Auditoria Sistemas

CAPITULO I: Introducción a la Auditoría de Sistemas

1.- Introducción a la Auditoria de Sistemas de Información

1.1.- Prejuicios de la Auditoria

A lo largo de la carrera de un profesional del sector o gubernamental, es seguro que ha experimentado (de forma directa o indirecta), algún proceso de auditoría: sea en la empresa entera, en el área donde está laborando o en una anexa a la propia

Por lo general a partir de eso, se considera que una Auditoría pretende:

• Fiscalizar las labores de un área determinada o de la organización en su conjunto.

• Descubrir que algún trabajador está cometiendo un delito en detrimento de la empresa.

• Identificar a algún trabajador que no está realizando su trabajo de forma correcta y eficiente.

• Llevar acabo algún tipo de evaluación de personal como respaldo a los procesos de ascensos, promociones y despidos.

Estas afirmaciones tienen un marcado sesgo hacia un potencial carácter “Fiscalizador” para la auditoría: la función de la auditoría es vista como de naturaleza predominantemente detectora de algún tipo de irregularidad de carácter delictivo en el desarrollo de las actividades de la organización que la ejecuta. Es cierto que, en muchas ocasiones, una auditoría detecta irregularidades e incluso delitos que se pueden estar cometiendo pero de ningún modo debe establecerse el paradigma errado:

La auditoría debe entenderse como una actividad que le otorga valor agregado a la organización; debe apreciársela como una labor más evaluativa que de fiscalización y que pretende mejorar la administración y control que se tiene (delas actividades) en el interior de las instituciones.

1.2.- Definición de Auditoría:

La auditoría es la actividad consistente en la emisión de una opinión profesional objetiva por parte de un especialista, sobre si el sujeto sometido a análisis (sea este un proceso, sistema, producto, estructura organizacional, entre otros) presenta:

• La realidad que pretende reflejar

• Cumple las condiciones que le fueron prescritas

La auditoría es entonces una actividad independiente de evaluación y mejora de la efectividad de, entre otros procesos, la administración de, entre otros aspectos, la administración de los riesgos, el control y el gobierno de una empresa. Dependerá del aspecto al que se dirija esta evaluación para definir cierto tipo de clasificaciones que las auditorías pueden presentar.

1.3.- Objetivos de una Auditoría:

Dentro de los objetivos generales que tienen todos los tipos de auditorías se pueden indicar:

• Examinar y determinar las performance de un determinado aspecto, proceso, producto y/o función organizacional.

• Apoyar a la organización a validar que ese aspecto esté convenientemente protegido, controlado, y alineado hacia la consecución de los objetivos del negocio.

• Evaluar los riesgos y los controles que se aplican sobre ese aspecto y opinar sobre su idoneidad, costo, capacidad de respuesta, etc.

• Recomendar mejoras.

• Informar a quien corresponda (la alta gerencia, junta directiva o junta de accionistas) sobre una situación particular detectada.

1.4.- Una Tipificación de Auditorías:

Se pueden implantar distintas clasificaciones, algunas de las cuales son:

• Por origen del personal que las realiza:

o Interna: Se refiere al equipo auditor que forma parte de la organización

o Externa: Se refiere al equipo auditor que no forma parte de la organización que auditan, generalmente son equipos tercerizados.

• Por el aspecto que pretende analizar, entre ellos se tienen los siguientes:

o Contables / Financieras: Permiten determinar la exactitud de los estados financieros

...