Controles Administrativos PDF

CONTROLES ADMINISTRATIVOS
1. EVALUACIÓN DE LA FUNCIÓN DE PLANEACIÓN 3

1.1. PLAN ESTUDIO DE FACTIBILIDAD 4
1.2. PLAN DE CAMBIO 5
1.3. PLAN MAESTRO 6
1.4. PLAN PROYECTO
1.5. PLAN RECUPERACION DE DESASTRES 8
2. EVALUACIÓN DE LA FUNCIÓN DE DIRECCIÓN 8

2.1. MOTIVACIÓN 9
2.2. LIDERAZGO 9
2.3. COMUNICACIÓN 10
3. EVALUACIÓN DE LA FUNCIÓN DE CONTROL 10

3.1 HIPÓTESIS DE ETAPAS DE CRECIMIENTO 10
3.2 MEDIOS DE CONTROL 12
3.3 STÁNDARES 12
3.3.1 Estándares de desempeño
3.3.2 Estándares de documentación
3.4 A TENER EN CUENTA 13
3.4.1 Revisión de los puntos de chequeo
3.4.2 Ayuda para el control del proyecto
3.4.3 Post-Auditorias
3.4.4 Controlando el uso de los servicios computacionales
3.4.5 Aseguramiento de la calidad en el departamento de servicios de
información
3.4.6 Funciones de Auditoria Interna
3.4.7 Requerimientos externos
4. EVALUACIÓN DE LA FUNCIÓN DE ORGANIZACIÓN 16

4.1 CENTRALIZACIÓN – DESCENTRALIZACIÓN 16
4.2 SELECCIÓN HARDWARE – SOFTWARE 18
4.3 ESTÁNDARES 18
5. EVALUACIÓN DE LA FUNCIÓN DE STAFF 19

5.1 CONTRATACIÓN DE PERSONAL 19
5.2 CAPACITACIÓN DE PERSONAL 20
5.3 RETIRO DE PERSONAL 21
FAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje

Controles Administrativos
permiten Función de
staff
Tener control de
las actividades se realiza
desarrolladas
Evalue el
a tráves del cual rendimiento de Contratación Retiro
las actividades
se evalua Capacitación
de
Función de Función de Función de Función de

planeación dirección control organización Personal
impactada por promueve se tiene en cuenta provee
Estudio de Hipótesis Centralización

factibilidad Motivación etapa de Descentralización
crecimiento
Plan de Selección
Liderazgo Medios de hardware y
cambio control software
Plan
maestro Comunicación Estándares Estándares
Plan
proyecto
Plan
recuperación
de desastres
2
INTRODUCCIÓN
En toda empresa o entidad para su buen funcionamiento y desarrollo, se

debe tener un control de las actividades desarrolladas a través del cual se
evalúe el rendimiento de las mismas. La funciones específicas a evaluar
son: planeación, dirección, control, organización y staff.
Se pretende a través de estos controles supervisar las actividades realizas,

realizar corrección de errores, y planificar nuevamente actividades
después de realizar las correcciones correspondientes.
3
SENA FAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
1. FUNCIÓN DE PLANEACIÓN
La planeación en el área de informática no es un tema sencillo de tratar,

ya que se ve impactada con cinco tipos de planes que son básicos para
garantizar un buen funcionamiento. Aún y cuando el área de tecnología de
información es un área en donde se presentan cambios a la vuelta de
pocos meses es necesario que la planeación exista en todos los sentidos.
A continuación se muestran los aspectos básicos y relevantes a considerar
en cada uno de estos planes.
1.1. PLAN ESTUDIO DE FACTIBILIDAD
A través de este plan se realiza la investigación del costo y los beneficios

a largo plazo del uso de computadores y con este estudio se recomienda
si la organización debe o no utilizar computadores. Es a largo plazo y el
responsable es el comité de manejo.
La administración requiere un estudio de factibilidad para cualquier

decisión de planeación en la instalación computacional. Por ejemplo:
• Utilizar tecnología de información en la organización.

• Implementar un nuevo sistema de aplicación o cambiar el sistema
de aplicación actual.
• Instalar un nuevo hardware o software y definir qué características
debe tener.
• Realizar un cambio de estructura organizacional para aumentar la
capacidad de procesamiento de datos.
El estudio de factibilidad es una herramienta del proceso de planeación

más que un plan. Por otro lado, constituye un plan, ya que documenta las
deliberaciones de la administración y proporciona recomendaciones y
guías para implementar esas recomendaciones.
El estudio de factibilidad involucra dos pasos:
Cuestionario preliminar. Determinar rápidamente si el procesamiento vale

la pena y si el estudio de factibilidad está garantizado.
Apropiado estudio de factibilidad. Se lleva a cabo si el procesamiento de

datos vale la pena.
4
Complejidad en el proceso
• Las inversiones del procesamiento de datos deben ser evaluadas

en términos de beneficios intangibles y costos.
• Evaluar la tasa de descuento es difícil.
• Muchos proyectos de procesamiento de datos ahora son
interdependientes y su viabilidad financiera es difícil de evaluar.
1.2. PLAN DE CAMBIO
En el plan de cambio se realiza la especificación de tareas y actividades

que deben ser llevadas a cabo durante el cambio de procesamiento
computacional de datos, un nuevo hardware, configuración del software
o una nueva estructura organizacional. Es a corto plazo y el responsable
es el comité de manejo.
En este plan se especifican las tareas que deben ser llevadas a cabo, sus
interdependencias y las restricciones que aplican las organizaciones
cuando llevan a cabo cambios relacionados con el procesamiento de
datos. Por ejemplo: adquisición e instalación de un nuevo computador,
establecer una nueva configuración de hardware y software o cambios en
la estructura de la organización.
Algunas actividades típicas incluidas en un plan de cambio para

informática son entre otras:
• Completar las especificaciones de hardware y software.

• Evaluar y seleccionar hardware y software.
• Planeación física y preparación del sitio.
• Prueba final y aceptación de hardware y software.
• Entrega e instalación de hardware y software.
• Diseño de la estructura organizacional para la instalación.
5
1.3. PLAN MAESTRO
Plan estratégico para el área de informática, establecimiento de objetivos

a largo plazo y tareas necesarias para lograr esos objetivos. Es a largo
plazo y el responsable es el comité de manejo.
Es un plan estratégico para la instalación que define los requerimientos a

largo plazo y las tareas necesarias para cumplir los objetivos. Hay tres
componentes:
Resumen del plan estratégico organizacional: Provee un capítulo general

bajo el cual se encuentran todas las unidades de la organización,
incluyendo la función de Sistema de información (SI).
Plan estratégico de sistemas de información (SI): El comité de manejo es

responsable de traducir el plan estratégico organizacional en el plan
estratégico de SI y debe determinar qué implicaciones pueden existir.
Plan de requerimientos del sistema de información (SI): Define la

arquitectura de SI para el departamento. La arquitectura especifica las
principales funciones organizacionales necesarias para dar soporte a la
planeación, control y actividades de operación y las clases de datos
asociadas con cada función.
Existen algunas técnicas de análisis que ayudan en la preparación

de la arquitectura de un SI:
CSF: Critical Success Factor (Factores Críticos de Éxito) Ejecutivos son

entrevistados para determinar sus metas, las áreas claves de una
organización, donde el desempeño debe ser satisfactorio, donde estas
metas deben ser cumplidas.
BSP: Business Systems Plarming (Planeación de Sistemas del Negocio)

Es un enfoque de arriba-abajo para desarrollar una arquitectura de SI.
Tiene cuatro etapas: Definir el objetivo del negocio, definir procesos del
negocio, definir datos claves y definir la arquitectura de SI.
BIAIT: Business Information Analysis and Integration Technique

(Análisis de Información del Negocio y Técnicas de Integración) Provee
siete preguntas para ser hechas y en base a sus respuestas se proponen
una serie de requerimientos normativos.
6
BICS: Business Information Control Study (Estudio de Control de

Información de Negocios) Es una metodología que combina el BSP y el
BIAIT.
E/M Analysis: Ends/Means Analysis (Analisis de Objetivos/Medios) Se

especifican los objetivos a ser cumplidos y los medios para lograrlos
además se indicam las medidas de efectividad y eficiencia relevantes.
Incluye los siguientes puntos de acuerdo con los objetivos a largo

plazo:
• Desarrollo del sistema de aplicación específico y su plan de tiempo.

• Planeación de desarrollo/adquisición de hardware y software.
• Planeación de contratación y desarrollo de personal.
• Requerimientos de recursos financieros.
• Requerimientos de instalaciones.
• Requerimientos de cambios organizacionales.
1.4. PLAN DE PROYECTO
Forma la base del presupuesto para el desarrollo de un sistema específico

y asegura que el proyecto es consistente con las metas y objetivos
establecidos en el plan maestro. Es a corto plazo y el responsable es el
director de informática.
Forma la base para un proyecto particular. Se debe utilizar el plan de

proyecto para monitorear el progreso de las actividades de desarrollo e
implementación de los sistemas de aplicación, desarrollo de sistemas,
programación y administración de operaciones típicamente desarrollan el
trabajo detallado necesario para la planeación del proyecto. Las
principales actividades que se realizan son:
• Identificar tareas a desarrollar.

• Identificar relaciones entre tareas
• Determinar requerimientos de tiempo en el proyecto.
• Determinar requerimientos de recursos de cada tarea.
• Determinar cualquier otro requerimiento.
• Secuencia de tareas.
7
Se han desarrollado técnicas como GANTT y PERT para ayudar a la

planeación de proyectos.
Además el proyecto se debe someter a un estudio de factibilidad para

determinar si el retorno sobre la inversión es aceptable.
1.5. PLAN RECUPERACIÓN DE DESASTRES
Es un plan necesario para resguardar los archivos de la instalación, y las

capacidades de procesamiento de datos. Es a corto plazo y el responsable
es el director de informática.
Una instalación puede sufrir cualquier desastre por muchas razones,

entre ellas huracanes, fuego, sabotaje, fraude, falla de hardware. La
administración debe planear para tales desastres si quiere continuar con
sus operaciones cuando el desastre ocurra.
Este plan debe ser revisado y aprobado adecuadamente con el fin de que
pueda ayudar a disminuir o contrarrestar cualquier contingencia. Además
deberá de ser actualizado periódicamente.
2. EVALUACIÓN DE LA FUNCIÓN DE DIRECCIÓN
La dirección incluye coordinación de actividades, proveer

liderazgo, guías y motivación personal. Su propósito es
que los objetivos individuales no estén en conflicto con
los objetivos de grupo.
El proceso está basado en tres principios:
Unidad de comandos: Todo empleado debe tener un solo supervisor para

evitar conflictos en instrucciones y promover un mayor sentimiento de
responsabilidad para el logro de los resultados.
Supervisión directa: La administración debe proporcionar métodos

objetivos para la supervisión con un contacto personal directo.
8
Apropiada variación de las técnicas de supervisión para diferente personal,

tareas y ambiente organizacional.
Se requiere que el auditor entienda las áreas fundamentales para una

efectiva dirección: como motivar a sus subordinados, como darles
liderazgo y como comunicar claramente los requerimientos de trabajo a
sus subordinados.
2.1 MOTIVACIÓN
Existen muchas teorías de motivación como son la escala de las

necesidades de Maslow, la teoría de la motivación-higiene de Herzberg, la
teoría de expectativas de Vroom.
Sin embargo la teoría de la contingencia es la mejor aceptada por

mencionar que no hay forma ideal para motivar a los empleados; la mejor
manera depende del individuo y su medio ambiente.
El auditor usualmente no cuenta con el tiempo ni el conocimiento

suficiente para ir a una instalación computacional y evaluar desde un
punto de vista motivacional la existencia de un enlace entre el empleado y
el trabajo que realiza. Lo que el administrador puede hacer, sin embargo,
es examinar variables indicadoras de problemas motivacionales, por
ejemplo: estadísticas de rotación de personal, frecuentes fallas de
proyectos, niveles de ausentismo, etc.
2.2 LIDERAZGO
Un administrador que adopta un estilo de liderazgo efectivo cuenta con las

siguientes características:
Conocimiento: Entiende lo esencial de motivación y liderazgo.

Empatía: Son capaces de ponerse en el lugar de otros.
Objetividad: Pueden examinar y evaluar eventos sin ser subjetivos o
mezclarlos sentimientos
Auto-conocimiento: Están conscientes de los resultados que provocan sus
acciones.
Se considera como la mejor teoría de liderazgo a la de contingencia que

dice: no hay una manera de liderazgo efectiva para toda la gente en todas
las situaciones; depende de la personalidad y de las tareas. También aquí,
el admnistrador usualmente no tiene ni el tiempo ni el conocimiento para
evaluar la habilidad de la administración de escoger el estilo de liderazgo
9
El auditor debe estar al pendiente de indicadores que sugieren pobre

liderazgo: rotación de personal, falla de proyectos por bajos presupuestos,
etc.
2.3 COMUNICACIÓN
Se requiere de una comunicación precisa, efectiva y eficiente entre la

administración y el staff de una instalación computacional. Los mensajes
deben ser claramente entendidos, la integridad de los mensajes debe ser
asegurada y cualquier mensaje enviado debe obtener atención de quien lo
recibe. El auditor tiene ambas fuentes formales e informales de evidencia
para evaluar que tan bien la alta dirección y la dirección de informática se
comunican con sus subordinados.
Fuentes formales: Las minutas de las juntas son fuentes formales de

evidencia en el éxito o fracaso de la comunicación en una instalación
computacional.
Fuentes informales: Entrevistas con el staff de la instalación, existencia de

un sentido de propósito entre los miembros del grupo de proyectos,
conocimiento general del staff de otros desarrollos dentro de la
instalación, aun cuando no estén directamente involucrados con esos
desarrollos.
3. EVALUACIÓN DE LA FUNCIÓN DE CONTROL
El control consiste en comparar el desempeño actual contra el planeado,

lo cual sirve como una base para ajustar acciones.
Cuando se evalúa la alta dirección y la dirección de informática, los

auditores se enfocan en las actividades de control que deben ser
desarrolladas en la instalación para asegurar el cumplimiento de los
objetivos.
3.1 HIPÓTESIS DE ETAPAS DE CRECIMIENTO
Las etapas de crecimiento de Nolan indican que la evolución de un

procesamiento electrónico de datos tiene cuatro partes, estas son:
10
Iniciación Contagio
Instalación del computador. Administración orientada a

Computador frecuentemente ventas intenta mostrar la
localizado en el departamento utilidad del computador, se da
del usuario principal, ausencia mayor estatus a los
de controles, presupuesto flojo, administradores de
no se utiliza sistema de informásetica, controles flojos
transferencia de precios, permiten el rápido desarrollo
proyectos son priorizados en de aplicaciones, pocos
base a PEPS. (primeros entran, estándares.
primeros en salir)
Control Integración
Administración orientada a Planeación y control orientada

control, el computador se a recursos, el de informática se
mueve fuera del área del convierte en un área funcional,
usuario, proliferación de alguna descentralización de
controles, establecimiento del analistas y programadores en
comité del manejo de las áreas del usuario, alta
estándares, control de especialización de funciones,
proyectos, precios de se introducen sistemas
transferencia. avanzados, refinamiento de los
controles, establecimiento de
un plan maestro.
11
Desde un punto de vista de auditoria, este modelo se enfoca en el estado

de controles dentro de la instalación del computador a medida que pasa
por varias etapas. Si los auditores externos pueden determinar la etapa
alcanzada por la instalación, pueden predecir los problemas de control
más seguros de ocurrir. Auditores internos pueden usar este modelo
como guía para diseñar controles apropiados para cada etapa y alertar a
la administración sobre los problemas que pueden aparecer.
3.2 MEDIOS DE CONTROL
La administración ejerce control sobre las actividades de la instalación

computacional a través de los medios normales: planes y presupuestos,
medir el desempeño actual y Determinar variaciones.
3.3 ESTÁNDARES
3.3.1 Estándares de desempeño: Junto con el plan de proyecto,

estándares de desempeño forman la base de construcción de
presupuestos para proyectos de sistemas de información. Los estándares
de desempeño describen el uso de recursos que debería ser esperado al
realizar diferentes actividades en la instalación. Esto abarca cuatro áreas
principalmente:
• Uso de equipo
• Análisis de sistemas
• Programación
• Operaciones
3.3.2 Estándares de documentación: forman una parte importante

para el éxito o fracaso de los proyectos de sistemas de información. Estos
tienen cuatro propósitos:
• Comunicación inter áreas o tareas

• Control de calidad y control de proyectos
• Referencia histórica
• Referencia instruccional.
El problema de la administración es determinar el nivel de documentación

necesaria en la instalación. Preparar la documentación es una actividad
que consume tiempo. Los beneficios deben sobrepasar los costos.
12
3.4 A TENER EN CUENTA
3.4.1 Revisión de los puntos de chequeo: Muchos proyectos pueden

ser divididos en una serie de pasos. Al final de cada paso, un punto de
chequeo puede ser definido. Cuando el punta de chequeo es alcanzado, la
administración puede revisar el progreso del proyecto y determinar si
necesita más trabajo. Si las revisiones de los puntos de chequeo son bien
llevadas a cabo, pueden ser medios para detectar áreas problema en la
conducción del proyecto.
3.4.2 Ayuda para el control del proyecto: Deben existir medios para
proveer una alarma temprana a desviaciones de proyecto. Técnicas
tradicionales de control de proyectos pueden ser usadas ya que permiten
que el proyecto sea monitoreado (Gantt y Pert).
3.4.3 Post-Auditorias: Junto con las auditorías realizadas por el grupo

de informática, la administración de informática debe realizar
regularmente sus propias auditorias como un control fundamental. Ambos
equipos deben tener los mismos objetivos; sin embargo la auditoria de la
administración de informática puede estar más involucrada en aspectos
más detallados del análisis, diseño e implementación de sistemas.
Además los miembros de este equipo de auditoria pueden ser escogidos
especialmente por su conocimiento profunda de los sistemas.
3.4.4 Controlando el uso de los servicios computacionales: Existen

dos formas de controlar a los usuarios
• Algún tipo de comité de revisión puede analizar las peticiones de

servicio de los usuarios. Se puede utilizar algún mecanismo para evaluar
prioridades como el presupuesto base cero. Lo primero es reducir todas
las actividades de sistemas de información a cero. Segundo todas las
actividades potenciales de sistemas de información son identificadas y
estructuradas en forma secuencial dependiendo un nivel de servicio. Para
cada nivel de servicio estimaciones de beneficios esperados y con sumo de
recursos. Finalmente el comité debe de establecer prioridades.
13
• Precios de transferencia 0 un esquema de cargos puede ser usado

para evaluar las peticiones de los usuarios. Esto involucra determinar las
unidades de servicio ofrecidas por la instalación del procesamiento de
datos (segundos de uso de CPU, espacio de almacenamiento en disco,
líneas impresas) y una tabla de honorarios. A los usuarios se les cobra por
los servicios que consumen.
El auditor debe determinar qué aspectos de cada función son críticos para
la organización desde el punto de vista del control y evaluar el desempeño
de la función contra las guías normales de cada función.
3.4.5 Aseguramiento de la calidad en el departamento de servicios de

información.
Responsabilidades
Estas pueden ser asignadas a miembros del staff del Departamento de

Servicios de Información. Tener un grupo de Aseguramiento de la Calidad
(Quality Asurence) que sea responsable de las funciones de QA.
Se deberá hacer un análisis para establecer la necesidad de formar un

grupo de QA.
Evaluar el nivel general de la satisfacción del usuario con los servicios del
Departamento de Servicios de Información.
Revisar los problemas existentes y determinar las responsabilidades del
departamento de servicios de información en estos requerimientos para
solucionar el problema.
Características del personal
Evaluar el conocimiento de los sistemas de operación y de los lenguajes

de comunicación, así como de aplicación de controles de procesos,
conceptos internos de control. Determinar que la función del QA del
Departamento de Servicios de Información no tenga deficiencias.
14
Planes de revisión
Será necesario evaluar el estado de los siguientes puntos:
• Logros de los objetivos del departamento de servicios de

información
• Adherencia de los servicios de información a los estándares y
procedimientos de la empresa.
• Utilización de sistemas de control para el logro de los objetivos.
• Reportes de aseguramiento de la calidad deben ser presentados a
los usuarios y al administrador de departamento de servicios de
información.
3.4.6 Funciones de auditoria interna: Es como un complemento de

otros elementos de control administrativo, la función de una auditoria
interna es establecer con suficiente competencia técnica, independencia y
autoridad para revisar los objetivos de control de sistemas de información
y para preparar reportes en donde se encuentren y den recomendaciones
aplicables a todas las áreas de sistemas de información.
Su función debe ser establecida por el administrador general quien dictara

sus responsabilidades y autoridad para realizar su función de auditoria
interna, esto debe ser periódicamente revisado para verificar que se
mantenga lo establecido.
3.4.7 Requerimientos externos: Aspectos como las regulaciones

gubernamentales deben ser considerados ya que pueden afectar el uso y
control de los sistemas computacionales así como el uso de las
computadoras, programas y datos. Se deben identificar las áreas
afectadas ya que deben ser consideradas en los planes políticas,
estándares y procedimientos.
El conocimiento del auditor sobre la tecnología para el procesamiento de

datos debe de incrementarse a medida que aumentan los requisitos del
gobierno y del medio ambiente. Los controles deben ser suficientemente
buenos para asegurar el buen funcionamiento de los sistemas aún y
cuando el gobierno haga nuevos requerimientos.
15
4. EVALUACIÓN DE LA FUNCIÓN DE
ORGANIZACIÓN
Esta función provee la estructura del personal, instalaciones y flujo de

información para alcanzar las metas y objetivos a ser cumplidos.
El departamento de servicios de información debe ser colocado en un

nivel suficientemente alto dentro de la estructura organizacional para así
poder lograr una independencia con los departamentos de los usuarios.
Una vez hecho esto se deben de evaluar el grado de independencia que

se ha logrado en esa posición.
Las responsabilidades del departamento de servicios de información

deberán ser delineadas y documentadas. Se deberán revisar los
procedimientos para determinar que las responsabilidades asignadas
fueron descritas adecuadamente, así como verificar que los estándares
son los adecuados.
El director general debe hacer una distribución de tareas, incluyendo al

departamento de servicios de información entre las cuales se encuentran:
el desarrollo de sistemas, operación, control de datos, administración de
base de datos. Estas actividades deberán ser auditadas para evaluar que
sean las adecuadas y que se encuentre la descripción del trabajo
documentada.
El departamento de servicios de información tendrá que describir y

delinear claramente la autoridad y responsabilidad incluyendo la
definición de las habilidades técnicas requeridas para su evaluación. Estas
funciones deberán ser evaluadas analizando que tan bien descritas se
encuentran.
4.1 CENTRALIZACIÓN VS DESCENTRALIZACIÓN
Existen razones que llevan a la alta dirección y al director de sistemas a

tomar la decisión de centralizar o no las instalaciones computacionales:
16
• Si una instalación computacional centralizada continua en

crecimiento, su manejo se vuelve muy complicado.
• La alta administración puede haber tornado la decisión de
centralizar o descentralizar a la organización como un todo.
• Actualmente muchas organizaciones se encuentran
confrontando
dicha decisión.
Con la disponibilidad de microcomputadoras a bajo costa es difícil detener

la compra de estas por parte de los propios departamentos usuarios. Por
lo tanto la descentralización del proceso de información se da aunque no
se haya planeado.
El desarrollo, implementación y operación de sistemas debe ser

controlado y coordinado por guías formales de descentralización.
Existen varias alternativas de centralización y descentralización de las

operaciones computacionales:
Funciones Centralizadas
Todas las funciones
Coordinación general
Operaciones de hardware y software
Operaciones de hardware y software e implementación
Desarrollo e implementación de sistemas
Funciones Descentralizadas
Todas las otras funciones como: desarrollo,
implementación y operación.
Desarrollo e implementación de sistemas
Desarrollo de sistemas
Operaciones de hardware y software
La decisión de centralizar o descentralizar puede tener un impacto

importante en la integridad de los datos y la efectividad y eficiencia
del sistema.
17
4.2 SELECCIÓN DE HARDWARE - SOFTWARE
Este es otro punto a evaluar en la función de organización. Dicha selección

involucra la preparación de un manual de especificaciones para la
distribución a vendedores de hardware y software. Debe de estar
preparado para comunicar a los vendedores las necesidades de
instalación. Actuar como un documento de cambio estándar para asegurar
uniformidad en los presupuestos y facilitar la evaluación de los mismos.
Evaluar los presupuestos de ventas y seleccionar la configuración de
hardware y software. Es necesario que sean planeados formalmente
pruebas de datos, la administración establece pesos relativos para dar
diferentes criterios en la evaluación.
4.3 ESTÁNDARES
Para guiar y controlar las actividades en el área de sistemas se deben

tener estándares de métodos y estándares de desempeño.
Estándares de métodos: Establecen prácticas uniformes,

procedimientos y reglas a ser seguidos en el área de informática. Es una
técnica organizacional, que tienen cuatro propósitos:
• Facilitar la comunicación entre partes interdependientes como

analistas y programadores.
• Reducir los efectos de la rotación de personal.
• Reducir los efectos del cambio tecnológico.
• Formar la base de estándares de desempeño proporcionando una

base de medida común.
Estándares de desempeño: Como se mencionó anteriormente, los

estándares de desempeño describen el uso de recursos que debería ser
esperado al realizar diferentes actividades en la instalación.
Por regla general los estándares deben estar formalmente documentados

en el manual de estándares del área de sistemas. La parte más
problemática en la formulación de estándares es determinar el nivel
apropiado ya que estándares muy detallados son costosos de desarrollar
y mantener y por otro lado estándares superficiales son inútiles ya que
proporcionan una guía inadecuada para desarrollar las tareas.
18
5. EVALUACIÓN DE LA FUNCION DE STAFF
Consiste en seleccionar y entrenar al personal adecuado para desarrollar

las tareas. La calidad de la funcionalidad de staff afecta directamente la
calidad de los sistemas producidos en la organización.
El auditor debe ser competente técnicamente, poseer habilidades y

conocimientos necesarios para realizar la revisión en forma efectiva y
eficiente.
El plan maestro indica las necesidades de staff en el futuro. Existen dos

razones para enfatizar en la necesidad de una planeación de staff:
• Históricamente el personal bueno en computación se ha

encontrado en baja oferta.
• Se requiere personal con habilidades especializadas en la
instalación computacional.
La planeación de personal involucra hacer un inventario de las habilidades

de staff actual, de los requerimientos futuros, determinar la posible tasa
de rotación de personal y determinar cómo llenar dichos puestos.
5.1 CONTRATACIÓN DEL PERSONAL
Para contratar a la persona correcta, la administración y el aspirante al

trabajo deben entender claramente los requerimientos del puesto. Para
cada posición en la instalación, un documento formal de especificación
debe de existir para definir la naturaleza del trabajo, sus obligaciones y
sus oportunidades de avance.
La selección del personal y su promoción deben tener criterios a

considerar como son el nivel de educación, experiencia y responsabilidad,
los cuales deberán estar debidamente establecidos y deberán ser los
apropiados.
19
El personal puede ser reclutado internamente o en forma externa. El

reclutamiento interno incrementa la moral y captura la experiencia
dentro de la organización. Por otro lado el reclutamiento externo puede
resultar en una mejor unión entre la especificación y las habilidades del
aspirante. Este último también proporciona nuevos conocimientos a la
organización.
El administrador puede obtener información de los aspirantes,

evaluándolos por medio de entrevistas, pruebas de aptitud,
referencias, hojas de vida. Algunos procedimientos de controles
básicos que pueden ser aplicados son:
• Revisar las referencias, hojas de vida, etc.

• Exámenes mentales y físicos.
• Relación de empleados claves.
• Explicación del protocolo organizacional a ser observado.
5.2 CAPACITACIÓN DE PERSONAL
Involucra el establecimiento de oportunidades de crecimiento

promociónales y educación. Con estas actividades se mantiene la moral
del empleado y las habilidades necesarias para llevar a cabo las tareas
de la instalación.
Los empleados son jóvenes que han estado experimentando

promociones rápidas y que tienen pocas oportunidades de avance. Por
otro lado, la experiencia técnica del analista o programadores "viejos"
los hace inmóviles dentro de la jerarquía organizacional.
Entrenamiento del personal para mantener sus conocimientos y

habilidades. Estos procedimientos deberán ser evaluados por
miembros del Staff de departamento de servicios de información.
La evaluación del trabajo de los empleados se debe basar en

estándares establecidos y responsabilidades específicas sobre una base
regular. Estos métodos de evaluación deben ser revisados.
20
Revisiones regulares del staff se hacen para:
• Determinar si un empleado asegura la promoción.

• Identificar oportunidades de crecimiento personal del empleado.
• Identificar las fuerzas y debilidades del empleado.
La capacitación debe ser continua ya que al auditor se encuentra

constantemente revisando diferentes tareas, deberá de encontrarse con
la capacidad técnica suficiente para poder realizar su trabajo, por lo que
debe de ser capacitado continuamente por medio de conferencias,
seminarios u otras. Lo anterior le deberá estar ayudando a tener más
promociones en su trabajo.
El auditor deberá crear reportes donde se refleje el resultado de su

trabajo.
5.3 RETIRO DEL PERSONAL
Cuando un empleado es despedido de su empleo se deberán seguir

procedimientos de seguridad que protejan los recursos computacionales
y los archivos de datos. Estos procedimientos deberán estar basados en
políticas establecidas. Estos procedimientos deberán estar de acuerdo
con los estándares de la organización así como también se deberá
determinar que sean consistentes con las leyes.
El retiro puede ser a voluntad del empleado o de la organización. En

cualquier caso ciertos procedimientos de control deben ser realizados:
• Si el empleado es una persona clave, la administración debe ser

informada.
• Contactar al supervisor del empleado para determinar las razones
de la salida.
• Hacer una lista de modo que se permita:
o Recolocar Llaves
o Cancelar Passwords
o Cambiar listas de distribución
o Regresar reportes, libros y documentación
o Regresar equipo
• Realizar entrevista de salida para: Determinar áreas de
descontento
• Recordatorio de dirección sobre información Identificar problemas
potenciales.
• Entrenar al nuevo empleado
21
BIBLIOGRAFÍA
Bárcenas, F. (2009). Proceso administrativo. Universidad de

Córdoba, Colombia. Recuperado de:
http://www.aves.edu.co/ovaunicor/recursos/1/index_proceso_administra
tivo.pdf
Valdés, M. (s.f). Departamento de sistemas de información.

Instituto Tecnológico y de estudios superiores de Monterrey. México.
Jara, E. (2009). El control en el proceso administrativo.

Recuperado de:
http://njara.wikispaces.com/file/view/EL+CONTROL+EN+EL+PROCESO+
ADMINISTRATIVO.pdf
Ramón, V. (s.f). El control como función administrativa.

Recuperado de
http://datateca.unad.edu.co/contenidos/100500/unidad_dos/Control/ELC
ONTROLCOMOFUNCIONADMINISTRATIVA.pdf
22
GLOSARIO
Controles: Medios a través de los cuales la gerencia de una entidad

asegura que el sistema es efectivo y es manejado en armonía con
eficiencia y economía, dentro del marco legal vigente.
Controles de Entradas: Son responsables por la llegada de información

al sistema.
Controles de Límites: Interfase entre el posible usuario del sistema

computacional y el sistema computacional.
Controles de Procesos: Son responsables por operaciones de cálculo,

clasificación, ordenamiento y sumarización de datos.
Controles de Salidas: Constituye la forma en que el sistema arroja sus

resultados
Organización: Provee la estructura del personal, instalaciones y flujo de

información para alcanzar las metas y objetivos a ser cumplidos
Procedimientos de auditoria: Son operaciones específicas que se

aplican en una auditoria e incluyen técnicas y prácticas que son
considerados necesarios en las circunstancias.
Staff: Se refiere a todas las actividades relacionadas con el recurso

humano, contratación, capacitación y retiro/despido.
23
OBJETO DE
APRENDIZAJE CONTROLES
ADMINISTRATIVOS
Desarrollador de contenido María Imelda Valdés Salazar

Experto temático Elsa Cristina Arenas Martínez
Asesor Pedagógico Elsa Cristina Arenas Martinez

Juan José Botello Castellanos
Productor Multimedia Carlos Julián Ramírez Benítez

Victor hugo Tabares Carreño
Programadores Adriana Rocío Pérez Rojas

LINEA
Líder línea de producción Santiago Lozada Garcés
Atribución, no comercial, compartir igual
Este material puede ser distribuido, copiado

y exhibido por terceros si se muestra en los
créditos. No se puede obtener ningún ben-
eficio comercial y las obras derivadas tienen
que estar bajo los mismos términos de
licencia que el trabajo original.
24

Controles Administrativos PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Controles Administrativos PDF

Cargado por

Copyright:

Formatos disponibles

CONTROLES ADMINISTRATIVOS

1. EVALUACIÓN DE LA FUNCIÓN DE PLANEACIÓN 3

2. EVALUACIÓN DE LA FUNCIÓN DE DIRECCIÓN 8

3. EVALUACIÓN DE LA FUNCIÓN DE CONTROL 10

4. EVALUACIÓN DE LA FUNCIÓN DE ORGANIZACIÓN 16

5. EVALUACIÓN DE LA FUNCIÓN DE STAFF 19

FAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje

Función de Función de Función de Función de

impactada por promueve se tiene en cuenta provee

Estudio de Hipótesis Centralización

En toda empresa o entidad para su buen funcionamiento y desarrollo, se

Se pretende a través de estos controles supervisar las actividades realizas,

La planeación en el área de informática no es un tema sencillo de tratar,

1.1. PLAN ESTUDIO DE FACTIBILIDAD

A través de este plan se realiza la investigación del costo y los beneficios

La administración requiere un estudio de factibilidad para cualquier

• Utilizar tecnología de información en la organización.

El estudio de factibilidad es una herramienta del proceso de planeación

El estudio de factibilidad involucra dos pasos:

Cuestionario preliminar. Determinar rápidamente si el procesamiento vale

Apropiado estudio de factibilidad. Se lleva a cabo si el procesamiento de

• Las inversiones del procesamiento de datos deben ser evaluadas

1.2. PLAN DE CAMBIO

En el plan de cambio se realiza la especificación de tareas y actividades

Algunas actividades típicas incluidas en un plan de cambio para

• Completar las especificaciones de hardware y software.

1.3. PLAN MAESTRO

Plan estratégico para el área de informática, establecimiento de objetivos

Es un plan estratégico para la instalación que define los requerimientos a

Resumen del plan estratégico organizacional: Provee un capítulo general

Plan estratégico de sistemas de información (SI): El comité de manejo es

Plan de requerimientos del sistema de información (SI): Define la

Existen algunas técnicas de análisis que ayudan en la preparación

CSF: Critical Success Factor (Factores Críticos de Éxito) Ejecutivos son

BSP: Business Systems Plarming (Planeación de Sistemas del Negocio)

BIAIT: Business Information Analysis and Integration Technique

BICS: Business Information Control Study (Estudio de Control de

E/M Analysis: Ends/Means Analysis (Analisis de Objetivos/Medios) Se

Incluye los siguientes puntos de acuerdo con los objetivos a largo

• Desarrollo del sistema de aplicación específico y su plan de tiempo.

1.4. PLAN DE PROYECTO

Forma la base del presupuesto para el desarrollo de un sistema específico

Forma la base para un proyecto particular. Se debe utilizar el plan de

• Identificar tareas a desarrollar.

Se han desarrollado técnicas como GANTT y PERT para ayudar a la

Además el proyecto se debe someter a un estudio de factibilidad para

1.5. PLAN RECUPERACIÓN DE DESASTRES

Es un plan necesario para resguardar los archivos de la instalación, y las

Una instalación puede sufrir cualquier desastre por muchas razones,

2. EVALUACIÓN DE LA FUNCIÓN DE DIRECCIÓN

La dirección incluye coordinación de actividades, proveer

El proceso está basado en tres principios:

Unidad de comandos: Todo empleado debe tener un solo supervisor para

Supervisión directa: La administración debe proporcionar métodos

Apropiada variación de las técnicas de supervisión para diferente personal,

Se requiere que el auditor entienda las áreas fundamentales para una

Existen muchas teorías de motivación como son la escala de las

Sin embargo la teoría de la contingencia es la mejor aceptada por

El auditor usualmente no cuenta con el tiempo ni el conocimiento

Un administrador que adopta un estilo de liderazgo efectivo cuenta con las

Conocimiento: Entiende lo esencial de motivación y liderazgo.

Se considera como la mejor teoría de liderazgo a la de contingencia que

El auditor debe estar al pendiente de indicadores que sugieren pobre