Auditoría de los sistemas de información organizacional

Introducción.

¿Cómo se puede saber que una línea es recta? Se tiene que imaginar por un momento, pertenecer al área de construcción, y estar trabajando en un proyecto para la edificación de una casa, y al equipo de trabajo se le encomienda la tarea de levantar un muro, es entonces, cuando empiezan a surgir un muro de variables y cuestionamientos, entre los que destaca, la necesidad de saber si el trabajo se está realizando correctamente, y si el muro realmente tiene las características necesarias para cumplir con su función, y no ser un riesgo o peligro para las personas que habitaran en esa casa. Para ello, existen diversos sistemas, que se encargan de verificar los parámetros y características que tiene el muro en cuestión, si tiene la fortaleza necesaria, si está completamente derecho y en línea, si está correctamente a nivel, si los materiales y los procedimientos que se realizaron fueron los correctos etc. En el mundo administrativo esos sistemas de verificación, son conocidos como auditorias.

Una auditoria permite conocer cuáles son las características que tienen los diversos sistemas, procedimientos o metodologías aplicadas en una organización, tanto en sus procesos de manufactura, como en sus sistemas administrativos. Se puede entender como la guía, o el elemento que se ocupará como parámetro, para determinar si un proceso está “bien” o esta “mal”.

Existen muchas y muy diversas formas en las cuales se puede auditar a una empresa u organización, sin embargo una de las principales clasificaciones, es en cuanto a su procedencia, pues se puede tratar de una auditoria interna o de una auditoria externa. Como su nombre lo indica, este tipo de auditorías puede ser por parte de la misma empresa, sobre sus diversos procesos, sistemas, trabajadores, etc. O puede ser de parte de algún organismo externo a la empresa, tales como dependencias gubernamentales, u organizaciones de certificación de calidad.

De esta forma es que se concreta la necesidad de poner en práctica las auditorias de los sistemas de información organizacional, pues es necesario determinar cuál es el grado de eficacia y eficiencia que tienen los diversos procesos comunicativos que existen dentro de una empresa o industria.

Actualmente el manejo de la información es un tema vital para las empresas, pues se busca tener el mejor proceso de flujo de información entre los diferentes departamentos de las mismas, evitando cualquier tipo de fuga de datos al exterior, y facilitando la manera en la cual organización completa se comunica entre sí misma, y con los organismos externos.

¿Qué es una auditoria?

El Diccionario de la Lengua Española (2014) hace referencia de las siguientes definiciones de la palabra “auditoria”:

  1. Revisión sistemática de una actividad o de una situación para evaluar el cumplimiento de las reglas o criterios objetivos a que aquellas deben someterse.
  2. Revisión y verificación de las cuentas y de la situación económica de una empresa o entidad.
  3. Empleo de auditor.
  4. Tribunal o despacho del auditor.

Y es que efectivamente, se trata de una metodología con la cual se busca comprobar si realmente algún sistema, o procesos se están llevando a cabo correctamente y se están cumpliendo con todos los parámetros establecidos por diversas normas o certificaciones.

Manejado de forma más común en el ámbito económico-financiero, el instrumento básico para obtener la información es la contabilidad. Un sistema contable proporciona dos tipos de información:

  • Información externa: Que se refiere a la que es proporcionada por la contabilidad financiera o general, en la cual, la mayor utilidad está enfocada a los usuarios externos y a la exposiciones de las cuentas que se realizan en todo el año.
  • Información de gestión: Este tipo de información es la que aporta la contabilidad, tanto de forma interna como de forma externa, para ser utilizada en el ámbito de la gestión y de esta forma, encaminar a los directivos o a las personas encargadas a poder tomar rápidas y correctas decisiones.

De esta forma se puede concluir que la auditoria es parte de los procesos administrativos que representa el control de las medidas establecidas, es decir, los parámetros en los cuales se debe de trabajar. Sus objetivos son claros y específicos, pues se encarga de verificar que la información de cualquiera de los departamentos de una empresa u organización, tales como los sectores financieros, administrativos y operacionales sea confiable, veraz y oportuna.

El origen de los procesos de auditoria proviene de quienes demandan el servicio, es esta forma, el servicio de una auditoria es solicitado por cualquier persona física o moral que oferta al mercado alguna actividad economía, es decir, es prestadora de un servicio, o es productora de algún producto. Una auditoria permite a los empresarios o a los directivos de una organización, ya sea una persona física o moral, tener una certeza de la forma y el estado que tiene el negocio.

El muestreo que se realiza en una auditoria es una metodología por medio de la cual se pueden obtener algunas conclusiones sobre las características de un conjunto de variables a través de un examen de un grupo parcial de ellas (una muestra).

Es por ello que el muestreo que se realiza durante una auditoria tiene mucha importancia, ya que dependiendo del tipo de revisión que se realiza, será el número de pruebas que se van a realizar. En la Figura 1 se muestran algunos de los puntos más importantes que tienen cierta relación con las auditorias:

 

Figura 1. Puntos más importantes de una auditoria.

Tipos y clasificaciones de las auditorias.

Existen muchas y diferentes tipos de auditorías, y es necesario conocer para qué se utilizan o cuáles son las ventajas de tener ciertas certificaciones, o los beneficios que se promueven por medio de la revisión de los sistemas o los procesos, por ello a continuación se harán mención de las más importantes, así como del tipo de aplicación que tienen.

Por parte de los Contadores Públicos Certificados, se realizan tres tipos principales de auditorías:

  1. Auditorias operacionales
  2. Auditorias de cumplimiento
  3. Auditorias de estados financieros

Una auditoria operación, es la metodología de revisión mediante la cual se evalúa la eficiencia y la eficacia de cualquier tipo de procedimientos y metodologías de operación de una organización, también se puede aplicar en una sola parte de estos procesos, en donde se evalúan los diferentes componentes del mismo.

Cuando se habla de una auditoria, se está haciendo mención de un proceso de verificación sistemático y documentado, con el objetivo de obtener y evaluar de manera objetiva las diferentes evidencias que ayuden a determinar si el objeto de la auditoria se ajusta a los parámetros específicos. Por ello otro tipo de criterio y finalidad, da a lugar a la clasificación de las auditorias como:

  • En función de quien es el que realiza la auditoria (Procedencia del equipo auditor)

Auditoria interna: Se refiere a las auditorias que se realizan por una organización que se encarga de evaluar su propio rendimiento, normalmente se llevan a cabo como consecuencia  de una necesidad interna de la empresa, pudiendo ser los auditores los mismos empleados de la organización, cuyas actividades promueven el grado de preparación en el sistema de gestión de la prevención.

Puede ser realizada de igual forma por un equipo auditor externo, sin que ello suponga que es una auditoria externa, pues únicamente se les contrata para dar a conocer los resultados a los mismos directivos de la empresa.

Una auditoria interna es la encargada de verificar las diferentes metodologías, procedimientos y sistemas de control que la empresa tiene de forma interna, con el objetivo de saber si su funcionamiento es el previsto y el establecido.

De igual forma se pretende implementar mejoras o sugerir cambios posibles que permitan aumentar el grado de eficiencia de los procesos y sistemas, siendo una herramienta fundamental en el control de las empresas, dependiendo de la mayoría de los casos de los directivos y gerentes.

Auditoria externa: Son aquellas auditorías realizadas por una organización, gubernamental o privada, con el objetivo de evaluar las actividades de otras organizaciones. Se llevan a cado como información del grado de gestión ante alguna autoridad, configurándose como un proceso de verificación de un periodo correspondiente, evaluando la correspondencia o cumplimiento de las disposiciones legales e internas vigentes. (Norma OHSAS 18001:2007)

Existe otra clasificación dependiendo del alcance de la auditoria:

Auditoria parcial: Cuando la auditoria solo tiene un alcance limitado dentro de la empresa, verificando solamente algún departamento, proceso o sistema dentro de la organización.

Auditoria global: Cuando se audita el sistema de gestión de la totalidad de la empresa, pudiendo ser consecuencia de la suma de las auditorias parciales.

Sistema de información organizacional.

“Un sistema de información es una combinación organizada de personas, hardware, software, redes de comunicaciones y recursos de datos que reúne, transforma y disemina información en una organización” (O´Brien, 2001).

Por su parte los autores Laudon y Laudon (2000) hacen referencia de que los sistemas de información son de gran utilidad para tomar decisiones, para coordinar correctamente y llevar un cierto grado de control, y de igual forma pueden ayudar a los administradores y al personal a analizar los problemas existentes, visualizando asuntos complejos y crear nuevos productos o servicios.  En general se puede decir que los sistemas de información mejoran la efectividad gerencial y profesional formando parte de las estrategias de negocio. (Prieto y Martínez, 2004)

Otro factor muy importante que se debe de tomar en cuenta es que la nueva tecnología tiene un impacto significativo sobre las líneas de producción de una empresa, y dependiendo del grado en el cual exista una cultura digital, en donde se puedan aprovechar y hacer uso de estas tecnologías, será el grado en el cual existirá una ventaja competitiva sobre la competencia.

La información que circula.

Se puede observar claramente, que existe una gran cantidad de información que circula en torno a una empresa u organización, que se puede clasificar de la siguiente manera:

Información critica: Es la información que contienen temas de la organización tales como: científica, técnica, tecnológica, técnico-económica, jurídica y reglamentaria, de entorno y seguridad, cuantitativa y cualitativa.

Información externa:  Está conformada por dos entornos, el entorno inmediato, es decir, los activos que la organización trata a diario como los clientes, proveedores, distribuidores, competidores y reguladores y el entorno remoto, conformado por los elementos  en el cual se encuadra, y en donde surge información sobre situaciones políticas, de la sociedad, y de los cambios tecnológicos y económicos.

Información interna: Se refiere a ña información generada por la empresa, y que se puede subdividir como los conocimientos e información operacional.

Auditoria de un sistema de información organizacional.

Se considera como una auditoria de sistema de información, al proceso de evaluación y verificación, ya sea parcial o total, de la metodología automatizada en la cual se procesa la información, así como los procesos que estén relacionados y las interfaces entre ellos.

Este sistema de auditoria se conforma de seis fases principales:

  1. Toma de contacto. El conocimiento de la organización objetivo de la auditoria.

Análisis inicial:

  1. Sobre la organización global.
  2. Sobre el CPD (Estructura del departamento de recursos humanos y materiales) Cuando se lleva a cabo esto, se puede aceptar o no la realización de un análisis detallado.

Análisis detallado:

Se profundiza de manera más concreta en el análisis anterior y se elaboran los

“papeles de trabajo” sobre la auditoria. Esto permitirá tener mayor exactitud en los resultados y en la presentación de evidencia.

  1. Planificación de la operación.

Se deben de determinar:

  • Los objetivos específicos
  • Las fechas establecidas para llevar a cabo cada uno de los pasos.
  • El ámbito de estudio y los posibles problemas que se pueden presentar
  • El inventario de puntos que se buscan estudiar y verificar
  • Las personas de la organización que se verán involucradas y que se busca que participen y colaboren, así como especificar en que momento deben de participar
  • Los documentos que se deben de reunir para conseguir evidencia e información verás
  1. Desarrollo de la auditoria

Esto se desarrolla después del plan de trabajo, y se establece como la fase de mayor duración pues se ejecuta el plan de trabajo que se ha definido anteriormente.

El objetivo que se tiene, es buscar evidencias que puedan conducir a conclusiones certeras en el diagnóstico. Los temas que se deben de analizar son:

  • Del entorno estrictamente informático
  • El grado de utilización/satisfacción de los diferentes usuarios.
  1. Síntesis y diagnóstico.

El equipo que se encarga de llevar a cabo la auditoria debe de concluir el proceso de estudio y proceder a analizar e interpretar la información obtenida en fases anteriores realizando un reporte de conclusión general, basado en un diagnóstico de la situación observada.

Las evidencias que se pueden presentar son:

  • Los puntos débiles del sistema
  • Los puntos fuertes
  • Los riegos que solo se presentan eventualmente
  • Las posibles oportunidades
  • Las posibles soluciones, recomendación y mejoras que se pueden presentar.
  1. Presentación y exposición de los resultados obtenidos.

El equipo auditor debe dar a conocer a la directiva y la gerencia las conclusiones a las cuales se ha llegado, presentando evidencia fundamentada confrontándolas con los representantes afectados mediante una “entrevista previa al informe” con los elementos: Hechos constatados, conclusiones argumentadas y propuestas realistas constructivas

  1. Redacción del Informe y Formación del Plan de Mejora.

Se debe de presentar un informe final de la auditoria, que se de estar estructurado por los siguientes elementos:

  1. Carta de presentación del informe
  2. Introducción al informe ( Exposición detallada del conjunto de objetivos de la auditoria)
  3. Observaciones principales
    • Descripción exacta, conveniente y no repetitiva
    • Auditoria funcional
    • Auditoria operativa
  4. Recomendaciones y Plan de Acción
    • Corto plazo
    • Mediano plazo
    • Largo plazo.

Pasos para la realización de una auditoria.

  • Establecer el área en donde se llevará a cabo la auditoria
  • Determinar objetivos específicos del proceso de auditoria
  • Identificar los sistemas, y las funciones de los procesos que se van a evaluar
  • Establecer los aspectos técnicos y las habilidades que se requieren
  • Verificar e identificar las fuentes de información
  • Determinar la localización o instalación a auditar
  • Seleccionar el proceso de auditoría que se llevará a cabo
  • Determinar el personal que se verá involucrado en la auditoria
  • Establecer y obtener los estándares y políticas del departamento que se va a evaluar
  • Desarrollar las herramientas de auditoria para llevar a cabo un sistema de control
  • Elaboración de un informe de los resultados de la auditoria

 

Recomendaciones para realizar la auditoria.

  • Evitar situaciones preventivas de las personas involucradas frente al equipo auditor
  • Realizar entrevistas iniciales
  • Cuidar la veracidad de los datos suministrados
  • Los usuarios deben de contribuir a comprobar la ausencia de errores
  • Verificar la colaboración del resto de los departamentos de la empresa, con el departamento encargado del manejo de la información  Llevar a cabo una adecuada gestión de controles.

 

Conclusión.

Verificar que la información que se maneja en la empresa u organización, es un proceso de vital importancia, pues de ello dependen las decisiones que se tomarán en un futuro, lo cual direcciona por completo el rumbo de la empresa. Es por ello que una auditoria del sistema de información, ayudará a verificar y comprobar la veracidad de los datos que se manejan, no solo en relación a los procesos internos de la industria, sino también de los organismos con los cuales se relaciona (proveedores, clientes, mercados, sociedad, etc.)

En muchas ocasiones los trabajadores de una organización, se resisten a los procesos de auditoria, pues tienen el concepto que de ello dependen sus trabajos o su estabilidad dentro de la empresa, pero se debe de cambiar esa mentalidad, a una en la cual se pueda establecer que las auditorias promueven el desarrollo dentro de la empresa, así como de manera externa ante sus competidores, es por ello que siempre la información debe ser correcta, verdadera y completa.

Referencias Bibliográficas.

Conde Sánchez Samantha. (2015, Septiembre 22). Auditoría de los sistemas de información organizacional. Recuperado de https://www.gestiopolis.com/auditoriadelossistemasdeinformacionorganizacional/

Luna Lagunes Xóchitl Abigail. (2016, Marzo 2). Auditoría de los sistemas de información organizacional. Recuperado de https://www.gestiopolis.com/auditorialossistemasdeinformacionorganizacional/

Antonio Muñoz Cañavate. Sistemas de información en las empresas [en línea]. “Hipertext.net”, núm. 1, 2003. [Consulta: 12 feb. 2007].

Prieto, Ana; Martínez, Marle. (Mayo-Noviembre, 2004). Sistemas de información en las organizaciones: Una alternativa para mejorar la productividad gerencial en las pequeñas y medianas empresas. Revista de Ciencias Sociales (Ve), vol. X, pp. 322-337.

Programa Intersectorial para la Difusión de la Cultura Preventiva. (2008). Modelo Auditoria SG Seguridad y Salud Laboral (Norma OHSAS 18001:2007) en la Empresa. México: Fundación para la prevención de los riesgos laborales.

Hugo Sandoval Morales. (2012). Introductorio a la auditoria. Estado de México, México: Red Tercer Milenio.

Hazle saber al autor que aprecias su trabajo

Tu opinión vale, comenta aquíOculta los comentarios

Comentarios

comentarios

Compártelo con tu mundo

Cita esta página
Pérez Huerta Joab Abisaí. (2017, junio 7). Auditoría de los sistemas de información organizacional. Recuperado de https://www.gestiopolis.com/auditoria-los-sistemas-informacion-organizacional/
Pérez Huerta, Joab Abisaí. "Auditoría de los sistemas de información organizacional". GestioPolis. 7 junio 2017. Web. <https://www.gestiopolis.com/auditoria-los-sistemas-informacion-organizacional/>.
Pérez Huerta, Joab Abisaí. "Auditoría de los sistemas de información organizacional". GestioPolis. junio 7, 2017. Consultado el 20 de Agosto de 2018. https://www.gestiopolis.com/auditoria-los-sistemas-informacion-organizacional/.
Pérez Huerta, Joab Abisaí. Auditoría de los sistemas de información organizacional [en línea]. <https://www.gestiopolis.com/auditoria-los-sistemas-informacion-organizacional/> [Citado el 20 de Agosto de 2018].
Copiar
Imagen del encabezado cortesía de stars6 en Flickr
DACJ