Auditoría de los Sistemas de Información Organizacional

INTRODUCCIÓN

El presente trabajo tiene la intención de mostrar la importancia de las auditorias en las organizaciones, pero para comprender su relevancia se expone los tipos de auditoria, objetivos, fases entre otros aspectos claves para su entendimiento.

DESARROLLO

DEFINICIONES

-Auditoría. Según la ISO 19011, Auditoría es: “el proceso sistémico, independiente y documentado para obtener evidencias y evaluarlas de manera objetiva con el fin de determinar la extensión en que se cumplen los criterios establecidos”  (ISO, 2010)

-Un sistema de información es un conjunto de elementos orientados al tratamiento y administración de datos e información, organizados y listos para su uso posterior, generados para cubrir una necesidad o un objetivo. (ITSON, 2004)

-Auditoría combinada: Cuando dos o más organizaciones auditoras cooperan para auditar a un único auditado (3.9.8), se denomina “auditoría conjunta”.

-Programa de la auditoría: conjunto de una o más auditorías planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico

-Criterios de auditoría: conjunto de políticas, procedimientos o requisitos.

-Evidencia de la auditoría: registros, declaraciones de hechos o cualquier otra que son pertinentes para los criterios de auditoría y que son verificables.

-Hallazgos de la auditoría: resultados de la evaluación de la evidencia de la auditoría recopilada frente a los criterios de auditoría. Los hallazgos de la auditoría pueden indicar conformidad o no conformidad

-Conclusiones de la auditoría: resultado de una auditoría que proporciona el equipo auditor tras considerar los objetivos de la auditoría y todos los hallazgos de la auditoría

– Cliente de la auditoría: organización o persona que solicita una auditoría

-Auditor: persona con atributos personales demostrados y competencia para llevar a cabo una auditoría.

-Auditado: organismo al que se le realizara la auditoria.

-Experto técnico: persona que aporta conocimientos o experiencia específicos al equipo auditor. Un experto técnico no actúa como auditor.

-Alcance de la auditoría: extensión y límites de una auditoría (ISO, MCT, 2008).

HISTORIA DE LA AUDITORIA

En el año de 1935, James O. McKinsey, en el seno de la American Economic Association sentó las bases para lo que él llamó “auditoría administrativa”, la cual, en sus palabras, consistía en “una evaluación de una empresa en todos sus aspectos, a la luz de su ambiente presente y futuro probable.”

En 1947 nace en Ginegra Suiza, la Organización Internacional de Normalización o ISO, nacida tras la Segunda Guerra Mundial, es el organismo encargado de promover el desarrollo de normas internacionales de fabricación, comercio y comunicación para todas las ramas industriales.

En 1953, George R. Terry, en Principios de Administración, señala que “La confrontación periódica de la planeación, organización, ejecución y control administrativos de una compañía, con lo que podría llamar el prototipo de una operación de éxito, es el significado esencial de la auditoría administrativa.”

En 1955, Harold Koontz y Ciryl O´Donnell, en sus Principios de Administración, proponen a la auto-auditoría, como una técnica de control del desempeño total, la cual estaría destinada a “evaluar la posición de la empresa para determinar dónde se encuentra, hacia dónde va con los programas presentes, cuáles deberían ser sus objetivos y si se necesitan planes revisados para alcanzar estos objetivos.”

Transcurrido un año, en 1959, ocurren dos hechos relevantes que contribuyen a la evolución de la auditoría administrativa: uno  Víctor Lazzaro publica su libro de Sistemas y Procedimientos, en el cual presenta la contribución de William P. Leonard con el nombre de auditoría administrativa, dos The American Institute of Management, en el Manual of Excellence Managements integra un método para auditar empresas con y sin fines de lucro, tomando en cuenta su función, estructura, crecimiento, políticas financieras, eficiencia operativa y evaluación administrativa.

Para 1962, Roberto Macías Pineda, de la Escuela Superior de Comercio y Administración del Instituto Politécnico Nacional, dentro del programa de doctorado en ciencias administrativas, en la asignatura Teoría de la Administración, destina un espacio para presentar un trabajo de auditoría.

En 1964, Manuel D´Azaola S., de la Escuela Nacional de Comercio y Administración de la Universidad Nacional Autónoma de México, en su tesis profesional considera la necesidad de que las empresas analicen su conducta a partir de la revisión de las funciones de dirección, financiamiento, producción, ventas y distribución, así como registro contable y estadístico.

A fin de 1965, Edward F. Norbeck da a conocer su libro Auditoria Administrativa, en donde define el concepto, contenido e instrumentos para aplicar la auditoría. Igualmente expone las diferencias entre la auditoría administrativa y la auditoría financiera.

En 1966, José Antonio Fernández Arena, presenta la primera versión de su texto La Auditoria Administrativa, en la cual desarrolla un marco comparativo entre diferentes enfoques de la auditoría administrativa, presentando una propuesta a partir de su propia visión de la técnica.

En 1977, Patricia Diez de Bonilla en su Manual de Casos Prácticos sobre Auditoria, propone aplicaciones viables de llevar a la práctica y, Jorge Álvarez Anguiano, en Apuntes de Auditoría Administrativa incluye un marco metodológico que permite entender la auditoría de manera por demás accesible.

En 1978, la Asociación Nacional de Licenciados en Administración, difunde el documento Auditoría Administrativa, el cual reúne las normas para su implementación en organizaciones públicas y privadas.

En 1988, la oficina de la Contraloría General de los Estados Unidos de Norteamérica prepara las Normas de Auditoría Gubernamental, que son revisadas por la Contraloría Mayor de Hacienda, las cuales contienen los lineamientos generales para la ejecución de auditorías en las oficinas públicas.

En la década de los noventa, la Secretaría de la Contraloría General de la Federación preparo y difundió normas, lineamientos, programas y marcos de actuación para las instituciones, trabajo que, en su situación actual, como Secretaría de Contraloría y Desarrollo Administrativo, continúa ampliando y enriqueciendo.

En la actualidad la auditoria es una herramienta común y fundamental en todas las organizaciones.  (J, 2008)

OBJETIVOS DE UNA AUDITORIA

El objetivo de la Auditoria consiste en apoyar a los miembros de la compañía en el desempeño de sus actividades.  La Auditoria proporciona análisis, evaluaciones, recomendaciones, asesoría e información concerniente a las actividades revisadas.

PRINCIPIOS DE LA AUDITORIA

Una auditoría debe ser independiente y sistemática, pero a estas cualidades hay que añadir los siguientes principios:

Imparcialidad: Se mantiene en todo momento la imparcialidad y la objetividad.

Enfoque basado en la evidencia: En todo momento las evidencias son verificables. Se basan en muestras de la información disponible.

TIPOS DE AUDITORIA

Las auditorías internas: denominadas en algunos casos auditorías de primera parte, se realizan por, o en nombre de, la propia organización para la revisión por la dirección y otros fines internos, y puede constituir la base para la declaración de conformidad de una organización. En muchos casos, particularmente en organizaciones pequeñas, la independencia puede demostrarse al estar libre el auditor de responsabilidades en la actividad que se audita.

Las auditorías externas incluyen lo que se denomina generalmente auditorías de segunda y tercera parte.

Las auditorías de segunda parte se llevan a cabo por partes que tienen un interés en la organización, tal como los clientes, o por otras personas en su nombre.

Las auditorías de tercera parte se llevan a cabo por organizaciones auditoras independientes y externas, tales como las que proporcionan la certificación, ejemplos:

Normas ISO 9001 o ISO 14001.

OTRA CLASIFICACIÓN DE AUDITORIA

De control.- Destinados a orientar los esfuerzos en su aplicación y poder evaluar el comportamiento organizacional en relación con estándares preestablecidos.

De productividad.- Encauzan las acciones para optimizar el aprovechamiento de los recursos de acuerdo con la dinámica administrativa instituida por la organización.

De organización.- Determinan que su curso apoye la definición de la estructura, competencia, funciones y procesos a través del manejo efectivo de la delegación de autoridad y el trabajo en equipo.

De servicio.- Representan la manera en que se puede constatar que la organización está inmersa en un proceso que la vincula cuantitativa y cualitativamente con las expectativas y satisfacción de sus clientes.

De calidad.- Disponen que tienda a elevar los niveles de actuación de la organización en todos sus contenidos y ámbitos, para que produzca bienes y servicios altamente competitivos.

De cambio. La transforman en un instrumento que hace más permeable y receptiva a la organización.

De aprendizaje. Permiten que se transforme en un mecanismo de aprendizaje institucional para que la organización pueda asimilar sus experiencias y las capitalice para convertirlas en oportunidades de mejora.

De toma de decisiones.- Traducen su puesta en práctica y resultados en un sólido instrumento de soporte al proceso de gestión de la organización.

FASES DE LA AUDITORIA

  1. Planificación (Auditor): El auditor prepara el Plan de auditoría partiendo de la documentación inicial de la Empresa, poniendo especial interés en la creación de las Listas de control de No Conformidades.
  2. Notificación (Auditor): El auditor notifica la existencia del Plan de auditoría al auditado acordando una fecha para la reunión de apertura.
  3. Reunión de apertura (Auditor y Auditado): El auditor expone los Objetivos y la Metodología al auditado, resolviendo toda duda que éste tenga. Se modifica el Plan de auditoría si concierne y todas las partes lo aprueban quedándose cada una un ejemplar, acordando a su vez el día para ejecutar la auditoría.
  4. Realización de la auditoría (Auditor y Asistentes auditoría): Etapa en la que se recopilan todas las evidencias documentales necesarias para llegar a los Objetivos establecidos, teniendo en cuenta los Criterios y el Alcance de la auditoría.
  5. Realización del Informe (Auditor): El auditor realiza un análisis de los hallazgos y prepara el Informe de la auditoría cumpliendo con los Objetivos establecidos.
  6. Notificación (Auditor): El auditor notifica la existencia del Informe de la auditoría al auditado y acuerda una fecha para la reunión final.
  7. Reunión final (Auditor y Auditado): El auditor expone los resultados y las recomendaciones finales del Informe de la auditoría para garantizar la mejora del Sistema, y todas las partes lo aprueban y verifican, quedándose cada una un ejemplar.

CONTROL DE EVIDENCIAS

Este aspecto es muy importante tanto para el auditor como para el auditado, ya que servirá como argumento para ambas partes, se pueden considerar que existen diversos tipos de evidencia, pero a continuación se mencionan algunos.

Revisión Documental: Cuando el auditor puede verificar la existencia del documento exacto a revisar, o la ausencia del mismo, se considera que se ha registrado una evidencia con un control de revisión documental.

Observación de la actividad: Cuando el auditor puede observar directamente, cumpliendo con sus principios y los de la auditoría, la actividad a revisar, se considera que se ha registrado una evidencia con una observación de la actividad.

Entrevista al experto técnico o/y asistentes de la auditoría: Cuando el auditor formula una pregunta directamente al experto técnico o/y asistente de la auditoría, cumpliendo con sus principios y los de la auditoría, y cumpliendo éstos los suyos, se considera que se ha registrado una evidencia con una entrevista.

CARACTERÍSTICAS DE UN AUDITOR

  • Formación académica: competencia educativa y de conocimientos,
  • Formación Complementaria: Instrucción en la materia obtenida a lo largo de su vida profesional a traves de conferencias, talleres, seminarios, foros o cursos
  • Formación Empirica: Conocimiento resultante de la implementación de auditorías en diferentes, con o sin contar con un grado académico.

HABILIDADES

Las habilidades y destrezas harán que el auditor consiga desenvolverse con naturalidad dentro de su trabajo, también para enfrentar con mayor facilidad obstáculos que se encuentre a la hora de desarrollar su trabajo. Entre esas habilidades se nombran las siguientes:

  • Actitud positiva
  • Saber escuchar
  • Mente analítica
  • Capacidad de negociación
  • Iniciativa
  • Facilidad de trabajaren equipo

COMPETENCIAS

La ejecución del trabajo en un auditor, puede estar destinado como auditor interno o externo. El auditor interno se encuentra como parte de la organización en gestión, y en donde tendrá un papel importante ya que deberá ser capaz de responder a los retos de acuerdo a la visión de la organización. En el caso de un auditor externo su participación es valiosa ya que tiene una apreciación objetiva de los hechos además de estar limitados en el tiempo de realización de la auditoria, es por eso que debe de tener las siguientes competencias:

  • Formación y Capacidad Profesional
  • Independencia, Integridad y objetividad
  • Diligencia Profesional
  • Responsabilidad
  • Secreto Profesional (AUDIT, 2013)

LEGISLACIÓN MEXICANA

En el territorio mexicano existen dos tipos de normas que son objeto de auditoria por los organismos pertinentes, las primeras son las normas oficiales mexicanas (NOM) estas son de carácter obligatorio, las normas mexicanas (NMX) no son de carácter obligatorio.

Norma Oficial Mexicana NOM

Articulo. 3, Fracción XI. Norma Oficial Mexicana: la regulación técnica de observancia obligatoria expedida por las dependencias competentes, conforme a las finalidades establecidas en el artículo 40, que establece reglas, especificaciones, atributos, directrices, características o prescripciones aplicables a un producto, proceso, instalación, sistema, actividad, servicio o método de producción u operación, así como aquellas relativas a terminología, simbología, embalaje, marcado o etiquetado y las que se refieran a su cumplimiento o aplicación.

Estas normas ordinariamente se publican íntegramente en el Diario Oficial de la Federación e incluso se publican en medios electrónicos, por lo que se pueden considerar de acceso público y libre distribución, siempre y cuando no se alteren, aunque para referirse a ellas deben tomarse las publicadas por el Diario Oficial de la Federación.

Norma Mexicana NMX

Las normas mexicanas, conocidas por sus siglas como normas NMX, creadas en el Artículo 3 Fracción X de la Ley Federal sobre Metrología y Normalización, que dice:

Articulo 3, Fracción X. Norma mexicana: la que elabore un organismo nacional de normalización, o la Secretaría, en los términos de esta Ley, que prevé para un uso común y repetido reglas, especificaciones, atributos, métodos de prueba, directrices, características o prescripciones aplicables a un producto, proceso, instalación, sistema, actividad, servicio o método de producción u operación, así como aquellas relativas a terminología, simbología, embalaje, marcado o etiquetado.

La aplicación de este tipo de normas puede ser obligatorio si es referida en una NOM para realizar algo, tal y como ocurre en el caso de la NOM-002-SEDE-1999, con respecto a las normas NMX-J-116-ANCE y la NMX-J-169-ANCE (IMNC, 2011).

ÁREAS DE OPORTUNIDAD

La auditoría puede conllevar a un nivel de perfeccionamiento cada vez mayor, esto puede ofrecer a las empresas la oportunidad de obtener una certificación, ejemplo de áreas en donde implementar una certificación son las siguientes, por mencionar algunas.

Certificación de productos

Certifica que los productos y servicios a los que se les concede son objeto de controles y evaluaciones de calidad establecidos en los sistemas de certificación.

Gestión medioambiental

Certifica que la empresa se preocupa por la protección ambiental y la prevención de la contaminación.

Certificación de personas

Certifica la experiencia, la formación y las cualidades para ejercer como técnico, gestor o especialización en el trabajo desarrollado.

Gestión de la calidad

Certifica la gestión de una determinada empresa, independientemente de que el producto resultante sea o no de calidad.

Sello de calidad en Internet “IQ”

Certifica que la página web respeta en sus contenidos la legalidad, accesibilidad, flexibilidad, protección de menores o seguridad.

CONCLUSIÓN

En este trabajo se explicó el papel fundamental que juega la aplicación de una auditoria en las compañías, esto va más allá de medir indicadores propios, igualmente brinda una ventaja competitiva a las organizaciones al obtener mediante la verificación constante una mejora continua, y en ocasiones un perfeccionamiento de los procedimientos que lleve a la obtención de una certificación, que provea a la compañía de un mayor prestigio y por ende un mejor posicionamiento en el mercado.

BIBLIOGRAFÍA

  • AUDIT. (2013). WORDPRESS. Obtenido de https://audit2013.wordpress.com/4-el-perfil-delauditor-habilidades-competencias-y-comportamientos/
  • IMNC. (2011). IMNC. Obtenido de https://levaresolutions.wordpress.com/2011/01/14/normasoficiales-mecanas-y-normas-mexIcanas/
  • ISO. (2008). MCT. Obtenido de https://www.mct.es/sites/default/files/archivos/ISO-900.pdf
  • ISO. (2010). PREZI. Obtenido de https://prezi.com/c_j8elwwgwmk/terminos-y-definiciones-en-lanorma-iso-9000/
  • ITSON.  (2004).     INSTITUTO          TECNOLOGICO          DE          ORIZABA.          Obtenido   de http://biblioteca.itson.mx/oa/dip_ago/introduccion_sistemas/p3.htm
  • J,   Y.    (2008).  MONOGRAFIAS.   Obtenido       de http://www.monografias.com/trabajos14/auditoria/auditoria.shtml
  • WIKI. (02 de 2016). WIKIPEDIA. Obtenido de https://es.wikipedia.org/wiki/Coaching

Hazle saber al autor que aprecias su trabajo

Tu opinión vale, comenta aquíOculta los comentarios

Comentarios

comentarios

Compártelo con tu mundo

Escrito por:

Cita esta página
Rojas Gutiérrez Keila Yeritze. (2016, febrero 29). Auditoría de los Sistemas de Información Organizacional. Recuperado de https://www.gestiopolis.com/auditoria-de-los-sistemas-informacion-organizacional/
Rojas Gutiérrez, Keila Yeritze. "Auditoría de los Sistemas de Información Organizacional". GestioPolis. 29 febrero 2016. Web. <https://www.gestiopolis.com/auditoria-de-los-sistemas-informacion-organizacional/>.
Rojas Gutiérrez, Keila Yeritze. "Auditoría de los Sistemas de Información Organizacional". GestioPolis. febrero 29, 2016. Consultado el 22 de Octubre de 2018. https://www.gestiopolis.com/auditoria-de-los-sistemas-informacion-organizacional/.
Rojas Gutiérrez, Keila Yeritze. Auditoría de los Sistemas de Información Organizacional [en línea]. <https://www.gestiopolis.com/auditoria-de-los-sistemas-informacion-organizacional/> [Citado el 22 de Octubre de 2018].
Copiar
Imagen del encabezado cortesía de ell-r-brown en Flickr
DACJ