prueba
Páginas: 18 (4302 palabras)
Publicado: 9 de julio de 2013
CAPITULO III
III. AUDITORÍA DE LA FUNCIÓN INFORMÁTICA.
Introducción
Según lo que hemos comentado hasta ahora, la función de auditoría informática ha pasado
de ser una función meramente de ayuda al auditor financiero a ser una función que desarrolla un
trabajo y lo seguirá haciendo en el futuro, más acorde con la importancia que para las
organizaciones tienen los sistemas informáticos y deinformación que son su objeto de estudio y
análisis. El auditor informático pasa a ser auditor y consultor del ente empresarial, en el que va a
ser analista, auditor y asesor en
Seguridad
Control interno operativo
Eficiencia y eficacia
Tecnología informática
Continuidad de operaciones
Gestión de riesgos
No solamente de los sistemas informáticos objeto de su estudio, sino de las relacionese
implicaciones operativas que dichos sistemas tienen en el contexto empresarial.
Con esta amplitud de miras, ¿cómo se va a organizar la función dentro de la empresa Está
claro que en este caso estamos hablando de una función interna de auditoría informática.
La concepción típica que he visto en las empresas hasta ahora, es la de que la función de
auditoría informática está entroncada dentrode lo que es la función de auditoría interna con rango
de subdepartamento. Esta concepción se basa en el nacimiento histórico de la auditoría
informática y en la dificultad de separar el elemento .informático de lo que es la auditoría
operativa y financiera, al igual que lo es separar la operativa de una empresa de los sistemas de
información que los soportan.
Las lecturas relacionadas paraeste capitulo resaltan la importancia de realizar en primer
termino la auditoría de la función informática y corresponden a autores como Enrique Hernández
y Hernández, José Antonio Echenique y Mario G. Piattini y Emilio del Peso.
III.1 Ubicación jerárquica de la función de informática.
Fuente: Enrique Hernández Hernández. Auditoría
Informática: un enfoque metodológico; CECSA, México, 2000.La alta dirección de cualquier organización tiene que estar consciente de que la función de
auditoría se debe ejercer con el criterio básico de independencia personal jerárquica, es decir, que
el desempeño de las actividades profesionales en el proceso de evaluación y control no debe
verse afectado por aspectos emocionales ni de autoridad emanados de los responsables e
involucrados en elmomento de la auditoría.
En la medida en que la dirección establezca políticas claras que especifiquen que la
función del auditor es asegurar el control y la seguridad de todos los elementos relacionados con
31
la informática y que responde a una necesidad de la alta dirección, el apoyo y participación de
todas las áreas del negocio fluirá de manera natural. Asimismo, se evitará que esto seconvierta
en un proceso tenso y complicado, o en una actividad burocrática e improductiva.
Se recomienda ubicar la función de auditoría en informática en un nivel organizacional
que le asegure la independencia y soporte requerido de la alta dirección, a fin de contar con una
entidad confiable y eficiente.
La falta de una posición organizacional adecuada a las características especificas quela
rodean, puede convertirla en foco de frustración e incertidumbre con el paso del tiempo.
El control y la seguridad no pueden establecerse ni supervisarse desde los niveles
inferiores de una empresa; su posición debe ser estratégica o por perfiles especiales del negocio,
táctico. Nunca se ejercerán desde un nivel operativo; la alternativa es que los haga personal
profesional externo.
Si laauditoría en informática es ejercida por personal externo a la empresa, se recomienda
que el seguimiento, coordinación, apoyo y aprobación del trabajo efectuado por los asesores
externos sea llevado a cabo por la alta dirección (director o gerentes de auditoría y del área de
informática).
III.2 Tipos de estructuras donde se ubica la auditoría en informática.
La auditoría en informática...
III. AUDITORÍA DE LA FUNCIÓN INFORMÁTICA.
Introducción
Según lo que hemos comentado hasta ahora, la función de auditoría informática ha pasado
de ser una función meramente de ayuda al auditor financiero a ser una función que desarrolla un
trabajo y lo seguirá haciendo en el futuro, más acorde con la importancia que para las
organizaciones tienen los sistemas informáticos y deinformación que son su objeto de estudio y
análisis. El auditor informático pasa a ser auditor y consultor del ente empresarial, en el que va a
ser analista, auditor y asesor en
Seguridad
Control interno operativo
Eficiencia y eficacia
Tecnología informática
Continuidad de operaciones
Gestión de riesgos
No solamente de los sistemas informáticos objeto de su estudio, sino de las relacionese
implicaciones operativas que dichos sistemas tienen en el contexto empresarial.
Con esta amplitud de miras, ¿cómo se va a organizar la función dentro de la empresa Está
claro que en este caso estamos hablando de una función interna de auditoría informática.
La concepción típica que he visto en las empresas hasta ahora, es la de que la función de
auditoría informática está entroncada dentrode lo que es la función de auditoría interna con rango
de subdepartamento. Esta concepción se basa en el nacimiento histórico de la auditoría
informática y en la dificultad de separar el elemento .informático de lo que es la auditoría
operativa y financiera, al igual que lo es separar la operativa de una empresa de los sistemas de
información que los soportan.
Las lecturas relacionadas paraeste capitulo resaltan la importancia de realizar en primer
termino la auditoría de la función informática y corresponden a autores como Enrique Hernández
y Hernández, José Antonio Echenique y Mario G. Piattini y Emilio del Peso.
III.1 Ubicación jerárquica de la función de informática.
Fuente: Enrique Hernández Hernández. Auditoría
Informática: un enfoque metodológico; CECSA, México, 2000.La alta dirección de cualquier organización tiene que estar consciente de que la función de
auditoría se debe ejercer con el criterio básico de independencia personal jerárquica, es decir, que
el desempeño de las actividades profesionales en el proceso de evaluación y control no debe
verse afectado por aspectos emocionales ni de autoridad emanados de los responsables e
involucrados en elmomento de la auditoría.
En la medida en que la dirección establezca políticas claras que especifiquen que la
función del auditor es asegurar el control y la seguridad de todos los elementos relacionados con
31
la informática y que responde a una necesidad de la alta dirección, el apoyo y participación de
todas las áreas del negocio fluirá de manera natural. Asimismo, se evitará que esto seconvierta
en un proceso tenso y complicado, o en una actividad burocrática e improductiva.
Se recomienda ubicar la función de auditoría en informática en un nivel organizacional
que le asegure la independencia y soporte requerido de la alta dirección, a fin de contar con una
entidad confiable y eficiente.
La falta de una posición organizacional adecuada a las características especificas quela
rodean, puede convertirla en foco de frustración e incertidumbre con el paso del tiempo.
El control y la seguridad no pueden establecerse ni supervisarse desde los niveles
inferiores de una empresa; su posición debe ser estratégica o por perfiles especiales del negocio,
táctico. Nunca se ejercerán desde un nivel operativo; la alternativa es que los haga personal
profesional externo.
Si laauditoría en informática es ejercida por personal externo a la empresa, se recomienda
que el seguimiento, coordinación, apoyo y aprobación del trabajo efectuado por los asesores
externos sea llevado a cabo por la alta dirección (director o gerentes de auditoría y del área de
informática).
III.2 Tipos de estructuras donde se ubica la auditoría en informática.
La auditoría en informática...
Leer documento completo
Regístrate para leer el documento completo.