¿Qué razones condicionan el surgimiento y existencia de la auditoría informática?
Los trascendentales cambios operados en el mundo
moderno, caracterizados por su incesante desarrollo; la
acelerada Globalización de la Economía, la
acentuada dependencia que incorpora en alto volumen de
información y los Sistemas que la
proveen; el aumento de la vulnerabilidad y el amplio espectro de
amenazas, tales como las amenazas cibernéticas; la
escala y los
costos de las
inversiones
actuales y futuras en información y en sistemas de
información; y el potencial que poseen las
tecnologías para cambiar drásticamente las organizaciones y
las prácticas de negocio, crear nuevas oportunidades y
reducir costos, han
impuesto
nuevos retos a la práctica de la profesión de
auditoría, en particular a la Auditoria
Interna.
Las características que priman en el entorno de
cualquier entidad moderna, que incorpore a su gestión
las Tecnologías de Información, sustentadas sobre
una infraestructura tecnológica con amplio grado de
integración de redes, comunicaciones
y sistemas de
información de punta, para maximizar a través
de su soporte logístico el control
interno, la contabilidad,
y consecuentemente sus resultados, demanda
transformaciones en la práctica de la disciplina
orientada a ejercer un control superior
mediante la Auditoría y en especial en La Auditoría
Interna.
Practicar auditorías en una organización en la que el éxito
de su gestión
depende, como factor crítico, de la eficiente administración de la información y
la Tecnología
de Información, en la que los Sistemas de
Gestión y Contable han alcanzado un desarrollo tan
notable, demanda la
introducción de una concepción muy
diferente a la que primó para esta disciplina
durante décadas. Tal concepción demanda, la
participación inexcusable de la tecnología como
herramienta, permitiéndole evolucionar al ritmo de las
transformaciones incorporadas a la estructura del
registro y del
control
interno y muy especialmente, para evaluar mediante Auditorías a las Tecnologías de
Información, los procedimientos de
control
específicos, dentro del ámbito de su soporte
tecnológico, que a su vez, garantice una
información objetiva sobre el grado de cumplimiento de las
políticas y normativas establecidas por
la
organización para lograr sus objetivos.
La Auditoría Informática tiene como
principal objetivo,
evaluar el grado de efectividad de las Tecnologías de
Información, dado que evalúa en toda su
dimensión, en que medida se garantiza la
información a la
Organización, su grado de Eficacia, Eficiencia,
Confiabilidad e Integridad para la toma de
decisiones, convirtiéndola en el método
más eficaz para tales propósitos.
Su ámbito de acción se centra, en revisar
y evaluar: los procesos de
planificación; inversión en tecnología; organización; los controles generales y de
aplicación en proyectos de
automatización de procesos
críticos; el soporte de las aplicaciones; aprovechamiento
de las tecnologías; sus controles específicos, los
riesgos
inherentes a la tecnología, como la seguridad de sus
recursos,
redes,
aplicaciones, comunicaciones, instalaciones y otras.
La generalizada informatización de los procesos y
disciplinas que impactan directamente en la sociedad, en
especial las relacionadas con la gestión económica,
que hace apenas una década se procesaban manualmente,
así como los propios cambios que introduce su tratamiento
informatizado, introducen transformaciones sustanciales sobre el
concepto
tradicional del control interno, la estructura del
registro y
consecuentemente la práctica de las
Auditorías.
La Auditoría
Interna, en su desempeño, tiene también la responsabilidad de velar por el adecuado empleo y
utilización de los recursos
Informáticos y por el cumplimiento de la misión que
a éstos le ha asignado la
Organización.
Página siguiente  |