Auditoría de los Sistemas de Información en la Organización

Los sistemas de información son una de las herramientas más útiles para las organizaciones porque permiten almacenar, transformar y exponer los datos de los diferentes departamentos así como las actividades que surgen día a día aunque, es importante considerar la auditoria como un proceso continuo y punto de partida.

auditoria-sistemas-info-organizacion-diana

Los sistemas de información han sido punto de lanza para la correcta gestión de datos y mejoramiento de eficiencia y productividad en una organización. Estos tienen origen y un fuerte desarrollo en los años 50’s hasta la actualidad. Es de suma importancia mencionar que con la globalización e innovación tecnológica no existe ninguna empresa ya sea pública o privada que no registre todas y cada una de sus actividades mediante una computadora y que intercambie información a través de este dispositivo gracias al uso de internet. Esta revolución tecnológica exhorta a las organizaciones a tener la necesidad de respaldar y proteger su información por medio de los sistemas de información esperando que sean confiables específicamente en la información financiera, ya que es uno de los puntos más protegidos por las organizaciones.

Pero… en realidad, ¿qué es y qué engloba un Sistema de Información? A continuación, la definición de Sistema de Información según diferentes autores:

“ Un sistema de información es un conjunto de elementos interrelacionados con el propósito de prestar atención a las demandas de información de una organización, para elevar el nivel de conocimientos que permitan un mejor  apoyo a la toma de decisiones y desarrollo de acciones.”

(Peña, 2006).   

 “Es un conjunto de elementos que interactúan entre sí con el fin de apoyar las actividades de una empresa o negocio. Teniendo muy en cuenta el equipo computacional necesario para que el sistema de información pueda  operar y el recurso humano que interactúa con el Sistema de Información, el cual está formado por las personas que utilizan el sistema.”

 (Peralta, 2008).   

Conforme a lo anterior, se puede definir al sistema de información como un conjunto de elementos o datos que entre si se pueden almacenar e ingresar para posteriormente ser procesados, con el objetivo de presentar información estructurada, precisa y oportuna que necesita la empresa la administración, operación, control y toma de decisiones.

ELEMENTOS DE UN SISTEMA DE INFORMACIÓN

Según Fuentes (2003, p.17-21), existen diferentes  elementos que conforma   un sistema de información, los cuales se mencionarán detalladamente a continuación:

1. RECURSOS HUMANOS

El recurso humano es el grupo de personas que integran a una organización y estos todos los días interactúan con el Sistema de Información, a su vez pueden ser operadores de computadoras y sistema, que son personas capacitadas y encargadas de conseguir la información e incorporarla en el sistema; o especialistas en sistemas de información, que son analistas y programadores de sistemas que desarrollan y operan con dicha información. Lo anterior incluye también a los usuarios finales, llamados también clientes, quienes usan un sistema de información ya generada anteriormente y pueden trabajar en una oficina particular y separada.

2. HARDWARE

El Hardware está constituido primordialmente por los dispositivos físicos utilizados en el procesamiento de información. Los equipos se subdividen en Unidades Centrales de Proceso (CPU) y Memoria

Principal.

Las Unidades Centrales de Proceso, conocidas como procesadores centrales, contienen microprocesadores y se constituyen en el “cerebro de la computadora”.

La Memoria Principal, es el sitio donde se almacenan datos y programas que luego serán procesados posteriormente por el CPU, a su vez se divide en dos tipos de memoria, la memoria RAM (espacio donde están los programas y datos antes de ejecutarse o procesarse) y la memoria ROM (área donde la información guardada, contiene información y programas ejecutados con frecuencia y cuyo contenido no varía con el tiempo).

3. DISPOSITIVOS PERIFÉRICOS

Se refiere básicamente a los elementos conectados al CPU y que sirven como vía de comunicación entre la computadora y el usuario (recurso humano). Se divide en tres dispositivos: los dispositivos de entrada, almacenamiento y salida.

Los dispositivos de entrada son usados para introducir e incorporar datos y dar órdenes a la computadora. Los más comunes son como por ejemplo, el teclado, mouse, escáner y cámaras, los dispositivos de almacenamiento son utilizados para guardar información que no se pierde al apagar la computadora y que se pueden eliminar de ser necesario. Los más comunes son los discos duros y los dispositivos de salida son usados para comunicar la información obtenida hacia el exterior. Las unidades más utilizadas y más conocidas son los monitores y las impresoras.

4. SOFTWARE

Se divide en software de sistema y aplicación. El software del sistema es un conjunto de programas del sistema operativo computacional, por ejemplo Windows MR y los software de aplicación son programas de los usuarios finales, pueden ser en primera estancia y conforme al tema, las bases de datos

5. DATOS

Son de muchas formas, incluyendo datos alfanuméricos (compuesto de letras y números), pueden también estar compuestos únicamente de textos, oraciones o párrafos, imágenes, número, audio y video.

Los datos se pueden  dividir en redes de comunicación y soporte de redes.

Las redes de comunicación permiten unir a los equipos computacionales y así compartir información entre ellos, estas a su incluyen medios de comunicación, los cuales pueden ser medios conductores que transmiten datos gracias a impulsos eléctricos o medios radiados que transmiten datos por medio de frecuencias como por ejemplo, las ondas de radio.

Soporte de redes, incluye los recursos humanos, hardware y software que ayudan a administrar y utilizar redes de comunicación.

PROCESO DEL SISTEMA DE INFORMACIÓN

Los sistemas de información cuentan con actividades básicas que deben de realizar cuando se trabaja con información:

  • Entrada de información: proceso en el cual, el sistema toma los datos que necesarios para procesar la información, por medio de diferentes medios por ejemplo: teclado, códigos de barras, discos, entre otros.
  • Almacenamiento de información: es una de las actividades más importantes que se tiene en un dispositivo como lo es la computadora, ya que a través de esta propiedad el sistema puede recordar la información y guardarla por largos periodos de tiempo.
  • Procesamiento de la información: Esta cualidad de los sistemas de información permite la transformación de los datos por medio de las diferentes fuentes de información que pueden ser utilizadas para la toma de decisiones de la organización.
  • Salida de información: es la capacidad que tiene un sistema de información para sacar la información procesada o bien datos de entrada al exterior.

IMPORTANCIA DE UN SISTEMA DE INFORMACIÓN

Es importante para una organización saber la importancia y el peso que tiene un sistema de información  ya que, este es para esencial para la correcta administración y gerencia de la firma. Es por esta gran razón que todos los profesionales enfocados en las áreas de gestión y administración de empresas deben haber escuchado y estudiado dicho concepto. A su vez, es de suma importancia  la comprensión básica de lo que un sistema de información así como las áreas de oportunidad que puedan presentarse en la empresa para lograr ese objetivo es fundamental tener conocimientos y habilidades en el área de informática ya que todos estos sistemas se manejan por medio de datos así como equipos tecnológicos y es muy riesgoso para una organización no trasladarse a esta etapa de cambio limitando sus capacidades de competición en el entorno dinámico en el que se desarrollan actualmente las organizaciones de éxito.

Por lo tanto, la administración apropiada de los sistemas de información es un desafío importante para los gerentes. Así la función de los sistemas de información representa lo siguiente:

  • Los sistemas de información pueden adaptarse a cualquier área que sea funcional dentro de la empresa, que es tan importante para el éxito empresarial como las funciones de contabilidad, finanzas, administración de operaciones, marketing, ventas y administración de recursos humanos, entre otras.
  • Por otra colaboración importante se ubica en la eficiencia operacional, la productividad, así como la medición de la satisfacción del cliente.
  • Una fuente importante de información y respaldo de la misma es de suma importancia ya que se puede utilizar para la toma de decisiones efectivas por parte de los gerentes.
  • Es parte fundamental del desarrollo de nuevos productos y servicios competitivos que den a las organizaciones una ventaja estratégica ante sus competidores.

AUDITORÍA

La historia de las auditorías se registran desde tiempos remotos cuándo los soberanos exigían el mantenimiento para comprobar la veracidad de las operaciones financieras, posteriormente con el desarrollo del comercio surge la necesidad de las primeras auditorías en Inglaterra en el año de 1862.

Por otra parte, la teoría administrativa y las aportaciones de Taylor y Farol, proponen cinco funciones que toda administrador o gerente debe poseer: planear ,organizar, ordenar, coordinar y controlar, lo anterior, da pasó junto a la función de control en la que se integra la auditoría lo cual, permite acumular y evaluar datos y evidencias que se han realizado de determinadas áreas y actividades para posteriormente realizar una información cuantificable, con el propósito de terminar a informar y así poder tomar decisiones correctas y óptimas.

A continuación se expondrán algunas definiciones de auditoría según diferentes autores:

“Es el  examen posterior y sistema que realiza un profesional  auditor, de todas o parte de las operaciones  o una entidad con el  propósito de opinar sobre ellas, o de dictaminar cuando se trate de  estados financieros” 

(Juan Ramón Santilla González (Auditor) en su libro auditoria, 2000)

“Proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas de manera objetiva con el fin de determinar la extensión en que se cumplen los criterios de  auditoría.”

(ISO,2011)

“La auditoría, etimológicamente viene del verbo latino audire, que  significa ‘oír’, que a su vez tiene su origen en los primeros auditores que ejercían su función juzgando la verdad o falsedad de  lo que les era sometido a su verificación, principalmente mirando. Sin embargo, también se dice que viene del verbo en inglés to audit, que significa ‘revisar’ o ‘intervenir’.

(Wikipedia, 2018)

Es de suma importancia entender que la auditoría guarda una estrecha relación con las disciplinas que utilizan técnicas y metodologías en diferentes áreas del conocimiento, por ejemplo, la informática y la estadística. Por otra parte, la auditoría de manera general, es un proceso con grandes rasgos de control interno para el diagnóstico de las organizaciones.

Existen diferentes tipos de auditoría como por ejemplo, la auditoría interna, administrativa y de información. En el presente artículo se explicará la auditoría enfocada a los sistemas de información y el impacto que está tiene en las organizaciones.

AUDITORIA DE LOS SISTEMAS DE INFORMACIÓN

Según Medelayne L. Vega García, en su artículo: Las auditorias de información en las organizaciones (2006) define a la auditoria de información como “un diagnóstico sobre el uso de información dentro de la organización y una meteorología de gestión aplicable a cualquier ámbito e institución que establezca las necesidades de información y los recursos que corresponden a ellas. Contribuyendo al establecimiento la rendición y evaluación de una política de información corporativa, la creación de valor y la determinación de la información para una organización”

La auditoria de información suele ser muy flexible y adaptativa para cualquier tipo de organización y para el uso que se de cómo por ejemplo la creación de nuevos servicios o la evaluación de políticas de información corporativas, entre otros.  Esta suele ser idónea para identificar cambios y reestructurar la información en la organización, ofreciendo soluciones adecuadas, así como estrategias de información corporativa.

La auditoria de información puede trabajar bajo dos perspectivas:

1.- Global

2.- Parcial

En la primera se prevén los elementos necesarios relacionados con la información dentro de la organización, también conocida como auditoria estratégica y en la segunda, se realiza la auditoria en la función directa o proceso y se le puede denominar como auditoria operativa.

OBJETIVO

El objetivo primordial de una auditoría pretende demostrar si los controles internos operan de manera eficaz y eficiente y que estos sirvan para minimizar cualquier riesgo que amenace a la empresa, se debe revisar cuidadosamente que el sistema sea confiable y que exista confidencialidad de datos, disponibilidad de sistema e integridad de información.

IMPORTANCIA

Las auditorias enfocadas a los sistemas de información suelen tener múltiples ventajas a la hora de su aplicación puesto que pueden ir desde el ahorro de costos hasta la gestión más racional y efectiva de los recursos, así como el desarrollo de estrategias.

METODOLOGÍA DE LA AUDITORIA EN LOS SISTEMAS DE INFORMACIÓN

La auditoria suele ser un proceso continuo, que requiere de una planificación periódica para poder contribuir con un seguimiento que pueda medir las mejoras y detectar a tiempo errores. Una vez que las organizaciones se adaptan a la realización de auditorías estas se vuelven más rápidas  a la hora de auditor y se emplean metodologías diferentes puesto que en la actualidad no existe un método único estandarizado para poner en práctica.

Los encargados de los diferentes procesos en todas y  cada una de las áreas de la organización contemplan a la auditoría como una forma de contar con una visión externa que le permita observar con detenimiento cada proceso y también para poder identificar las áreas de oportunidad y mejora. A continuación, se expondrán los pasos estandarizados para una auditoria:

PASO 1: LA PLANIFICACIÓN DEL PROGRAMA DE AUDITORÍA.

En este  se pretende  calendarizar la auditoría o auditorias en cuestión. Este paso es de suma importancia programar una auditoria global en la cual se puedan auditar todos y cada uno de los procesos durante un ciclo específico del programa.

Cuando  las organizaciones muestran el calendario de futuras auditorias, transmiten un mensaje de confiabilidad a sus empleados, así como el apoyo para la misma, amplificando las mejoras con la recopilación de información necesaria para programas las fechas de las próximas auditorias.

PASO 2: PLANIFICACIÓN DE LA AUDITORÍA DE PROCESOS.

Una vez  que se establece el plan general, el siguiente paso es planificar y confirmar los procesos para realizar la auditoria de sistemas de manera individual en cada proceso.

El plan que suele ser generalizado en el paso uno sirve como guía de referencia para saber de manera exacta la frecuencia en que se auditaran los sistemas de información teniendo una mayor colaboración entre el recurso humano encargado del sistema y el auditor.

PASO 3: REALIZACIÓN DE LA AUDITORÍA.

Toda auditoría se debe iniciar con reunión previa entre el auditor y los encargados de los sistemas de información, para que entre ambos aprueben el plan de auditoría.

El auditor podrá reunir la información que necesite por medios de diferentes elementos como pueden ser la revisión de los registros previos en el sistema.

Con esta recaudación de información, el auditor busca comprobar que el proceso es eficaz produciendo y que alcance los objetivos anteriormente establecidos.

PASO 4: INFORMAR SOBRE LA AUDITORÍA

Una vez  que se finaliza el proceso de revisión y recopilación de información sobre el proceso  de auditoría del sistema de información, es necesario efectuar una reunión. En esta reunión, el encargado del sistema de información es informado de las áreas donde se presentaron problemas o áreas de oportunidad para mejora, así también como aquellas donde el rendimiento se ha logrado de manera óptima.

CONCLUSIÓN

Los sistemas de información son una de las herramientas más útiles para las organizaciones porque permiten almacenar, transformar y exponer los datos de los diferentes departamentos así como las actividades que surgen día a día aunque, es importante considerar la auditoria como un proceso continuo y punto de partida. La auditoria enfocada a los sistemas de información da la posibilidad de conocer cómo trabaja el recurso humano conforme a los sistemas y la información, a su vez, se pueden identificar áreas de oportunidad que puedan necesitar cambios o atención para mejorar los mismos.

Una vez que se realiza la auditoria, la organización se encuentra totalmente dispuesta para desarrollar y mejorar continuamente las estrategias de gestión, siendo capaz de sustentar su conocimiento para la toma de decisiones de diferentes áreas. Es de suma importancia considerar esta herramienta en el desarrollo de la organización conforme a la información puesto que la auditoria da importancia a ciertos campos como por ejemplo, gestión de la información, inteligencia empresarial y por supuesto también la gestión del conocimiento.

TEMA DE TESIS

Desarrollar una metodología enfocada al sistema información contable de la empresa SANDO S.A de C.V.

OBJETIVO TESIS

Detectar las áreas de mejorar del sistema de información contable por medio de una metodología para auditar al departamento de contabilidad de la empresa SANDO S.A de C.V

BIBLIOGRAFÍA

(2017 de Noviembre de 5). Recuperado el 06 de 05 de 2018, de Gerencie.com: https://www.gerencie.com/auditoria-de-sistemas-deinformacion.html

Ciapagn, J. M. (2011). Los sistemas de información en la organización. 1-26.

Dangel, A. D. (24 de Febrero de 2010). ECOLINK. Recuperado el 06 de Mayo de 2018, de https://www.econlink.com.ar/sistemasinformacion/definicion

Delgado, O. G. (2007). Auditoría de los Sistemas de Información Organizacional y su importancia. Gestiopolis , 1-12.

EcuRed. (06 de Mayo de 2018). Recuperado el 05 de Mayo de 2018, de https://www.ecured.cu/Auditor%C3%ADa_de_informaci%C3%B3n

Escuela Europea de Excelencia. (2016). Recuperado el 06 de 05 de 2018, de ISO 9001: 5 pasos para hacer una auditoría interna:

https://www.escuelaeuropeaexcelencia.com/2016/04/iso-9001-pasospara-hacer-una-auditoria-interna/

Mazahua, N. R. (2016). Auditoría de los Sistemas de Información Organizacional y su importancia. Gestiopolis , 4-14.

Organizaciones, L. A. (2006). Madelayne L. Vega García. Redylac , 1- 14.

ZAMORAR. (2012). Recuperado el 06 de 05 de 2018, de https://izamorar.com/componentes-de-un-sistema-de-informacion/

AGRADECIMIENTOS

A Dios, por todas sus bendiciones.

A mis padres, han sido un apoyo fundamental en cada paso que doy.

Mi pilar, mi sustento. ¡Infinitas gracias!

Mis hermanas, Marilyn, Vicky y Jessy puesto que la responsabilidad llego con ustedes.

Al CONACYT  y PNPCC por aceptarme en su programa y permitirme realizar el sueño de estudiar un posgrado.

Al Instituto Tecnológico de Orizaba por permitirme enfrentarme a un nuevo reto, por profesionalizarme y obtener nuevos conocimientos.

Al Dr. Aguirre y- Hernández, por su interés en formar profesionales de calidad, por la motivación, por sus clases a las 7 de la mañana, por su puntualidad.

A todos y cada uno de mis profesores que me enseñaron tanto.

Ejemplo de enseñanza y vida.

Hazle saber al autor que aprecias su trabajo

Tu opinión vale, comenta aquíOculta los comentarios

Comentarios

comentarios

Compártelo con tu mundo

Cita esta página
Lozada Dario Diana Josheline. (2018, mayo 21). Auditoría de los Sistemas de Información en la Organización. Recuperado de https://www.gestiopolis.com/auditoria-de-los-sistemas-de-informacion-en-la-organizacion/
Lozada Dario, Diana Josheline. "Auditoría de los Sistemas de Información en la Organización". GestioPolis. 21 mayo 2018. Web. <https://www.gestiopolis.com/auditoria-de-los-sistemas-de-informacion-en-la-organizacion/>.
Lozada Dario, Diana Josheline. "Auditoría de los Sistemas de Información en la Organización". GestioPolis. mayo 21, 2018. Consultado el 13 de Diciembre de 2018. https://www.gestiopolis.com/auditoria-de-los-sistemas-de-informacion-en-la-organizacion/.
Lozada Dario, Diana Josheline. Auditoría de los Sistemas de Información en la Organización [en línea]. <https://www.gestiopolis.com/auditoria-de-los-sistemas-de-informacion-en-la-organizacion/> [Citado el 13 de Diciembre de 2018].
Copiar
Imagen del encabezado cortesía de stars6 en Flickr
DACJ