Auditoria Informatica
Enviado por izzrhael • 18 de Marzo de 2014 • 2.103 Palabras (9 Páginas) • 223 Visitas
III. AUDITORÍA DE LA FUNCIÓN INFORMÁTICA. Introducción
Según lo que hemos comentado hasta ahora, la función de auditoría informática ha pasado de ser una función meramente de ayuda al auditor financiero a ser una función que desarrolla un trabajo y lo seguirá haciendo en el futuro, más acorde con la importancia que para las organizaciones tienen los sistemas informáticos y de información que son su objeto de estudio y análisis. El auditor informático pasa a ser auditor y consultor del ente empresarial, en el que va a ser analista, auditor y asesor en
Seguridad Control interno operativo Eficiencia y eficacia Tecnología informática Continuidad de operaciones Gestión de riesgos
No solamente de los sistemas informáticos objeto de su estudio, sino de las relaciones e implicaciones operativas que dichos sistemas tienen en el contexto empresarial.
Con esta amplitud de miras, ¿cómo se va a organizar la función dentro de la empresa Está claro que en este caso estamos hablando de una función interna de auditoría informática.
La concepción típica que he visto en las empresas hasta ahora, es la de que la función de auditoría informática está entroncada dentro de lo que es la función de auditoría interna con rango de subdepartamento. Esta concepción se basa en el nacimiento histórico de la auditoría informática y en la dificultad de separar el elemento .informático de lo que es la auditoría operativa y financiera, al igual que lo es separar la operativa de una empresa de los sistemas de información que los soportan.
Las lecturas relacionadas para este capitulo resaltan la importancia de realizar en primer termino la auditoría de la función informática y corresponden a autores como Enrique Hernández y Hernández, José Antonio Echenique y Mario G. Piattini y Emilio del Peso.
III.1 Ubicación jerárquica de la función de informática. Fuente: Enrique Hernández Hernández. Auditoría Informática: un enfoque metodológico; CECSA, México, 2000.
La alta dirección de cualquier organización tiene que estar consciente de que la función de auditoría se debe ejercer con el criterio básico de independencia personal jerárquica, es decir, que el desempeño de las actividades profesionales en el proceso de evaluación y control no debe verse afectado por aspectos emocionales ni de autoridad emanados de los responsables e involucrados en el momento de la auditoría.
En la medida en que la dirección establezca políticas claras que especifiquen que la función del auditor es asegurar el control y la seguridad de todos los elementos relacionados con
32
la informática y que responde a una necesidad de la alta dirección, el apoyo y participación de todas las áreas del negocio fluirá de manera natural. Asimismo, se evitará que esto se convierta en un proceso tenso y complicado, o en una actividad burocrática e improductiva.
Se recomienda ubicar la función de auditoría en informática en un nivel organizacional que le asegure la independencia y soporte requerido de la alta dirección, a fin de contar con una entidad confiable y eficiente.
La falta de una posición organizacional adecuada a las características especificas que la rodean, puede convertirla en foco de frustración e incertidumbre con el paso del tiempo.
El control y la seguridad no pueden establecerse ni supervisarse desde los niveles inferiores de una empresa; su posición debe ser estratégica o por perfiles especiales del negocio, táctico. Nunca se ejercerán desde un nivel operativo; la alternativa es que los haga personal profesional externo.
Si la auditoría en informática es ejercida por personal externo a la empresa, se recomienda que el seguimiento, coordinación, apoyo y aprobación del trabajo efectuado por los asesores externos sea llevado a cabo por la alta dirección (director o gerentes de auditoría y del área de informática).
III.2 Tipos de estructuras donde se ubica la auditoría en informática.
La auditoría en informática se debe considerar en un alto nivel organizacional, de igual manera que cualquier otra rama de la auditoría tradicional.
La ubicación deseable es subordinada jerárquicamente a una dirección o subdirección, ya sea una dirección administrativa o de informática.
El objetivo primordial para la alta dirección del negocio es asegurar que el desempeño de las actividades de auditoría en informática se ejecuten oportuna y eficientemente, de manera que se logre que los auditores cuenten con:
Independencia funcional. Libertad de acción. Facultad para la toma de decisiones Negociación con los niveles gerenciales Involucramiento en proyectos de alto impacto en el negocio
Las dimensiones de las estructuras mencionadas en dicha tabla podrán variar de acuerdo con el giro de cada organización, el grado de penetración que tengan los servicios y productos de la función de informática y el estilo de operación de la organización.
Es importante resaltar que en la actualidad existe muy poca difusión y aún menor aceptación por parte de las empresas de la necesidad de contar con una función de auditoria en informática; sin embargo, es factible pronosticar - con un alto grado de certidumbre - que el crecimiento acelerado de las inversiones y proyectos de informática, donde se involucran todas las empresas, forzará a que se tome una decisión al respecto, aunque a la auditoría en informática se le llame aseguramiento de calidad, evaluación de informática o auditoría de sistemas y sea ejercida por personal externo o interno de la empresa.
33
Una cantidad considerable de empresas aún cuestiona la rentabilidad y productividad de la función de informática. Prueba de ello son las empresas e instituciones donde la función de informática depende de la dirección o las gerencias de recursos humanos, finanzas, manufactura (empresas industriales), etc. y en algunos casos que resultan increíbles en estos tiempos, de alguna jefatura de contabilidad o de los usuarios.
Lo anterior muestra la dificultad que encuentra la función de auditoría en informática para ubicarse de manera formal en las empresas, pues la informática, área sobre la cual operar, se encuentra débilmente ubicada.
A menudo la función de auditoría en informática se encuentra ubicada dentro del área de auditoría y en un número menor de empresas o negocios en la función de informática. Es importante señalar lo anterior, ya que el auditor en informática tendrá diferentes alcances y enfoques en el momento de ejecutar su trabajo. Las mismas áreas del
...