Audi

Proyecto integrador de administración de tecnologías de información

Derechos reservados © TECMilenio, A.C.

1

Tema 2 Documentos operacionales en la empresa


D.R. UNIVERSIDAD TECMILENIO

Objetivo de aprendizaje del tema

Al finalizar el tema serás capaz de:

• Identificar las características que definen las políticas de

una empresa y evidenciarlo en un documento.

• Reconocer las características que definen los

estándares de una empresa y evidenciarlo en un

documento.

• Distinguir las características que definen las líneas de

acción de una empresa y evidenciarlo en un documento.

• Identificar las características que definen los

procedimientos de una empresa y evidenciarlo en un

documento.



2


Introducción al tema

¿Es necesario conocer todos los documentos

existentes en la empresa?

¿Cómo auditar las políticas de la empresa?

La mayoría de los hallazgos que

resultan de la auditoría se

identifican en la revisión de

documentos de la empresa; por lo

que es importante que reconozcas

las diferencias entre cada uno.



Es importante que conozcas la diferencia entre políticas,

estándares, líneas de acción y procedimientos en la

empresa; éstos te mostrarán cómo opera la organización y

podrás comprender sus procesos.

Dentro de la operación de la empresa encontrarás

documentos de cualquier tipo, que la gerencia usa para

especificar la operación y el detalle de los controles; por lo

que de no existir esta documentación, la consistencia de

los datos sería imposible.



3



Es importante que sepas identificar los tipos de

documentos operacionales que existen dentro de una

empresa, por lo que a continuación se explicarán las

características de cada uno.


Políticas

Las políticas son los documentos de más alto nivel

dentro de la empresa y son firmados por una persona con

muy alta autoridad (como por ejemplo un CEO, presidente,

vicepresidente u oficial corporativo).

La política es un documento muy

simple donde se establece que

un objetivo de control particular

es muy importante para el éxito

de la empresa.



4


Políticas

Las políticas pueden estar redactadas solamente en una

página y representan la visión de los puestos directivos de

la empresa para lograr el éxito.

Todas las políticas son obligatorias y se deben de

cumplir.


Políticas

Las características más importantes de las políticas son

las siguientes:

– Proveen énfasis a objetivos vitales en la empresa.

– Definen la dirección de la empresa.

– Son firmadas por una autoridad directiva

reconocida.

– Se crean, principalmente, por los ejecutivos en jefe,

oficiales financieros y oficiales operativos.



5


Estándares

Son documentos de nivel medio

que aseguran la aplicación uniforme

de las políticas.

Después de que los estándares son

aprobados por la administración, su

cumplimiento es obligatorio.

Todos los estándares son utilizados como puntos de

referencia para asegurar que se cumplan, en todo el

entorno de la empresa y en su estructura organizacional,

los niveles esperados en la aplicación de las políticas.


Estándares

Los estándares son utilizados

como base en las pruebas y en

las auditorías para verificar que

los procesos y los sujetos estén

realizando las acciones o pasos

a seguir de acuerdo a lo

establecido por la empresa y, de

esta forma, certificar que hay un

nivel mínimo uniforme de

cumplimiento.



6


Estándares

• Características más importantes:

– Especifican métodos uniformes para la aplicación

de la política.

– Su cumplimiento es obligatorio.

• Los estándares públicos incluyen a los siguientes:

– ISO (International Organization for Standardization)

– Sarbanes-Oxley

– Las leyes establecidas por el gobierno en donde se

desenvuelve la empresa


Líneas

Están diseñadas para proveer consejo sobre cómo los

objetivos organizacionales pueden ser obtenidos en caso

de que los estándares no estén aprobados por la

administración.

Su propósito es proveer información que ayude a tomar

decisiones acerca de las acciones que afecten

directamente al cumplimiento de los objetivos (lo que se

debe hacer), beneficios alternativos (lo que se puede

hacer) y acciones que no podrían crear problemas (lo que

no lastimará). Su uso es discrecional.



7


Líneas

Principales características

Son acciones sugeridas y a considerar en caso

de que no exista un estándar aplicable.

Su uso es discrecional.

Se pueden utilizar como base para la creación de

nuevos estándares.


Procedimientos

Los procedimientos se pueden considerar como libros de

cocina, ya que se realizan las instrucciones paso a paso

y se llevan a cabo tareas específicas que son necesarias

para cumplir un estándar.

Los detalles de estas tareas son

escritos y se utiliza un formato

que muestre “el paso a paso”,

es decir, desde el inicio del

procedimiento hasta el final del

mismo.



8


Procedimientos

Deben incluir un apartado de problemas comunes y los

pasos necesarios para que, en caso de que el usuario se

tope con alguno de ellos, sea capaz de resolverlo y cumplir

con el estándar establecido, sin afectar el funcionamiento

del procedimiento.

El cumplimiento de los procedimientos establecidos es

obligatorio, ya que se asegura consistencia y exactitud en

los resultados.

El propósito de un proceso es mantener control del

resultado.


Procedimientos

Principales características:

• Instrucciones “paso a paso” para

realizar acciones deseadas.

• Proveen soporte para el

cumplimiento del estándar.

• El cumplimiento es obligatorio.



9


Ejemplo de los documentos

Política

Estándar

Línea

Procedimiento

Proceso de control

de cambios para

examinar y revisar

Resultado

inefectivo


Cierre

Ya conoces los documentos operacionales más comunes

establecidos en una organización:

– Políticas

– Estándares

– Líneas

– Procedimientos

Los cuales son de suma importancia porque, a través de

éstos, basarás tu auditoría y fundamentarás todos tus

hallazgos.



10


Cierre

Es importante que recuerdes que cada documento tiene

una importancia única en la organización ya que

básicamente es una copia fiel del funcionamiento interno

de todos sus departamentos, incluso, en caso de no estar

cumpliendo con alguno de ellos, debes reportarlo en tus

resultados de auditoría.

Todos estos conocimientos te sirven para comprender

mejor el siguiente tema en donde se explicarán los niveles

de calidad en una auditoría de SI y los acuerdos de niveles

de servicios.


Referencias bibliográficas

• Gregg, M. (2007). Exam Prep CISA: Certified Information

Systems Auditor. Estados Unidos: Que Publishing.

• ISACA. (2008). CISA Review Manual 2008. USA: ISACA.



11


Créditos

Diseño de contenido:

L.I. Oscar Andrés Rodríguez Múgica, MATI

Coordinador de Calidad Académica de Área:

L.I. Oscar Andrés Rodríguez Múgica, MATI

Universidad TECMilenio

Producción y edición del curso:

Tecnología Educativa

Universidad Virtual, ITESM

Documents

Audi