Desde los orígenes de la humanidad siempre ha existido la necesidad de contabilizar y administrar los recursos disponibles. Se tienen evidencias descubiertas por arqueólogos que comprueban, como en la antigua Grecia realizaban listas que reflejaban con tildes, puntos y círculos la disponibilidad y los movimientos de mercancías, finanzas y alimentos.
Siglos después la metodología fue mejorando hasta nuestros días, donde se le conoce con el nombre de auditoría, existiendo diferentes modalidades, pero siempre con el mismo fin. También permite realizar inventarios, revisar los mecanismos de control y gestión.
Importancia de la Auditoría Informática
La auditoría informática reviste vital importancia en el correcto desempeño de los sistemas de información, así como de los niveles de seguridad. Los avances tecnológicos en informática y computación están en continua mejora, condición que genera limitaciones para desarrollar nuevas oportunidades comerciales y conlleva a cometer posibles errores.
¿Cómo se Realiza una Auditoría Informática?
Antes de iniciar cualquier proceso, se realiza un análisis general de la organización objeto de la auditoría. En cuanto al hardware, se puede conocer qué tipo de procesador tiene las computadoras, la memoria, service packs, capacidad de almacenamiento, particiones y medios usados.
Auditorías ISO: Un Enfoque en Sistemas de Gestión
Lo que comúnmente se conoce como auditoría ISO no es exactamente eso. En realidad, se trata de una auditoría de un sistema de gestión que cumple con una norma ISO. Decidir implantar un sistema de gestión conforme a una norma ISO y obtener la certificación suele ser una acción voluntaria por parte de una empresa.
Lea también: Guía completa sobre las NIA
Sin embargo, en algunos casos puede ser necesario para cumplir con una normativa local o nacional. Más a menudo, puede considerarse una "licencia para comerciar" porque los socios de la cadena de suministro, los clientes y otras partes interesadas exigen pruebas de que la organización emplea las mejores prácticas y se compromete a mejorar continuamente su rendimiento en áreas como productos y servicios, medio ambiente y seguridad de la información.
Hoy en día, hay una amplia variedad de normas ISO sobre sistemas de gestión que cubren temas como la calidad, la seguridad de la información, el medio ambiente, la salud y la seguridad en el trabajo, entre otros.
Una auditoría ISO es un proceso sistemático para obtener y evaluar pruebas de auditoría de manera objetiva, con el fin de determinar en qué medida se cumplen los criterios de auditoría.
Las auditorías ISO son una parte esencial del proceso porque están diseñadas para supervisar y garantizar que los procesos de la organización se ajustan a las normas ISO definidas y verificar que el sistema es eficaz y eficiente.
Tipos de Auditorías
Esta auditoría puede ser realizada por el personal de la empresa si es una auditoría interna, o por un organismo de certificación externo como DNV si es una auditoría externa. Existen dos tipos principales de auditorías:
Lea también: Definición de Normas de Auditoría Interna
- Auditorías Internas (de primera parte): Es la que se realiza a lo interno de la empresa. Las auditorías internas, también conocidas como auditorías de primera parte, son realizadas por los propios auditores internos formados de la organización con fines de autoevaluación y mejora. Todas las normas ISO de sistemas de gestión exigen que las organizaciones realicen auditorías internas.
- Auditorías Externas (de certificación): Las auditorías de certificación, también conocidas como auditorías externas, son realizadas por un organismo de certificación externo para verificar que el sistema de gestión cumple con los requisitos de una norma ISO específica.
En resumen, el requisito es que una organización debe planificar, establecer, aplicar y mantener un programa de auditoría, incluyendo la frecuencia, los métodos, las responsabilidades, los requisitos de planificación y presentación de informes. La norma ISO 19011 ofrece orientaciones útiles para el proceso de auditoría.
La primera auditoría interna suele tener lugar en una fase temprana del establecimiento e implementación del sistema. Puede ser aconsejable realizar una evaluación preliminar de la implementación del sistema de gestión de una organización por parte de un organismo de certificación o registrador.
Auditorías Integradas
Las auditorías pueden ser largas y costosas. Por eso, cuando una organización ha adoptado varios sistemas de gestión, es recomendable considerar una auditoría integrada del sistema de gestión. La mayoría de las normas ISO de sistemas de gestión utilizan una estructura armonizada, términos comunes y los mismos requisitos básicos.
La Importancia de la Calidad y Competencia de los Auditores
La mala calidad de las auditorías suele deberse a una combinación de falta de planificación y preparación, comunicación e implicación insuficientes del personal pertinente, y documentación y mantenimiento de registros inadecuados. La competencia de un auditor o de un equipo de auditores es crucial para garantizar una auditoría eficaz y fructífera.
Al desarrollar el programa de auditoría, una organización debe asegurarse de asignar auditores con la capacitación y competencia pertinentes para el área auditada. Lo ideal es que los miembros del equipo auditor hayan asistido a un curso de auditor interno impartido por el organismo certificador u otro proveedor de. Un equipo capacitado ayudará a evitar la mayoría de los errores comunes que pueden ocurrir antes, durante y después de una auditoría. No debe pasarse por alto la importancia de la calidad y competencia de los auditores.
Lea también: Contabilidad boliviana y las NIIF
Una auditoría reunirá a personas de diferentes niveles de antigüedad y, en algunos casos, puede ser vista como una intrusión o un cuestionamiento de sus capacidades y métodos.
Implantar sistemas de gestión normalizados en una organización se considera la forma moderna de hacer negocios, pero para algunas empresas puede ser un gran paso.