View
222
Download
2
Category
Preview:
DESCRIPTION
Una revista que describe la clave del éxito en una institución a través de la auditoria Informática.
Citation preview
CONOSCERE
CONTROL
INTERNO
LA CLAVE DEL
ÉXITO
JULIO, 2013
OCAC. GRUPO EDITORES
2
Diseño y Maquetación
Ing. Olangie Álvarez
EQUIPO EDITORES
Autores:
Ing. Olangie Álvarez
Lcda. Rosannys Miquilena
Lcda. Lisbeth Primera
Lcdo. José Aguilar
OCAC. GRUPO EDITORES
3
CONTROL INTERNO Y AUDITORÍA
INFORMÁTICA 4
LA AUDITORÍA EN LA COMUNICACIÓN
ORGANIZACIONAL. UN ESTUDIO
DOCUMENTA 13
UNA VISIÓN GENERAL DE LA AUDITORÍA
TELEMÁTICA 25
LA CAPACITACIÓN DEL AUDITOR DE
SISTEMAS. EL PUENTE QUE CONDUCE
HACIA EL ÉXITO 32
C O N T E N I D O S
OCAC. GRUPO EDITORES
4
Control
interno y
auditoria
informática
ING. OLANGIE ÁLVAREZ
C.I.- 12588558
INTRODUCCIÓN
El Control Interno es el
conjunto de planes, métodos y
procedimientos que tiene una
empresa con el fin de garantizar la
obtención de información financiera,
salvaguardar los activos y lograr la
eficiencia de las operaciones.
OCAC. GRUPO EDITORES
5
Los controles internos en el
entorno informático permiten
confirmar el fiel cumplimiento de los
procesos informáticos que se llevan
en una organización, regidos por un
conjunto de estándares y
reglamentos que validan la seguridad
de la información. Estos controles
informáticos han evolucionado a
medida que los sistemas informáticos
son más complejos, todo esto debido
a que el avance tecnológico en
cuanto a software y equipos físicos,
han generado modificaciones en los
procedimientos para controlar los
procesos y así gestionar los sistemas
de información.
Es muy importante llevar el
control interno en cualquier empresa,
tanto en la conducción de la
organización, como en el control de
información de la operaciones, debido
a que permite manejar
adecuadamente los bienes, funciones
y la información de una
determinada empresa, con el fin de
generar un resultado confiable de su
situación y sus operaciones en el
mercado.
El control interno permite
utilizar los recursos bien sea humano,
material o financiero disponibles,
siguiendo todos aquellos criterios
técnicos que propicien la integridad,
custodia y registro en los sistemas.
OCAC. GRUPO EDITORES
6
EL CONTROL INTERNO Y LA
AUDITORIA INFORMÁTICA
El control interno es cualquier
actividad o acción que permita
prevenir, corregir errores o
irregularidades que puedan afectar el
funcionamiento de un sistema en el
cumplimiento de sus objetivos.
Mientras que el control interno
en la informática es un proceso que
permite verificar y controlar todas las
actividades de los sistemas de
información en una determinada
institución, los cuales se deben regir
por los estándares y por las bases
legales establecidas y no por las
normas o reglas fijadas por la
Dirección de la organización.
Este proceso debe validar el
cumplimento de todas las
responsabilidades de cada una de las
personas que allí laboran, es decir,
debe corroborar de que se estén
realizando de la forma más correcta.
El Control Interno Informático
es un Staff que pertenece al
departamento de informática y debe
contar con un personal altamente
calificado y especialista, a su vez,
debe poseer todos los equipos
OCAC. GRUPO EDITORES
7
necesarios, con el propósito de que
estén preparados ante cualquier
situación, donde se tenga establecido
los objetivos que permita hacer
cumplir con los lineamientos o bases
legales.
Estos objetivos deben permitir
llevar el control de todas las
actividades que se llevan cabo, es
decir, se debe controlar la producción
diaria, las redes comunicacionales,
los software, los sistemas
microinformáticos, la calidad y
eficiencia del desarrollo y
mantenimiento del software y del
servicio informático, entre otros, así
como asesorar al personal sobre las
normas que deben cumplir y que sus
actividades estén enmarcadas en
esas normas, apoyar en el trabajo de
auditoría, etc, con el propósito de que
permita verificar a través de una
auditoría, que los procesos
informáticos estén completamente
seguros.
Una auditoría Informática
conlleva a determinar si un sistema
informático conserva la integridad de
los datos, salvaguarda los activos,
entre otros, con el propósito de
confirmar la consecución de los
objetivos de la auditoría, es decir, un
auditor, debe evaluar y comprobar
que se lleven a cabo los
procedimientos informáticos haciendo
uso de los mecanismos de auditoría y
de los software.
Una vez revisado el
funcionamiento de los controles
implantados, en muchos casos ya no
es posible verificar manualmente los
procedimientos informatizados que
resumen, calculan y clasifican datos,
por lo que deberá emplear software
OCAC. GRUPO EDITORES
8
de auditoría y otras técnicas asistidas
por computador.
El auditor debe revisar e
informar a la Dirección de informática
de la organización sobre la fiabilidad
de la información suministrada. Los
Directivos de toda organización
deben plantear estrategias de
inversiones en recursos informáticos
así como implantar sistemas de
controles internos, de manera unos
grados de eficiencia y seguridad
suficiente de los activos informáticos.
Como consecuencia, aumenta la
complejidad de las necesidades de
control y auditoría surgiendo en las
organizaciones como medidas
preventivas, detectivas y correctivas
las figuras de control interno y
auditoría informática.
Es necesario supervisar
continuamente los controles internos
informáticos, para asegurarse de los
procesos funcionan según lo previsto.
Esto es muy importante porque a
medida que cambian los factores
internos y externos, controles que
una vez resultaron idóneos y
efectivos pueden dejar de ser
adecuados y de dar a la dirección la
razonable seguridad que ofrecían
antes.
Las funciones de control
interno y auditoría informática prestan
un servicio de valor añadido al ayudar
a las organizaciones y a sus
directivos a cumplir sus obligaciones
relativas al control interno, mediante
el proceso de recoger, agrupar y
evaluar evidencias para determinar si
un sistema informatizado salvaguarda
los activos, mantiene la integridad de
los datos, lleva a cabo eficazmente
los fines de la organización y utiliza
eficientemente los recursos.
OCAC. GRUPO EDITORES
9
El control interno y la auditoria
van de la mano, debido que sus
funciones son similares, ambas
buscan la integridad en los procesos
informáticos, a través de la
verificación del cumplimiento de las
actividades que se llevan a cabo,
tomando en consideración las normas
y procedimientos establecidos.
Cuando se va a llevar un
control interno en una organización
es relevante considerar dos factores
indispensables como lo son: el
tamaño, la naturaleza de las
operaciones y los objetivos, es decir,
es necesario tomar en consideración
todas aquellas características
esenciales para un buen control
interno. Entre esas componentes se
tienen: el ambiente de control, el
proceso de evaluación del riesgo,
sistemas de información aplicables a
los estados financieros y la
comunicación, actividades de control
y monitoreo de los controles.
No todos los controles son
importantes en una auditoría de los
estados financieros, es decir, lo más
relevante se refiere a la confiabilidad
de los estados financieros, los que
influyen en la preparación de la
información financiera para los
informes externos. En función de lo
antes expuesto se puede concluir que
lo más importante es llevar el control
de todos aquellos aspectos que
OCAC. GRUPO EDITORES
10
aseguren la confiabilidad de los datos
con los que los auditores realizan los
procedimientos de auditoría.
Para la década de 1970, se
aprobó una ley (The Forein Corrupt
Practices Act de 1977), donde se
evidencia la importancia de implantar
y mantener un buen control interno,
en virtud de que muchas empresas
norteamericanas reconocieron haber
hecho pagos a funcionarios
extranjeros con tal de obtener
negocios, los cuales no respetaban
las normas norteamericanas de la
ética profesional.
Es por ello que los controles
internos se deben diseñar, desarrollar
e implantar, siendo a su vez
completos, simples, fiables,
revisables, adecuados y rentables, es
decir, deben proporcionar facilidad en
los procesos, seguridad y facilidad de
coste-riesgo de su implantación. Por
otro lado, se debe conocer el lugar
donde se va a implantar los controles
e identificar los posibles riesgos, para
ello, es necesario conocer
perfectamente la configuración del
sistema, para así poder manejar los
elementos, productos y herramientas
existentes.
Es por ello la importancia del
control interno, éste permite detectar
errores y evitar los fraudes, un
ejemplo de esto es cuando se realiza
un retiro por cajero automático y el
mismo no entrega el efectivo, el
control interno que se maneja dentro
de estos cajeros permite que se
reembolse el dinero a la cuenta de la
persona que lo solicitó, debido que al
cerrar las operaciones este le facilita
verificar todas las transacciones
realizadas y hacer los ajustes
necesarios.
OCAC. GRUPO EDITORES
11
En función de lo antes
expuesto, se puede decir, que
actualmente las organizaciones
cuentan con un departamento de
control interno y de auditoría, con el
propósito de minimizar los riesgos,
pérdidas o posibles fraudes que se
pudiesen generar en la parte
financiera u operativa.
Una vez expuesto todo esto,
se puede decir, que el control interno
y la auditoria informática son
elemento de vital importancia en toda
organización, debido a que estas
permiten evaluar constantemente las
actividades y procesos que se llevan
a cabo, para así garantizar la
seguridad, eficiencia y eficacia en la
misma, tomando en consideración la
importancia de regirse por las normas
y estándares de cada empresa, así
como de las bases legales.
También es importante hacer
mención, que el departamento de
control interno y auditoría, deben
estar formados por personal
altamente capacitado y a su vez
poseer los equipos y herramientas
necesarias para el cumplimiento de
los objetivos de la organización.
El control interno y la auditoria,
son procesos de vital relevancia en
todo proceso administrativo en
cualquier organización, debido a que
éstos permiten a que se cumpla con
lo planificado y caso tal tomar los
correctivos necesarios para así
cumplir con los objetivos o metas
trazados en la misma.
Por otro lado, también es
relevante destacar que se debe tener
mucho cuidado al recibir las
instrucciones por parte de los
directivos a la hora de llevar el control
interno en una organización, para así
evitar errores.
OCAC. GRUPO EDITORES
12
REFERENCIAS
Mario, P. Auditoría Informática. Un
enfoque Práctico. 2da edición.
Alfaomega Grupo Editor, S.A. México
2001.
O. Ray W. Principios de Auditoría.
Decimocuarta edición. Mc Graw Hil.
México.
Napoleón, C. La Auditorìa
Informàtica. Control Interno.
Documento disponible en
http://www.slideshare.net/napocaden
ao/control-interno-auditora-informtica.
Fecha de consulta: 17/07/2013.
OCAC. GRUPO EDITORES
13
LA AUDITORÍA EN LA
COMUNICACIÓN
ORGANIZACIONAL. UN
ESTUDIO
DOCUMENTAL
ROSANNYS MIQUILENA
INTRODUCCIÓN
En la actualidad, el talento
humano es considerado como una de
las variables fundamentales sobre la
cual las organizaciones centran su
atención y recursos. Al respecto,
Chiavenato (2002) comenta que:
Las personas constituyen el principal activo de la organización… las organizaciones exitosa perciben que sólo pueden crecer, prosperar y mantener su continuidad si son capaces de optimizar el retorno sobre las inversiones de todos los socios, en especial de los empleados. (pág. 9)
En este sentido, se debe tomar
conciencia de las potencialidades de
cada trabajador de manera que
exista un crecimiento intelectual y
espiritual en el área laboral. Por tal
razón, se debe conocer las
necesidades y expectativas del grupo
de manera que se puedan alinear los
objetivos de la organización
satisfactoriamente.
Para el logro de tales objetivos
organizacionales, la gestión del
OCAC. GRUPO EDITORES
14
talento humano debe basarse en tres
elementos fundamentales a saber:
son seres humanos dotados de
personalidad propia y diferentes
entre sí, son activadores inteligentes
de los recursos organizacionales
porque las personas son fuente de
impulso que dinamiza la
organización y, socios ya que son
capaces de conducir la institución a
la excelencia, Chiavenato (2002). Lo
planteado anteriormente indica que
la base de la función operacional de
toda organización está centrada en el
ser humano.
En consonancia con lo
expuesto, existen seis procesos que
permiten la consolidación de los
empleados como seres integrales en
el área de trabajo. Chiavenato (2002)
plantea la admisión de personas,
referida al reclutamiento y selección
de nuevo personal, luego aplicación
de personas la cual se encarga del
diseño de cargo y evaluación del
desempeño. Por otra parte, la
compensación de personas
contempla la remuneración mientras
que el desarrollo comprende el
entrenamiento y la comunicación.
Finalmente, el mantenimiento
propone la vinculación con los
sindicatos así como el fomento de la
disciplina e higiene y seguridad de
los empleados y el monitoreo se
encarga de la evaluación a través de
sistemas de información gerencial.
En este artículo se hace
especial énfasis en la fase de
desarrollo puesto que la
comunicación sea de forma oral o
escrita es reconocida como un
proceso de intercambio y
transferencia de significados. La
comunicación efectiva constituye la
eficiencia de cualquier individuo y
especialmente en el área laboral
debido a que aunque se sabe que
hay un valor indiscutible en la
elaboración y ejecución de un plan,
OCAC. GRUPO EDITORES
15
es vital determinar la forma cómo
éste se expresa.
En este sentido, Kinicki y
Kreitner (2003) definen la
comunicación como “el intercambio
de información entre emisor y
receptor así como la inferencia
(percepción) de significados entre
ellos” (pág.300). Por su parte, Davis
(1999) plantea la misma concepción
de los autores anteriores y a su vez
expresa que la comunicación cuando
es aplicada en el ámbito
organizacional se denomina
comunicación organizacional. Bajo
esta perspectiva, se visualiza como
el conjunto total de mensajes que se
intercambian entre los integrantes de
una organización, y entre ésta y su
medio. Cuando la comunicación es
eficaz, tiende a incidir en un mejor
desempeño y mayor satisfacción
laboral. El personal se siente más
involucrado en sus labores ya que
comprende el objetivo de las mismas.
Para el cumplimiento de las
funciones del personal se plantea
como herramienta la comunicación
interna, la cual según Fernández
(1991), implica actividades que se
realizan para garantizar las buenas
relaciones entre los miembros de la
empresa mediante la difusión de
mensajes específicos a través de
distintos medios, con la intención de
suministrar información y así
alcanzar las metas establecidas por
la organización estimulando la unión
y la motivación. Sin embargo, en las
organizaciones existen distintos
factores que pueden interferir en el
flujo normal de la comunicación ya
que no sólo abarca la transferencia
sino también la compresión de la
información.
OCAC. GRUPO EDITORES
16
En la búsqueda de establecer
y mantener una buena comunicación
interna, las organizaciones y/o
instituciones además de velar por el
cumplimiento de los objetivos
también deben comprometerse con
el bienestar de su personal. Sería
sórdido comentar que
lamentablemente no en todas las
instituciones se acompaña al
personal de manera óptima y esto
pudiera verse reflejado en el proceso
de verificación en las instituciones
(auditoría).
Auditoría es en esencia, un
proceso sistemático, donde se
verifica la documentación, procesos y
objetivos de una institución
objetivamente. Durante mucho
tiempo, la auditoría ha estado
asociada a traumas, molestias,
llamados de atención que no se
hacen esperar y es que
generalmente, la verificación se
realiza a menudo de forma correctiva
y no preventiva.
Así pues las organizaciones
de alguna manera asumen que sus
empleados saben comunicarse
apropiadamente por cuanto lo
fundamental es centrar la atención
hacia los aspectos financieros y
técnicos. Esta situación por muy
simple que parezca pudiera
desorientar los propósitos y/o metas
del sitio de trabajo. De acuerdo a lo
planteado, a continuación se
describen las concepciones de
comunicación organizacional y sus
funciones con la intención de tener
una visión más clara del fenómeno
de auditoría a la comunicación
interna/organizacional
OCAC. GRUPO EDITORES
17
La Comunicación
organizacional
Primeramente, es necesario
definir el término Comunicar, el cual
según indica la Real Academia
Española, es “hacer a otro partícipe
de lo que uno tiene” o “hacer saber a
uno alguna cosa”, es decir, informar o
transmitir información. Es por ello que
la comunicación se transforma en una
herramienta indispensable por medio
de la cual los individuos pueden
entender la razón de su existencia
dentro de cualquier grupo social.
Berlo (1969).
La comunicación implica, un
intercambio de información entre dos
o más partes. Para Gordon (1997), su
función básica es compartir
información, hechos, suposiciones,
comportamientos actitudes, y
sentimientos con personas, grupos u
organizaciones. Es la transferencia
de información de una persona a otra
ofreciendo un puente de significado
entre dos personas para permitirles
compartir entre sí sus conocimientos
y experiencias.
En concordancia con lo antes
citado, Fernández (1991) manifiesta
que la comunicación es información
porque permite reducir la
incertidumbre acerca del futuro y
desarrollar perspectiva respecto
como el individuo debe comportarse
socialmente. De esta forma el
individuo adquiere e interpreta
patrones para darle un valor
comunicativo a través de la expresión
simbólica. Ahora bien, el precitado
autor plantea la comunicación
organizacional como “el conjunto total
de mensajes que se intercambian
entre los integrantes de una
organización, y entre ésta y su medio”
(pág. 30). De acuerdo a su
naturaleza, implica un conjunto de
técnicas y actividades que faciliten el
flujo de mensajes entre los miembros
OCAC. GRUPO EDITORES
18
de la organización con el propósito de
incidir en las actitudes, opiniones y
conductas del personal interno de la
organización.
Ahora bien, Fernández (ob.cit),
desglosa la comunicación
organizacional, desde otro enfoque
en comunicación interna, que está
orientada al personal de la
organización y en comunicación
externa dirigida al público ajeno a la
organización (clientes, proveedores,
autoridades gubernamentales,
medios de comunicación, etc. En el
caso de comunicación interna, éste la
define como:
Conjunto de técnicas y actividades encaminadas a facilitar y agilizar el flujo de mensajes que se dan entre los miembros de la organización, o entre la organización y su medio; o bien, a influir en las opiniones, actitudes y conductas de los públicos internos y externos de la
organización, todo ello con el fin de que ésta última cumpla mejor y más rápidamente con sus objetivos. (pág. 31)
Este conjunto de técnicas
conciben a la comunicación dentro
de las organizaciones como una
actividad dinámica, en constante
movimiento. No obstante se debe
considerar que esta estructura es
cambiante, y que se ajusta de
acuerdo con el desarrollo del
organismo. Las colectividades en las
que la comunicación en las
organizaciones se lleva a cabo son
consideradas como sistemas sobre
los cuales se puede influir para
garantizar la consecución de las
metas y objetivos organizacionales.
En definitiva, la comunicación
pretende desarrollar iniciativas para
minimizar discrepancias entre la
identidad que la organización desea
y la imagen que realmente posee y
de esta forma crear interdependencia
OCAC. GRUPO EDITORES
19
entre las distintas partes de la
organización, y reforzarlas.
Para Morales (2001) la
comunicación interna es
imprescindible cuando se requiere
diseñar y presentar normas de las
tareas y responsabilidades a los
miembros de una organización pues
de esta manera se coordinan todas
las actividades a ejecutar. Para ello
expresa tres funciones precisas: una
buena información debido a que esta
es necesaria para el desarrollo
correcto y eficiente del trabajo. Por
otra parte, la explicación porque para
que las personas puedan identificarse
con los objetivos debe conocer y
comprender las razones de las
órdenes que reciben y las decisiones
que toman dentro de la organización.
Finalmente, la interrogación es otra
función clave, al crear el hábito de
realizar preguntas aclaratorias, esto
dará paso al intercambio de
información. Estas mencionadas
funciones abren paso a la
socialización entre gerentes y
trabajadores, entre trabajadores y sus
iguales por lo que se hace necesario
describir a continuación las funciones
de la comunicación.
Funciones de la
Comunicación
Robbins (2004) señala cuatro
funciones principales: control
asociado al seguimiento de
lineamientos y jerarquías de
autoridad; motivación fomentada a
través de la manifestación de qué tan
bien realizan los empleados sus
funciones o cómo pueden mejorarlas
para la consecución de las metas
organizacionales; expresión
emocional de las satisfacciones o
frustraciones y finalmente
información o transmisión de datos
OCAC. GRUPO EDITORES
20
necesarios para evaluar opciones y
tomar decisiones.
Ninguna de estas cuatro funciones debe verse como más importante que las restantes. Para que los grupos se desempeñen con eficacia necesitan mantener alguna forma de control sobre sus miembros, estimularlos para que se esfuercen, pro-porcionar un medio de expresión emocional y tomar decisiones. Uno puede suponer que casi cualquier interacción de comunicaciones que tiene lugar en un grupo u organización, desempeña una o más de estas cuatro funciones (pág. 284).
Las cuatro funciones de la
comunicación deben visualizarse de
manera indivisible para garantizar el
correcto flujo de la información, de la
mejor manera posible, manteniendo
la estabilidad y el equilibrio de la
organización.
Por otra parte, Fernández
(1991) señala 3 funciones
fundamentales en la comunicación: la
función de producción, cuya finalidad
es informar a los empleados cómo
deben realizar sus trabajos
(orientación, capacitación,
sugerencias, resolución de
problemas, etc.). La función de
innovación, relacionada con la
generación de cambios para el
crecimiento (investigación, desarrollo,
análisis de mercado, etc.) y
finalmente la función de
mantenimiento de la autoestima, de
las relaciones interpersonales y del
mantenimiento de las propias
funciones de producción e
innovación.
La auditoría en la
comunicación interna
Los primeros indicios de este
tipo de auditoría se remontan desde
OCAC. GRUPO EDITORES
21
el siglo XX, específicamente en los
años setenta surgen los primeros tres
procedimientos e instrumentos de
auditoría de la comunicación. Así
pues crean el ICA Communication
Audit, el cual incluía un cuestionario
de 122 preguntas, entrevistas y
análisis de redes de comunicación.
Más tarde aparece el LTT Audit
System y Communication Satisfaction
Questionnarie, Este último evalúa el
nivel de satisfacción de los
empleados de una organización con
las prácticas de comunicación.
(Varona, 1993).
Asimismo, con el auge de la
auditoría de comunicación
organizacional, surgieron
perspectivas teóricas adaptables a
cada situación comunicativa. Varona
(ob.cit) expresa que son tres
perspectivas fundamentales:
funcionalista, interpretativa y crítica.
La perspectiva funcionalista
examina las estructuras formales e
informales de la comunicación, de
igual forma considera la práctica de
comunicación asociada a producción,
satisfacción del personal, el
mantenimiento de la organización y la
innovación. Por su parte, la
perspectiva interpretativa centra su
atención en la cultura, esto quiere
decir que el intérprete estudia la
manera como se originan y
desarrollan las producciones
organizacionales. Varona expresa
que:
“El auditor interpretivista, a
diferencia del funcionalista, intenta
descubrir cómo los miembros de la
organización interpretan y
experimentan la vida organizacional
sin imponer ningún conjunto de
conceptos preestablecidos.”(pág. 6)
Finalmente, la perspectiva
crítica está centrada en el estudio de
cómo las prácticas de comunicación
organizacional son sistemáticamente
OCAC. GRUPO EDITORES
22
distorsionadas. “el objetivo del
investigador crítico es descubrir
primero, qué prácticas comunicativas
están siendo sistemáticamente
distorsionadas a través del uso del
lenguaje” (Varona, 1993:7)
Teniendo un conocimiento
completo sobre la comunicación y
auditoría; entonces ¿qué es auditoría
de comunicación?, ¿es implementada
en la actualidad?, ¿Cuáles son los
beneficios y alcance de una auditoría
a este nivel? Según la revisión
documental y la experiencia (breve
aunque significativa) es posible
responder las interrogantes
planteadas.
La auditoría de comunicación
es en esencia, procedimientos
aplicados a la comunicación interna y
externa en la organización con el
objeto de evaluar el estado de la
misma, fortalezas, debilidades,
aciertos y desaciertos en la
productividad de la empresa y en el
bienestar laboral del empleado (al
comunicarse adecuadamente se
eleva la competitividad y presenta
una actitud favorable hacia las
labores). De esta forma la auditoría
de comunicación representa una
actividad que debe ser
constantemente ejecutada.
Por otra parte, Tello (2012)
comenta que los beneficios más
resaltantes de las auditorías de las
comunicaciones internas en las
empresas pueden resumirse en los
siguientes aspectos:
-La constatación en "situ" de los
procesos de comunicación
-El levantamiento de información
(diagnóstico)
-La retroalimentación
-La mejora de los canales de
comunicación
-Apoyo a las acciones de
capacitación para mejorar las
comunicaciones.
OCAC. GRUPO EDITORES
23
Es evidente que los objetivos
de una auditoría de esta naturaleza,
como cualquier otra auditoría apuntan
al mejoramiento de los procesos
laborales. El precitado autor realiza
una reflexión compleja acerca del
tema comentando lo siguiente:
Se acepta como principio subyacente a estas acciones, la mejora de las relaciones entre todo el personal, un uso más eficiente de los espacios destinados a la comunicación formal, una sustantiva disminución de la comunicación informal, la incorporación de tecnología en comunicaciones que torne más eficientes estos procesos; y, finalmente, pero no menos importante la revisión y consolidación de las normas, valores, costumbres, etc. ("la cultura de la empresa"). (pág.12)
En términos generales, la
auditoría es un instrumento
fundamental para poner de relieve la
eficacia y optimizar las acciones de
comunicación. Aun cuando no está
registrada hasta la fecha una
metodología y/o estandarización que
permitan unificar ciertos controles y la
forma de cómo se interpretan los
resultados de auditoría, es importante
resaltar que este tipo de verificación
permite tanto a directivos como
empleados reflexionar acerca de su
comportamiento, acciones y las
posibles soluciones en pro de su
rendimiento y cooperativismo.
Referencias Bibliográficas y
electrónicas
Berlo, D. (1969) El proceso de la
comunicación. Introducción a la teoría y a la práctica. Buenos Aires: Editorial El Ateneo.
Chiavenato, I. (2002). Gestión del
Talento Humano. 1ª Edición. Colombia: Editorial McGraw-Hill.
Davis, K. y Newstrom, J. (1999).
Comportamiento Humano en el Trabajo. 10ª Edición. México:
Editorial McGraw-Hill. Fernández, C. (1991). La
comunicación en las Organizaciones. Mexico: Editorial Trillas.
OCAC. GRUPO EDITORES
24
Kinicki, A y Kreitner, R. (2003)
Comportamiento Organizacional. 2ª Edición. México:
Editorial McGraw-Hill. Morales, F. (2001). Dirección de
Comunicación Empresarial e Institucional. Barcelona: Editorial Gestión 2000
Robbins, S. (2004). Comportamiento
Organizacional. 10ª Edición. Mexico: Editorial Pearson Education.
Rogers, E. (1980). La comunicación
en las organizaciones. México: Editorial McGraw-Hill.
Varona, F (1993). Las auditorías de
la comunicación organizacional desde una perspectiva académica Estadounidense. Documento web disponible: http://www.uca.edu.sv/deptos/letras/sitio_pers/j_benitez/document/lectura4.pdf fecha de consulta: 07/07/13
Tello, M. (2012) Manual de auditoría
de comunicación interna. Disponible en: http://maxtello.com/manualdeauditoria1.pdf fecha de consulta: 07/07/13
Vértice, P (2008). Comunicación
Interna Gestión de Empresas. España: Editorial. Vértice.
OCAC. GRUPO EDITORES
25
UNA VISIÓN GENERAL
DE LA AUDITORIA
TELEMÁTICA
LCDA. LISBETH PRIMERA
C.I.- 14027481
En los últimos años, el papel
desarrollado por las Tecnologías de
la Información y Comunicación se ha
visto incrementado de manera notoria
en nuestras vidas, llegando a estar
presente en un gran número de
situaciones cotidianas como el
trabajo, investigación, ocio y
entretenimiento, entre otros. Las
TIC´s han cambiado nuestra manera
de relacionarnos, hasta el punto de
que muchos no pueden prescindir de
ellas.
La informática hoy en día está
inmersa en la gestión integral de la
empresa, por eso las normas y
estándares propiamente informáticos
deben estar, sometidos a los
estándares generales de la misma.
En consecuencia, las organizaciones
informáticas forman parte de lo que
se ha denominado la gestión de la
empresa la cual ayuda a la toma de
decisiones, pero no decide por sí
misma. Es por ello que debido a su
importancia en el funcionamiento de
una empresa es que se emplea la
Auditoria Informática. Es oportuno
señalar que el término Auditoria se ha
empleado incorrectamente con
OCAC. GRUPO EDITORES
26
frecuencia ya que se ha considerado
como una evaluación cuyo único fin
es detectar errores y señalar fallas,
ahora bien;
Según lo señalado por
Canaves (2003) el concepto
de auditoria es un examen
crítico que se realiza con el fin
de evaluar la eficacia y
eficiencia de una sección, un
organismo, una entidad, entre
otros.
La Auditoria Temática es
definida por Buandes (2002) como
un conjunto de técnicas, actividades
y procedimientos, destinados a
analizar, evaluar, verificar y
recomendar en asuntos relativos a
la planificación, control, eficacia,
seguridad y adecuación del servicio
telemático en la empresa, por lo que
comprende un examen metódico,
puntual y discontinuo del servicio
telemático, con vistas a mejorar en
cuanto a: rentabilidad; seguridad y
eficacia.
Por su parte, Martínez (2001)
indica que la auditoria de seguridad
telemática es de tipo interna, ya que
tiene como función principal la
evaluación y revisión de los sistemas
y actividades que se dan en la
organización desde el punto de vista
de “Control Gerencial”, verificando y
comprobando que las directrices y
políticas que emanan de la dirección
se están aplicando y de forma
correcta.
Por otro lado, el mismo autor
señala que para iniciar una auditoria
de redes se deben considerar ciertos
elementos tales como:
OCAC. GRUPO EDITORES
27
Amenaza: Una persona o cosa
vista como posible fuente de
peligro.
Vulnerabilidad: La situación
creada, por falta de uno o
varios controles, con la que
amenaza pudiera acaecer.
Riesgo: La probabilidad de que
una amenaza llegue a acaecer
por una vulnerabilidad.
Exposición o impacto: La
evaluación del efecto del
riesgo.
Actualmente, en Venezuela no
existe un organismo regulador que
certifique la calidad de las tecnologías
utilizadas por nuestras empresas de
telecomunicaciones y que cumpla con
los requerimientos y exigencias del
cliente. Lo que traería como
consecuencia la pérdida de un valor
agregado y el hecho de no tener en
óptimas condiciones de instalación,
operación y mantenimiento los
dispositivos de interconexión de
redes lo que pudiera ocasionar
disminución en el rendimiento y la
eficacia de la red.
De acuerdo a lo señalado
anteriormente, en Venezuela se hace
necesaria la creación de un modelo
de gestión auditable para la
instalación, operación y
mantenimiento de dispositivos de
interconexión de redes para
garantizar la calidad, seguridad,
eficacia y eficiencia de los mismos
para las empresas o usuarios que
adquieran estos equipos.
El objetivo fundamental de una
auditoría es la obtención de un juicio
objetivo, independiente y
desinteresado, Martínez (2001). En el
caso concreto de la auditoría de
redes es preciso el conocimiento
detallado y preciso de las
necesidades de la empresa u
organización cubierta por la red
objeto de auditoría. Dada su
OCAC. GRUPO EDITORES
28
importancia de cara al correcto
funcionamiento de las
organizaciones, la seguridad de estas
redes es un factor clave. Ahora bien,
sólo con la implantación de las
necesarias medidas de seguridad no
es suficiente, hay que auditar las
redes para comprobar si,
efectivamente, se cumplen y, en
algunos casos, dentro de esas
auditorías habrá que simular ataques
a las mismas para detectar posibles
fallas en su seguridad.
Martínez (2001) señala que en
la auditoría de redes se deben
revisar, entre otros, los siguientes
puntos:
Tipos y redes de conexiones.
Tipos de transacciones.
Información u programas
transmitidos.
Uso del cifrado.
Tipos de terminales.
Protecciones: físicas y lógicas.
Protección de fax y voz, en
caso necesario.
Transferencia de ficheros y
controles existentes.
Conexiones externas a través
de pasarelas (gateway) y
encaminadores (routers) y
controles existentes.
Separación de dominios entre
Internet e Intranet.
Verificación de accesos no
justificados.
Utilización del correo
electrónico.
Protección de programas.
Control de las páginas web.
Quién puede modificar las
páginas web y hasta dónde.
Cumplimiento de la LSSI.
Cumplimiento de LOPD.
Verificación de los accesos a
redes exteriores registrados.
Por su parte Piattini y Del Peso
(2001), señalan los beneficios que
OCAC. GRUPO EDITORES
29
pueden arrojar las auditorias de
redes entre las cuales mencionan
que:
Ayuda a adecuar la
disponibilidad y el
rendimiento de la red a las
necesidades de la empresa.
Proporciona información que
maximiza el retorno de las
inversiones en redes y TIC
(Tecnologías de la
Información y Comunicación)
de la empresa.
Aumenta la estabilidad y
fiabilidad de la red.
Reduce el riesgo potencial de
las nuevas implantaciones y
actualizaciones en la red,
tanto el entorno estrictamente
tecnológico como en los
procesos empleados.
Aumenta la satisfacción de los
clientes al alcanzar mayores
cotas de rendimiento y
disponibilidad de la red.
Entendiendo el concepto de
cliente, en su definición más
amplia, que abarca al cliente
interno, los usuarios directos
de la red (empleados de la
entidad u organización) y al
cliente externo, aquel que
solicita un servicio y es la
fuente principal de ingresos.
Piattini y Del Peso (2001),
señalan que existen diversos tipos de
auditorías de redes debido
fundamentalmente al grado de
escalabilidad y personalización
obtenidos. Entre los tipos de auditoria
de redes las más relevantes son:
La auditoría de rendimiento de redes
cuya finalidad principal es
proporcionar datos del rendimiento,
siendo la utilidad de la misma la
generación de recomendaciones en
forma de informes que ayuden a
determinar las mejoras que precisa la
red para garantizar las necesidades
OCAC. GRUPO EDITORES
30
de los usuarios de los aplicativos,
tanto en el presente como en el
futuro.
La auditoría de la disponibilidad de redes
cuya finalidad es la comprensión
profunda de los requerimientos para
alcanzar y mantener la disponibilidad
y fiabilidad de la red que la empresa u
organización precisa.
Metodología recomendada para
la auditoria telemática.
Una de las metodologías más
recomendadas para la auditoria
telemática es la sugerida por Piattini y
Del Peso (2001), ya que en esta se
debe identificar la existencia de unos
controles establecidos o
estandarizados y se debe evaluar el
riesgo como consecuencia de la
ausencia de controles o deficiencia
de los sistemas.
Como complemento de la
auditoria de redes Piattini y Del Peso
(2001) recomiendan diversas técnicas
que se pueden emplear entre ellas:
Entrevistas
Cuestionarios
Encuestas
Levantamiento de inventario
Técnicas de observación
Técnicas de revisión
documental
Matriz FODA
Listas de chequeo
Técnicas de muestreo
Trazas o Huellas
Modelos de simulación
OCAC. GRUPO EDITORES
31
REFERENCIAS IBLIOGRÁFICAS
Buandes, G. (2002). Auditoría
Informática. Ingeniería del Software
III. Universidad de les Illes Balears.
Obtenido el 23 de junio de 2013 en
http://dmi.uib.es/~bbuades/auditoria/in
dex.htm.
Canaves, P. (2003). Auditoria
Informática. Obtenido el 23 de junio
de 2013 en
http://gestiopolis.com/recursos/docum
entos/fulldocs/fin/auditoriainformatica.
htm
Martínez, A. (2001). Introducción a la
Auditoría de los S.I. Auditoría y
Seguridad Informática. Universidad
de Castilla - La Mancha. Obtenido el
23 de junio de 2013 en
http://alarcos.inf-
cr.uclm.es/doc/Auditoria/auditoria.htm
Piattini, M. y Del Peso, E. (2001).
Seguridad de Sistemas de
Información: Parte 2ª. Introducción.
Obtenido el 23 de junio de 2013 en
http://alarcos.inf-
cr.uclm.es/doc/Auditoria/index.htm.
OCAC. GRUPO EDITORES
32
La Capacitación Del Auditor
de Sistemas. El puente que
conduce hacia el éxito.
El mundo actual plantea
nuevos escenarios, complejos,
cambiantes, inciertos, competitivos,
llenos de oportunidades para quienes
se plantean las circunstancias
inestables como un reto. La sociedad
vista como un todo
irremediablemente esta globalizada al
punto de que ningún gobierno,
empresa u organización puede
quedarse aislada ni permanecer
indiferente ante este fenómeno
económico. La velocidad con la que
la información se transmite a nivel
mundial ya no se mide en tiempo,
sino en efecto. La ciencia y la
tecnología avanzan tomando caminos
inimaginables aumentando la
competitividad, las necesidades, las
oportunidades e incluso las
incertidumbres. A mayor desarrollo
tecnológico en la sociedad, mayor
será la necesidad de talento, es decir,
de personas competentes en el área
tecnológica capaces innovar, crear
valor, afrontar retos en los negocios,
elaborar bienes y servicios de calidad
que contribuyan a que la organización
aprenda a mantenerse en un
mercado globalizado.
En este sentido, el nivel
académico debe estar en armonía
con la tecnología tomando en cuenta
que la capacidad y experiencia son
elementos importantes para el buen
desarrollo de la auditoria en TI,
asimismo el responsable de ejecutar
la evaluación debe considerar
escenarios de posibles supuestos
que permitan ampliar o profundizar
las pruebas para minimizar los
riesgos, por ello el proceso de
auditoria exige que el auditor de TI
posea una visión holística y objetiva
sobre la cual reúna evidencia de las
fortalezas o debilidades que presente
OCAC. GRUPO EDITORES
33
la organización o proceso auditado a
fin de que las sugerencias sean
canalizadas por los medios
pertinentes con la intención de
robustecer a la organización.
No obstante, para ello el
auditor TI por la misma dinámica
cambiante de la tecnología debe
someterse a programas de formación
permanente a fin de poder
actualizarse con las realidades de las
organizaciones o procesos que desee
auditar. Es preciso destacar que en
cualquier ámbito laboral existen
necesidades que cumplir, y uno de
los retos que enfrenta el auditor es el
manejo de las tecnologías que le
permitan poseer un amplio cúmulo de
nociones en áreas vinculadas al
trabajo, métodos, herramientas y
técnicas de auditoría a fin de que
pueda realizar sus tareas con la
mayor eficiencia y eficacia posible.
La auditoria en informática es
de vital importancia para el buen
desempeño de los sistemas de
información, ya que proporciona los
controles necesarios para que los
sistemas sean confiables y con un
buen nivel de seguridad. Además
debe evaluar todo (informática,
organización de centros de
información, hardware y software).
Aunado a ello, la auditoria en
informática deberá comprender no
sólo la evaluación de los equipos de
cómputo, de un sistema o
procedimiento específico, sino que
además habrá de evaluar los
sistemas de información en general
desde sus entradas, procedimientos,
controles, archivos, seguridad y
obtención de información.
Uno de los elementos de
mayor relevancia dentro de la
planeación de la auditoría en
informática es el personal que deberá
participar y sus características. Uno
de los esquemas generalmente
aceptados para tener un adecuado
OCAC. GRUPO EDITORES
34
control es que el personal que
intervengan esté debidamente
capacitado, con alto sentido de
moralidad, al cual se le exija la
optimización de recursos (eficiencia)
y se le retribuya o compense
justamente por su trabajo. Con estas
bases se debe considerar las
características de conocimientos,
práctica profesional y capacitación
que debe tener el personal que
intervendrá en la auditoría. En primer
lugar se debe pensar que hay
personal asignado por la
organización, con el suficiente nivel
para poder coordinar el desarrollo de
la auditoría, proporcionar toda la
información que se solicite y
programar las reuniones y entrevistas
requeridas.
Éste es un punto muy
importante ya que, de no tener el
apoyo de la alta dirección, ni contar
con un grupo multidisciplinario en el
cual estén presentes una o varias
personas del área a auditar, sería
casi imposible obtener información en
el momento y con las características
deseadas. También se debe contar
con personas asignadas por los
usuarios para que en el momento que
se solicite información o bien se
efectúe alguna entrevista de
comprobación de hipótesis, nos
proporcionen aquello que se esta
solicitando, y complementen el grupo
multidisciplinario, ya que se debe
analizar no sólo el punto de vista de
la dirección de informática, sino
también el del usuario del sistema.
En este orden de ideas, es
importante destacar que uno de los
criterios de seguridad que debe
tomar en cuenta el auditor en TI
según normas emitidas por el
Consejo de la Asociación de
Auditoría y Control de Sistemas de
Información ISACA plantea que el
OCAC. GRUPO EDITORES
35
auditor tiene como obligación
mantener elevada su competencia
profesional, es decir, mantener a lo
largo de toda su carrera profesional
un proceso de formación permanente
que le permitan mantener sus
conocimientos y habilidades en un
nivel óptimo para asegurar que la
evaluación sea la adecuada.
Ante esta realidad, la
capacitación desempeña un papel
fundamental para el crecimiento
profesional del auditor, en este
sentido Arias (1998) define a la
capacitación como la asimilación y
adquisición de conocimientos de
carácter técnico, científico y
administrativo. La capacitación
permite que los individuos dentro de
una organización eleven su
desempeño en las diferentes
funciones que conforma su puesto
trascendiendo en su esencia original
porque el beneficio se extiende a lo
largo de la vida y permiten que las
empresas incrementen el valor de su
capital humano. Por consiguiente el
capital humano es y será siempre la
fuente de riqueza trascendental para
las organizaciones. Una vez
incorporado a ellas, con base en el
análisis del contexto externo e
interno, se deben planear las
estrategias de capacitación y de
administración del conocimiento para
que la organización pueda
mantenerse blindada ante los
cambios vertiginosos propios del
sistema complejo en el cual se
encuentra inmersa la sociedad.
Este proceso de capacitación
debe entenderse desde un enfoque
holístico, trasciende su propia
naturaleza al permitir que por medio
de programas de capacitación para
auditores, este pueda poseer todas
las herramientas necesarias para
hacer recomendaciones y/o
OCAC. GRUPO EDITORES
36
sugerencias que eleven la
productividad de las organizaciones y
por ende de una nación. Observado
la situación como un sistema
concatenado la capacitación se
convierte en un proceso ineludible y
que como parte de la ética del auditor
debe ser entendida como un
beneficio para el colectivo.
De igual forma es importante
señalar los planteamientos
esbozados por Méndez (1997) quien
considera que la capacitación es una
forma efectiva de elevar la
productividad, ya que conduce a la
especialización y a un mejor manejo
de los recursos. El autor alude que
los puestos que exigen pocas
habilidades son rápidamente
reemplazados por otros que
requieren aptitudes técnicas,
personales y de solución de
problemas, debido a que la meta
primaria de la capacitación es
contribuir a las metas generales de la
organización. Resulta oportuno
indicar que la capacitación se
convierte en una estrategia
indispensable e ineludible, es una
forma de impulsar, valorar y blindar al
auditor para su visión y pueda
responder positivamente ante los
cambios que puedan surgir en el
entorno.
Dadas las condiciones que
anteceden, la profesionalización es
un camino ineludible hacia la
permanencia de las organizaciones,
es la capacitación la que permitirá
expandir la visión de la organización y
minimizar el margen de error que
pudieran presentar, tomando en
cuenta las características complejas
de la sociedad actual y a los avances
tecnológicos que sin duda alguna
determinan el éxito o fracaso de las
mismas.
Para finalizar, la actividad del
auditor debe estar siempre orientada
a conducir el máximo provecho de su
OCAC. GRUPO EDITORES
37
cliente sin tener intereses personales
de ningún cliente ni ningún otro
elemento que ponga en tela de juicio
la calidad de sus servicios, por lo que
este deberá estar en formación
continua para aumentar su
capacitación y así reconocer su
alcance en cuanto a sus
conocimientos evitando
sobrestimación personal en algún
auditado por supuesto estos
conocimientos deberán evolucionar
con el desarrollo de las tecnologías
informáticas a fin de atenuar las
adversidades que pudiera enfrentar y
engrosar la confianza del auditado en
base a transparencia y calidad de su
actividad profesional, asumiendo con
objetividad todos los procesos con
una visión prospectiva ante un
entorno cada vez más complejo y
competitivo.
REFERENCIAS
Arias, J (1998). Integración de
Recursos Humanos. México: Editorial
Trillas Primera Edición, S.A.
CISA ® Review Manual. 2010. ISACA. Editorial ISACA 2010 Méndez, M. (1997). Economía y la
Empresa. Ediciones McGraw-
Hill Interamericana, S.A Quinta
Edición. Santa Fe de Bogotá.
Colombia.
http://www.isacavalencia.org/index.php?option=com_content&view=article&id=149&Itemid=81#sthash.vI1pZeDl.dpuf
Recommended