AUDITORIA INFORMATICA EN UNA EMPRESA. Alan Hernndez lvarez
La auditora permite a travs de una revisin independiente, la evaluacin de
actividades, funciones especficas, resultados u operaciones de una organizacin, con el fin de evaluar su correcta realizacin. Este autor hace nfasis en la revisin independiente, debido a que el auditor debe mantener independencia mental, profesional y laboral para evitar cualquier tipo de influencia en los resultados de la misma. En el contexto de la auditora existen diferentes definiciones de acuerdo al punto de vista de cada autor, pero sin embargo, todas coinciden en que la auditora evala procesos de las organizaciones para emitir un diagnostico y ofrecer sugerencias a la organizacin. Frecuentemente el concepto de auditora se asocia erradamente a descubrir fallos en la organizacin o a identificar desvos de dinero, esto se da porque generalmente las empresas deciden realizar auditoras cuando identifican anomalas en los procesos que llevan a cabo pero cabe aclarar que un auditor nunca soluciona problemas. No obstante una ventaja de la auditora es la facilidad con se adecua a los diferentes mercados u organizaciones del entorno, pues generalmente se realizan auditoras a partir de momentos que se consideran como puntos de partida para cualquier auditora y que se ajustan de acuerdo a las necesidades especificas de la revisin. Es as como por ejemplo, en el caso de la auditora de sistemas, la evaluacin que se hace a los sistemas es la revisin de los controles, sistemas y procedimientos de informtica de los equipos de cmputo, su utilizacin, eficiencia y seguridad en la organizacin que participa en el procesamiento de la informacin, a fin que por medio del sealamiento de cursos alternativos se logre una utilizacin ms eficiente y segura de la informacin que servir para una adecuada toma de decisiones. Una vez enmarcado el concepto de auditora, es posible comenzar a hablar de los tipos de auditora que existen, pero antes cabe mencionar que cada uno de esos tipos nace de la necesidad de satisfacer cada rea o sector de las empresas que estn en el mercado, por ejemplo, la auditora administrativa o financiera se encargan de aspectos comunes en las organizaciones, y una auditora de sistemas enfatizada por ejemplo en redes, es ms concreta y cambia su contexto. Cada auditora se puede clasificar ya sea por su lugar de aplicacin, segn su rea de aplicacin o bien si est especializada; se debe tener en cuenta que cada una tiene objetivos, ventajas y desventajas, pero es la funcin del auditor el elegir la ms apropiada para la evaluacin del proceso. Entre tanto, se debe sealar que el profesional que realiza la auditora de sistemas, es decir el auditor, juega un papel importante en la evaluacin de los procesos y depende directamente de l, el xito o no de la auditora. Un auditor es un profesional capacitado para realizar auditoras a empresas u otras instituciones; cuando se refiere a capacitado se quiere decir que tiene el conocimiento suficiente en el rea para realizar la auditora, adems que debe cumplir con
ciertas normas como la interdependencia, integridad profesional, mantenimiento
del control interno, obtencin y evaluacin de evidencia y poseer valores como la honestidad, la integridad, el cumplimiento, la lealtad, la responsabilidad y otros tantos que lo hacen la persona idnea para realizar la auditora As mismo, es muy grande la responsabilidad que tiene un auditor ante la sociedad, sus colegas y las empresas, ya que durante el proceso de auditora que l ejerce, se tiene acceso a documentos, informacin, activos y otros que demandan gran confianza por parte de la organizacin con el auditor (es por esto que son necesarios los ya mencionados valores y caractersticas), debido a que la forma de actuar de un auditor ante la sociedad est respaldada por la experiencia, conocimientos slidos y utilizacin de las herramientas de evaluacin. Adems de que en el momento que emita su diagnostico queda plasmado su calidad moral, profesional y tica. Ya que se ha dado un concepto de auditora de sistemas, se ha identificado su clasificacin y el importante papel que juega un auditor en el proceso, se hace necesario mencionar el objetivo principal que persigue una auditora: optimizar recursos; dichos recursos pueden ser financieros, humanos, etc. Adems pueden ser usados por la organizacin interesada en la auditora de diferentes maneras y en diferentes procesos, que pueden estar incluidos como parte de el anlisis de auditora. Con todo lo anterior se puede empezar a escudriar la importancia de la auditora de sistemas en las organizaciones. Cada auditora genera cambio y cada cambio genera una toma de decisiones; cuando las organizaciones deciden hacerle auditora a un proceso independientemente, cualquiera que sea el tipo de auditora que se haga, lo hacen con el objetivo de mejorar u optimizar sus procesos y recursos. Lamentablemente en algunas ocasiones las auditoras no se realizan por su elevado costo, y es tambin debido a esto que muchas organizaciones optan por hacerlas cada cierto tiempo (muchas veces demasiado alejadas entre si), pero es de vital importancia que se realicen estas auditoras ya que dan una visin razonable a la organizacin de su estado actual. Aunque una auditora de sistemas represente un costo significativo a la organizacin, esta ofrece en contra parte, beneficios como la comprensin de la situacin actual de sus procesos y recursos, una visin independiente sobre los puntos fuertes y dbiles de la organizacin, adems de recibir una serie de sugerencias que ayuden a una mejora constante. Concluyendo se puede decir que la importancia de realizar auditoras en las organizaciones radica en los resultados arrojados, por ejemplo en la auditora de sistemas se optimizan recursos y aunque su costo sea significativamente elevado, los beneficios que esta ofrece a la organizacin son valiosos, ayudando a que pueda sobrevivir y al mismo tiempo que pueda tener xito en el mercado en que se encuentra inmersa.
Bibliografia
Memorias VIII Congreso Latinoamericano de Auditora Interna y
Administracin de Riesgos - CLAIN, La Habana, Cuba, Mayo 19 - 21 de 2004.