profesional Asesor, Asesor de Crédito, Coordinador de Calidad, Auxiliar Administrativo, Coordinador de Proyecto, Profesional de Fomento, Técnico de Campo, Técnico de Sistemas, Trabajador Social.
CARACTERÍSTICAS REQUERIDAS SEXO: Masculino – Femenino. EDUCACIÓN:
EDAD: 21 – 50 Años
Tecnólogo en Áreas: Agropecuarias, Médico Veterinario, Zootecnista, Ingeniero Agrónomo, Ingeniería Agroindustrial.
FORMACIÓN: Seminarios o Talleres en el uso de herramientas ofimáticas. HABILIDADES:
Liderazgo, Perseverancia, Fluidez Al Hablar Y Expresarse, Relaciones Interpersonales, Organización Y Receptividad.
EXPERIENCIA GENERAL: 6 Meses.
NOMBRE: FRANCISCO MEZA ALTAMAR CARGO: GERENTE ADMINISTRATIVO, FINANCIERO Y DE PROYECTOS ÁREA: ADMINISTRATIVA JEFE INMEDIATO: JUNTA DIRECTIVA. FUNCIONES GENERALES:
• Velar por el cumplimiento de los estatutos, reglamentos, determinaciones e instrucciones de la asamblea general y el consejo directivo. • Realizar y firmar actos, contratos y créditos.
• Realizar la Contratación de personal. • • • • •
• • • • • • • • • • •
•
Constituirse en apoderado judicial para la defensa de los intereses de la asociación. Presentar los informes que solicite el consejo directivo o la asamblea general. Someter a la aprobación del consejo directivo los planes y programas de la asociación. Asistir a las reuniones del consejo directivo en calidad de secretario con voz pero sin voto. Ejecutar políticas, planes, programas, proyectos de conformidad con las decisiones de la asamblea y el consejo directivo, los reglamentos y los presentes estatutos. Gestionar y tramitar recursos financieros Recaudar las rentas e ingresos de la entidad y llevar en forma detallada un control sobre los mismos. Atender oportunamente el pago de las obligaciones de la entidad. Fijar objetivos. Derivar metas en cada área de objetivos. Organizar tareas, actividades y personas. Motivar y comunicar. Controlar y evaluar. Busca medios para que el personal se comprometa, de manera voluntaria, con el logro de los objetivos de la organización. Analiza y evalúa los logros alcanzados, las causas de las desviaciones y las posibles medidas correctivas. Enlaza logros con recompensas de una manera justa y objetiva. Orientar, dirigir, tomar decisiones y lograr objetivos.
• Velar por el cumplimiento de las funciones del personal a cargo.
• Llenar los formatos diseñados para las diferentes actividades que se desarrollan en la empresa. • Cumplir con el reglamento interno de trabajo. PRINCIPALES RESPONSABILIDADES: • Velar por el cuidado y custodia: De los equipos de cómputo, comunicaciones y demás equipos y útiles de oficina a su cargo. Carpetas (Copias) El archivo de la dependencia. • Documentos inherentes a la elaboración de los expedientes de créditos. • Subcontratar servicios y equipos. • Cumplimiento de los Estatutos. • Cumplir con el horario de trabajo. DECISIONES QUE PUEDE TOMAR: • Vincular y desvincular personal. • Negociar tarifas en las contrataciones. • Selección de proveedores. RELACIONES EXTERNAS:
Clientes, Proveedores, Instituciones Bancarias, Ministerios y Entes Territoriales.
RELACIONES INTERNAS:
Director de la Unidad Técnica de Fomento, Jefe de Proyectos Productivos, Especiales y de Crédito, Profesional Asesor, Asesor de Crédito, Coordinador de Calidad, Auxiliar Administrativo, Coordinador de Proyecto, Profesional de Fomento, Técnico de Campo, Técnico de Sistemas, Trabajador Social.
CARACTERÍSTICAS REQUERIDAS SEXO: Masculino – Femenino.
EDAD: 25 – 50 Años
EDUCACIÓN:
Técnico, Tecnólogo o Profesional En Áreas: Económicas, Administrativas, Financieras, Agropecuarias y Jurídicas.
FORMACIÓN:
Seminarios o Talleres en el uso de herramientas ofimáticas, Revisión Gerencial, Conocimiento de la Resolución 00140 de 2007.
HABILIDADES:
Liderazgo, Perseverancia, Fluidez Al Hablar Y Expresarse, Relaciones Interpersonales, Organización Y Receptividad.
EXPERIENCIA GENERAL: 2 Años.
NOMBRE: FRANCISCO MEZA ALTAMAR CARGO: JEFE DE PROYECTOS PRODUCTIVOS, ESPECIALES Y DE CREDITO. AREA: ADMINISTRATIVA JEFE INMEDIATO: GERENTE DE LA UNIDAD ADMINISTRATIVA FINANCIERA Y DE PROYECTOS. FUNCIONES GENERALES: • Diseñar e implementar estrategia de formulación de proyectos productivos • Realizar y elaborar proyectos y programas productivos y sociales conforme al plan general diseñado por la gerencia • Ejecutar e implementar los Proyectos aprobados por el superior inmediato. • Elaborar y radicar los proyectos solicitados por los clientes. • Permanecer atento a las políticas sectoriales del gobierno nacional en los referente a la misión de la empresa • Gestionar, formular y tramitar proyectos de índole sociales y productivos que redunden en el desarrollo del objeto social de la empresa. • Elaborar programas y proyectos acordes a las políticas sectoriales del gobierno nacional sobre programas especiales de Fomento. • Controlar el proyecto en cuanto a tiempo, calidad y costo. • Controlar y dar seguimiento respecto a las garantías otorgadas por los fondos de fomento. • Actualizar, difundir y ejecutar las reglas de operación. • Dar cumplimiento a los requerimientos de las autoridades reglamentarias. • Asesorar en casos especiales a las personas que deseen efectuar un trámite de Crédito, proponiendo las opciones de los programas vigentes. • Realizar y Supervisar reportes y estadísticas de los resultados obtenidos. • Coadyuvar en la preparación del Informe Institucional, así como en la elaboración del Informe al Gobierno. • Realizar Planificación de Créditos. • Disponer del listado de Usuarios activos de los programas para dar cumplimiento en su totalidad al número de cupos asignados y en espera. • Rendir informes de Gestión al Gerente de la Unidad Administrativa Financiera y de Proyectos. • Mantener al día los informes en relación con la ejecución de la labor en el ámbito general respecto a los Usuarios de los programas. • Consecución de los objetivos propuestos. • Llevar un registro fotográfico de cada unas de las actividades desarrolladas. • Coordinar la sustanciación de peticiones quejas y denuncias presentadas por los Usuarios. • Las demás que le sean asignadas por el superior inmediato. • Orientar, dirigir, tomar decisiones y lograr objetivos. • Velar por el cumplimiento de las funciones del personal a cargo. • Llenar los formatos diseñados para las diferentes actividades que se desarrollan en la empresa. • Cumplir con el reglamento interno de trabajo.
PRINCIPALES RESPONSABILIDADES: • Velar por el cuidado y custodia: De los equipos de cómputo, comunicaciones y demás equipos y útiles de oficina a su cargo. Carpetas (Copias) El archivo de la dependencia. • Información Confidencial de los Usuarios. • Cumplir con el horario de trabajo. DECISIONES QUE PUEDE TOMAR: • Cambio de los Objetivos. RELACIONES EXTERNAS:
Entes Territoriales, Entidades Bancarias, Clientes, Proveedores.
RELACIONES INTERNAS:
Director de la Unidad Técnica de Fomento, Gerente de la Unidad Administrativa, Financiera y de Proyectos, Profesional Asesor, Asesor de Crédito, Coordinador de Calidad, Auxiliar Administrativo, Coordinador de Proyecto, Profesional de Fomento, Técnico de Campo, Técnico de Sistemas, Trabajador Social.
CARACTERÍSTICAS REQUERIDAS SEXO: Masculino – Femenino.
EDAD: 21 – 50 Años
EDUCACIÓN:
Tecnólogo o Profesional en Áreas: Agropecuarias, Económicas, Contable, administrativas, Médico Veterinario, Zootecnista, Ingeniero Agroindustrial, Profesional de las Ingenierías.
FORMACIÓN:
Seminarios o Talleres en el uso de herramientas ofimáticas, Asistencia Técnica y Producción Agropecuaria.
HABILIDADES:
Liderazgo, Perseverancia, Fluidez Al Hablar Y Expresarse, Relaciones Interpersonales, Organización Y Receptividad.
EXPERIENCIA GENERAL: 2 Años.
NOMBRES: JOSE ALFREDO MENDOZA, JAVIER MEZA Y OLINDA SIERRA CARGO: PROFESIONAL ASESOR. AREA: ADMINISTRATIVA JEFE INMEDIATO: JEFE DE PROYECTOS PRODUCTIVOS, ESPECIALES Y DE CREDITOS. FUNCIONES GENERALES: • Administrar tareas. • Atender los pagos de las obligaciones de la entidad según informe del gerente • • • •
Llevar ordenadamente y observando todas las exigencias legales los libros de contabilidad de la Fundación. Realizar la Contabilización diaria de la entidad Elaborar y preparar los estados financiero de la entidad Realizar la recuperación de la cartera de la empresa
• Asesorar en casos especiales a las personas que deseen efectuar un trámite de Crédito, proponiendo las opciones de los programas vigentes. • Realizar y Supervisar reportes y estadísticas de los resultados obtenidos. • Coadyuvar en la preparación del Informe Institucional, así como en la elaboración del Informe al Gobierno. • Realizar Planificación de Créditos. • Realizar y elaborar los documentos necesarios para el trámite de Contabilización y desembolso del crédito. • Realizar seguimiento a los proyectos de créditos radicados ante el intermediario Financiero. • Gestionar y tramitar la recuperación de Cartera colocada en los diferentes clientes de proyectos productivos. • Consolidación de la recuperación de Cartera colocada en los diferentes clientes de proyectos productivos. • Realizar y mantener actualizada la información de los procesos y estados de los expedientes de Crédito. • Realizar los Informes requeridos de gestión de crédito y cumplimiento de metas • Dar cumplimiento a los requerimientos de las autoridades reglamentarias. • Llevar un registro fotográfico de cada unas de las actividades desarrolladas. • Coordinar la sustanciación de peticiones quejas y denuncias presentadas por los Usuarios. • Evaluar y hacer seguimiento a los mecanismos, políticas, planes de acción, proyectos y programas. • Gestionar recursos del Presupuesto Nacional, Regional, Municipal e Internacional. • Asistir a todas las reuniones y optimizar los Recursos asignados. • Rendir informes de Gestión al Gerente de la Unidad. • Cuando el gerente de la unidad le asigne las funciones de jefe de personal debe propender por: • Ejercer control de las labores efectuadas por el personal. • Capacitación o inducción al personal. • Evaluar los resultados obtenidos. • Control de asistencia de personal. • Diseño de propuesta, impulso y ejecución de proyectos relacionados con capacitación. • Las demás que le sean asignadas por el superior inmediato. • Llenar los formatos diseñados para las diferentes actividades que se desarrollan en la empresa. • Cumplir con el reglamento interno de trabajo.
PRINCIPALES RESPONSABILIDADES: • Velar por el cuidado y custodia: De los equipos de cómputo, comunicaciones y demás equipos y útiles de oficina a su cargo. Carpetas (Copias) El archivo de la dependencia. • Cumplir con el horario de trabajo. • Responsabilizarse por el proceso de gestión de recursos humanos. DECISIONES QUE PUEDE TOMAR: • Ninguna. RELACIONES EXTERNAS:
Entes Territoriales, Entidades Bancarias, Clientes, Proveedores.
RELACIONES INTERNAS:
Director de la Unidad Técnica de Fomento, Gerente de la Unidad Administrativa, Financiera y de Proyectos, Jefe de Proyectos Productivos, Especiales y de Crédito, Asesor de Crédito, Coordinador de Calidad, Auxiliar Administrativo, Coordinador de Proyecto, Profesional de Fomento, Técnico de Campo, Técnico de Sistemas, Trabajador Social.
CARACTERÍSTICAS REQUERIDAS SEXO: Masculino – Femenino.
EDAD: 22 – 50 Años
EDUCACIÓN: Profesional en Áreas Administrativas, Contables, Económicas, Jurídicas. FORMACIÓN: HABILIDADES:
Seminarios o talleres en el uso de herramientas ofimáticas. Seminarios o talleres en el uso de herramientas Ofimáticas, Liderazgo, Perseverancia, Fluidez Al Hablar Y Expresarse, Relaciones Interpersonales, Organización Y Receptividad.
EXPERIENCIA GENERAL: 6 meses.
NOMBRES: ROBERTO CARLOS GUZMAN LEDEZMA, MARCIANO MEZA CARGO: TÉCNICO DE CAMPO AREA: OPERATIVA JEFE INMEDIATO: DIRECTOR DE LA UNIDAD TECNICA DE FOMENTO. FUNCIONES GENERALES: • Realizar las Caracterizaciones en los Hatos Ganaderos. (Ficha de Caracterización). • Supervisar las Labores Implementadas por el Profesional. • Coordinar las Visitas previas de Asistencia Técnica. • Controlar y Hacer cumplir la Inversión asignada. • Asistente Inmediato del Médico Veterinario. • Llevar un registro fotográfico de cada unas de las actividades desarrolladas. • Implementar los planes de asistencia técnica • Digitalizar la información en los software ganadero • Realizar las recomendaciones a los clientes conforme a las estadísticas a portadas por el Software • Coordinar cada una de las actividades realizadas en el Hato Ganadero en lo que concierne en la parte de manejo y mejoramiento. • Realizar socialización de Proyectos Productivos • Realizar Semestralmente las divisiones y particiones de los semovientes y productos agropecuarios implementados en los programas productivos financiados vía crédito acorde al MATI y al Contrato de Operación • Llevar un registro minucioso de las labores de asistencia técnica prestada a los clientes certificada cada una por estos. • Realizar capacitaciones a los productores conforme al manual asistencia técnica. • Implementar estrategia para mitigar los impactos de los problemas sanitarios y fitosanitarios que afecten los proyectos productivos implantados • Preparar los informes de indicadores de gestión en la prestación del servicio de asistencia técnica • Realizar la alimentación de la base de dato del software existente en la empresa para la administración de las unidades productivas que cuentan con financiación de programas especiales de fomento. • Las demás que le sean asignadas por el superior inmediato. • Llenar los formatos diseñados para las diferentes actividades que se desarrollan en la empresa. • Cumplir con el reglamento interno de trabajo. PRINCIPALES RESPONSABILIDADES: • Velar por el cuidado y custodia: De los equipos de cómputo, comunicaciones y demás equipos y útiles de oficina a su cargo. Carpetas (Copias) • El archivo de la dependencia. • Realizar las marcas con los respectivos hierros quemadores a cada usuario. DECISIONES QUE PUEDE TOMAR: • Selección de los Usuarios. • Seleccionar y Evaluar los Semovientes Adquiridos por el usuario. RELACIONES EXTERNAS:
Clientes, Proveedores.
RELACIONES INTERNAS:
Director de la Unidad Técnica de Fomento, Gerente de la Unidad Administrativa, Financiera y de Proyectos, Jefe de Proyectos Productivos, Especiales y de Crédito, Asesor de Crédito, Coordinador de Calidad, Auxiliar Administrativo, Coordinador de Proyecto, Profesional Asesor, Profesional de Fomento, Técnico de Sistemas, Trabajador Social.
CARACTERÍSTICAS REQUERIDAS SEXO: Masculino – Femenino.
EDAD: 20 – 50 Años
EDUCACIÓN: Bachiller Agrícola, Técnico o Tecnólogo en Áreas Agropecuarias, Pasante de Ciencias Agropecuarias FORMACIÓN: HABILIDADES:
Seminarios o Talleres en el uso de herramientas ofimáticas. Liderazgo, Perseverancia, Fluidez Al Hablar Y Expresarse, Relaciones Interpersonales, Organización Y Receptividad.
EXPERIENCIA GENERAL: 6 meses
NOMBRES: MARTIN BERMUDEZ ALTAMAR Y EDWIN MATURANA CORDOBA CARGO: TECNICO DE SISTEMA AREA: OPERATIVA JEFE INMEDIATO: DIRECTOR DE LA UNIDAD TECNICA DE FOMENTO. FUNCIONES GENERALES: • Elaboración de un Software para recepcionar la Información. • Coordinar y participar en el análisis y diseño conceptual de procesos pendientes de incluir en el desarrollo de los sistemas del SIIA: Contabilidad, Bienes y Servicios, Presupuestos, Egresos, Bienes Patrimoniales, Restricciones. • Coordinar y participar en el análisis y diseño conceptual para el desarrollo de sistemas internos de apoyo a la Dirección como el Sistema de Proveedores. • Llevar un registro fotográfico de cada unas de las actividades desarrolladas. • Verificar la funcionalidad de los Sistemas desarrollados mediante una fase de prueba en la cual es proporcionado a los diversos usuarios, para obtener comentarios e información técnica adicional sobre la operatividad de los mismos, y en su caso, corregir deficiencias para su implementación. • Preparar y dar seguimiento a los requerimientos de desarrollo solicitados a la Dirección General de Servicios de Computo. • Digitalizar y realizar alimentación continua al software diseñado y existente en la entidad para el seguimiento de proyectos productivos. • En asocio con la coordinación de proyecto llevar un informe detallado y consolidado de los clientes de la empresa. • Consolidar la información individual de cada cliente. • Alimentar la base de datos de cliente de la empresa. • Llevar a cabo las tareas de Coordinación Administrativa, como la elaboración de solicitudes de pago a proveedores, elaboración de oficios, recepción de oficios. • Cuando el gerente de la unidad le asigne las funciones de jefe de personal debe propender por: • Ejercer control de las labores efectuadas por el personal. • Capacitación o inducción al personal. • Evaluar los resultados obtenidos. • Control de asistencia de personal. • Las demás que le sean asignadas por el superior inmediato. • Llenar los formatos diseñados para las diferentes actividades que se desarrollan en la empresa. • Cumplir con el reglamento interno de trabajo. PRINCIPALES RESPONSABILIDADES: • Velar por el cuidado y custodia: De los equipos de cómputo, comunicaciones y demás equipos y útiles de oficina a su cargo. Carpetas (Copias) • Programación de los Equipos de Computo de la Empresa. • Digitalización de la Información Confidencial. DECISIONES QUE PUEDE TOMAR: • Cambiar los Equipos. • Elaboración de Formatos. • Modificación del Software. RELACIONES EXTERNAS:
Clientes, Proveedores.
RELACIONES INTERNAS:
Director de la Unidad Técnica de Fomento, Gerente de la Unidad Administrativa, Financiera y de Proyectos, Jefe de Proyectos Productivos, Especiales y de Crédito, Asesor de Crédito, Coordinador de Calidad, Auxiliar Administrativo, Coordinador de Proyecto, Profesional Asesor, Profesional de Fomento, Técnico de Campo, Trabajador Social.
CARACTERÍSTICAS REQUERIDAS SEXO: Masculino – Femenino.
EDAD: 25 – 50 Años
EDUCACIÓN: Técnico, Tecnólogo o Profesional en Ingeniería de Sistemas. FORMACIÓN:
Mantenimiento y Reparación de Computadores, Programación de Páginas WEB.
HABILIDADES:
Liderazgo, Perseverancia, Fluidez Al Hablar Y Expresarse, Relaciones Interpersonales, Organización Y Receptividad.
EXPERIENCIA GENERAL: 6 meses.
NOMBRE: GLORIA POLANIA PEREZ CARGO: TRABAJADORA SOCIAL AREA: OPERATIVA JEFE INMEDIATO: DIRECTOR DE LA UNIDAD TECNICA DE FOMENTO. FUNCIONES GENERALES: • Visita domiciliaria a candidatos para la realización de sus estudios socioeconómicos. • Realizar socialización de la oferta institucional de la empresa • Llevar un registro fotográfico de cada unas de las actividades desarrolladas. • Realizar la Redacción de informes sobre los estudio asignados. • Aplicar e interpretar exámenes psicométricos y de inteligencia emocional. • Impartir talleres y cursos de desarrollo personal. • Orientar al personal sindicalizado que le refiere problemas de índole personal o familiar (canalizarlo o aconsejarlo) • Realizar visitas a domicilio del trabajador cuando lo amerita el caso. • Coordinar visitas familiares a la empresa y programas de ayuda a la comunidad. • Elaborar folletos, trípticos y manuales para alentar la permanencia en la compañía. • Canalizar al trabajador a instituciones de asistencia social. • Orientar a las personas para desarrollar las capacidades que les permitan resolver sus problemas sociales Individuales y/o colectivos. • Promover la facultad de autodeterminación. • Adaptación y desarrollo de las personas. • Promover y actuar por el establecimiento de servicios y políticas sociales justas o de alternativas para los recursos socioeconómicos existentes. • Facilitar información y conexiones sociales con las entidades bancarias. • Implementar estrategias de cambio de la cultura campesina frente a los cambios tecnológicos • Las demás que le asigne el superior inmediato. • Llenar los formatos diseñados para las diferentes actividades que se desarrollan en la empresa. • Cumplir con el reglamento interno de trabajo. PRINCIPALES RESPONSABILIDADES: • Velar por el cuidado y custodia: De los equipos de cómputo, comunicaciones y demás equipos y útiles de oficina a su cargo. Carpetas (Copias) Cámara Digital • Resultados de los exámenes psicométricos y de inteligencia emocional. • Resultado de los estudios socioeconómicos. DECISIONES QUE PUEDE TOMAR: • Selección de Personal. • Evaluar el Clima Organizacional. • Desvincular al Personal. RELACIONES EXTERNAS:
Clientes, Proveedores.
RELACIONES INTERNAS:
Director de la Unidad Técnica de Fomento, Gerente de la Unidad Administrativa, Financiera y de Proyectos, Jefe de Proyectos Productivos, Especiales y de Crédito, Asesor de Crédito, Coordinador de Calidad, Auxiliar Administrativo, Coordinador de Proyecto, Profesional Asesor, Profesional de Fomento, Técnico de Campo, Técnico de Sistemas
CARACTERÍSTICAS REQUERIDAS SEXO: Masculino – Femenino.
EDAD: 25 – 50 Años
EDUCACIÓN: Trabajadora Social, Comunicador Social – Periodismo. FORMACIÓN: HABILIDADES:
SEMINARIOS O TALLERES EN EL USO DE HERRAMIENTAS OFIMÁTICAS, SEMINARIOS O TALLERES SOBRE PROYECTOS DE VIVIENDA URBANA. Liderazgo, Perseverancia, Fluidez Al Hablar Y Expresarse, Relaciones Interpersonales, Organización Y Receptividad.
EXPERIENCIA GENERAL: 2 Años.
BIENES O SERVICIOS
La fundación FUNDICOP está especializada en la prestación del los servicios de Asistencia Técnica Directa Rural, con el apoyo de FINAGRO, El Banco Agrario de Colombia, Regional Costa Atlántica y la fiduciaria que el estado impone como medida de transparencia en la adquisición de recursos para el redoblamiento bovino de El Cesar. En cuanto al mercado, competencia y proveedores, la empresa cuenta con el apoyo incondicional del sector ganadero del departamento del Cesar y sus principales gestores quienes vigilan que el ente mantenga siempre los controles de calidad al momento de aprobar los créditos
ESTUDIO DE PROCESAMIENTO DE DATOS
Características técnicas de los equipos
Todos son equipos originales de fábrica como COMPAQ, HP, TOSHIBA, DELL, con capacidad inicial promedio de 4 GB de memoria RAM, HDD de 250 GB, sistemas operativos originales con licencia entre otros.
De todos ellos, el servidor principal y el secundario poseen UPS marca GENIUS de 550 VA, cuenta en total con 8 equipos de cómputos todos en RED inalámbrica
de tipo WEPA2, detallados así: 6 desktop
(Mesa) y 2 Laptos (Portátiles), 4
Impresoras (Una a color y tres láser, una Fotocopiadora)
La diagramación y distribución física de los equipos de cómputo se encuentra así: Un servidor principal y secundario ubicado en el área de cartera, dos terminales ubicada en el área de recepción y fomento, 3 equipos en el área de contabilidad y sistemas y uno ubicado en el área de Gerencia.
Los sistemas operativos utilizados son Windows XP, con licencia original, Kaspersky antivirus versión 6.0 con licencia, Office 2007 enterprise con licencia, todo esto para efectos de estar al día con la DIAN, respetando los derechos de autor estipulados en los CLUFde cada software, para el manejo de información se utilizan algunas bases de datos como FoxPro con enlaces directos Microsoft Excel.
Todo el personal de la empresa, cumple una función específica dentro de la misma, teniendo en cuenta los deberes de cada uno de ellos. (Adición, modificación y eliminación de la información según le sea correspondido)
DESCRIPCION DE LAS NORMAS ENCONTRADAS
N Información E Prestación C E S I D A D E S C L I E N T E S
PROCESOS GERENCIALES PLANEACIÓN ESTRATEGICA
SEGUIMIENTO Y MEJORA
PROCESOS DE PRESTACIÓN DEL SERVICIO
PROCESOS DE SOPORTE
GESTIÓN DE RECURSOS HUMANOS
COMPRAS
GESTION DE LA INFRAESTRUCTURA
S A T I S F A C I Ó N C L I E N T E S
TECNICAS UTILIZADAS PARA LA DESCRIPCION DE LA INFORMACION
INVESTIGACION/RESPUESTA: debido a que para obtener la información se hizo necesario realizar la visita a la empresa, pedir una cita con el gerente y explicar el motivo del porque se realiza dicha auditoria y evaluación de sistemas
EVALUACION PERSONAL: Una vez hecha dicha auditoria, nos encontramos que esta empresa cuenta con un sistema informático muy avanzado, tanto en equipos de computo, como la conexión interna de los mismos, ya que en el casco urbano de nuestro municipio es la primera en implantar un sistemas de redes inalámbricas del tipo WEPA2, lo que lo hace diferente a los demás, por otro lado el personal de la misma, se encuentra capacitado para manipular la mayoría de las funciones de las maquinas, dando como resultado un buen rendimiento al momento de generar informes (tanto en medio magnético como impresos), lo cual es de suma importancia ya que hoy en día la información se adquiere y/o envía de forma casi instantánea desde cualquier parte del mundo
Aplicación de procedimientos de AUDITORIA
Cada grupo deberá realizar las siguientes actividades dentro de la Empresa / Área que escogió para trabajar.
1. Ejecutar el siguiente cuestionario: 1.1 Existen normas y procedimientos escritos sobre el funcionamiento de los servicio informáticos? SI (x ) NO ( ) N/A ( ) Observaciones: _____________________________________________________________ _____________________________________________________________
1.2 El Servicio de informática está separado del resto de los departamentos? SI ( ) NO (x ) N/A ( ) Observaciones: _____________________________________________________________ _____________________________________________________________
1.3 El personal del área participa en funciones de análisis y desarrollo de aplicaciones ? SI (x) NO () N/A ( ) Observaciones: _____________________________________________________________ _____________________________________________________________
1.4 Existe un documento descriptivo acerca de las funciones y responsabilidades del personal? SI (x ) NO ( ) N/A ( ) Observaciones: _____________________________________________________________ _____________________________________________________________
1.5 El personal del área conoce perfectamente cuáles son sus funciones y responsabilidades? SI (x ) NO ( ) N/A ( ) Observaciones: _____________________________________________________________ _____________________________________________________________
1.6 Es imposible que los operadores accedan a programas y datos no necesarios para su trabajo? SI ( ) NO (x ) N/A ( ) Observaciones: _____________________________________________________________ _____________________________________________________________
1.7 Se rotan las actividades de trabajo del personal del área? SI ( ) NO (x) N/A ( ) Observaciones: ____________________________________________________________ _____________________________________________________________
1.8 Existe personal con conocimientos y experiencia suficiente para la ejecución del trabajo relacionado con el área? SI ( x) NO ( ) N/A ( ) Observaciones: ___________________________________________________ _____________________________________________________________
1.9 Existen procedimientos adecuados para mantener la documentación al día? SI (x ) NO ( ) N/A ( ) Observaciones: _____________________________________________________________ _____________________________________________________________
1.10 Tienen manuales de todas las aplicaciones? SI ( ) NO (x ) N/A ( ) Observaciones: _____________________________________________________________ _____________________________________________________________
1.11 Existen controles que garanticen el uso adecuado de los recursos informáticos? SI (x ) NO ( ) N/A ( ) Observaciones: _____________________________________________________________ _____________________________________________________________
1.12 Al poner en funcionamiento las nuevas aplicaciones o versiones actualizadas, ¿funcionan en paralelo las existentes durante un cierto tiempo? SI ( x) NO ( ) N/A ( ) Observaciones: _____________________________________________________________ _____________________________________________________________ 1.13 Existe personal con los conocimientos y experiencia adecuados que revise con periodicidad los componentes físicos de los equipos de cómputo? SI ( x) NO ( ) N/A ( ) Observaciones: _____________________________________________________________
1.14 Se cumplen las condiciones ambientales (temperatura/iluminación/humedad etc) en el sitio donde está ubicada la plataforma informática ? SI (x ) NO ( ) N/A ( ) Observaciones: _________________________________________________________ _____________________________________________________________
1.15 Existen controles apropiados para que sólo las personas autorizadas tengan acceso a los equipos e información? SI (x ) NO ( ) N/A ( ) Observaciones: _____________________________________________________________
INFORME DE AUDITORIA A REALIZAR 2. Ejecutar el siguiente cuestionario:
2.1 ¿Se han adoptado medidas de seguridad en el departamento de sistemas? SI (x ) NO ( ) N/A ( )
2.2. ¿Existe una persona responsable de la seguridad? SI ( x) NO ( ) N/A ( )
2.3. ¿Se ha dividido la responsabilidad para tener un mejor control de la seguridad? SI ( ) NO (x ) N/A ( )
2.4. ¿Existe personal de vigilancia en la institución? SI ( x) NO ( ) N/A ( )
2.5. ¿La vigilancia se contrata? a) Directamente ( ) b) Por medio de empresas que venden ese servicio (x )
2.6. ¿Existe vigilancia en el departamento de cómputo las 24 horas? SI ( ) NO ( x) N/A ( )
2.7. ¿Existe vigilancia a la entrada del departamento de cómputo las 24 horas? a) Vigilante? ( ) b) Recepcionista? ( x) c) Tarjeta de control de acceso? ( ) d) Nadie? ( )
2.8. ¿Se permite el acceso a los archivos y programas a los programadores, analistas y operadores? SI ( x) NO ( ) N/A ( )
2.9. Se ha instruido a estas personas sobre que medidas tomar en caso de que alguien pretenda entrar sin autorización? SI ( x) NO ( ) N/A ( )
2.10. El edificio donde se encuentra la computadora esta situado a salvo de: a) Inundación? (x ) b) Terremoto? ( x) c) Fuego? (x ) d) Sabotaje? (x )
2.11 El centro de cómputo tiene salida directa al exterior? SI ( ) NO (x ) N/A ( )
2.12 ¿Son controladas las visitas y demostraciones en el centro de cómputo? SI ( x) NO ( ) N/A ( )
2.13. ¿Se registra el acceso al departamento de cómputo de personas ajenas al departamento? SI ( x) NO ( ) N/A ( )
2.14 ¿Se vigilan la moral y comportamiento del personal de la dirección de informática con el fin de mantener una buena imagen y evitar un posible fraude? SI (x ) NO ( ) N/A ( ) 2.15 ¿Existe alarma para a) Detectar fuego (calor o humo) en forma automática? ( ) b) Avisar en forma manual la presencia del fuego? (x ) c) Detectar una fuga de agua? ( ) d) Detectar magnéticos? ( ) e) No existe ( )
2.16 ¿Existe alarma para detectar condiciones anormales del ambiente? a) En el departamento de cómputo? (x ) b) En la biblioteca? ( ) c) En otros lados ( )
2.17 ¿La alarma es perfectamente audible? SI ( ) NO (x ) N/A ( )
2.18 ¿Esta alarma también está conectada? a) Al puesto de guardias? (x ) b) A la estación de Bomberos? ( ) c) A ningún otro lado? ( ) Otro_________________________________________ 2.19. Existen extintores de fuego? a) Manuales? (x ) b) Automáticos? ( ) c) No existen ( x)
2.20. ¿Se ha adiestrado el personal en el manejo de los extintores? SI ( ) NO (x ) N/A ( )
2.21. ¿Los extintores, manuales o automáticos a base de : TIPO SI NO a) Agua, ( ) ( ) b) Gas? ( ) ( ) c) Otros ( x) ( )
2.22 ¿Se revisa de acuerdo con el proveedor el funcionamiento de los extintores? SI ( ) NO ( x) N/A ( )
2.23 ¿Los interruptores de energía están debidamente protegidos, etiquetados y sin obstáculos para alcanzarlos? SI ( x) NO ( ) N/A ( )
2.24. ¿Saben que hacer los operadores del departamento de cómputo, en caso de que ocurra una emergencia ocasionado por fuego? SI (x ) NO ( ) N/A ( )
2.25 ¿El personal ajeno a operación sabe que hacer en el caso de una emergencia (incendio)? SI ( ) NO (x ) N/A ( )
2.26 ¿Existe salida de emergencia? SI (x ) NO ( ) N/A ( )
2.27 ¿Esta puerta solo es posible abrirla: a) Desde el interior ? ( )
b) Desde el exterior? ( ) c) Ambos Lados (x )
2.28 ¿Se revisa frecuentemente que no esté abierta o descompuesta la cerradura de esta puerta y de las ventanas, si es que existen? SI ( ) NO (x ) N/A ( )
2.29 ¿Se ha adiestrado a todo el personal en la forma en que se deben desalojar las instalaciones en caso de emergencia? SI (x ) NO ( ) N/A ( )
2.30 ¿Se ha tomado medidas para minimizar la posibilidad de fuego: a) Evitando artículos inflamables en el departamento de cómputo? ( ) b) Prohibiendo fumar a los operadores en el interior? ( ) c) Vigilando y manteniendo el sistema eléctrico? (x ) d) No se ha previsto ( )
2.31 ¿Se ha prohibido a la personas del centro de computo el consumo de alimentos y bebidas en el interior del departamento de cómputo para evitar daños al equipo? SI (x ) NO ( ) N/A ( )
2.32 Explique la forma como se ha clasificado la información vital, esencial, no esencial etc.
Esencial, debido a que los datos consignados son créditos aprobados a los pequeños agricultores y ganaderos de la región y se hace necesario tener un control minucioso de todos ellos, al igual que mantener al día su estado de cartera con la empresa
2.33 ¿Se cuenta con copias de los archivos en lugar distinto al de la computadora? SI (x ) NO ( ) N/A ( )
2.34 Explique la forma en que están protegidas físicamente estas copias (bóveda, cajas de seguridad etc.) que garantice su integridad en caso de incendio, inundación, terremotos, etc.
Cajas de seguridad, en donde se encuentran protegidas de inundación, fuego, terremoto entre otros.
2.35 ¿Se tienen establecidos procedimientos de actualización a estas copias? SI ( x) NO ( ) N/A ( )
2.36 Indique el número de copias que se mantienen, de acuerdo con la forma en que se clasifique la información: 0 ___ 1 ____ 2 _x___ 3 ____
2.37 ¿Existe departamento de auditoria interna en la institución? SI (x ) NO ( ) N/A ( )
2.38 ¿Este departamento de auditoria interna conoce todos los aspectos de los sistemas? SI ( x) NO ( ) N/A ( )
2.39 ¿Que tipos de controles ha propuesto?
Realizar backup diarios de todos los procesos que se generan en la empresa tanto en forma magnética como impresa
2.40 ¿Se cumplen? SI (x ) NO ( ) N/A ( )
2.41 ¿Cuándo se efectúan modificaciones a los programas, a iniciativa de quién es? a) Usuario ( ) b) Director de informática ( ) c) Jefe de análisis y programación (x ) d) Programador ( ) e) Otras ( especifique) ________________________________________________
2.42 ¿La solicitud de modificaciones a los programas se hacen en forma? a) Oral? ( x) b) Escrita? ( ) En caso de ser escrita solicite formatos,
2.43 Una vez efectuadas las modificaciones, ¿se presentan las pruebas a los interesados? SI ( x) NO ( ) N/A ( )
2.44 .¿Existe control estricto en las modificaciones? SI ( ) NO (x ) N/A ( )
2.45 .¿Se revisa que tengan la fecha de las modificaciones cuando se hayan efectuado? SI (x ) NO ( ) N/A ( )
2.46 ¿Se ha establecido que información puede ser accesada y por qué persona? SI ( ) NO (x ) N/A ( )
2.47 .¿Existen controles y medidas de seguridad sobre las siguientes operaciones? ¿Cuales son? ( ) Recepción de documentos____________SI ( ) Información Confidencial______________SI ( ) Captación de documentos_____________SI ( )Cómputo Electrónico__________________SI ( ) Programas_________________________SI ( ) Documentos de Salida________________SI ( ) Operación del equipo de computación____Si ( ) En cuanto al acceso de personal________NO ( ) Identificación del personal______________SI ( ) Seguros contra robo e incendio__________SI ( ) Cajas de seguridad____________________SI ( ) Otras (especifique) ____________________NO
EVALUACION PROFESIONAL DEL DESARROLLO DE LA AUDITORIA
La auditoria en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones. La auditoria en informática deberá comprender no sólo la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información. La auditoria en informática es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Además debe evaluar todo (informática, organización de centros de información, hardware y software). PLANEACIÓN DE LA AUDITORÍA EN INFORMÁTICA Para hacer una adecuada planeación de la auditoria en informática, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo. En el caso de la auditoria en informática, la planeación es fundamental, pues habrá que hacerla desde el punto de vista de los dos objetivos: Evaluación de los sistemas y procedimientos. Evaluación de los equipos de cómputo.
Para hacer una planeación eficaz, lo primero que se requiere es obtener información general sobre la organización y sobre la función de informática a evaluar. Para ello es preciso hacer una investigación preliminar y algunas entrevistas previas, con base en esto planear el programa de trabajo, el cual deberá incluir tiempo, costo, personal necesario y documentos auxiliares a solicitar o formular durante el desarrollo de la misma. INVESTIGACIÓN PRELIMINAR Se deberá observar el estado general del área, su situación dentro de la organización, si existe la información solicitada, si es o no necesaria y la fecha de su última actualización. Se debe hacer la investigación preliminar solicitando y revisando la información de cada una de las áreas basándose en los siguientes puntos:
ADMINISTRACIÓN Se recopila la información para obtener una visión general del departamento por medio de observaciones, entrevistas preliminares y solicitud de documentos para poder definir el objetivo y alcances del departamento. Para analizar y dimensionar la estructura por auditar se debe solicitar a nivel del área de informática Objetivos a corto y largo plazo. Recursos materiales y técnicos Solicitar documentos sobre los equipos, número de ellos, localización y características.
Estudios de viabilidad. Número de equipos, localización y las características (de los equipos instalados y por instalar y programados) Fechas de instalación de los equipos y planes de instalación. Contratos vigentes de compra, renta y servicio de mantenimiento. Contratos de seguros. Convenios que se tienen con otras instalaciones. Configuración de los equipos y capacidades actuales y máximas. Planes de expansión. Ubicación general de los equipos. Políticas de operación. Políticas de uso de los equipos. SISTEMAS Descripción general de los sistemas instalados y de los que estén por instalarse que contengan volúmenes de información. Manual de formas. Manual de procedimientos de los sistemas. Descripción genérica. Diagramas de entrada, archivos, salida. Salidas. Fecha de instalación de los sistemas. Proyecto de instalación de nuevos sistemas. En el momento de hacer la planeación de la auditoria o bien su realización, debemos evaluar que pueden presentarse las siguientes situaciones. Se solicita la información y se ve que: No tiene y se necesita. No se tiene y no se necesita. Se tiene la información pero: No se usa. Es incompleta. No esta actualizada. No es la adecuada. Se usa, está actualizada, es la adecuada y está completa.
En el caso de No se tiene y no se necesita, se debe evaluar la causa por la que no es necesaria. En el caso de No se tiene pero es necesaria, se debe recomendar que se elabore de acuerdo con las necesidades y con el uso que se le va a dar. En el caso de que se tenga la información pero no se utilice, se debe analizar por que no se usa. En caso de que se tenga la información, se debe analizar si se usa, si está actualizada, si es la adecuada y si está completa. El éxito del análisis crítico depende de las consideraciones siguientes: Estudiar hechos y no opiniones (no se toman en cuenta los rumores ni la información sin fundamento) Investigar las causas, no los efectos. Atender razones, no excusas. No confiar en la memoria, preguntar constantemente. Criticar objetivamente y a fondo todos los informes y los datos recabados. Para completar el grupo, como colaboradores directos en la realización de la auditoria se deben tener personas con las siguientes características: Técnico en informática. Experiencia en el área de informática. Experiencia en operación y análisis de sistemas. Conocimientos de los sistemas más importantes. En caso de sistemas complejos se deberá contar con personal con conocimientos y experiencia en áreas específicas como base de datos, redes, etc. Lo anterior no significa que una sola persona tenga los conocimientos y experiencias señaladas, pero si deben intervenir una o varias personas con las características apuntadas. Una vez que se ha hecho la planeación, se puede utilizar el formato señalado en el anexo 1, el figura el organismo, las fases y subfases que comprenden la descripción de la actividad, el número de personas participantes, las fechas estimadas de inicio y terminación, el número de días hábiles y el número de días/hombre estimado. El control del avance de la auditoria lo podemos llevar
mediante el anexo 2, el cual nos permite cumplir con los procedimientos de control y asegurarnos que el trabajo se está llevando a cabo de acuerdo con el programa de auditoria, con los recursos estimados y en el tiempo señalado en la planeación. El hecho de contar con la información del avance nos permite revisar el trabajo elaborado por cualquiera de los asistentes. PASOS A SEGUIR Se requieren varios pasos para realizar una auditoria. El auditor de sistemas debe evaluar los riesgos globales y luego desarrollar un programa de auditoria que consta de objetivos de control y procedimientos de auditoria que deben satisfacer esos objetivos. El proceso de auditoria exige que el auditor de sistemas reúna evidencia, evalúe fortalezas y debilidades de los controles existentes basado en la evidencia recopilada, y que prepare un informe de auditoria que presente esos temas en forma objetiva a la gerencia. Asimismo, la gerencia de auditoria debe garantizar una disponibilidad y asignación adecuada de recursos para realizar el trabajo de auditoria además de las revisiones de seguimiento sobre las acciones correctivas emprendidas por la gerencia. INFORME En si todos los encuestados respondieron la totalidad de las preguntas. Todos tienen la misma respuesta en la pregunta sobre la inteligencia artificial, todos dicen prácticamente lo mismo acerca de lo que es la auditoria de sistemas en que es un sistema de revisión, evaluación, verificación y evalúa la eficiencia y eficacia con que se está operando los sistemas y corregir los errores de dicho sistema. Todos los encuestados mostraron una características muy similares de las personas que van a realizan la auditoria; debe haber un contador, un ingeniero de sistemas, un técnico y que debe tener conocimientos, práctica profesional y capacitación para poder realizar la auditoria.
Todos los encuestados conocen los mismos tipos de auditoria, Económica, Sistemas, Fiscal, Administrativa. Para los encuestados el principal objetivo de la auditoria de sistemas es Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles. Mirando en general a todos los encuestados se puede ver que para ellos la auditoria de sistemas es muy importante porque en los sistemas esta toda la información de la empresa y del buen funcionamiento de esta depende gran parte del funcionamiento de una empresa y que no solo se debe comprender los equipos de computo sino también todos los sistemas de información desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información. La auditoria de los sistemas de informática es de mucha importancia ya que para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad.
CONCLUSIÓN La auditoria en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones. La auditoria en informática deberá comprender no sólo la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información. La auditoria en informática es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Además debe evaluar todo (informática, organización de centros de información, hardware y software).
BIBLIOGRAFIA
Fuente Bibliografía: Fundación Para El Desarrollo Social y Productivo del Cesar FUNDICOP