Auditoría Informática de compra (“due
diligence”) (MA-IT DD)
La evaluación de auditoría informática de compra
(“due diligence”) tiene el propósito de dar una
perspectiva general de las operaciones informáticas de la empresa
objetivo. El proceso de auditoría de compra suele incluir los
siguientes temas:
Estrategia (Estrategias comerciales e informáticas
y coordinación de las dos)
Finanzas (Presupuestos de informática, gestión
de activos, control financiero)
Personal (Organización de informática, competencias
y necesidades principales)
Tecnología (Entorno de sistemas e infraestructura
informática)
Procesos (Procesos comerciales, gestión de informática
y prácticas de gestión)
Seguridad (Gestión de datos, estrategias de recuperación
de datos en casos de emergencia)
Socios (Contratos de proveedores, contrato de servicio, soporte
y mantenimiento, licencias de software, etc.)
Reglamentación (Conformidad legal, responsabilidad
social de la empresa, propiedad intelectual, garantías de proveedores,
informática verde)
Este proceso, que suele llevar 2-4 semanas, está
diseñado con las mejores prácticas del mercado ya existentes
y que se asocian con las 4 Grandes empresas consultoras. Algunos ejemplos
del tipo de preguntas que se hacen en este proceso son los siguientes:
¿Existe una estrategia informática que es
válida para el proceso de pos-fusión? ¿Son
eficaces los procesos de control presupuestario y de gastos? ¿Son
realistas los planes y los presupuestos informáticos? ¿Cuál
es la edad de los activos informáticos?
¿Existe una estrategia de continuidad comercial y
de recuperación para casos de emergencia? ¿Hay dependencia
en ciertos individuos? ¿Se ha tomado alguna medida para aliviar
esta dependencia?
¿Se ha previsto algún reemplazo significativo
de sistemas? ¿Son fiables las previsiones de gastos? ¿La
infraestructura informática actual tiene posibilidades para
crecer y la capacidad suficiente para apoyar el crecimiento general
de la empresa? ¿Qué potencia y resistencia tiene el
hardware y las redes actuales? ¿Existe algún punto
técnico crítico del que depende la empresa?
¿Qué acuerdos contractuales tiene establecidos
la empresa con sus proveedores principales? ¿Tiene la empresa
implementados contractos fiables de soporte y de mantenimiento?
Ejemplos de proyectos realizados recientemente:
1. Llevamos a cabo una auditoría informática de
compra para un grupo de tamaño mediano (£300 millones)
de empresas internacionales en el sector manufacturero comprado
por uno los 4 bancos británicos más importantes. El
proyecto incluyó procesos comerciales, evaluación
total de implementación inicial de ERP (previsión
de recursos empresariales), estrategia informática, planes,
presupuestos, infraestructura informática y organización
informática.
2. Llevamos a cabo una auditoría informática de
compra para un grupo de tamaño mediano (£120 millones)
en el sector químico comprada por uno los 4 bancos británicos
mas importantes. El proyecto incluyó procesos comerciales,
evaluación de ERP (previsión de recursos empresariales)
actual, estrategia informática, planes, presupuestos, infraestructura
informática y organización informática.
3. Llevamos a cabo una auditoría informática de
compra para un grupo de tamaño mediano (£189 millones)
en el sector manufacturero en una inversión por parte de
uno de los 4 bancos más grandes. El proyecto incluyó
procesos comerciales, sistemas actuales, estrategia informática,
planes, presupuestos, infraestructura informática y organización
informática.
Fusiones
y adquisiciones
