Ensayo Sobre El Rol Del Auditor en La Parte Administrativa

April 21, 2019 | Author: Oscar Duque Suarez | Category: Leadership, Liderazgo y tutoría, Comptroller, Knowledge, Information
Share Embed Donate


Short Description

Download Ensayo Sobre El Rol Del Auditor en La Parte Administrativa...

Description

ENSAYO SOBRE EL ROL DEL AUDITOR EN LA PARTE ADMINISTRATIVA Introducción Cuando hablamos de las características las  características de un líder, un líder, siempre  siempre pensamos en que estas pertenecen a personas con voz de mando y con rigidez en su forma de tratar, pero en la realidad, estos conceptos predominantes no concuerdan con las características de un líder aceptado, el cual tenga popularidad entre un determinado grupo. El autor Richard L. Daft, en su libro: La Experiencia Experiencia del Liderazgo, define el liderazgo como: como: La relación de influencia que ocurre entre los líderes y sus seguidores, mediante la cual las dos partes pretenden llegar a cambios y resultados reales que reflejen los propósitos que comparten. A su vez, en el presente ensayo se aborda El auditor ha de velar por la correcta utilización de los amplios recursos que la empresa  pone en juego para disponer de un eficiente y eficaz sistema de Información. Desarrollo

Toda organización, tiene un líder que es responsable tanto del desarrollo de la empresa como del bienestar de todo su personal, por eso el líder debe ser una persona que no solo toma las decisiones y maneja la organización, si no que tenga ideas grandes para generar proyectos que lleven a la empresa a un óptimo desarrollo de sus servicios y le permita crecer; pero además debe entender que para un óptimo desarrollo de sus proyectos, su grupo de laboral debe contar con personal que tenga grandes cualidades y estar en buenas condiciones de desempeño, por esto el líder debe de toda organización debe tener también actitudes humanas, de relación interpersonal para estar al nivel del grupo ya que es un miembro más del mismo. El líder debe  poseer todas estas cualidades básicas, lógicamente unas más que otras, pero todas ellas deben estar presentes. La ausencia de alguna de ellas dificultaría ejercer un auténtico liderazgo. Como cualidades básicas señalamos: Visionario: el líder se caracteriza por su visión a largo plazo, por adelantarse a los acontecimientos, por anticipar los problemas y detectar oportunidades mucho antes que los demás.El líder no se contenta con lo que hay, es una persona inconformista, creativa, que le gusta ir por delante.Persona de acción: el líder no sólo fija unos objetivos exigentes sino quelucha denodadamente por alcanzarlos, sin rendirse, con enorme  persistencia, l o que en última instancia constituye la clave de su éxito. é xito. El líder no se contenta con soñar, el líder quiere resultados. Brillante: el líder sobresale sobre el resto del equipo, bien por su inteligencia, bien por su espíritu combativo,  bien por la claridad de sus planteamientos, etc., o probablemente por una combinación de todo lo anteri or. Coraje: el líder no se amilana ante las dificultades; las metas que propone son difíciles (aunque no imposibles), hay que salvar muchos obstáculos, hay que convencer a mucha gente, pero el líder no se desalienta, está tan convencido de la importancia de las mismas que luchará por ellas, superando aquellos obstáculos que vayan surgiendo.El líder defiende con determinación sus convicciones. Contagia entusiasmo: el líder consigue entusiasmar a su equipo; ellos perciben que las metas que persigue el líder son positivas tanto para la empresa como para los empleados.El futuro que ofrece el líder es tan sugerente que merece la pena luchar por ello.Esta es una de las características fundamentales del líder, el saber contagiar su entusiasmo, el conseguir que el equipo le siga, que comparta sus objetivos. Sin un equipo que le siga, una persona con las demás características sería un lobo solitario pero nunca un líder (el liderazgo va siempre unido a un equipo). Gran comunicador: otra cualidad que caracteriza al líder son sus dotes de buen comunicador, habilidad que le va a permitir "vender" su visión, dar a conocer sus planes de manera sugerente. Convincente: el líder es persuasivo; sabe presentar sus argumentos de forma que consigue ganar el apoyo de la organización.

Gran negociador: el líder es muy hábil negociando. La lucha por sus objetivos le exige negociar continuamente, tanto dentro de la empresa, como con clientes, proveedores, entidades financieras, accionistas, etc. El líder demuestra una especial habilidad para ir avanzando en el largo camino hacia sus objetivos. Capacidad de mando: el líder debe basar su liderazgo en el arte de la convicción, pero también tiene que ser capaz de utilizar su autoridad cuando sea necesario. El líder es una persona compresiva, pero no una persona  blanda (los subordinados le perderían el respeto). El líder no puede abusar del "ordeno y mando" ya que resulta imposible motivar a un equipo a base de autoritarismo, pero debe ser capaz de aplicar su autoridad sin temblarle el pulso en aquellas ocasiones que lo requieran. Exigente: con sus empleados, pero también, y muy especialmente, consigo mismo. La lucha por unas metas difíciles requiere un nivel de excelencia en el trabajo que tan sólo se consigue con un alto nivel de exigencia. Si el líder fuera exigente con sus empleados pero no consigo mismo no sería un líder, sería un déspota que  pondría a toda la organización en su contra. Carismático: si además de las características anteriores, el líder es una persona carismática, nos encontraríamos ante un líder completo. El carisma es una habilidad natural para seducir y atraer a las  personas, es auténtico magnetismo personal. El carisma permite ganarse al equipo, que se siente atraído por su líder. No obstante, hay que señalar que es perfectamente posible un líder sin carisma. Para una empresa es  preferible tener un líder sin carisma con un alto sentido de la honestidad, que un líder carismático que utilice la organización en su propio beneficio. Honestidad: unos elevados valores éticos son fundamentales para que el liderazgo se mantenga en el tiempo y no se trate de un simple "bluff" pasajero. El equipo tiene que tener confianza plena en u líder, tiene que estar absolutamente convencido que el líder va a actuar honestamente y no le va a dejar en la estacada. Si los subordinados detectan que el líder no juega limpio y que tan sólo le preocupan sus propios intereses, perderán su confianza en él, proceso que una vez iniciado es muy difícil de parar. Cumplidor: el líder tiene que ser una persona de palabra: lo que promete lo cumple. Es la única forma de que el equipo tenga una confianza ciega en él. Coherente: el líder tiene que vivir aquello que predica. Si exige dedicación, él tiene que ser el primero; si habla de austeridad, él tiene que dar ejemplo; si demanda lealtad, él por delante. El líder predica principalmente con el ejemplo: no puede exigir algo a sus subordinados que él no cumple. Además, el mensaje del líder debe ser coherente en el tiempo.No puede pensar hoy de una manera y mañana de otra radicalmente distinta: confundiría a su equipo.Esto no implica que no pueda ir evolucionando en sus  planteamientos.

Partir de los objetivos de la auditoria de sistemas, nos ayudara a lograr una mejor aproximación: necesariamente, el objetivo o propósito general mas importante es el de dar recomendaciones orientadas al fortalecimiento de los controles identificados como débiles y que por esa razón, constituyen factores de riesgo para la organización. Esta definición, que en principio debe reconocerse muy vaga y casi imprecisa con seguridad va a dar pie a la  primera polémica. Existen opiniones según la cuales el auditor de sistemas palabras mas palabras menos debes ser el responsable del establecimiento de los controles relacionados con el PED (Procesamiento Electrónico de Datos).Así opinan muchos entre ellos uno que otro conferencista de reconocida trayectoria con mas afán de buscar objetividad que de tomar una posición sobre el asunto me permitiría dejar algunas  preguntas sobre la mesa.







¿puede responsabilizarse sobre la eficacia de los controles a alguien que o tiene autoridad sobre los responsables de su ejecución?¨ ¿Seria otra alternativa que un director gerente o jefe de sistemas permitiera que sus subordinados reciban instrucciones del auditor? ¿Seria sano, administrativa y organizacional mente, delegar el desarrollo y procesamiento de datos en un individuo que a su vez delegaría la responsabilidad del control en un auditor? En otras  palabras, ¿garantizamos los aplausos para uno y las rechiflas para otro?

Ello entraría en franca oposición con el principio administrativo de delegar autoridad y responsabilidad,  básico para la unidad de criterio y el desempeño ordenado y funcional. Indudablemente, no se trata de evadirla que si es responsabilidad del auditor de efectuar un trabajo profesional con la calidad que exigen los principios y orientaciones de su oficio. De aquí, ya podemos asimilar algunas características del perfil que buscamos: 





El auditor debe tener un criterio muy claro y objetivo acerca de sus funciones y de su participación como componente de la organización. Debe caracterizarlo su independencia mental y organizacional de modo que su trabajo no este influenciado por características de respetabilidad o intereses particulares provocados por su nivel de educación y de experiencia o por un esquema organizativo defectuoso. Debe tener el soporte humano necesario (en calidad y cantidad) de modo que su trabajo no se vea ilimitado por la carencia de recursos suficientes.

Este ultimo punto y la ubicación en la organización no podrían calificarse como componentes del perfil del individuo, pero se d estacan como complementos necesarios del mismo. El propósito general del que nos ocupamos al principio (dar recomendaciones para fortalecer los controles) debe descomponerse según las circunstancias propias que rodean el area de sistematización de datos así: 

El auditor debe evaluar los planes y proyecciones de la sistematización de datos, de acuerdo con los proyectos de la entidad.

Esta obligación supone que el auditor conoce la organización y sus planes a mediano y largo plazo. Le obliga a tener claridad sobre los objetivos de la empresa., la conformación de su estructura y las funciones de cada una de las áreas que la componen. En consecuencia, debe tener un conocimiento detallado de la organización y recursos de la sistematización ya que en su evaluación no debe considerar solo lo que se debe hacer sino que debe incluir análisis de los recursos necesarios para lograrlo. 

El auditor debe evaluar la organización del area de sistemas, la distribución de funciones y los  procedimientos e trabajo y supervisión.

Uno de los pilares mas importantes del control es la adecuada distribución de tareas con el fin de que cada funcionario tenga a su cargo una responsabilidad precisa. El auditor no puede definir una estructura de organización que proporcione esta condición .pero si puede, de acuerdo con las circunstancias plantear esquemas de organización apropiada; sin embargo, frente a estructuras más pequeñas que impiden cumplir con este requisito, debe evaluar métodos alternativos de control que disminuyan los riesgos inherentes a las incompatibilidades identificadas.

Esta tarea requiere de un estudio detallado sobre la práctica de trabajo del departamento de sistemas y sus diferentes secciones. Con énfasis en los procedimientos utilizados y la supervisión de niveles de autorización incorporados a ellos 

El auditor debe evaluar los métodos de trabajo y documentación utilizados por el grupo de desarrollo de sistemas y los controles implantados para supervisar sus labores.

 Naturalmente no existe una formula acerca de cómo se debe desarrollar e implantar una aplicación. En la  práctica cada centro de procesamiento tiene su propio estilo, y en su mayoría, aplican dosis excesivas de confianza en los grupos de desarrollo. No le corresponde al auditor dar la formula- que no existe- ni sentar cátedra sobre los procedimientos de control. Su papel con relación a este punto, consiste en analizar los métodos y procedimientos utilizados junto con la distribución de funciones establecidas y con los recursos computacionales utilizados. Elio cubre por supuesto un estudio cuidadoso de las costumbres aceptadas y de las facilidades suministradas por el sistema operativo. Es muy común la informalidad que existe en el desarrollo e implantación de aplicaciones por lo que también es común el desconocimientos o falta d métodos de control apropiados. Por consiguiente, la labor del auditor en estos aspectos debe ser mas cuidadosa y detallada; debe buscar caminos proactivos y razonables tanto para formular sus recomendaciones como apara lograr su aceptación por taparte del area de PED. Su función, en este caso, requiere del dominio claro sobre los temas de diseño y desarrollo y grandes dosis de  persuasión y comunicación, que le faciliten orientar sus recomendaciones sobre bases objetivas y prácticas. Su conocimiento obviamente supone las características y facilidades que el sistema operacional ofrece en técnicas para ensamblar, pruebas, detección de errores y compilación de programas y una identificación clara los riesgos que tales facilidades incorpora. 

El auditor de be tener capacidad para evaluar las aplicaciones desde su utilización practica y objetiva por parte de los usuarios hasta los detalles relativos a la composición de los programa y los procedimientos utilizados.

El buen funcionamiento de cualquier aplicación depende tanto de sus componentes técnicos (equipos y  programas) como de la participación de los funcionarios que intervienen desde el origen de la información hasta la utilización de sus resultados. Una buena evaluación debe considerar su funcionamiento integral; la respuesta objetiva que dan los programas y equipos disponibles y la utilización practica de estos resultados. Además, deben utilizar un enfoque objetivo hacia la organización; es decir, tener en cuenta que cada aplicación es un componente que puede tener incidencia en sectores que no son sus usuarios directos o que  podría estar afectada por ellos. 

El auditor debe evaluar la seguridad lógica prevista par ala operación de las diferente aplicaciones y sistemas.

Las empresas que no utilizan recursos computarizados o los usan en baja escala, apoyan el control de sus operaciones en los niveles de autoridad delegados a sus funcionarios. Por contraposición, el mayor avance en la sistematización desplaza esos niveles de autoridad a los empleados de sistemas y a los usuarios directos de las aplicaciones, mediante la asignación de claves de acceso. Dado que la mayor cobertura de sistematizacion implica un aumento directo en la concentración de información de la compañía, genera un aumento en los riesgos inherentes al uso de la información, que se facilita o impide con el uso de claves. El auditor debe estudiar el sistema de seguridad y evaluar los métodos de acceso permitidos para:   

Manejo del sistema de seguridad Utilización de programas que permiten modificaciones a archivos o facilitan su duplicación. Uso de compiladores



Acceso a la utilización de programas e informaciones, incluidas aquellas organizadas en bases de datos

Su propósito especifico es el de determinar si todo tipo de acceso esta debidamente controlado y deja registros que puedan consultarse con posterioridad para efectos de seguimiento. Por otra parte es también de principal importancia el análisis de duplicaciones de informaciones, programas y sistema operacional, en conjunto con los procedimientos establecidos para su custodia y planes de emergencia  previstos par atender fallas de equipo o pérdidas de información. El auditor debe evaluar los sistemas de seguridad física del centro de procesamiento. Aun cuando la seguridad física debe propiciarse a todos y cada uno de los sectores. Es el area de  procesamiento de datos la que por su naturaleza y su riesgo exige un mayor cuidado sobre este aspecto. Este incluye el medio ambiente de la construcción; la ubicación con relación a la edificación y otras áreas los mecanismos o ayudas con que se cuenta para controlar la ocurrencia de riesgos, y la preparación de los empleados para utilizarlos adecuadamente. Para el auditor una evaluación sobre la seguridad física incluye un estudio de ubicación, recursos y  preparación del personal junto con el análisis de riesgos probables y recursos del mercado, con el fin de que sus recomendaciones se ajusten a alternativas satisfactorias y razonables con relación a la cuantificación de los riesgos. El auditor de sistemas debe hacer usos adecuados de la información sistematizada, y otros archivos para satisfacer varios propósitos.    



Verificar el cumplimiento de normas y procedimientos y evaluar las desviaciones encontradas. Proporcionar informaciones útiles a otros sectores de la auditoria (financiera) Verificar la exactitud de la información cuando los programas de trabajo así se lo exijan. Efectuar comprobaciones sobre los archivos de programas o de información con el fin de satisfacerse acera de cambios realizados. En general surgen múltiples probabilidades de utilización que en algunas oportunidades corresponden a pruebas de comprobación del auditor de sistemas y, en otros casos  –   la mayoría- a trabajo de apoyo hacia otras áreas. La revisoría fiscal, la auditoria externa y otras dependencias de la auditoria interna.

Corresponde entonces al auditor el desarrollo o adquisición y uso de paquetes específicos que están orientados al cumplimiento de tales funciones.

En resumen el auditor de sistemas  –  o el grupo de auditoria de sistemas en conjunto- debe reunir una serie de características basicas para ejercer sus tareas con propiedad, tales como: o

o

o

o o o

Un criterio claro acerca de la organización a que le permita enfocar su trabajo con objetiva. Claridad sobre métodos y procedimiento de trabajo, asignación de funciones y determinación y alcance de Politicas Conocimiento detallado sobre la sistematización, su organización, métodos de planeacion y de trabajo, facilidades que ofrece y riesgos que gen er a. Conocimiento sobre computadores, características de hardware y software y facilidades y riesgos inherentes a ellos. Conocimiento de lenguajes de programación Conocimiento de los objetivos de otros grupos de auditoria Claridad de conceptos acerca de procedimientos no sistematizados

Además, requiere complementos básicos que le permitan lograr sus objetivos

o

o

o

o

Facilidades en la expresión oral y escrita, fundamental par la presentación objetiva y clara de sus informes y opiniones. Facilidad para relacionarse con distintos grupos de trabajo, de los diferentes niveles de la organización tanto desde el punto de vista jerárquico como multidisciplinario Capacidad y criterio que le permitan discutir con propiedad sus puntos de vista. Aceptando los de los demás, sin ceder ante presiones o conveniencias. Clara independencia de criterio y respaldo gerencial que apoyen eficazmente los resultados de su trabajo

Conclusiones

Se deben poseer una mezcla de conocimientos de auditoría financiera y de informática en general. En el área informática, se debe tener conocimientos básicos de: Desarrollo de SI, Sistemas operativos, Telecomunicaciones, Administración de Bases de Datos, Redes locales, Seguridad física, Administración de Datos, Automatización de oficinas (ofimática), Comercio electrónico, de datos, etc. Debe conocer técnicas de administración de empresas y de cambio, ya que las recomendaciones y soluciones que aporte deben estar alineadas a los objetivos de la empresa y a los recursos que se  poseen. Debe tener un enfoque de Calidad Total, lo cual hará que sus conclusiones y trabajo sean reconocidos como un elemento valioso dentro de la empresa y que los resultados sean aceptados en su totalidad. 2) En el pasado, un  líder era visto como un personaje prepotente y autoritario, pero este punto de vista ha ido cambiando poco a poco desde que entramos a la era de la democracia moderna, donde las características de un líder son vistas de manera colaborativa y participativa, y no de manera  predominante y autoritaria. 1)

El líder es un ser comunicativo: El líder es un ser inteligente El líder conoce sus fortalezas y debilidades El líder es creativo El líder es paciente El líder es intuitivo El líder es orientado a metas El líder es persistente

View more...

Comments

Copyright ©2017 KUPDF Inc.
SUPPORT KUPDF