Las empresas existen para crear valor para sus accionistas. En consecuencia, cualquier empresa, comercial o no, tendrá la creación de valor como un objetivo de Gobierno.
Creación de valor significa conseguir beneficios a un costo óptimo de los recursos mientras se optimiza el riesgo. Para lograr esta meta es fundamental tener presente las necesidades de las partes interesadas.
Las necesidades de las partes interesadas deben transformarse en una estrategia corporativa factible. Es por esta razón que en el capítulo 2 principio 1: satisfacer las necesidades de las partes interesadas del Manual de Cobit 5.0 en la Sección de Cuestiones sobre las TI de Gobierno y Dirección, encontramos 30 Preguntas de las Partes Interesadas Internas, las cuales consideramos que todo auditor debería tener presente:
- ¿Cómo consigo valor del uso de TI?
- ¿Están los usuarios finales satisfechos con la calidad del servicio de TI?
- ¿Cómo gestiono el rendimiento de TI?
- ¿Cómo puedo explotar mejor las nuevas tecnologías para nuevas oportunidades de negocio?
- ¿Cómo construyo y estructuro mejor mi departamento de TI?
- ¿Cuánto dependo de los proveedores externos? ¿Estoy gestionando bien los contratos de externalización de TI?
- ¿Cómo obtengo aseguramiento sobre los proveedores externos?
- ¿Cuáles son los requisitos (de control) para la información?
- ¿Considero todos los riesgos relativos a TI?
- ¿Estoy realizando una operación de TI eficiente y resiliente?
- ¿Cómo controlo los costos de TI?
- ¿Cómo utilizo los recursos de TI de la manera más efectiva y eficiente?
- ¿Cuáles son las opciones de aprovisionamiento más efectivas y eficientes?
- ¿Tengo suficiente personal para TI?
- ¿Cómo puedo desarrollar y mantener sus habilidades y cómo gestiono su rendimiento?
- ¿Cómo consigo aseguramiento sobre TI?
- ¿Está bien asegurada la información que se está procesando?
- ¿Cómo puedo mejorar la capacidad de respuesta del negocio mediante un entorno de TI más flexible?
- ¿Fracasan los proyectos de TI en proporcionar lo que habían prometido? Si es así, ¿por qué? ¿Está siendo TI un obstáculo para ejecutar la estrategia de negocio?
- ¿Cuán críticas son las TI para la sostenibilidad de la empresa?
- ¿Qué haría si las áreas críticas de TI no estuvieran disponibles?
- ¿Qué procesos de negocio críticos dependen de TI y cuáles son los requerimientos de los procesos de negocio?
- ¿En cuánto han excedido de la media los presupuestos de operación de TI?
- ¿Con qué frecuencia y cuánto se salen del presupuesto los proyectos de TI?
- ¿Qué parte del esfuerzo de TI se dedica a apagar fuegos en lugar de facilitar las mejoras del negocio?
- ¿Son suficientes los recursos y la infraestructura de TI disponibles para conseguir los objetivos estratégicos de empresa requeridos?
- ¿Cuánto se tarda en la toma de decisiones importantes de TI?
- ¿Son transparentes el esfuerzo y las inversiones totales en TI?
- ¿Respalda TI a la empresa en el cumplimiento de la normativa y los niveles de servicio?
- ¿Cómo puedo saber si se cumple con todas las normas aplicables?
Por: Nahun Frett, MBA, CIA, CCSA, CRMA, CPA, CFE - Colaborador de www.auditool.org
AUDITOR INTERNO – INSTRUCTOR – CONSULTOR – CONFERENCISTA
Artículo Publicado en el Blog de Nahun Frett -http://nahunfrett.blogspot.com/
Nahun Frett - Santo Domingo, República Dominicana
Es un reconocido conferencista especializado en temas sobre auditoría interna, gestión de riesgo, gobierno corporativo, cambio organizacional, liderazgo y auto-evaluación de control. Motivador nato de equipos multidisciplinarios de auditoría interna, ampliamente solicitado para dictar conferencias y proveer capacitación en cursos, talleres y seminarios. Colaborador de Auditool
Y luego Agregar a la pantalla de inicio.
Escribir un comentario