Universidad Austral de Chile

Facultad de Ciencias Económicas y Administrativas

Escuela de Auditoría

Asignatura : Sistemas de Información Administrativos ADMI-274

Fecha : 29 de mayo de 2012.

Profesor : Cristian Salazar Concha

Integrantes : José Luis Alvarado.

Álvaro Burgos.

Franco Osses.

Camilo Ruiz.

Ensayo sobre la Auditoría Informática-Informatics Audit

Hoy por hoy la auditoría informática no es algo desconocido, es más si se habla de

la auditoría informática, para entendidos en la materia y para los que no, y se les pregunta

que creen que es la auditoria informática, ellos -entendidos y no- pueden darnos distintos

conceptos, tales como: procesos de fiscalización de información, revisión de procesos de

informática, un proceso de control, velar por el debido uso de información, resguardarse del

robo de información, etc. Que si son recogidos y redactados de forma ordenada y

coherente, darán una buena definición de lo que es, en sí misma, la auditoría informática,

ya que cada uno de esos conceptos que se pueden recoger, tienen o poseen, en parte la

esencia de la auditoría informática, es decir un proceso que tiene matices de control y de

debido uso de los sistemas con los que se cuenta.

Podemos definir entonces, y de forma bastante general que la auditoría informática

es:

“Un proceso dinámico, en el cual se recogen, agrupan y evalúan distintas

evidencias para determinar si un sistema informático resguarda los activos (información)

de una entidad, si es que este sistema mantiene la integridad de los datos que se posee y

utiliza, y lleva a cabo eficazmente los fines que la organización espera que le brinde, y

esto con una utilización lo más eficiente posible de los recursos que se posee”.

¿Pero esto de donde se origina?

Esta auditoría informática que conocemos que representa el análisis y evaluación de

un sistema de información, para detectar y rectificar bloqueos, la duplicación , la pérdida

de información entre otros, que tiene por objetivo mejorar la precisión, la pertinencia, la

seguridad y oportunidad de la información registrada, con seguridad se puede decir que es

identificable (con todas estas cualidades antes descritas) desde fines del siglo XX hasta la

fecha, ya que la informática (entendiéndola para este ensayo como procesos sistemáticos

llevados mediante tecnología electrónica) sin lugar a discusión, forma parte integral de

todas las áreas que componen una organización –de forma directa o indirecta-,

proporcionando eficacia y eficiencia al desarrollo de las actividades en general, cualquiera

que sea dicha actividad, por tanto, y por lógica simple, a mayor cantidad de actividades y

dinamismo de estas mismas, se fue necesitando que la informática fuera respondiendo a

tales exigencias, por ello fue imperativo que la informática funcionara de forma más

precisa, para así tener mejores sistemas de información al interior de las entidades y para el

cumplimiento de los objetivos de las mismas, ya que estos sistemas no solo proporcionaron

y proporcionan una mayor eficacia y eficiencia, sino que también son un medio de

avanzada para la toma de decisiones en los distintos niveles de la organización, y además

para el resguardo y debido control de las actividades desarrolladas.

Sin embargo cabe destacar que así como el uso de la informática y los sistemas de

información en general son de uso masivo y en crescendo, también lo es la dependencia que

se tiene para el funcionamiento y control de distintas actividades de la organización. Por

tanto, si los sistemas administrativos de información son de amplio e indiscutido

funcionamiento, y que son cada vez más complejos y sofisticados, es lógico pensar que

dichos sistemas deben ser resguardados y controlados con especial interés, más aun si se

tiene una dependencia de ellos, ya que sin un respaldo adecuado una crisis pequeña puede

convertirse en una catástrofe, entonces aquí los resguardos y el correcto uso de los que se

tiene es imprescindible, la respuesta para resguardar “seguridad Informática”, y para

controlar el debido uso de los sistemas que se tiene, y encontrar los segmentos que se

pueden mejorar “La auditoria Informática”.

La auditoria informática hoy

Antes de todo es necesario mencionar que la auditoría informática es diferente en

los procesos que realiza y las pruebas que utiliza en comparación a otros tipos de auditorías,

se puede mencionar que este tipo de auditoría es más compleja que la auditoría en la

contabilidad en general, ya que se necesitan que los auditores estén especializados en el

campo de las tecnologías de la información (TI) además de la contabilidad, por ello se

puede definir como una auditoria de carácter complejo y especializada en tecnologías de la

información y su uso variopinto que le dan las organizaciones en general.

Al momento de auditar a través de la informática se puede indagar en procesos de

contabilidad, de recursos humanos (por ejemplo: control de asistencia), servicios de post

venta, adquisiciones en general, acceso de los distintos usuarios en las distintas plataformas

que maneja la entidad (control de acceso por área y función tipificada de los funcionarios

y/o empleados), transacciones bancarias, etc.

Como se aprecia la auditoria informática hoy es de gran alcance, y por naturaleza

llega a comprender todas las actividades que están presentes en una organización, al

contrario de una auditoria de estados financiero (EEFF) que tiene un alcance finito y un

proceso monótono. Por ende, la auditoria informática se ve expuesta a una constante

actualización (la especialización en los distintos tipos de tecnologías de información que se

desarrolla en pro de un mejoramiento en la mitigación de riesgo, control y toma de

decisiones de las organizaciones), así mismo los profesionales de este tipo de área se

encuentran en constante conflicto con la obsolescencia, ya que las tecnologías de

información, en el mundo, son el espacio más cambiante con el cual uno se puede enfrentar

hoy por hoy.

Un ejemplo del alcance que puede llegar a tener la auditoria informática es el

proceso de auditoría informática que se lleva a cabo en grandes empresas especializadas en

outsourcing en Malasia, este país ha destacado al igual que India, en tener muchas empresas

de gran tamaño que ofrecen servicios de externalización al mundo, como lo son

contabilidad, servicio pos venta, atención al cliente, etc. Estas empresas de gran

envergadura, manejan una gran cantidad de información de distintas empresas y de

distintos países, por lo cual sus procesos de auditoría informática son grandes y complejos,

abarcando la información de las distintas empresas de distintos países, por lo cual su

alcance es internacional e interempresas todo en un solo proceso de auditoría.

¿Qué pasa en Chile?

Nuestro país no es ajeno al exponencial desarrollo de las tecnologías de la

información. En un mundo cada vez más globalizado, se nos obliga a estar en la primera

línea de la utilización de las tecnologías de la información, ya que el valioso insumo que

proporciona este tipo de sistemas genera grandes ventajas competitivas a la hora de la toma

de decisiones (Respaldadas en la calidad de la información, la velocidad con que llega, la

seguridad de nuestros datos, la eficiencia y la efectividad del uso de la información y costo-

beneficio de obtener esta información, etc.), por ello para cumplir con la creciente demanda

generada por la necesidad de las distintas organizaciones de nuestro país, las compañías

auditoras ofrecen cada vez mejores servicios, debido a la complejidad de este mercado,

entregando a sus clientes la asesoría de auditores altamente capacitados que puedan

entregar un servicio de nivel mundial.

En Chile las Big Four (KPMG, Deloitte, Price Watherhouse y Ernst & Young)

ofrecen múltiples servicios derivados de las Tecnologías de Información, como lo son la

implementación de las TI en una organización tomando en consideración la estructurara de

la entidad, sus actividades y procesos y las personas quienes realizan esta actividad, así

mismo entregan asesorías en evolución y mejoramiento, respectos a los riegos, de los

sistemas de información de las empresas, además del servicio de auditoría propiamente tal

y este puede ser integrales a la entidad en cuestión o de forma individualizada en algunos

de los procesos que tenga esta.

Reflexiones

Así como le es inherente a la organización del siglo XXI tener cada vez más, mayor

y mejor información disponible para su toma de decisiones, procesos y/o actividades que

realice la auditoria informática se hace una necesidad en crescendo a las necesidades de

información que tienen estas organización, ya que al tener más, mayor y mejor información

disponible también aumenta la dependencia a dicha información, por tanto un adecuado uso

de estos insumos, un control suficiente y una mitigación de riesgos adecuada, sea hace

excepcionalmente ineludible la importancia que radica en la auditoria informática.

REFERENCIAS

1. Azlan Amran, Abdul Manaf Rosli Bin, Bin Che Haat Mohd Hassan, (2008) "Risk reporting:

An exploratory study on risk management disclosure in Malaysian annual reports",

Managerial Auditing Journal, Vol. 24 Iss: 1, pp.39 – 57

2. The Informatics Audit – A Collaborative Process, Disponible en :http://revistaie.ase.ro/content/53/12%20Ciurea.pdf pag 2 Business Dictionary, Disponible en: http://www.businessdictionary.com/definition/information-audit.html, 2010.

3. Article citation: Jacqueline H. Hall, Shahram Sarkani, Thomas A. Mazzuchi, (2011) "Impacts

of organizational capabilities in information security", Information Management &

Computer Security, Vol. 19 Iss: 3, pp.155 - 176

4. Article citation: Ching-Wen Lin, Chih-Hung Wang, (2011) "A selection model for auditing

software", Industrial Management & Data Systems, Vol. 111 Iss: 5, pp.776 – 790