Beruflich Dokumente
Kultur Dokumente
AREQUIPA
CURSO:
AUDITORÍA DE GESTIÓN
PROFESOR: RODY D. NÚÑEZ URDAY
PRESENTADO POR:
2019
1
INDICE
INTRODUCCIÓN ............................................................................................................................ 3
DESARROLLO ................................................................................................................................. 5
1. OBJETIVOS ...................................................................................................................... 5
1.1. OBJETIVO GENERAL .............................................................................................. 5
1.2. OBJETIVOS ESPECÍFICOS ...................................................................................... 5
ELABORAR EL PLANEAMIENTO DEL OPERATIVO DE SEGUIMIENTO .......................... 8
2. ETAPAS EN EJECUCIÓN DE LA AUDITORÍA DE SEGUIMIENTO DE LAS
RECOMENDACIONES ............................................................................................................. 8
2.1. Control de implantación de las recomendaciones .......................................... 9
2.2. Verificación. ................................................................................................................ 9
2.3. Prueba global. ............................................................................................................ 9
2.4. Confección del informe de seguimiento de las medidas correctivas y las
recomendaciones. ................................................................................................................. 9
3. ESTRUCTURA DEL INFORME DE SEGUIMIENTO DE RECOMENDACIONES ........ 10
4. GUÍA DE LA FASE DE SEGUIMIENTO DE LAS RECOMENDACIONES ..................... 11
4.1. OBJETIVOS ............................................................................................................ 11
4.2. ACTIVIDADES........................................................................................................ 12
4.3. RESULTADOS DEL OPERATIVO ......................................................................... 12
CONCLUSIONES ............................................................................................................................ 13
ANEXOS ....................................................................................................................................... 15
BIBLIOGRAFÍA ............................................................................................................................. 21
2
INTRODUCCIÓN
El proceso de auditoría contempla en forma cronológica y secuencial las etapas
de planificación, programación, ejecución, informe y seguimiento. Un adecuado
control del nivel de calidad en el desarrollo de cada una de esas etapas, permitirá
al auditor obtener un informe de auditoría con niveles de calidad adecuados. Sin
embargo, queda todavía asegurarse que se han tomado todas las medidas
necesarias para tratar los riesgos informados como altos o no aceptables, ya que
sólo mediante la adecuada implementación de los compromisos tomados por la
administración, se logrará un impacto positivo agregando valor a los procesos en
la organización.
3
El nivel de calidad y la oportunidad de la respuesta de las unidades
operativas a las observaciones y recomendaciones propuestas por la
auditoría interna.
Una base de datos para controlar los plazos y avances de las medidas
comprometidas por los ejecutivos responsables de las unidades
organizacionales.
Las formalidades consideradas en el flujo de información, hacia el Jefe de
Servicio y hacia los procesos operativos y desde éstos, a la Unidad de
Auditoría.
El nivel de retroalimentación que ha recibido por parte de la unidad auditada
antes de entregar el informe de auditoría al Jefe de Servicio.
4
DESARROLLO
Es necesario que dentro del Plan Anual de Auditoría, se incluya proyectos que
permitan llevar a cabo una evaluación continua, metódica y detallada,
relacionada al seguimiento de las recomendaciones formuladas en el desarrollo
de la auditoría interna, esto muy independiente de los operativos específicos que
hayan sido requeridos, para ello, deberán programarse las dependencias a
auditar, lo cual será en función del sistema de control interno y nivel de riesgo
inherente que se determine del análisis de la información. En relación con lo
expuesto, en esta oportunidad, un seguimiento de las recomendaciones
comprende dos aspectos siendo los siguientes:
1. OBJETIVOS
1.1. OBJETIVO GENERAL
5
c) Promover la actividad de control a efectos de lograr una alta eficacia de la
auditoría.
d) Retroalimentar el proceso continuo del control interno de la entidad.
e) Constatar la efectividad de las decisiones adoptadas por la autoridad de
la entidad para corregir los problemas señalados por el auditor.
f) Definir las áreas en que se comprobará la implantación de los cambios
propuestos por el auditor, tomando como referencia el informe de la
auditoria y las sugerencias o comentarios del titular de la organización.
g) Considerar la participación de especialistas cuando se estime que la
aplicación de las recomendaciones así lo requiere.
h) Evaluar los resultados y logros alcanzados como producto de las
modificaciones efectuadas de acuerdo con dichas propuestas.
i) Replantear las recomendaciones que se considere indispensables en
especial cuando existan cambios plenamente justificados de las
condiciones que les dieron origen.
j) Reprogramar, las fechas compromiso para implantar las
recomendaciones en los casos en que estas no se hayan adoptado o se
hayan atendido parcialmente.
k) Si a criterio del auditor se tiene que reportar el seguimiento de
observaciones derivadas de una auditoria en proceso, deberá adjuntarse
al informe.
l) Establecer cuando se justifique, fechas de programación para implantar
en su totalizad las recomendaciones conforme a los términos
previamente acordados con el titular de la organización.
6
Ejecución de los
seguimientos
7
ELABORAR EL PLANEAMIENTO DEL OPERATIVO DE SEGUIMIENTO
Las etapas son cuatro (4), las que se aprecian a continuación y que luego
pasaremos a revisar la descripción de cada una de ellas:
8
2.1. Control de implantación de las recomendaciones
2.2. Verificación.
De acuerdo al resultado de la etapa anterior se ejecutarán las actividades
necesarias para verificar la implantación de las recomendaciones
efectuadas y se evaluará la efectividad que la misma produjo en la
remediación de la observación oportunamente efectuada. Cabe destacar
que la verificación debiera hacerse sobre el 100 % de las recomendaciones
efectuadas en los informes de auditoría anteriores, no obstante, si esto
demandara mucho tiempo en el campo se priorizarán aquellas
recomendaciones que mayor beneficio produzcan al control interno y a la
gestión del auditado.
9
Las recomendaciones que no hayan sido implantadas, detallando por
cada una de ellas.
Las causas que aduce el auditado como justificación de la falta de
implantación. En caso que la recomendación estuviera parcialmente
implantada, se hará una lista de las acciones pendientes y se explicarán
los motivos por los que no fueron cumplidas.
El impacto conjunto que ocasiona la falta de su implementación.
Un detalle del “plan de acción” que deberá ejecutar el organismo
auditado para regularizar la situación relevada.
10
4. GUÍA DE LA FASE DE SEGUIMIENTO DE LAS RECOMENDACIONES
4.1. OBJETIVOS
Contribuir al planeamiento de futuras auditorías.
Planificar el seguimiento, para verificar el grado de cumplimiento del
plan de acción correctiva, respecto de las recomendaciones efectuadas.
Contribuir a mejorar el ambiente de control de la entidad.
11
4.2. ACTIVIDADES.
Planificar el operativo de seguimiento de las recomendaciones.
Ejecutar la auditoría de seguimiento de las recomendaciones.
Elaborar el informe sobre implantación de las medidas correctivas, que
debe contener la descripción del estado de situación relevado y el
detalle de nuevas recomendaciones.
Reunirse con la máxima autoridad de la entidad para consensuar el
estado de situación relevado respecto de la implantación de las
recomendaciones.
Elaborar el informe definitivo de seguimiento.
Controlar la calidad definitiva con el auditor general adjunto o con el
auditor general.
Actualizar el archivo permanente de la unidad académica o
dependencia.
12
CONCLUSIONES
1. PRIMERA CONCLUSIÓN:
En cuanto a las recomendaciones del informe de auditoría 2014: Se levantaron las
recomendaciones correctamente, las cuales se verán reflejadas en la actualización de
fichas.
2. SEGUNDA CONCLUSIÓN
En cuanto a las Fichas del Plan de Seguridad Documental:
a. La valoración de auditoría ha considerado observaciones de forma, basada en
la verificación de las Fichas proporcionadas.
Se recomienda levantar las observaciones emitidas en la valoración
de las fichas del Plan de Seguridad Documental, manteniendo la
redacción planteada.
3. TERCERA CONCLUSIÓN
13
4. CUARTA CONCLUSIÓN
14
ANEXOS
15
Verificación de la plena operatividad de los procedimientos telematizados
4.- OPERATIVIDAD DE
adscritos al servicio/unidad. Asimismo, se solicitará información de otros
PROCEDIMIENTOS
procedimientos que por su forma de gestionarse sean susceptibles de
TELEMATIZADOS DEL
incluir en el catálogo de procedimientos telematizados de la Universidad
SERVICIO/UNIDAD
Andrés Bello.
INFORME EJECUTIVO
Se verifica la aplicación del Plan de Seguridad Documental del SIGC-SUA de acuerdo con los objetivos y
acciones del mismo, así como la aplicación de mejoras generales y específicas del Servicio de
Informática.
16
INFORME DE RESULTADOS DE AUDITORÍA INTERNA DE SEGUIMIENTO DEL
SIGC-SUA.
PLAN DE SEGURIDAD DOCUMENTAL DEL SIGC-SUA.
Valoración de auditoría:
Las recomendaciones se reflejarán en la nueva versión de las fichas que se remitirá a coordinación
técnica.
17
Ficha PC08.1 Gestión de Proyectos Tecnológicos para el Diseño o Mejora de Servicios
TIC:
o Se recomienda, atendiendo a la propuesta del Sistema integrado de informática,
modificar la nomenclatura de la ficha a “Micrositio Web”.
o Se recomienda eliminar el texto “La Documentación referente al SIGC-SUA publicada
allí:” y “Formulario de Peticiones de Incidencia (Easyvista)” en el apartado de Tipo de
Recurso y/o Soporte.
o Se recomienda la especificación de que el acceso de escritura se realiza a través de
cuentas específicas en lugar de Cuentas TIC.
o Se recomienda, en cuanto a las contraseñas, que se elimine la referencia a “Cuenta TIC”
y se substituya por el código de Relación de Puesto de trabajo de la persona encargada
de la edición del micrositio (E0400301). Asimismo, se recomienda la eliminación del
texto “Descrito en el documento de seguridad de Servicios TIC”.
18
Google, información que se incluirá en la próxima actualización de fichas
del Plan.
La monitorización y alertas del estado de la red se verificó en la auditoría
del proceso PC04.- Gestión del Mantenimiento, quedando certificada la
disponibilidad de la red dentro de los parámetros óptimos recomendados
a través de la medición de los indicadores correspondientes.
Servidores Se verifica el estado de servidores y sus políticas de seguridad asociadas.
Sistema centralizado Se verifica el estado de copias de seguridad centralizada, acorde con la
de copias de información reflejada en el documento.
seguridad de
servidores
Balanceadores Se observa que se ha producido una renovación del equipamiento,
circunstancia que a criterio del Servicio de Informática no ha de ser reflejada
en el Anexo.
Sistema de Se verifica el estado de la red de almacenamiento de acuerdo a la
almacenamiento en información reflejada en el documento.
red
Sistema de gestión de Se verifica el servicio de directorio sobre el que recae la gestión de la
identidad y identidad de los usuarios TIC de la Universidad Andrés Bello.
contraseña TIC
19
INFORME DE RESULTADOS DE AUDITORÍA INTERNA DE SEGUIMIENTO DEL
SIGC-SUA.
OPERATIVIDAD DE PROCEDIMIENTOS TELEMATIZADOS
Procedimiento
Verificación Observaciones
Telematizado
ID expediente: I3998/15
Solicitudes de
Fecha: 23/1/2015
Incidencias y Sí
Incidencia por supuesta infección de virus. El usuario
Consultas
se presenta en las oficinas de atención al usuario del
Servicio de Informática y se traslada la solicitud a
Easyvista, que es solucionada en ese mismo momento y
lugar y además se aprovecha para hacerle una serie de
recomendaciones en materia de seguridad preventiva.
Se verifica la operatividad del procedimiento
telematizado a través de la observación de un expediente
y su trazabilidad:
ID expediente: S1646/15
Solicitudes de Petición Fecha: 1/12/2015
Sí
de Servicio Solicitud de alta de contenidos audiovisuales. El
profesor acude a las dependencias de la Unidad de
Audiovisuales y el técnico registra la solicitud en
Easyvista. Ésta es procesada ese mismo día,
comprobándose los contenidos y subiéndose al
repositorio multimedia.
20
BIBLIOGRAFÍA
iso9001calidad.com/seguimiento-de-la-auditoria-283.html
https://www.oas.org/juridico/PDFs/mesicic4_ven_inf_aud_int_2014.pdf
http://web.uaemex.mx/SGCUAEMex/pdf/Auditoria%20Ext%20GL%20NOV09.pdf
21