jueves, 15 de junio de 2017

AUDITORÍA DEL SERVICIO OUTSOURCING










Hoy en día es común encontrar entidades que identifican una parte de su proceso de negocio que puede ser desempeñado en forma más eficaz y  efectiva  por otras empresas especializadas, la cual se contrata para que haga el trabajo de esa porción de negocio. Esto produce libertad a la primera entidad para concentrase en el objeto social principal.

Normalmente, estos servicios comprenden casi todas las especialidades computaciones, desde la captura de datos y procedimiento de  información, el desarrollo de nuevas aplicaciones, la administración y mantenimiento de los servicios informáticos, el mantenimiento de los sistemas operativos, del software, de programas, de lenguajes, hasta el mantenimiento y actualización de hardware, periférico, instalaciones y demás componentes físicos de los sistemas, así como la impresión de documentos y muchas otras actividades de la entidad.

La Norma internacional –NIA- 620 pide que  el auditor determine si utilizará o no el trabajo de un experto, cuando se hace necesario que exista maestría en un campo específico y distinto al de la contabilidad o la auditoria, y que permita alcanzar claridad y entendimiento de la entidad y su entorno de la misma manera que se puedan identificar y evaluar los riesgos significativos para diseñar y realizar otros procedimientos de auditoria que respondan a los riesgos identificados obteniendo así suficiente evidencia apropiada de auditoria para la formación de la opinión sobre los estados financieros.

De las muchas aplicaciones de este servicio, sugiero que el auditor  evalué  los siguientes aspectos:

-Que exista un contrato de servicios que especifique claramente las condiciones del servicio, coberturas de los servicios que se amparan, los costos, los límites de responsabilidad, los alcances y todo lo relacionado con la prestación de estos servicios informáticos. De otro lado, si es posible, debe evaluar los beneficios y desventajas de los contratos.

-La cantidad de los proveedores de servicios informáticos que atenderán la entidad, en relación con la capacidad instalada, sus equipos disponibles, personal de apoyo y servicio, tiempo de respuesta, así como la calidad del respaldo de proveedores, fabricantes y servicios de apoyo.

-Las instalaciones del prestador de servicios, en relación con su infraestructura física de sus equipos, capacidad de sus funcionarios y personal de sistema, seriedad en el cumplimiento de su trabajo, oportunidad, confiabilidad y eficiencia en el proceso de información, así como los demás aspectos que involucren un valor agregado.

-La administración y control de las aplicaciones y desarrollo de programas informáticos para atender necesidades de tratamiento de la información de la organización.

-Confrontar los costos beneficios, gastos-rendimiento, ahorros de tiempo, operabilidad y trabajo que implica que implica el servicio outsourcing con los mismos costo-beneficios, gastos-rendimiento y ahorros de tiempo, operabilidad, trabajo y rendimiento  informático que involucra  realizar el trabajo de sistemas de la entidad.

-Evaluar la seguridad y confiabilidad que representa la contratación de servicios de cómputo, así como las medidas preventivas y correctivas adoptadas para evitar un manejo inadecuado de la información corporativa.

-En cuales áreas de la entidad son aplicables los servicios externos de sistemas y en cuáles no son aplicables, valorando sus coberturas actuales.

La evaluación en auditoría es una de las técnicas más comunes  y se considera una herramienta especial para auditar cualquier actividad, ya que permite determinar mediante pruebas específicas, si cualitativa o cuantitativamente es lo que se espera obtener de lo que se está evaluando, así se determina si se cumple con la actividad revisada, conforme a lo que se ha planeado.

0 comentarios:

Publicar un comentario