domingo, 25 de julio de 2010

La Auditoría de Procesos es uno de los tipos de Auditorías de Calidad.

Todo plan de calidad consta de procedimientos, instrucciones técnicas y organizativas, etc.

La Auditoría de los procesos es la comprobación de que todo lo que está dicho en el Manual de procedimientos y demás documentos deban hacerse y que realmente sean ejecutadas, ya que los planes de calidad pueden estar correctamente determinados pero su implementación quizá no lo esté.

El principal problema de las auditorías de procesos reside en el número de muestras que hay que tomar. Entre otras cosas que pueden abarcar:

1. Identificación y seguimiento de los materiales.
2. Modificaciones.
3. Parámetros establecidos en los procesos.
4. Rutas alternativas.
5. Realización del procedimiento de primera muestra.
6. Trazabilidad.
7. Inviolabilidad del material.
8. Condiciones de trabajo, cuando y donde sea necesario (luz, temperaturas, etc.).
9. Calibración de los instrumentos de producción y de inspección.
10. Puesta a punto de las maquinas y de las instalaciones.

domingo, 18 de julio de 2010

OBJETIVOS ESPECIFICOS DE LA AUDITORIA DE SISTEMAS

Los objetivos especificos de la auditoria de sistemas es llevar a cabo la evaluación de normas, controles, técnicas y procedimientos que se tienen establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través de los sistemas de información.

Se establecen varios objetivos clave como lo es:
1. Participación en el desarrollo de nuevos sistemas:

* Realizar una evaluación de controles
* Dar cumplimiento de la metodología que lleva la empresa.

2. Evaluación de la seguridad en el área informática.

3. Evaluación de suficiencia en los planes de contingencia.

* Cómo generar respaldos, preveer qué va a pasar si se presentan fallas.

4. Opinión de la utilización de los recursos informáticos.

* Tener un resguardo adecuado y protección de activos.

5. Control de modificación a las aplicaciones existentes.

* Evitar fraudes y robo de información por parte de personal interno o externo.
* Tener un control a las modificaciones de los programas.

6. Participación en la negociación de contratos con los proveedores de equipo o de software.

7. Revisión de la utilización del sistema operativo y los programas utilitarios.
* Tener un adecuado control sobre la utilización de los sistemas operativos y dispositivos conectados a los equipos.

8. Auditoría de la base de datos.

* Verificar la estructura sobre la cual se desarrollan las aplicaciones a fin de poder verificar si donde se esta guardando la información se encuentra encriptada, niveles de seguridad, accesos, entre otros.

9. Auditoría de la red de teleprocesos.

10. Desarrollo de software de auditoría.

El objetivo final de una auditoría de sistemas bien implementada es desarrollar software capaz de estar ejerciendo un control continuo de las operaciones del área de procesamiento de datos.

El auditor de sistemas dara recomendaciones a la alta gerencia para mejorar o lograr un adecuado control interno en ambientes de tecnología informática con el fin de lograr mayor eficiencia operacional y administrativa en toda la empresa.