Auditoría de los Sistemas de Información en las Organizaciones

Introducción

Al proceso de adquirir información, usarla correctamente y desecharla en el momento adecuado se le denomina administración de la información dentro de una organización. Este proceso se lleva a cabo bajo la supervisión y/o aprobación de la gerencia y cada vez está siendo tenido  más en cuenta en las organizaciones debido a la gran cantidad de información que tienen manejar en el día a día para la toma de decisiones y también por la cada vez creciente oportunidad de almacenar información de manera más fácil y segura.  Es importante entonces que los gerentes sepan cómo gestionar de manera eficaz la información que se maneja en sus empresas para poder sacar provecho y almacenarla de manera correcta para que sea de utilidad.

Durante la realización de las diferentes actividades del día a día dentro de una organización se pueden obtener datos e información. Datos son aquellos datos o cifras que por sí solos tienen poco significado pero al procesamiento de los mismos para utilizarlos a la hora de analizar una situación y tomar decisiones se le llama información. Es decir que la información es un conjunto de datos procesados. A su vez cuando la organización gestiona esa información de tal manera que le ayude a tomar decisiones para alcanzar sus objetivos y metas, se habla de un sistema de información. Con el fin de mantener estos sistemas o mejorarlos es necesario y útil que las organizaciones realicen auditorías periódicas que les permitan hacer mejoras para la toma decisiones. En este escrito revisaremos los conceptos de sistema de información y sus componentes, auditoría y beneficios de las auditorías de los sistemas de información.

Sistemas de información

Un sistema de información es aquel que tiene por objetivo apoyar al gerente de una organización para tomar decisiones. Para ello se requiere de un procesador de información que transforme los datos en información.  (Macleod, 2000)

Los sistemas de información tienen por objetivo

  • Tratar la información como un recurso o activo de la organización
  • Por ser un recurso la información debe gestionarse
  • Vincular la información con la misión, visión y objetivos de la empresa.

Evolución de los sistemas de información

Con el uso de las tarjeras perforadas y las máquinas de contabilidad para procesar datos en esta área durante la primera mitad del siglo XIX se dio al procesamiento electrónico de datos EDP que pasó luego a llamarse sistema de información contable AIS. En este tiempo se prestaba poco atención a la importancia de la  información para los gerentes a la hora de tomar decisiones. En 1964 se introdujeron computadoras con el fin de usarla como un sistema de información gerencia MIS (Management information system) y tuvo mucha acogida por la empresas de la época. Pero esto en un principio no dio el resultado esperado debido a la falta de conocimiento en el manejo de los equipos de cómputo y a la poca capacidad de estas máquinas para almacenar y procesar la información. Más tarde los estudios del Massachussets institute of technology (MIT) Michael S. Scott Morton, G Antonny Gorry y Peter G Keen propusieron un Sistema de apoyo a decisiones DSS (Descion support system) que consiste en un sistema productor de información enfocado hacia un problema específico que debe resolver un gerente y que por ende lo va a ayudar a la toma de decisiones. Luego de esto se evolución a la Automatización de oficinas OA que tiene como objetivo facilitar la comunicación y aumentar la productividad de los gerentes. Esto ha seguido evolucionando hasta hoy en día en donde se utilizan el correo electrónico, las videoconferencias y demás aplicaciones útiles para mejorar el envío y recepción de información en el ámbito laboral. Por último se ha dado paso a la Inteligencia artificial  AI y los sistemas expertos ES que se encuentran todavía en desarrollo. (Macleod, 2000)

Componentes de un sistema de información

Los sistemas de información están integrados por el recurso humano, el software, hardware y dispositivos periféricos.

  • Los recursos humanos son aquellas personas que interactúan con el sistema de información y son:

Las personas a cargo de conseguir la información y llenarla al sistema, es decir los operadores.

Aquellas personas con conocimientos especializados en análisis y desarrollo de software que permiten que el sistema funcione correctamente.

Los clientes o usuarios que utilizan el sistema los cuales pueden ser los colaboradores, cliente externo y el gerente (Sandra Sieber, 2006)

  • Los equipos utilzados para el procesamiento de la información (Hardware) pueden ser unidades centrales de proceso CPU, memorias RAM y ROM. Estos dispositivos ayudan al almacenamiento, proceso y distribución de la información.
  • Los dispositivos periféricos son aquellos que sirven como vía de comunicación entre la computadora y el usuario y pueden ser el teclado, mouse, escáner y cámaras, monitores e impresoras.
  • El software son aquellos programas necesarios para el proceso de la información y pueden ser del sistema operativo y de aplicación como lo son las bases de datos, planillas electrónicas, etc.
  • Los datos que pueden ser letras, números, imágenes, textos, figuras, audios y videos. Estos son necesarios para obtener información de interés para la empresa. (Izmorar, s.f.)

¿ Que es una auditoria?

Según la Norma ISO 19011:2011 una auditoría es:

Proceso sistemático, independiente y documentado para obtener evidencias de la auditoría  y evaluarlas de manera objetiva con el fin de determinar la extensión en que se cumplen los criterios de auditoría.  (ISO, 2011)

Las auditorías pueden ser de tres tipos :

Auditoría de primera parte: Se conoce también como auditoría interna y puede definirse de la siguiente manera.

Consiste en la revisión de las  operaciones de las diferentes áreas o actividades funcionales con la intención de informar acerca de su funcionamiento y promover mediante recomendaciones las mejoras oportunas dirigidas tanto a proteger el patrimonio como a optimizar los recursos disponibles. (Aumatell, 2003)

Función de la dirección cuya finalidad es analizar y apreciar con vistas a las eventuales acciones correctivas, el control interno de las empresas para garantizar la integridad de su patrimonio, la veracidad de su información y el mantenimiento de la eficacia de sus sistemas de gestión. (Aumatell, 2003)

Este tipo de auditorías son realizados por la propia organización en nombre de ella con la finalidad de verificar la efectividad de un sistema o para encontrar oportunidades de mejoras. Estas pueden ser realizadas por personas que formen parte de la organización pero que sean independientes del proceso o área al que vayan a auditar u que cuenten con la formación y experiencia exigidas en el perfil previamente establecido por la organización. (ISO, 2011)

Auditoría de segunda parte: Es conocida también como auditoría externa y es realizada a los proveedores de la empresa o por los clientes de la misma para verificar requisitos que se hayan establecido previamente en común acuerdo.

Auditoría de tercera parte: También es una auditoría externa y es realizada por un ente externo a la organización con el fin de verificar requisitos legales, obtener certificación en una norma específica y fines similares.

Principios de auditoría

Las auditoría deben cumplir con varios principios con el fin de hacerla una herramienta eficaz y confiable para contribuir a la mejora del desempeño de las organizaciones por lo tanto es de vital importancia que se cumplan para poder garantizar que se obtengan conclusiones pertinentes y suficientes.

  • Integridad

Este principio establece que todas las personas que llevan a cabo una auditoría o están a cargo de los programas de auditorías deben:

  • Realizar  su trabajo de manera responsable siendo honestos y diligentes
  • Cumplir los requisitos legales aplicables
  • Mostrar que son competentes durante la realización de su trabajo
  • Ser imparcial mientras realizan su trabajo
  • Tener sensibilidad a la hora de emitir un juicio
  • Presentación ecuánime

Los auditores deben presentar los hallazgos encontrados de forma clara, exacta, objetiva y completa. Debe haber una comunicación que evite que se generen malos entendidos

  • Debido cuidado profesional

Los clientes depositan confianza en la tarea realizada por el auditor, por ello es de gran  importancia que se desempeñen con cuidad profesional teniendo habilidades para emitir juicios razones acordes a la situación.

  • Confidencialidad

Debe haber mucha discreción por parte de los auditores con el uso de la información que se adquiera en el desarrollo de la misma. Esta información no debe ser usada de forma inapropiada para uso personal del auditor ni tampoco para causar algún tipo de daño al auditado. Debe cumplirse el principio de confidencialidad.

  • Independencia

Es necesario que los auditores sean independientes de las actividades que están auditadas en la medida de lo posible procurando actuar de manera que se encuentren libres de sesgos y algún tipo de conflicto. Además deben tener objetivos durante el proceso de la auditoría para asegurar que se encuentren hallazgos y conclusiones exclusivamente basados en las evidencias.

  • Enfoque basado  en  la  evidencia

La forma más racional de obtener conclusiones confiables es aplicando un proceso de auditoría sistemático que permita que la evidencia sea verificable. Este está basado en tomar muestras haciendo un muestreo que genere confianza.

En general todas las auditorías tienen en comun las siguientes características :

  • Se hacen con carácter preventivo
  • Se realizan de forma periódica
  • Son realizadas por profesionales independientes con competencia y experiencia acordes a la actividad.
  • Son reportadas a la alta dirección
  • Son idependientes a la organización
  • Son instrumentos que sirven de ayuda a la gerencia para tomar decisiones
  • Ayuda a hacerle control a los procesos internos
  • Contribuyen a mejorar la eficacia de los sistemas porque permiten el perfeccionamiento de los procedimientos

Actividades de auditoría

Las auditorías pueden desarrollarse siguiendo los siguiendo pasos:

ACTIVIDADES PREVIAS A LA AUDITORÍA

  1. Revisar la documentación del sistema a auditar previo a la auditoría para conocerlo y establecer el plan de auditoría.
  2. Preparar plan de auditoría que consiste en indicar a realizar durante el transcurso de la misma, las personas que serán entrevistadas, el tiempo que durará la revisión de cada proceso así como el nombre del o los auditores. También debe incluir el objetivo, alcance y criterios de auditoría.
  3. Asignar del trabajo que debe realizar cada persona que va a formar parte del equipo auditoría. Esto debe ser realizado por el auditor líder.
  4. Preparar los documentos que serán utilizados durante el desarrollo de la auditoría como lo pueden ser listas de chequeo y el formato usado para realizar el informa de auditoría.

ACTIVIDADES DURANTE EL DESARROLLO DE LA AUDITORÍA

  1. Realizar una reunión de apertura en donde se comunique a los auditados el personal a cargo de realizar la auditoría, se aclare el alcance de la misma, se presenten el plan de auditoría y se confirme de forma explícita que se respetará el principio de confidencialidad.
  2. Revisar la documentación o información disponible que permita la verificación de la conformidad del sistema a auditar. Esto se hace mediante la aplicación de un muestreo de acuerdo a los criterios establecidos por el equipo auditor. Esto permite la generación de evidencias de auditoría.
  3. Generar hallazgos de auditoría basados en confrontar los criterios de auditoría versus las evidenicas de auditoría. Un hallazgo puede ser positivo que implica la conformidad del sistema o negativo que indica una no conformidad con los criterios de auditoría.
  4. Preparar las conclusiones de auditoría basados en la revisión de los evidenicas, los hallazgos y cualquier otra documentación disponible que sea necesario para llegar a las conclusiones.
  5. Realizar una reunión de cierre en donde se comunique de manera oral los resultados de la auditoría así como las conclusiones. Se debe indicar las no confomidades encotradas, las observaciones y recomendaciones. Lo que se diga en esta reunión debe concordar con lo que se escriba en el informe de auditoría.

ACTIVIDADES DESPUÉS DE LA AUDITORÍA

Una vez finalizada la auditoría se debe prepara un informe en donde se prensete un resumen de todas las actividades realizadas durante la auditoría, las evidencias y hallazgos encontrados y las recomendaciones para la mejora. Este documento debe ser enviado al auditado en los tiempos establecidos previamente , debe ser escrito de forma clara que evite malos entendidos y debe estar acorde con lo expuesto durante el desarrollo de la auditoríia y la reunión de cierre.

Auditorías de los sistemas de información

Se pueden definir como el proceso de analizar los sistemas de información de las empresas con el objetivo de emitir una valoración. Para ello es necesario revisar la información que existe en la empresa, su adecuación y distribución, como se procesa la información y que tipo de tecnologías se utilizan. Estas auditorías evalúan la eficiencia y eficacia de los sistemas de información, las necesidades actuales y futuros de información en cada área o departamento. A la vez identifican las inconsistencias, lagunas, repeticiones, puntos débiles y oportunidades demejoras del sistema.  (Aumatell, 2003)

Las auditorías de los sistemas de información también se pueden definir como:

  • Un proceso que tiene como objetivo determinar el valor de la información dentro de la organización
  • Un proceso que ayuda a establecer que tan efectivas son las transacciones que se hacen dentro de la organización con la información que se posee.

Las auditorías de los sistemas de información son  adecuadas para cualquier organización independientemente de su actividad económica y se espera que contribuyan a la mejora del uso de la información dentro de la organización.

Las auditorías de la información tienen como objetivo averiguar lo siguiente:

  • La información de la organización que se encuentra en papel, los medios electrónico y la mente de las personas
  • Los recursos que hacen que la información este accesible para aquellos que la requieran para tomar decisiones
  • Las personas que manejan la información dentro de la organización
  • La manera en que es utilizada la información para alcanzar los objetivos de la empresa.
  • Las herramientas que se utilizan para poder interactuar con la información.

A su vez deben dar respuesta a:

  • El uso que le dan a la información
  • Los usuarios y clientes potenciales
  • Cuales son los recursos de información que tiene la empresa y si esta es útil para alcanzar los objetivos
  • Como se distribuye la información
  • Para que se utiliza
  • Como se gestiona y controla
  • Quien establece que tipo de información es valiosa y que costo tiene su manejo

Por último luego de realizada una auditoría de la información, se pueden tomar decisiones dependiendo lo de los hallazgos encontrados y de la situación en la que se encentre la empresa con respecto al manejo de su información. Entre las cuales están:

  • Establecer una política de información corporativa y crear un servicio de información
  • Establecer un estrategia en la organización relacionada con el manejo de la información
  • Redefinir la estrategia empresarial con respecto al manejo de su información
  • Implementar o mejorar una la intranet (Aumatell, 2003)

Conclusión

Los sistemas de información son útiles para las organizaciones porque les permiten transformar los datos que surgen en las actividades del día a día en información que puede ser utilizada para la toma de decisiones. Los sistemas de información pueden ser auditados de manera periódica para encontrar oportunidades de mejoran que le permitan a la empresa manejar de una forma más eficiente su información. Para la realización de estas auditorías se deben seguir criterios que contribuyan a la obtención de evidencias y hallazgos que a la vez sienten las bases para tomas decisiones que generen mejoras.

Bibliografía

http://www.legorburoconsultores.es/cuando-como-outsourcing.html

Aumatell, C. S. (2003). Auditorías de la información. Barcelona: Editorial UOC.

ISO, C. i. (15 de 11 de 2011). Norma Internacional 19011 : 2011. Suiza.

Izmorar. (s.f.). Izmorar. Obtenido de http://izamorar.com/componentes-de-unsistema-de-informacion/

Macleod, R. (2000). Sistema de información gerencial. Septima edición. Texas: Peardon education.

. Sandra Sieber, J. V. (2006). Los sistemas de información en la empresa actual :

aspectos estratégicos y alternativas práctivas. España: MacGraw-Hill.

Agradecimientos

Al Instituto Tecnológico de Orizaba por darme la oportunidad de formarme profesionalmente y al profesor Fernando Aguirre y Hernández por todos los conocimientos que nos ha compartido en su materia Fundamentos de Ingeniería Administrativa para aprender y perfeccionar mis capacidades de redactar artículos científicos de calidad.

Tema de tesis sugerido

“Medición de la eficacia de los sistemas de información empresariales”

Hazle saber al autor que aprecias su trabajo

Tu opinión vale, comenta aquíOculta los comentarios

Comentarios

comentarios

Compártelo con tu mundo

Cita esta página
Polo Ahumada Ana María. (2016, abril 7). Auditoría de los Sistemas de Información en las Organizaciones. Recuperado de https://www.gestiopolis.com/auditoria-los-sistemas-informacion-las-organizaciones/
Polo Ahumada, Ana María. "Auditoría de los Sistemas de Información en las Organizaciones". GestioPolis. 7 abril 2016. Web. <https://www.gestiopolis.com/auditoria-los-sistemas-informacion-las-organizaciones/>.
Polo Ahumada, Ana María. "Auditoría de los Sistemas de Información en las Organizaciones". GestioPolis. abril 7, 2016. Consultado el 20 de Junio de 2018. https://www.gestiopolis.com/auditoria-los-sistemas-informacion-las-organizaciones/.
Polo Ahumada, Ana María. Auditoría de los Sistemas de Información en las Organizaciones [en línea]. <https://www.gestiopolis.com/auditoria-los-sistemas-informacion-las-organizaciones/> [Citado el 20 de Junio de 2018].
Copiar
Imagen del encabezado cortesía de aaet en Flickr
DACJ