Este documento resume la auditoría informática. Define la auditoría informática como un proceso dinámico para evaluar si un sistema informático protege los activos de una entidad y mantiene la integridad de los datos. Explica que la auditoría informática surgió a fines del siglo XX para auditar los cada vez más complejos sistemas de información. También describe cómo las grandes firmas de auditoría en Chile ofrecen servicios de auditoría informática para evaluar los riesgos y mejorar los sistemas de información de las empresas.
Auditoría Informática: Un proceso dinámico y complejo
1. Universidad Austral de Chile
Facultad de Ciencias Económicas y Administrativas
Escuela de Auditoría
Asignatura : Sistemas de Información Administrativos ADMI-274
Fecha : 29 de mayo de 2012.
Profesor : Cristian Salazar Concha
Integrantes : José Luis Alvarado.
Álvaro Burgos.
Franco Osses.
Camilo Ruiz.
2. Ensayo sobre la Auditoría Informática-Informatics Audit
Hoy por hoy la auditoría informática no es algo desconocido, es más si se habla de
la auditoría informática, para entendidos en la materia y para los que no, y se les pregunta
que creen que es la auditoria informática, ellos -entendidos y no- pueden darnos distintos
conceptos, tales como: procesos de fiscalización de información, revisión de procesos de
informática, un proceso de control, velar por el debido uso de información, resguardarse del
robo de información, etc. Que si son recogidos y redactados de forma ordenada y
coherente, darán una buena definición de lo que es, en sí misma, la auditoría informática,
ya que cada uno de esos conceptos que se pueden recoger, tienen o poseen, en parte la
esencia de la auditoría informática, es decir un proceso que tiene matices de control y de
debido uso de los sistemas con los que se cuenta.
Podemos definir entonces, y de forma bastante general que la auditoría informática
es:
“Un proceso dinámico, en el cual se recogen, agrupan y evalúan distintas
evidencias para determinar si un sistema informático resguarda los activos (información)
de una entidad, si es que este sistema mantiene la integridad de los datos que se posee y
utiliza, y lleva a cabo eficazmente los fines que la organización espera que le brinde, y
esto con una utilización lo más eficiente posible de los recursos que se posee”.
¿Pero esto de donde se origina?
Esta auditoría informática que conocemos que representa el análisis y evaluación de
un sistema de información, para detectar y rectificar bloqueos, la duplicación , la pérdida
de información entre otros, que tiene por objetivo mejorar la precisión, la pertinencia, la
seguridad y oportunidad de la información registrada, con seguridad se puede decir que es
identificable (con todas estas cualidades antes descritas) desde fines del siglo XX hasta la
fecha, ya que la informática (entendiéndola para este ensayo como procesos sistemáticos
llevados mediante tecnología electrónica) sin lugar a discusión, forma parte integral de
todas las áreas que componen una organización –de forma directa o indirecta-,
3. proporcionando eficacia y eficiencia al desarrollo de las actividades en general, cualquiera
que sea dicha actividad, por tanto, y por lógica simple, a mayor cantidad de actividades y
dinamismo de estas mismas, se fue necesitando que la informática fuera respondiendo a
tales exigencias, por ello fue imperativo que la informática funcionara de forma más
precisa, para así tener mejores sistemas de información al interior de las entidades y para el
cumplimiento de los objetivos de las mismas, ya que estos sistemas no solo proporcionaron
y proporcionan una mayor eficacia y eficiencia, sino que también son un medio de
avanzada para la toma de decisiones en los distintos niveles de la organización, y además
para el resguardo y debido control de las actividades desarrolladas.
Sin embargo cabe destacar que así como el uso de la informática y los sistemas de
información en general son de uso masivo y en crescendo, también lo es la dependencia que
se tiene para el funcionamiento y control de distintas actividades de la organización. Por
tanto, si los sistemas administrativos de información son de amplio e indiscutido
funcionamiento, y que son cada vez más complejos y sofisticados, es lógico pensar que
dichos sistemas deben ser resguardados y controlados con especial interés, más aun si se
tiene una dependencia de ellos, ya que sin un respaldo adecuado una crisis pequeña puede
convertirse en una catástrofe, entonces aquí los resguardos y el correcto uso de los que se
tiene es imprescindible, la respuesta para resguardar “seguridad Informática”, y para
controlar el debido uso de los sistemas que se tiene, y encontrar los segmentos que se
pueden mejorar “La auditoria Informática”.
La auditoria informática hoy
Antes de todo es necesario mencionar que la auditoría informática es diferente en
los procesos que realiza y las pruebas que utiliza en comparación a otros tipos de auditorías,
se puede mencionar que este tipo de auditoría es más compleja que la auditoría en la
contabilidad en general, ya que se necesitan que los auditores estén especializados en el
campo de las tecnologías de la información (TI) además de la contabilidad, por ello se
puede definir como una auditoria de carácter complejo y especializada en tecnologías de la
información y su uso variopinto que le dan las organizaciones en general.
4. Al momento de auditar a través de la informática se puede indagar en procesos de
contabilidad, de recursos humanos (por ejemplo: control de asistencia), servicios de post
venta, adquisiciones en general, acceso de los distintos usuarios en las distintas plataformas
que maneja la entidad (control de acceso por área y función tipificada de los funcionarios
y/o empleados), transacciones bancarias, etc.
Como se aprecia la auditoria informática hoy es de gran alcance, y por naturaleza
llega a comprender todas las actividades que están presentes en una organización, al
contrario de una auditoria de estados financiero (EEFF) que tiene un alcance finito y un
proceso monótono. Por ende, la auditoria informática se ve expuesta a una constante
actualización (la especialización en los distintos tipos de tecnologías de información que se
desarrolla en pro de un mejoramiento en la mitigación de riesgo, control y toma de
decisiones de las organizaciones), así mismo los profesionales de este tipo de área se
encuentran en constante conflicto con la obsolescencia, ya que las tecnologías de
información, en el mundo, son el espacio más cambiante con el cual uno se puede enfrentar
hoy por hoy.
Un ejemplo del alcance que puede llegar a tener la auditoria informática es el
proceso de auditoría informática que se lleva a cabo en grandes empresas especializadas en
outsourcing en Malasia, este país ha destacado al igual que India, en tener muchas empresas
de gran tamaño que ofrecen servicios de externalización al mundo, como lo son
contabilidad, servicio pos venta, atención al cliente, etc. Estas empresas de gran
envergadura, manejan una gran cantidad de información de distintas empresas y de
distintos países, por lo cual sus procesos de auditoría informática son grandes y complejos,
abarcando la información de las distintas empresas de distintos países, por lo cual su
alcance es internacional e interempresas todo en un solo proceso de auditoría.
¿Qué pasa en Chile?
Nuestro país no es ajeno al exponencial desarrollo de las tecnologías de la
información. En un mundo cada vez más globalizado, se nos obliga a estar en la primera
línea de la utilización de las tecnologías de la información, ya que el valioso insumo que
proporciona este tipo de sistemas genera grandes ventajas competitivas a la hora de la toma
5. de decisiones (Respaldadas en la calidad de la información, la velocidad con que llega, la
seguridad de nuestros datos, la eficiencia y la efectividad del uso de la información y costo-
beneficio de obtener esta información, etc.), por ello para cumplir con la creciente demanda
generada por la necesidad de las distintas organizaciones de nuestro país, las compañías
auditoras ofrecen cada vez mejores servicios, debido a la complejidad de este mercado,
entregando a sus clientes la asesoría de auditores altamente capacitados que puedan
entregar un servicio de nivel mundial.
En Chile las Big Four (KPMG, Deloitte, Price Watherhouse y Ernst & Young)
ofrecen múltiples servicios derivados de las Tecnologías de Información, como lo son la
implementación de las TI en una organización tomando en consideración la estructurara de
la entidad, sus actividades y procesos y las personas quienes realizan esta actividad, así
mismo entregan asesorías en evolución y mejoramiento, respectos a los riegos, de los
sistemas de información de las empresas, además del servicio de auditoría propiamente tal
y este puede ser integrales a la entidad en cuestión o de forma individualizada en algunos
de los procesos que tenga esta.
Reflexiones
Así como le es inherente a la organización del siglo XXI tener cada vez más, mayor
y mejor información disponible para su toma de decisiones, procesos y/o actividades que
realice la auditoria informática se hace una necesidad en crescendo a las necesidades de
información que tienen estas organización, ya que al tener más, mayor y mejor información
disponible también aumenta la dependencia a dicha información, por tanto un adecuado uso
de estos insumos, un control suficiente y una mitigación de riesgos adecuada, sea hace
excepcionalmente ineludible la importancia que radica en la auditoria informática.
6. REFERENCIAS
1. Azlan Amran, Abdul Manaf Rosli Bin, Bin Che Haat Mohd Hassan, (2008) "Risk reporting:
An exploratory study on risk management disclosure in Malaysian annual reports",
Managerial Auditing Journal, Vol. 24 Iss: 1, pp.39 – 57
2. The Informatics Audit – A Collaborative Process, Disponible en
:http://revistaie.ase.ro/content/53/12%20Ciurea.pdf pag 2 Business Dictionary, Disponible
en: http://www.businessdictionary.com/definition/information-audit.html, 2010.
3. Article citation: Jacqueline H. Hall, Shahram Sarkani, Thomas A. Mazzuchi, (2011) "Impacts
of organizational capabilities in information security", Information Management &
Computer Security, Vol. 19 Iss: 3, pp.155 - 176
4. Article citation: Ching-Wen Lin, Chih-Hung Wang, (2011) "A selection model for auditing
software", Industrial Management & Data Systems, Vol. 111 Iss: 5, pp.776 – 790