Desde los orígenes de la humanidad siempre ha existido la necesidad de contabilizar y administrar los recursos disponibles. Se tienen evidencias descubiertas por arqueólogos que comprueban, como en la antigua Grecia realizaban listas que reflejaban con tildes, puntos y círculos la disponibilidad y los movimientos de mercancías, finanzas y alimentos. Siglos después la metodología fue mejorando hasta nuestros días, donde se le conoce con el nombre de auditoría, existiendo diferentes modalidades, pero siempre con el mismo fin.
Definición de Informática y su Evolución
El término informática es un neologismo creado en Francia en 1962 por Philippe Dreyfus. El término francés es informatique y está formado por la contracción de las palabras information automatique. Este término fue aceptado en el resto de países. En España se tradujo por informática (información automática), aunque en los países anglosajones se utiliza el término computer science (ciencia de la computación o informática).
Existen muchas definiciones posibles de informática. La Academia Francesa de la Lengua la define en 1966 como “la ciencia del tratamiento racional, por medio de máquinas automáticas, de la información, considerada ésta como soporte de los conocimientos humanos y de las comunicaciones, en los campos técnicos, económico y social”. La definición que ofrece la Real Academia Española de la Lengua dice que la informática es “el conjunto de conocimientos científicos y técnicas que hacen posible el tratamiento automático de la información por medio de computadoras electrónicas”.
De ambas definiciones podemos obtener una tercera, más completa, que nos define la informática como “la ciencia que estudia el tratamiento automático y racional de la información mediante el uso de computadoras electrónicas”. En esta definición hablamos de tratamiento automático porque son las propias máquinas las que realizan las tareas de captura, proceso y presentación de la información, y también hablamos de tratamiento racional porque todo el proceso está regulado a través de una secuencia de instrucciones.
La Necesidad de Automatización
El hombre se ha tenido que enfrentar a problemas, que han justificado el hecho de automatizar las más diversas tareas humanas. Enumeremos las principales razones que han obligado a la automatización del tratamiento de las informaciones:
Lea también: Auditoría Integral: Origen y Concepto
- A veces es necesario realizar funciones que el ser humano puede abordar por sí mismo, pero llevarían un tiempo muy largo, incluso si son ejecutadas por muchos individuos juntos, de tal modo que se conseguiría la operatividad y el fin perseguido.
- La sustitución de mano de obra para tareas monótonas que no desarrollan las facultades nobles del hombre. Mediante la automatización se pueden abandonar dichas tareas, pudiendo entonces dedicarse el esfuerzo humano a funciones más decisivas. Pensemos por ejemplo en tareas repetitivas de la gestión administrativa o del control de las máquinas herramientas.
Con todo esto podemos afirmar que son pocas las actividades humanas que nada tiene que ver con la informática, y aunque no nos demos cuenta está presente en casi todos los lugares: supermercados, oficinas, etc., e incluso en nuestro propio hogar.
Definición y Objetivos de la Auditoría Informática
La auditoría informática la podemos definir como “el conjunto de procedimientos y técnicas para evaluar y controlar un sistema informático con el fin de constatar si sus actividades son correctas y de acuerdo con las normativas informáticas y generales establecidas en la organización”. Ésta es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad.
La auditoría del sistema de información en la empresa, a través de la evaluación y control que realiza, tiene como objetivo fundamental mejorar la rentabilidad, la seguridad y la eficacia del sistema mecanizado de información en que se sustenta. También permite realizar inventarios, revisar los mecanismos de control y gestión.
La auditoría nace como un órgano de control de algunas instituciones estatales y privadas. La función auditora debe ser absolutamente independiente; no tiene carácter ejecutivo, ni son vinculantes sus conclusiones. Queda a cargo de la empresa tomar las decisiones pertinentes.
Proceso de Auditoría
Antes de iniciar cualquier proceso, se realiza un análisis general de la organización objeto de la auditoría. En cuanto al hardware, se puede conocer qué tipo de procesador tiene las computadoras, la memoria, service packs, capacidad de almacenamiento, particiones y medios usados.
Lea también: Desarrollo de la Contabilidad Fiscal
Aunque pueden aparecer sugerencias y planes de acción para eliminar las disfunciones y debilidades antedichas, estas sugerencias plasmadas en el informe final reciben el nombre de recomendaciones. El auditor sólo puede emitir un juicio global o parcial basado en hechos y situaciones incontrovertibles, careciendo de poder para modificar la situación analizada por él mismo.
Desafíos y Herramientas en la Auditoría
Las funciones de análisis y revisión que el auditor informático realiza pueden chocar con la psicología del auditado, ya que es un informático y tiene la necesidad de realizar sus tareas con racionalidad y eficiencia. La reticencia del auditado es comprensible y, en ocasiones, fundada. El nivel técnico del auditor es a veces insuficiente, dada la gran complejidad de los sistemas, unidos a los plazos demasiado breves de los que suelen disponer para realizar su tarea.
Además del chequeo de los sistemas, el auditor somete al auditado a una serie de cuestionario. Dichos cuestionarios, llamados check list, son guardados celosamente por las empresas auditoras, ya que son activos importantes de su actividad. Las check list tienen que ser comprendidas por el auditor al pie de la letra, ya que si son mal aplicadas y mal recitadas se puede llegar a obtener resultados distintos a los esperados por la empresa auditora.
La check list puede llegar a explicar cómo ocurren los hechos, pero no por qué ocurren. El cuestionario debe estar subordinado a la regla, a la norma, al método. Sólo una metodología precisa puede desentrañar las causas por las cuales se realizan actividades teóricamente inadecuadas o se omiten otras correctas.
Importancia de la Auditoría Informática
La auditoría informática reviste vital importancia en el correcto desempeño de los sistemas de información, así como de los niveles de seguridad. Los avances tecnológicos en informática y computación están en continua mejora. Condición que genera limitaciones para desarrollar nuevas oportunidades comerciales y conlleva a cometer posibles errores.
Lea también: Orígenes de la Práctica Contable
Ésta es la que se realiza a lo interno de la empresa.
tags: #antecedentes #de #la #auditoria #informatica