Hoy en día es común
encontrar entidades que identifican una parte de su proceso de negocio que
puede ser desempeñado en forma más eficaz y
efectiva por otras empresas
especializadas, la cual se contrata para que haga el trabajo de esa porción de
negocio. Esto produce libertad a la primera entidad para concentrase en el
objeto social principal.
Normalmente, estos servicios
comprenden casi todas las especialidades computaciones, desde la captura de
datos y procedimiento de información, el
desarrollo de nuevas aplicaciones, la administración y mantenimiento de los
servicios informáticos, el mantenimiento de los sistemas operativos, del
software, de programas, de lenguajes, hasta el mantenimiento y actualización de
hardware, periférico, instalaciones y demás componentes físicos de los
sistemas, así como la impresión de documentos y muchas otras actividades de la
entidad.
La Norma internacional –NIA-
620 pide que el auditor determine si utilizará
o no el trabajo de un experto, cuando se hace necesario que exista maestría en
un campo específico y distinto al de la contabilidad o la auditoria, y que
permita alcanzar claridad y entendimiento de la entidad y su entorno de la
misma manera que se puedan identificar y evaluar los riesgos significativos
para diseñar y realizar otros procedimientos de auditoria que respondan a los
riesgos identificados obteniendo así suficiente evidencia apropiada de
auditoria para la formación de la opinión sobre los estados financieros.
De las muchas aplicaciones
de este servicio, sugiero que el auditor
evalué los siguientes aspectos:
-Que exista un contrato de
servicios que especifique claramente las condiciones del servicio, coberturas
de los servicios que se amparan, los costos, los límites de responsabilidad,
los alcances y todo lo relacionado con la prestación de estos servicios informáticos.
De otro lado, si es posible, debe evaluar los beneficios y desventajas de los
contratos.
-La cantidad de los
proveedores de servicios informáticos que atenderán la entidad, en relación con
la capacidad instalada, sus equipos disponibles, personal de apoyo y servicio,
tiempo de respuesta, así como la calidad del respaldo de proveedores,
fabricantes y servicios de apoyo.
-Las instalaciones del
prestador de servicios, en relación con su infraestructura física de sus
equipos, capacidad de sus funcionarios y personal de sistema, seriedad en el
cumplimiento de su trabajo, oportunidad, confiabilidad y eficiencia en el
proceso de información, así como los demás aspectos que involucren un valor
agregado.
-La administración y control
de las aplicaciones y desarrollo de programas informáticos para atender
necesidades de tratamiento de la información de la organización.
-Confrontar los costos
beneficios, gastos-rendimiento, ahorros de tiempo, operabilidad y trabajo que
implica que implica el servicio outsourcing con los mismos costo-beneficios,
gastos-rendimiento y ahorros de tiempo, operabilidad, trabajo y
rendimiento informático que
involucra realizar el trabajo de
sistemas de la entidad.
-Evaluar la seguridad y
confiabilidad que representa la contratación de servicios de cómputo, así como
las medidas preventivas y correctivas adoptadas para evitar un manejo
inadecuado de la información corporativa.
-En cuales áreas de la
entidad son aplicables los servicios externos de sistemas y en cuáles no son aplicables,
valorando sus coberturas actuales.
La evaluación en auditoría es
una de las técnicas más comunes y se
considera una herramienta especial para auditar cualquier actividad, ya que
permite determinar mediante pruebas específicas, si cualitativa o cuantitativamente
es lo que se espera obtener de lo que se está evaluando, así se determina si se
cumple con la actividad revisada, conforme a lo que se ha planeado.
.jpg)
0 comentarios:
Publicar un comentario