auditoria de sistemas de informacion - Esucomex

Vice Rectoria Académica

Dirección de Desarrollo Curricular Validación: Marzo 2017

AUDITORIA DE SISTEMAS DE INFORMACION

S1_ME_1

Página 1 de 11

LAS ORGANIZACIONES Y AUDITORIA DE SISTEMAS DE INFORMACION

El funcionamiento organizacional debe ser estudiado en relación con las transacciones

continuas con el medio ambiente que lo envuelve. Esa relación conlleva los conceptos de

sistemas, subsistemas y supersistemas: los sistemas sociales, como sistemas abiertos, dependen

de otros sistemas sociales; su caracterización como subsistemas, sistemas o supersistemas es

relativa a su grado de autonomía en la ejecución de sus funciones y a los intereses particulares

del investigador. Desde el punto de vista de la sociedad, la organización es un subsistema de

uno o más sistemas mayores y su vinculación o integración con ellos afecta su modo de

operación y su nivel de actividad.

¿Qué son las organizaciones?

Son estructuras sociales diseñadas para lograr metas o leyes por medio de los organismos de la

gestión del talento humano y de otro tipo. Están compuestas por subsistemas

interrelacionados que cumplen funciones especializadas. Convenio sistemático entre personas

para lograr algún propósito específico. Las organizaciones son el objeto de estudio de la Ciencia

de la Administración, a su vez de otras disciplinas como la Sociología, la Economía y la

Psicología.

Grupo social compuesto por personas, tareas y administración, que forman una estructura

sistemática de relaciones de interacción, tendientes a producir bienes y/o servicios para

satisfacer las necesidades de una comunidad dentro de un entorno y así poder satisfacer su

propósito distintivo que es su misión.

Concepto de organización

Es un sistema de actividades conscientemente coordinadas formado por dos o más personas; la

cooperación entre ellas es esencial para la existencia de la organización. Una organización sólo

existe cuando hay personas capaces de comunicarse y que están dispuestas a actuar

conjuntamente para obtener un objetivo común. Una organización es un conjunto de cargos

con reglas y normas de comportamiento que han de respetar todos sus miembros, y así

generar el medio que permite la acción de una empresa. La organización es el acto de




S1_ME_1

Página 2 de 11

disponer y coordinar los recursos disponibles (materiales, humanos y financieros). Funciona

mediante normas y bases de datos que han sido dispuestas para estos propósitos.

Las organizaciones como sistemas.

Las organizaciones como partes de una sociedad mayor y constituida de partes menores: son

vistas como sistemas dentro de sistemas. Dichos sistemas son complejos de elementos

colocados en interacción, produciendo un todo que no puede ser comprendido tomando las

partes independientemente. Se enfatiza sobre la visión global, la integración, destacando que

desde el punto de vista de organización, esta era un parte de un sistema mayor, tomando como

punto de partida el tratamiento de la organización como un sistema social, siguiendo el

siguiente enfoque:

a. La organización se debe enfocar como un sistema que se caracteriza por todas las

propiedades esenciales a cualquier sistema social.

b. La organización debe ser abordada como un sistema funcionalmente diferenciado de un

sistema social mayor.

c. La organización debe ser analizada como un tipo especial de sistema social, organizada en

torno de la primacía de interés por la consecución de determinado tipo de meta sistemática.

d. La organización debe ser considerada como un sistema abierto, en constante interacción

con el medio, recibiendo materia prima, personas, energía e informaciones y

transformándolas o convirtiéndolas en productos o servicios que son exportados al medio

ambiente.

e. La organización debe ser concebida como un sistema con objetivos o funciones múltiples.

f. La organización debe ser visualizada como constituida de muchos subsistemas que están en

interacción dinámica unos con otros.

g. Al ser los subsistemas mutuamente dependientes, un cambio en uno de ellos, afectará a los

demás.

h. La organización existe en un ambiente dinámico que comprende otros sistemas.

i. Los múltiples eslabones entre la organización y su medio ambiente hacen difícil definir las

fronteras de cualquier organización.

Las características de la organización deben ser definidas por la especie de situación en que

necesita operar, consistente en la relación entre ella y los otros subsistemas, componentes del

sistema mayor del cual parte. Tal como si fuera un sociedad.




S1_ME_1

Página 3 de 11

Cultura organizacional.

La cultura organizacional se identifica por sus contenidos, que la definen como un sistema

integrado por tres variables: Presunciones Básicas, Valores y Producciones y Conductas

específicas de una organización.

La cultura organizacional define a la institución sus valores y normas de comportamiento. Esto

es, la institución vendrá definida por la forma en la cual jerarquiza sus valores respecto a

clientes y proveedores, al personal y a la opinión pública al estado o a las demás instituciones

competidoras.

Pero la cultura organizacional define también al hombre, sus valores específicos e individuales,

así como la capacidad de realización y tenacidad. Se puede decir que las tres condiciones para

que una organización tenga éxito en su proceso de adaptación a situaciones cambiantes son:

1. Integrar al hombre en la institución.

2. Motivar al hombre a través de la institución.

3. Flexibilizar la institución.

Toda organización crea su propia cultura o clima, con sus propios tabúes, costumbres y usos. El

clima o cultura del sistema refleja tanto las normas y valores del sistema formal como su

reinterpretación en el sistema informal, así como las disputas internas y externas de los tipos de

personas que la organización atrae, de sus procesos de trabajo y distribución física, de las

modalidades de comunicación y del ejercicio de la autoridad dentro del sistema. Dichos

sentimientos y creencias colectivos, se transmiten a los nuevos miembros del grupo.

La cultura organizacional determina la forma como funciona una organización, ésta se refleja en

las estrategias, estructuras y sistemas. Es la fuente invisible donde la visión adquiere su guía de

acción. La cultura organizacional por ser aprendida, evoluciona con nuevas experiencias y puede

ser cambiada si llega a entenderse la dinámica del proceso de aprendizaje. Tiene la

particularidad de manifestarse a través de conductas significativas de los miembros de una

organización, las cuales facilitan el comportamiento en la misma; es importante conocer el tipo




S1_ME_1

Página 4 de 11

de cultura de una organización, porque los valores y las normas van a influir en los

comportamientos de los individuos.

El proceso administrativo

Es un conjunto de fases o pasos a seguir para darle solución a un problema administrativo, en él

encontraremos asuntos de organización, dirección y control, para resolverlos se debe contar

con una buena planeación, un estudio previo y tener los objetivos bien claros para poder hacer

del proceso lo más fluido posible.

Para que el proceso administrativo llevado a cabo sea el más indicado se deben tomar en

cuenta una serie de pasos que no por ser una parte del todo son menos importantes, por

mencionar algunos están, las metas, estrategias, políticas, etc.

Henri Fayol afirmó que la toma de decisiones también hace parte de las funciones de la

organización, señaló cómo las funciones del administrador la prevención, organización,

coordinación y control, que expresado en términos más actuales no es otra cosa que la

planeación, organización, dirección y control.

1. Planear

Primero pregúntese con qué recursos cuenta, cuáles necesita adicionalmente, a dónde quiere

llegar, cómo se organizará para lograr los objetivos que se ha propuesto. Si ya sabe cuáles son

sus recursos y ha definido bien su negocio es hora de ponerse unos objetivos.

Los objetivos pueden ser de carácter general pero deben ir acompañados de otros más

específicos, además de esto los objetivos específicos deben estar de acuerdo entre sí, con los

recursos, con las oportunidades del sector y sobre todo no deben ser inalcanzables ni tan rígidos

que no puedan modificarse en un momento dado; sólo asegúrese que todo el equipo de trabajo

los conozca, si necesita nuevos recursos haga un pequeño plan para conseguirlos.

El siguiente paso es programar el trabajo para llegar a sus objetivos. Delegue responsabilidades,

programe su tiempo y sobretodo defina las acciones a seguir, en pocas palabras: organice las

actividades, el tiempo, los responsables y la disponibilidad de espacio, maquinaria y cualquier

otro recurso.




S1_ME_1

Página 5 de 11

2. Organizar e integrar

Para lograr una buena organización e integración de su empresa debe tener en cuenta lo

siguiente: tener en claro los puestos de trabajo que existen en su empresa, las tareas,

responsabilidades y autoridad de cada puesto y, sobretodo, tener bien claro cuántas personas

son necesarias y suficientes para cubrir esas plazas. Para esta labor válgase de un organigrama,

éste le ayudará a organizar más convenientemente su empresa.

En el organigrama usted define los puestos de trabajo con sus tareas y responsabilidades, la

organización de las líneas de autoridad, comunicación y coordinación entre dependencias, entre

otras. También define los requerimientos cualidades y conocimientos que exige cada cargo,

además las necesidades de mejoramiento o de formación de los operarios o trabajadores, los

planes de capacitación o formación en relación con las necesidades de puestos y de

trabajadores y por ultimo las comunicaciones necesarias.

3. Dirección

En este paso se logra que la planeación y la organización entren en acción. Ahora estará

dedicado a que cada trabajador quiera y pueda hacer el trabajo de manera correcta, para esto

debe coordinar los trabajos, motivar a su personal y orientarlo en sus labores. Recuerde que

está trabajando con seres humanos no con máquinas, así que más le valdrá ser un líder que un

jefe.

Líder es quien conociendo las características de su gente da respuestas a sus necesidades y

moviliza su voluntad su capacidad de acción y sus potencialidades a la consecución de los

objetivos que se ha propuesto. Tome conciencia de que la comunicación es su principal

herramienta para tomar buenas decisiones y para la delegación correcta de responsabilidades.

4. El control y la evaluación

Aunque es el último paso, su éxito depende de la calidad de los primeros, es decir que si se tuvo

una buena planeación, una buena organización y una buena dirección lo más seguro es que el

control y evaluación sean positivos.




S1_ME_1

Página 6 de 11

Controlar es comprobar que lo que se está haciendo sí está de acuerdo con lo planeado, dirigido

a los objetivos y a través de los programas propuestos. Se debe controlar el manejo del dinero,

del tiempo, la calidad, el desempeño de los trabajadores, el mantenimiento, los inventarios, etc.

Para controlar usted necesita contar con información y esa información la puede obtener de la

etapa de planeación, en el diseño del programa de trabajo. Igualmente la observación es un

buen método de control. Finalmente, la evaluación le permite sacar partido de lo realizado en

un periodo más largo de tiempo, al poder conocer cuáles son sus puntos débiles y sus fortalezas

y lo principal, para verificar si se cumplieron los objetivos y si se llegó a las metas.

Actividad de auditoria en las Organizaciones

El alineamiento de la organización con la estrategia propuesta por la administración y el

aseguramiento de un adecuado funcionamiento de las distintas áreas hace de la auditoría una

herramienta muy utilizada para el control.




S1_ME_1

Página 7 de 11

Gracias a las auditorías se puede identificar los errores cometidos en la organización y se puede

enmendar a tiempo cualquier falla en la ejecución de la estrategia, para tomar medidas que

permitan retomar el rumbo correcto en la empresa.

La mayoría de empresas pequeñas no tienen la obligación de hacer auditorías y no le dan

importancia. Pero una auditoría puede ayudar a las organizaciones a optimizar sus operaciones

y lograr importantes ahorros de costos.

Una auditoría interna puede ayudar a los gerentes a establecer medidas para lograr un buen

control financiero y de gestión. Al realizar un análisis del balance se pueden identificar con

claridad aquellas situaciones que constituyen un riesgo y lo que podría ser una oportunidad

financiera; además, al realizar un análisis de la cuenta de resultados se puede planificar algunas

estrategias para lograr mayores niveles de ahorro y rentabilidad.

Es necesario realizar una auditoría cuando existen evidencias de gastos excesivos,

incumplimiento de proyectos, quejas de los clientes, alta rotación de recursos humanos y

cuando los resultados se alejan de los que la empresa espera.

Se recomienda hacer una auditoría al menos una vez al año, de esa forma se logrará un mejor

control sobre los procesos de gestión en la empresa, permitiendo un crecimiento ordenado que

garantice la sostenibilidad de la organización a largo plazo.

Se pueden realizar auditorías internas, contando con el personal de la organización para realizar

un control de los procesos administrativos y analizar los estados financieros de la organización.

Pero además se puede contratar a empresas externas para que realicen una auditoría objetiva

que permita identificar en la organización los principales riesgos que deberían resolverse y

afinar las estrategias para lograr que se ajusten a lo que espera la gerencia.




S1_ME_1

Página 8 de 11

Concepto de Auditoria

Con el objeto de ajustar este término, exponemos una serie de consideraciones sobre las

diferentes acepciones de auditoría, palabra que admite como sinónimos: examen, control,

inspección y verificación. Probablemente el sinónimo “examen” es que mejor se ajusta al

vocablo auditoria, desde el punto de vista de nuestro análisis, representando pruebas de

idoneidad sobre alguna cuestión y emitiendo a su vez un juicio que significa valorar sobre las

pruebas establecidas.

Por otro lado, el término “auditar” significa, según el Diccionario de la Lengua Española,

“examinar la gestión económica de una entidad a fin de comprobar si se ajusta a lo establecido

por ley”. Asimismo, “auditoría contable” se define en el mismo Diccionario como: “revisión de la

contabilidad de una empresa, sociedad, etc., realizada por un auditor”.

Por tanto auditar implica someter a un proceso de revisión, por un experto profesional

suficientemente cualificado, determinado procedimiento, actividad, informe, proceso, entre

otros, con intención de obtener un alto grado de garantía de la correcta elaboración o

desarrollo de los mismos.

Un proceso sistemático que consiste en obtener y evaluar objetivamente evidencia sobre las

afirmaciones relativas a los actos y eventos de carácter económico.

Actividad consistente en la revisión y verificación de documentos contables, siempre que

aquélla tenga por objeto la emisión de un informe que pueda tener efectos frente a terceros.

Clasificación de Auditoria

Puede clasificarse los diferentes tipos de auditorías en función de:

Quién audita

Auditoría interna: En este caso se trata de un proceso de evaluación que realizan los

miembros de la propia compañía. El objetivo casi siempre es revisar los procesos que

tienen lugar en ella y a partir de ahí proponer soluciones. Esta auditoría es voluntaria o

como mucho solicitada por la gerencia.




S1_ME_1

Página 9 de 11

Auditoría externa efectuada por entidades independientes de la empresa auditada Se

trata de un examen de las cuentas que se realiza por petición legal. La idea del

procedimiento es verificar que el estado patrimonial y las operaciones de una empresa

concuerdan con los registros oficiales. En estos casos, el auditor es una persona

independiente que no tiene relación con la compañía.

Por la materia que audita

Auditoría operativa: Su objetivo central es aumentar el rendimiento de una compañía.

Aunque puede ser realizada tanto por un agente externo como por uno interno, lo que

se busca es revisar los procedimientos que forman parte del día a día y mejorar el nivel

de productividad. Es decir, va más allá de la revisión de los estados financieros. Un buen

ejemplo de este tipo de auditoría es la que se realiza para determinar si una empresa

cumple con los estándares mínimos de calidad.

Auditoría de gestión: es una técnica relativamente nueva de asesoramiento que ayuda a

analizar, diagnosticar y establecer recomendaciones a las empresas, con el fin de

conseguir con éxito una estrategia. Uno de los motivos principales por el cual una

empresa puede decidir emprender una auditoría de gestión es el cambio que se hace

indispensable para reajustar la gestión o la organización de la misma.

Auditoría financiera: examina a los estados financieros y a través de ellos las

operaciones financieras realizadas por el ente contable, con la finalidad de emitir una

opinión técnica y profesional. Consiste en el examen de los registros, comprobantes,

documentos y otras evidencias que sustentan los estados financieros de una entidad u

organismo, efectuado por el auditor para formular el dictamen respecto de la

razonabilidad con que se presentan los resultados de las operaciones, la situación

financiera, los cambios operados en ella y en el patrimonio; para determinar el

cumplimiento de las disposiciones legales y para formular comentarios, conclusiones y

recomendaciones tendientes a mejorar los procedimientos relativos a la gestión

financiera y al control interno".




S1_ME_1

Página 10 de 11

Auditoría pública o gubernamental: Es la que se realiza directamente por petición de

una entidad gubernamental. Su objetivo es revisar los estados financieros de las

empresas e identificar cualquier tipo de irregularidad, como por ejemplo la evasión de

impuestos, la financiación injustificada o el incumplimiento de las leyes laborales.

Auditoría informática: Casi todas las empresas dependen de sistemas informáticos. Por

ello, es preciso realizar cada cierto tiempo una evaluación de los mismos y, si el caso lo

exige, actualizarlos y adaptarlos a los requerimientos del contexto. Los dos principales

tipos de auditoría informática son las que se realizan en sistemas informáticos (SIC) y las

de procesos electrónicos de datos (PED).

Proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema

informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo

eficazmente los fines de la organización y utiliza eficientemente los recursos.

De este modo la auditoría informática sustenta y confirma la consecución de los

objetivos tradicionales de la auditoría:

Objetivos de protección de activos e integridad de datos.

Objetivos de gestión que abarcan, no solamente los de protección de activos, sino

también los de eficacia y eficiencia.

El auditor evalúa y comprueba en determinados momentos del tiempo los controles y

procedimientos informativos más complejos, desarrollando y aplicando técnicas

mecanizadas de auditoría, incluyendo el uso del software. En muchos casos, ya no es

posible verificar manualmente los procedimientos informatizados que resumen, calculan

y clasifican datos, por lo que se deberá emplear software de auditoría y otras técnicas.

El auditor es responsable de revisar e informar a la Dirección de la Organización sobre el

diseño y el funcionamiento de los controles implantados y sobre la fiabilidad de la

información suministrada.




S1_ME_1

Página 11 de 11

Se pueden establecer tres grupos de funciones a realizar por un auditor informático:

Participar en las revisiones durante y después del diseño, realización, implantación y

explotación de aplicaciones informativas, así como en las fases análogas de

realización de cambios importantes.

Revisar y juzgar los controles implantados en los sistemas informativos para verificar

su adecuación a las órdenes e instrucciones de la Dirección, requisitos legales,

protección de confidencialidad y cobertura ante errores y fraudes.

Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e

información.

FUENTES DE INFORMACIÓN:

Dominguez, J. B., & Solis, G. (2009). Análisis y aprovechamiento de los sistemas de

información para una eficiente auditoría y control de gestión. DSPACE.

Franklin, E. (2007). Gestion estratégica del cambio. México: Pearson Educación.

González, S. S., & Lluch, M. Z. (2003). Auditoría de la información, punto de partida de la

gestión del conocimiento el profesional de la información.

Date post:	29-Apr-2023
Category:	Documents
Upload:	khangminh22
View:	0 times
Download:	0 times

auditoria de sistemas de informacion - Esucomex

Documents