CONOSCERE
CONTROL INTERNO
JULIO, 2013
LA CLAVE DEL ÉXITO
OCAC. GRUPO EDITORES
EQUIPO EDITORES
Diseño y Maquetación Ing. Olangie Álvarez
Autores: Ing. Olangie Álvarez Lcda. Rosannys Miquilena Lcda. Lisbeth Primera Lcdo. José Aguilar
2
OCAC. GRUPO EDITORES
CONTENIDOS
CONTROL
INTERNO
Y
INFORMÁTICA
AUDITORÍA
4
LA AUDITORÍA EN LA COMUNICACIÓN ORGANIZACIONAL.
UN
DOCUMENTA
ESTUDIO
13
UNA VISIÓN GENERAL DE LA AUDITORÍA TELEMÁTICA LA
25
CAPACITACIÓN
DEL
AUDITOR
DE
SISTEMAS. EL PUENTE QUE CONDUCE HACIA EL ÉXITO
32 3
OCAC. GRUPO EDITORES
Control interno
y
auditoria informática
ING. OLANGIE ÁLVAREZ
INTRODUCCIÓN
C.I.- 12588558 El conjunto
Control de
procedimientos
Interno
planes, que
es
el
métodos tiene
y
una
empresa con el fin de garantizar la obtención de información financiera, salvaguardar los activos y lograr la eficiencia de las operaciones.
4
OCAC. GRUPO EDITORES
y
Los controles internos en el entorno
informático
la
información
de
una
determinada empresa, con el fin de
permiten
generar un resultado confiable de su
confirmar el fiel cumplimiento de los
situación y sus operaciones en el
procesos informáticos que se llevan
mercado. en una organización, regidos por un conjunto
de
estándares
y
El
control
interno
permite
reglamentos que validan la seguridad
utilizar los recursos bien sea humano,
de la información. Estos controles
material
informáticos
siguiendo
han
evolucionado
a
o
financiero
disponibles,
todos aquellos criterios
medida que los sistemas informáticos
técnicos que propicien la integridad,
son más complejos, todo esto debido
custodia y registro en los sistemas.
a que el avance tecnológico en cuanto a software y equipos físicos, han generado modificaciones en los procedimientos para
controlar los
procesos y así gestionar los sistemas de información.
Es muy importante llevar el control interno en cualquier empresa, tanto
en
la
conducción
de
la
organización, como en el control de información de la operaciones, debido a
que
permite
manejar
adecuadamente los bienes, funciones 5
OCAC. GRUPO EDITORES
Mientras que el control interno en la informática es un proceso que permite verificar y controlar todas las actividades
de
los
sistemas
información
en
una
de
determinada
institución, los cuales se deben regir por los estándares y por las bases legales establecidas y no por las normas
o
reglas
fijadas
por
la
Dirección de la organización.
Este proceso debe validar el cumplimento
de
todas
las
responsabilidades de cada una de las personas que allí laboran, es decir,
EL CONTROL INTERNO Y LA
debe corroborar de que se estén
AUDITORIA INFORMÁTICA
realizando de la forma más correcta.
El control interno es cualquier actividad prevenir,
o
acción corregir
que
El Control Interno Informático
permita
errores
es
o
un
Staff
que
pertenece
al
irregularidades que puedan afectar el
departamento de informática y debe
funcionamiento de un sistema en el
contar con un personal altamente
cumplimiento de sus objetivos.
calificado y especialista, a su vez, debe poseer 6
todos los
equipos
OCAC. GRUPO EDITORES
necesarios, con el propósito de que
informáticos
estén
seguros.
preparados
ante
cualquier
estén
completamente
situación, donde se tenga establecido los
objetivos
que
permita
hacer Una
cumplir con los lineamientos o bases
auditoría
Informática
conlleva a determinar si un sistema
legales.
informático conserva la integridad de los datos, salvaguarda los activos, Estos objetivos deben permitir llevar
el
control
de
todas
entre otros, con el propósito de
las
confirmar
la
consecución
de
los
actividades que se llevan cabo, es
objetivos de la auditoría, es decir, un
decir, se debe controlar la producción
auditor, debe evaluar y comprobar
diaria, las redes comunicacionales,
que
los
procedimientos informáticos haciendo
software,
microinformáticos, eficiencia
del
los la
sistemas calidad
desarrollo
y
se
lleven
a
cabo
los
uso de los mecanismos de auditoría y
y
de los software.
mantenimiento del software y del servicio informático, entre otros, así como asesorar al personal sobre las
Una
normas que deben cumplir y que sus
funcionamiento
actividades estén enmarcadas en
vez de
revisado los
el
controles
implantados, en muchos casos ya no
esas normas, apoyar en el trabajo de
es posible verificar manualmente los procedimientos informatizados que
auditoría, etc, con el propósito de que permita verificar a través de una
resumen, calculan y clasifican datos,
auditoría, que los procesos
por lo que deberá emplear software 7
OCAC. GRUPO EDITORES
de auditoría y otras técnicas asistidas
informáticos, para asegurarse de los
por computador.
procesos funcionan según lo previsto. Esto es muy importante porque a medida que cambian los factores
El
auditor
debe
revisar
e
internos y externos, controles que
informar a la Dirección de informática
una
de la organización sobre la fiabilidad
efectivos
de la información suministrada. Los
adecuados y de dar a la dirección la
Directivos
razonable seguridad que ofrecían
deben
de
toda
plantear
organización
estrategias
de
vez
resultaron pueden
idóneos
dejar
de
y ser
antes.
inversiones en recursos informáticos así
como
implantar
sistemas de
controles internos, de manera unos
Las
funciones
de
control
grados de eficiencia y seguridad
interno y auditoría informática prestan
suficiente de los activos informáticos.
un servicio de valor añadido al ayudar
Como
a
consecuencia,
aumenta
la
las
organizaciones
y
a
sus
complejidad de las necesidades de
directivos a cumplir sus obligaciones
control y auditoría surgiendo en las
relativas al control interno, mediante
organizaciones
el proceso de recoger, agrupar y
como
medidas
preventivas, detectivas y correctivas las figuras de
control interno
evaluar evidencias para determinar si y
un sistema informatizado salvaguarda
auditoría informática.
los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza
Es
necesario
supervisar
eficientemente los recursos.
continuamente los controles internos 8
OCAC. GRUPO EDITORES
El control interno y la auditoria
indispensables
lo
son:
tamaño,
funciones
ambas
operaciones y los objetivos, es decir,
buscan la integridad en los procesos
es necesario tomar en consideración
informáticos,
todas
similares,
a
través
de
la
naturaleza
aquellas
de
el
van de la mano, debido que sus son
la
como
las
características
verificación del cumplimiento de las
esenciales para un buen control
actividades que se llevan a cabo,
interno. Entre esas componentes se
tomando en consideración las normas
tienen: el ambiente de control, el
y procedimientos establecidos.
proceso de evaluación del riesgo, sistemas de información aplicables a los
estados
financieros
y
la
comunicación, actividades de control y monitoreo de los controles.
No todos los controles son importantes en una auditoría de los estados financieros, es decir, lo más relevante se refiere a la confiabilidad de los estados financieros, los que influyen en la preparación de la información
financiera
para
los
informes externos. En función de lo Cuando se va a llevar un
antes expuesto se puede concluir que
control interno en una organización
lo más importante es llevar el control
es relevante considerar dos factores
de todos aquellos aspectos que 9
OCAC. GRUPO EDITORES
aseguren la confiabilidad de los datos
coste-riesgo de su implantación. Por
con los que los auditores realizan los
otro lado, se debe conocer el lugar
procedimientos de auditoría.
donde se va a implantar los controles e identificar los posibles riesgos, para ello,
es
necesario
conocer
Para la década de 1970, se
perfectamente la configuración del
aprobó una ley (The Forein Corrupt
sistema, para así poder manejar los
Practices Act de 1977), donde se
elementos, productos y herramientas
evidencia la importancia de implantar
existentes.
y mantener un buen control interno, en virtud de que muchas empresas norteamericanas reconocieron haber hecho
pagos
extranjeros
a
con
tal
Es por ello la importancia del
funcionarios de
control interno, éste permite detectar
obtener
errores y evitar los fraudes, un
negocios, los cuales no respetaban
ejemplo de esto es cuando se realiza
las normas norteamericanas de la
un retiro por cajero automático y el
ética profesional.
mismo no entrega el efectivo, el control interno que se maneja dentro de estos cajeros permite que se
Es por ello que los controles
reembolse el dinero a la cuenta de la
internos se deben diseñar, desarrollar e
implantar,
completos,
siendo simples,
a
su
persona que lo solicitó, debido que al
vez
cerrar las operaciones este le facilita
fiables,
verificar todas las
revisables, adecuados y rentables, es
realizadas
decir, deben proporcionar facilidad en
necesarios.
los procesos, seguridad y facilidad de 10
y
hacer
transacciones los
ajustes
OCAC. GRUPO EDITORES
En
función
expuesto,
se
de
puede
actualmente
las
lo
antes
decir,
control interno y auditoría, deben
que
estar
formados
por
personal
organizaciones
altamente capacitado y a su vez
cuentan con un departamento de
poseer los equipos y herramientas
control interno y de auditoría, con el
necesarias para el cumplimiento de
propósito de
los objetivos de la organización.
minimizar los riesgos,
pérdidas o posibles fraudes que se pudiesen
generar
en
la
parte El control interno y la auditoria,
financiera u operativa.
son procesos de vital relevancia en
Una vez expuesto todo esto,
todo
se puede decir, que el control interno y
la
auditoria
informática
lo planificado y caso tal tomar los correctivos
permiten evaluar constantemente las
así
garantizar
necesarios
para
así
cumplir con los objetivos o metas
actividades y procesos que se llevan para
en
éstos permiten a que se cumpla con
organización, debido a que estas
cabo,
administrativo
cualquier organización, debido a que
son
elemento de vital importancia en toda
a
proceso
trazados en la misma.
la
seguridad, eficiencia y eficacia en la misma, tomando en consideración la
Por otro lado, también es
importancia de regirse por las normas
relevante destacar que se debe tener
y estándares de cada empresa, así
mucho
como de las bases legales.
cuidado
instrucciones
por
al
recibir
parte
de
las los
directivos a la hora de llevar el control interno en una organización, para así
También es importante hacer
evitar errores.
mención, que el departamento de 11
OCAC. GRUPO EDITORES
REFERENCIAS
Mario, P. Auditoría Informática. Un enfoque
Práctico.
2da
edición.
Alfaomega Grupo Editor, S.A. México 2001.
O. Ray W. Principios de Auditoría. Decimocuarta edición. Mc Graw Hil. México.
Napoleón, Informàtica. Documento
C.
La
Control
Auditorìa Interno.
disponible
en
http://www.slideshare.net/napocaden ao/control-interno-auditora-informtica. Fecha de consulta: 17/07/2013.
12
OCAC. GRUPO EDITORES
atención y recursos. Al respecto, Chiavenato (2002) comenta que: Las personas constituyen el principal activo de la organización… las organizaciones exitosa perciben que sólo pueden crecer, prosperar y mantener su continuidad si son capaces de optimizar el retorno sobre las inversiones de todos los socios, en especial de los empleados. (pág. 9)
LA AUDITORÍA EN LA COMUNICACIÓN
En este sentido, se debe tomar
ORGANIZACIONAL. UN
conciencia de las potencialidades de cada trabajador de manera que
ESTUDIO
exista un crecimiento intelectual y
DOCUMENTAL
espiritual en el área laboral. Por tal razón,
se
debe
conocer
las
necesidades y expectativas del grupo
ROSANNYS MIQUILENA
de manera que se puedan alinear los objetivos
INTRODUCCIÓN
de
la
organización
satisfactoriamente.
En la actualidad, el talento humano es considerado como una de
Para el logro de tales objetivos
las variables fundamentales sobre la
organizacionales, la gestión del
cual las organizaciones centran su 13
OCAC. GRUPO EDITORES
talento humano debe basarse en tres
desempeño.
elementos fundamentales a saber:
compensación
son seres humanos dotados de
contempla la remuneración mientras
personalidad
que
propia
y
diferentes
el
Por
otra de
desarrollo
parte,
la
personas
comprende
el
entre sí, son activadores inteligentes
entrenamiento y la comunicación.
de
Finalmente,
los
recursos organizacionales
el
porque las personas son fuente de
propone
impulso
la
sindicatos así como el fomento de la
organización y, socios ya que son
disciplina e higiene y seguridad de
capaces de conducir la institución a
los empleados y el monitoreo se
la excelencia, Chiavenato (2002). Lo
encarga de la evaluación a través de
planteado anteriormente indica que
sistemas de información gerencial.
que
dinamiza
la
mantenimiento
vinculación
con
los
la base de la función operacional de toda organización está centrada en el
En
ser humano.
especial
este
énfasis en la
desarrollo En
consonancia
con
lo
artículo
puesto
se
hace
fase de que
la
comunicación sea de forma oral o
expuesto, existen seis procesos que
escrita
permiten la consolidación de los
proceso
empleados como seres integrales en
transferencia
el área de trabajo. Chiavenato (2002)
comunicación efectiva constituye la
plantea la admisión de personas,
eficiencia de cualquier individuo y
referida al reclutamiento y selección
especialmente en el área laboral
de nuevo personal, luego aplicación
debido a que aunque se sabe que
de personas la cual se encarga del
hay un
diseño de cargo y evaluación del
elaboración y ejecución de un plan,
14
es
reconocida de
como
un
intercambio de
significados.
y La
valor indiscutible en la
OCAC. GRUPO EDITORES
es vital determinar la forma cómo
involucrado en sus labores ya que
éste se expresa.
comprende el objetivo de las mismas.
En este sentido, Kinicki y Kreitner
(2003)
la
funciones del personal se plantea
comunicación como “el intercambio
como herramienta la comunicación
de
y
interna, la cual según Fernández
inferencia
(1991), implica actividades que se
(percepción) de significados entre
realizan para garantizar las buenas
ellos” (pág.300). Por su parte, Davis
relaciones entre los miembros de la
(1999) plantea la misma concepción
empresa mediante la difusión de
de los autores anteriores y a su vez
mensajes específicos a través de
expresa que la comunicación cuando
distintos medios, con la intención de
es
suministrar
información
receptor
así
definen
Para el cumplimiento de las
entre
como
aplicada
organizacional
en
la
el
ámbito
información
y
así
denomina
alcanzar las metas establecidas por
comunicación organizacional. Bajo
la organización estimulando la unión
esta perspectiva, se visualiza como
y la motivación. Sin embargo, en las
el conjunto total de mensajes que se
organizaciones
intercambian entre los integrantes de
factores que pueden interferir en el
una organización, y entre ésta y su
flujo normal de la comunicación ya
medio. Cuando la comunicación es
que no sólo abarca la transferencia
eficaz, tiende a incidir en un mejor
sino también la compresión de la
desempeño
información.
y
se
emisor
mayor
satisfacción
laboral. El personal se siente más
15
existen
distintos
OCAC. GRUPO EDITORES
En la búsqueda de establecer
realiza a menudo de forma correctiva
y mantener una buena comunicación interna,
las
organizaciones
y no preventiva.
y/o
instituciones además de velar por el cumplimiento
de
los
Así pues las organizaciones
objetivos
de alguna manera asumen que sus
también deben comprometerse con
empleados
el bienestar de su personal. Sería
apropiadamente
sórdido
que
fundamental es centrar la atención
lamentablemente no en todas las
hacia los aspectos financieros y
instituciones
técnicos. Esta situación por muy
comentar
se
acompaña
al
saben
cuanto
simple
pudiera verse reflejado en el proceso
desorientar los propósitos y/o metas
de verificación en las instituciones
del sitio de trabajo. De acuerdo a lo
(auditoría).
planteado,
a
continuación
se
describen
las
concepciones
de
proceso
sistemático,
pudiera
comunicación organizacional y sus
se
funciones con la intención de tener
verifica la documentación, procesos y
una visión más clara del fenómeno
objetivos
de
de
una
objetivamente. tiempo, asociada
la
institución
Durante
auditoría a
donde
parezca
lo
personal de manera óptima y esto
Auditoría es en esencia, un
que
por
comunicarse
traumas,
mucho
ha
esperar
y
estado
molestias,
es
a
la
interna/organizacional
llamados de atención que no se hacen
auditoría
que
generalmente, la verificación se
16
comunicación
OCAC. GRUPO EDITORES
ofreciendo un puente de significado
La Comunicación organizacional
entre dos personas para permitirles compartir entre sí sus conocimientos
Primeramente,
es
y experiencias.
necesario
definir el término Comunicar, el cual según
indica
la
Real
En concordancia con lo antes
Academia
citado, Fernández (1991) manifiesta
Española, es “hacer a otro partícipe
que la comunicación es información
de lo que uno tiene” o “hacer saber a
porque
uno alguna cosa”, es decir, informar o
permite
reducir
la
incertidumbre acerca del futuro y
transmitir información. Es por ello que
desarrollar
la comunicación se transforma en una
perspectiva
respecto
como el individuo debe comportarse
herramienta indispensable por medio
socialmente.
de la cual los individuos pueden entender la razón de su existencia dentro de cualquier grupo social.
De
esta
individuo
adquiere
patrones
para
e
darle
forma
el
interpreta un
valor
comunicativo a través de la expresión
Berlo (1969).
simbólica. Ahora bien, el precitado autor
La comunicación implica, un
es
entre
compartir
actitudes,
los
integrantes
de
una
organización, y entre ésta y su medio”
información, hechos, suposiciones, comportamientos
comunicación
de mensajes que se intercambian
o más partes. Para Gordon (1997), su básica
la
organizacional como “el conjunto total
intercambio de información entre dos
función
plantea
(pág.
y
30).
De
acuerdo
a
su
naturaleza, implica un conjunto de
sentimientos con personas, grupos u
técnicas y actividades que faciliten el
organizaciones. Es la transferencia
flujo de mensajes entre los miembros
de información de una persona a otra 17
OCAC. GRUPO EDITORES
organización, todo ello con el fin de que ésta última cumpla mejor y más rápidamente con sus objetivos. (pág. 31)
de la organización con el propósito de incidir en las actitudes, opiniones y conductas del personal interno de la organización.
Este Ahora bien, Fernández (ob.cit), desglosa
la
conjunto
de
técnicas
conciben a la comunicación dentro
comunicación
de las organizaciones como una
organizacional, desde otro enfoque
actividad
en comunicación
movimiento. No obstante se debe
orientada organización
al
interna, que está personal
de
dinámica,
en
constante
la
considerar que esta estructura es
y en comunicación
cambiante, y que se ajusta de
externa dirigida al público ajeno a la
acuerdo
organización (clientes, proveedores,
organismo. Las colectividades en las
autoridades
que
gubernamentales,
la
con
el
desarrollo
comunicación
en
del
las
medios de comunicación, etc. En el
organizaciones se lleva a cabo son
caso de comunicación interna, éste la
consideradas como sistemas sobre
define como:
los cuales se puede influir para garantizar la consecución de las
Conjunto de técnicas y actividades encaminadas a facilitar y agilizar el flujo de mensajes que se dan entre los miembros de la organización, o entre la organización y su medio; o bien, a influir en las opiniones, actitudes y conductas de los públicos internos y externos de la
metas y objetivos organizacionales. En
definitiva,
la
comunicación
pretende desarrollar iniciativas para minimizar
discrepancias
entre
la
identidad que la organización desea y la imagen que realmente posee y de esta forma crear interdependencia
18
OCAC. GRUPO EDITORES
entre las distintas partes de la
información.
organización, y reforzarlas.
funciones
Estas abren
socialización Para
Morales
paso
entre
a
gerentes
la y
la
trabajadores, entre trabajadores y sus
es
iguales por lo que se hace necesario
imprescindible cuando se requiere
describir a continuación las funciones
diseñar y presentar normas de las
de la comunicación.
comunicación
(2001)
mencionadas
interna
tareas y responsabilidades a los miembros de una organización pues
Funciones
de esta manera se coordinan todas
Comunicación
de
la
las actividades a ejecutar. Para ello expresa tres funciones precisas: una
Robbins (2004) señala cuatro
buena información debido a que esta es
necesaria
para
el
funciones
desarrollo
asociado
correcto y eficiente del trabajo. Por
lineamientos
otra parte, la explicación porque para
razones
de
seguimiento
de
jerarquías
de
y
través de la manifestación de qué tan
con los objetivos debe conocer y las
al
control
autoridad; motivación fomentada a
que las personas puedan identificarse
comprender
principales:
bien realizan los empleados sus
las
funciones o cómo pueden mejorarlas
órdenes que reciben y las decisiones
para la consecución de las metas
que toman dentro de la organización.
organizacionales;
Finalmente, la interrogación es otra
expresión
emocional de las satisfacciones o
función clave, al crear el hábito de
frustraciones
realizar preguntas aclaratorias, esto
y
finalmente
información o transmisión de datos
dará paso al intercambio de
19
OCAC. GRUPO EDITORES
necesarios para evaluar opciones y
Por
tomar decisiones.
(1991)
otra
parte,
señala
Fernández
3
funciones
fundamentales en la comunicación: la Ninguna de estas cuatro funciones debe verse como más importante que las restantes. Para que los grupos se desempeñen con eficacia necesitan mantener alguna forma de control sobre sus miembros, estimularlos para que se esfuercen, proporcionar un medio de expresión emocional y tomar decisiones. Uno puede suponer que casi cualquier interacción de comunicaciones que tiene lugar en un grupo u organización, desempeña una o más de estas cuatro funciones (pág. 284).
función de producción, cuya finalidad es informar a los empleados cómo deben
realizar
sus
(orientación,
capacitación,
sugerencias, problemas, innovación, generación
trabajos
resolución etc.).
La
función
relacionada de
de
cambios
de
con
la
para
el
crecimiento (investigación, desarrollo, análisis
de
mercado,
finalmente
la
etc.)
función
y de
mantenimiento de la autoestima, de las relaciones interpersonales y del mantenimiento funciones
Las cuatro funciones de la
de
de
las
propias
producción
e
innovación.
comunicación deben visualizarse de manera indivisible para garantizar el correcto flujo de la información, de la
La
auditoría
en
mejor manera posible, manteniendo
comunicación interna
la
la estabilidad y el equilibrio de la organización.
Los primeros indicios de este tipo de auditoría se remontan desde 20
OCAC. GRUPO EDITORES
el siglo XX, específicamente en los
informales de la comunicación, de
años setenta surgen los primeros tres
igual forma considera la práctica de
procedimientos e instrumentos de
comunicación asociada a producción,
auditoría de la comunicación. Así
satisfacción
pues crean el ICA Communication
mantenimiento de la organización y la
Audit, el cual incluía un cuestionario
innovación.
de
y
perspectiva interpretativa centra su
análisis de redes de comunicación.
atención en la cultura, esto quiere
Más tarde aparece el LTT Audit
decir que el intérprete estudia la
System y Communication Satisfaction
manera
Questionnarie, Este último evalúa el
desarrollan
nivel
organizacionales.
122
preguntas,
de
entrevistas
satisfacción
de
los
prácticas
de
comunicación.
como
su
se las
el
parte,
la
originan
y
producciones Varona
expresa
“El auditor interpretivista, a
(Varona, 1993).
diferencia del funcionalista, intenta
Asimismo, con el auge de la auditoría
Por
personal,
que:
empleados de una organización con las
del
de
descubrir cómo los miembros de la
comunicación
organizacional,
organización
surgieron
interpretan
y
experimentan la vida organizacional
perspectivas teóricas adaptables a
sin
cada situación comunicativa. Varona
conceptos preestablecidos.”(pág. 6)
(ob.cit)
expresa
perspectivas
que
son
fundamentales:
perspectiva
ningún
conjunto
de
tres Finalmente,
funcionalista, interpretativa y crítica. La
imponer
la
perspectiva
crítica está centrada en el estudio de
funcionalista
cómo las prácticas de comunicación
examina las estructuras formales e
organizacional son sistemáticamente 21
OCAC. GRUPO EDITORES
distorsionadas. investigador
“el
crítico
objetivo es
del
bienestar laboral del empleado (al
descubrir
comunicarse
adecuadamente
se
primero, qué prácticas comunicativas
eleva la competitividad y presenta
están
una
siendo
sistemáticamente
actitud
favorable
hacia
las
distorsionadas a través del uso del
labores). De esta forma la auditoría
lenguaje” (Varona, 1993:7)
de
Teniendo
un
comunicación
actividad
conocimiento
representa
una
debe
ser
que
constantemente ejecutada.
completo sobre la comunicación y auditoría; entonces ¿qué es auditoría
Por otra parte,
Tello (2012)
de comunicación?, ¿es implementada
comenta que los beneficios más
en la actualidad?, ¿Cuáles son los
resaltantes de las auditorías de las
beneficios y alcance de una auditoría
comunicaciones
a este nivel? Según la revisión
empresas pueden resumirse en los
documental y la experiencia (breve
siguientes aspectos:
aunque
significativa)
responder
las
es
posible
procesos de comunicación -El levantamiento de información
La auditoría de comunicación en
en
-La constatación en "situ" de los
interrogantes
planteadas.
es
internas
esencia,
(diagnóstico)
procedimientos
-La retroalimentación
aplicados a la comunicación interna y
-La mejora de los canales de
externa en la organización con el
comunicación
objeto de evaluar el estado de la
-Apoyo a las acciones de
misma,
fortalezas,
capacitación para mejorar las
aciertos
y
debilidades,
desaciertos
en
la
comunicaciones.
productividad de la empresa y en el 22
las
OCAC. GRUPO EDITORES
Es evidente que los objetivos
forma de cómo se interpretan los
de una auditoría de esta naturaleza,
resultados de auditoría, es importante
como cualquier otra auditoría apuntan
resaltar que este tipo de verificación
al mejoramiento de los procesos
permite
laborales. El precitado autor realiza
comportamiento,
tema comentando lo siguiente:
auditoría
es
generales,
un
directivos
como
acciones
y
las
posibles soluciones en pro de su rendimiento y cooperativismo.
Se acepta como principio subyacente a estas acciones, la mejora de las relaciones entre todo el personal, un uso más eficiente de los espacios destinados a la comunicación formal, una sustantiva disminución de la comunicación informal, la incorporación de tecnología en comunicaciones que torne más eficientes estos procesos; y, finalmente, pero no menos importante la revisión y consolidación de las normas, valores, costumbres, etc. ("la cultura de la empresa"). (pág.12) términos
a
empleados reflexionar acerca de su
una reflexión compleja acerca del
En
tanto
Referencias Bibliográficas y electrónicas Berlo, D. (1969) El proceso de la comunicación. Introducción a la teoría y a la práctica. Buenos Aires: Editorial El Ateneo. Chiavenato, I. (2002). Gestión del Talento Humano. 1ª Edición. Colombia: Editorial McGraw-Hill.
la
instrumento
Davis, K. y Newstrom, J. (1999). Comportamiento Humano en el Trabajo. 10ª Edición. México: Editorial McGraw-Hill.
fundamental para poner de relieve la eficacia y optimizar las acciones de comunicación. Aun cuando no está registrada
hasta
la
fecha
Fernández, C. (1991). La comunicación en las Organizaciones. Mexico: Editorial Trillas.
una
metodología y/o estandarización que permitan unificar ciertos controles y la
23
OCAC. GRUPO EDITORES
Kinicki, A y Kreitner, R. (2003) Comportamiento Organizacional. 2ª Edición. México: Editorial McGraw-Hill.
Vértice, P (2008). Comunicación Interna Gestión de Empresas. España: Editorial. Vértice.
Morales, F. (2001). Dirección de Comunicación Empresarial e Institucional. Barcelona: Editorial Gestión 2000 Robbins, S. (2004). Comportamiento Organizacional. 10ª Edición. Mexico: Editorial Pearson Education. Rogers, E. (1980). La comunicación en las organizaciones. México: Editorial McGraw-Hill. Varona, F (1993). Las auditorías de la comunicación organizacional desde una perspectiva académica Estadounidense. Documento web disponible: http://www.uca.edu.sv/deptos/let ras/sitio_pers/j_benitez/docume nt/lectura4.pdf fecha de consulta: 07/07/13 Tello, M. (2012) Manual de auditoría de comunicación interna. Disponible en: http://maxtello.com/manualdeau ditoria1.pdf fecha de consulta: 07/07/13
24
OCAC. GRUPO EDITORES
situaciones trabajo,
cotidianas
como
el
investigación,
ocio
y
entretenimiento,
entre
otros.
Las
TIC´s han cambiado nuestra manera de relacionarnos, hasta el punto de que muchos no pueden prescindir de ellas.
La informática hoy en día está
UNA VISIÓN GENERAL
inmersa en la gestión integral de la
DE LA AUDITORIA
empresa, por eso las normas y estándares propiamente informáticos
TELEMÁTICA
deben
estar,
sometidos
a
los
estándares generales de la misma. En consecuencia, las organizaciones LCDA. LISBETH PRIMERA
informáticas forman parte de lo que se ha denominado la gestión de la
C.I.- 14027481
empresa la cual ayuda a la toma de decisiones, pero no decide por sí En los últimos años, el papel
misma. Es por ello que debido a su
desarrollado por las Tecnologías de
importancia en el funcionamiento de
la Información y Comunicación se ha
una empresa es que se emplea la
visto incrementado de manera notoria
Auditoria Informática. Es oportuno
en nuestras vidas, llegando a estar
señalar que el término Auditoria se ha
presente en un gran número de
empleado incorrectamente con
25
OCAC. GRUPO EDITORES
frecuencia ya que se ha considerado
la planificación, control, eficacia,
como una evaluación cuyo único fin
seguridad y adecuación del servicio
es detectar errores y señalar fallas,
telemático en la empresa, por lo que
ahora bien;
comprende un examen metódico,
Según lo señalado por
puntual y discontinuo del servicio
Canaves (2003) el concepto
telemático, con vistas a mejorar en
de auditoria es un examen
cuanto a: rentabilidad; seguridad y
crítico que se realiza con el fin
eficacia.
de
evaluar
la
eficacia
y
eficiencia de una sección, un
Por su parte, Martínez (2001)
organismo, una entidad, entre
indica que la auditoria de seguridad
otros.
telemática es de tipo interna, ya que tiene
como
función
principal
la
evaluación y revisión de los sistemas y actividades que se dan en la organización desde el punto de vista de “Control Gerencial”, verificando y comprobando que las directrices y políticas que emanan de la dirección se
están
aplicando
y de
forma
correcta. La
Auditoria
Temática
es
definida por Buandes (2002) como
Por otro lado, el mismo autor
un conjunto de técnicas, actividades
señala que para iniciar una auditoria
y
procedimientos,
analizar,
evaluar,
destinados
a
de redes se deben considerar ciertos
verificar
y
elementos tales como:
recomendar en asuntos relativos a 26
OCAC. GRUPO EDITORES
Amenaza: Una persona o cosa
redes
lo
que
pudiera
ocasionar
vista como posible fuente de
disminución en el rendimiento y la
peligro.
eficacia de la red.
Vulnerabilidad:
La
situación
creada, por falta de uno o
De acuerdo a lo señalado
varios controles, con la que
anteriormente, en Venezuela se hace
amenaza pudiera acaecer.
necesaria la creación de un modelo
Riesgo: La probabilidad de que
de
gestión
auditable
una amenaza llegue a acaecer
instalación,
por una vulnerabilidad.
mantenimiento
de
Exposición evaluación
o del
la
operación
La
interconexión
de
efecto
del
garantizar
calidad,
la
y
dispositivos de
impacto:
riesgo.
para
redes
para
seguridad,
eficacia y eficiencia de los mismos para las empresas o usuarios que
Actualmente, en Venezuela no
adquieran estos equipos.
existe un organismo regulador que certifique la calidad de las tecnologías
El objetivo fundamental de una
utilizadas por nuestras empresas de
auditoría es la obtención de un juicio
telecomunicaciones y que cumpla con
objetivo,
los requerimientos y exigencias del
desinteresado, Martínez (2001). En el
cliente.
como
caso concreto de la auditoría de
consecuencia la pérdida de un valor
redes es preciso el conocimiento
agregado y el hecho de no tener en
detallado
óptimas condiciones de instalación,
necesidades
de
operación
organización
cubierta
Lo
que
y
traería
mantenimiento
los
dispositivos de interconexión de
objeto
27
independiente
de
y
preciso la
y
de
las
empresa por la
auditoría. Dada
u red
su
OCAC. GRUPO EDITORES
Protección de fax y voz, en
importancia de cara al correcto funcionamiento
de
las
caso necesario. Transferencia de ficheros y
organizaciones, la seguridad de estas redes es un factor clave. Ahora bien,
controles existentes. Conexiones externas a través
sólo con la implantación de las necesarias medidas de seguridad no
de
pasarelas
(gateway)
y
es suficiente, hay que auditar las
encaminadores
(routers)
y
redes
controles existentes.
para
comprobar
si,
Separación de dominios entre
efectivamente, se cumplen y, en algunos
casos,
dentro
de
esas
Internet e Intranet. Verificación de accesos no
auditorías habrá que simular ataques a las mismas para detectar posibles
justificados. Utilización
fallas en su seguridad.
del
correo
electrónico. Protección de programas.
Martínez (2001) señala que en la auditoría de redes se deben
Control de las páginas web.
revisar, entre otros, los siguientes
Quién
puntos:
puede
modificar
las
páginas web y hasta dónde.
Tipos y redes de conexiones.
Cumplimiento de la LSSI.
Tipos de transacciones.
Cumplimiento de LOPD.
Información
Verificación de los accesos a
u
programas
transmitidos.
redes exteriores registrados.
Uso del cifrado. Tipos de terminales.
Por su parte Piattini y Del Peso
Protecciones: físicas y lógicas.
(2001), señalan los beneficios que
28
OCAC. GRUPO EDITORES
pueden arrojar las auditorias de
Entendiendo el concepto de
redes entre las cuales mencionan
cliente, en su definición más
que:
amplia, que abarca al cliente interno, los usuarios directos Ayuda
a
adecuar
la
de la red (empleados de la
el
entidad u organización) y al
rendimiento de la red a las
cliente externo, aquel que
necesidades de la empresa.
solicita un servicio y es la
disponibilidad
y
Proporciona información que
fuente principal de ingresos.
maximiza el retorno de las inversiones en redes y TIC (Tecnologías
de
Piattini y Del Peso (2001),
la
señalan que existen diversos tipos de
Información y Comunicación)
auditorías
de la empresa.
fundamentalmente
Aumenta
la
estabilidad
y
escalabilidad
fiabilidad de la red.
de
redes
y
al
debido
grado
de
personalización
obtenidos. Entre los tipos de auditoria
Reduce el riesgo potencial de
de redes las más relevantes son:
las nuevas implantaciones y actualizaciones en la red,
La auditoría de rendimiento de redes
tanto el entorno estrictamente
cuya finalidad
tecnológico
proporcionar datos del rendimiento,
como
en
los
procesos empleados.
principal
es
siendo la utilidad de la misma la
Aumenta la satisfacción de los
generación de recomendaciones en
clientes al alcanzar mayores
forma de informes que ayuden a
cotas
determinar las mejoras que precisa la
de
rendimiento
y
disponibilidad de la red.
red para garantizar las necesidades
29
OCAC. GRUPO EDITORES
de los usuarios de los aplicativos, tanto en el presente como en el futuro.
La auditoría de la disponibilidad de redes cuya finalidad
es la comprensión
profunda de los requerimientos para
Como
complemento
de
la
alcanzar y mantener la disponibilidad
auditoria de redes Piattini y Del Peso
y fiabilidad de la red que la empresa u
(2001) recomiendan diversas técnicas
organización precisa.
que se pueden emplear entre ellas: Entrevistas Cuestionarios
Metodología recomendada para
Encuestas
la auditoria telemática. Una
de
las
recomendadas
Levantamiento de inventario
metodologías para
la
Técnicas de observación
más
Técnicas
auditoria
documental
telemática es la sugerida por Piattini y
Matriz FODA
Del Peso (2001), ya que en esta se
Listas de chequeo
debe identificar la existencia de unos controles
establecidos
de
Técnicas de muestreo
o
Trazas o Huellas
estandarizados y se debe evaluar el
Modelos de simulación
riesgo como consecuencia de la ausencia de controles o deficiencia de los sistemas.
30
revisión
OCAC. GRUPO EDITORES
de Castilla - La Mancha. Obtenido el 23
de
junio
de
2013
en
http://alarcos.infcr.uclm.es/doc/Auditoria/auditoria.htm
Piattini, M. y Del Peso, E. (2001).
REFERENCIAS IBLIOGRÁFICAS
Seguridad
de
Sistemas
de
Información: Parte 2ª. Introducción. Buandes,
G.
(2002).
Obtenido el 23 de junio de 2013 en
Auditoría
Informática. Ingeniería del Software
http://alarcos.inf-
III. Universidad de les Illes Balears.
cr.uclm.es/doc/Auditoria/index.htm.
Obtenido el 23 de junio de 2013 en http://dmi.uib.es/~bbuades/auditoria/in dex.htm. Canaves,
P.
(2003).
Auditoria
Informática. Obtenido el 23 de junio de
2013
en
http://gestiopolis.com/recursos/docum entos/fulldocs/fin/auditoriainformatica. htm Martínez, A. (2001). Introducción a la Auditoría de los S.I. Auditoría y Seguridad Informática. Universidad 31
OCAC. GRUPO EDITORES
tecnológico en la sociedad, mayor
La Capacitación Del Auditor
será la necesidad de talento, es decir,
de Sistemas. El puente que
de personas competentes en el área
conduce hacia el éxito.
tecnológica capaces innovar, crear valor, afrontar retos en los negocios,
El nuevos
mundo
actual
escenarios,
plantea
elaborar bienes y servicios de calidad
complejos,
que contribuyan a que la organización
cambiantes, inciertos, competitivos,
aprenda
llenos de oportunidades para quienes se
plantean
las
a
mantenerse
en
un
mercado globalizado.
circunstancias En
inestables como un reto. La sociedad
este
sentido,
el
nivel
todo
académico debe estar en armonía
irremediablemente esta globalizada al
con la tecnología tomando en cuenta
punto
que la capacidad y experiencia son
vista
como
de
un
que
ningún
empresa
u
quedarse
aislada
ni
indiferente
ante
este
gobierno, puede
elementos importantes para el buen
permanecer
desarrollo de la auditoria en TI,
fenómeno
asimismo el responsable de ejecutar
organización
económico. La velocidad con la que
la
la información se transmite a nivel
escenarios de posibles supuestos
mundial ya no se mide en tiempo,
que permitan ampliar o profundizar
sino en efecto. La ciencia y la
las
tecnología avanzan tomando caminos
riesgos,
inimaginables
la
auditoria exige que el auditor de TI
competitividad, las necesidades, las
posea una visión holística y objetiva
oportunidades
sobre la cual reúna evidencia de las
aumentando
e
incluso
las
evaluación
pruebas por
debe
para
considerar
minimizar
los
ello el proceso
de
fortalezas o debilidades que presente
incertidumbres. A mayor desarrollo
32
OCAC. GRUPO EDITORES
la organización o proceso auditado a desempeño
fin de que las sugerencias sean canalizadas
por
pertinentes
con
los la
los
sistemas
de
información, ya que proporciona los
medios
intención
de
controles necesarios para que los
de
sistemas sean confiables y con un
robustecer a la organización.
buen nivel de seguridad. Además No
obstante,
para
ello
el
debe
evaluar
todo
(informática,
auditor TI por la misma dinámica
organización
cambiante de la tecnología debe
información, hardware y software).
someterse a programas de formación
Aunado
permanente
poder
informática deberá comprender no
actualizarse con las realidades de las
sólo la evaluación de los equipos de
organizaciones o procesos que desee
cómputo,
auditar. Es preciso destacar que en
procedimiento específico, sino que
cualquier
además
a
ámbito
fin
de
laboral
existen
a
de
ello,
de
centros
la
un
habrá
auditoria
sistema
de
evaluar
de
en
o
los
necesidades que cumplir, y uno de
sistemas de información en general
los retos que enfrenta el auditor es el
desde sus entradas, procedimientos,
manejo de las tecnologías que le
controles,
permitan poseer un amplio cúmulo de
obtención de información.
archivos,
seguridad
y
nociones en áreas vinculadas al trabajo,
métodos,
herramientas
Uno
y
de
los elementos de
técnicas de auditoría a fin de que
mayor
relevancia
pueda realizar sus tareas con la
planeación
mayor eficiencia y eficacia posible.
informática es el personal que deberá
de
la
dentro
de
auditoría
la en
participar y sus características. Uno La auditoria en informática es
de
de vital importancia para el buen
los
esquemas
generalmente
aceptados para tener un adecuado 33
OCAC. GRUPO EDITORES
control es que el personal que
cual estén presentes una o varias
intervengan
personas del área a auditar, sería
capacitado,
esté
de
casi imposible obtener información en
moralidad, al cual se le exija la
el momento y con las características
optimización de recursos (eficiencia)
deseadas. También se debe contar
y
compense
con personas asignadas por los
justamente por su trabajo. Con estas
usuarios para que en el momento que
bases
se solicite información o bien se
se
le
se
con
debidamente
alto
retribuya
debe
características
sentido
o
considerar
de
las
conocimientos,
efectúe
alguna
de
hipótesis,
nos
práctica profesional y capacitación
comprobación
que debe tener el personal que
proporcionen aquello que se esta
intervendrá en la auditoría. En primer
solicitando, y complementen el grupo
lugar
hay
multidisciplinario, ya que se debe
la
analizar no sólo el punto de vista de
se
personal
debe
pensar
asignado
que por
dirección
de
entrevista
organización, con el suficiente nivel
la
de informática,
sino
para poder coordinar el desarrollo de
también el del usuario del sistema.
la auditoría, proporcionar toda la información
que
se
solicite
y
En este orden de ideas, es
programar las reuniones y entrevistas
importante destacar que uno de los
requeridas.
criterios de seguridad
que debe
tomar en cuenta el auditor en TI Éste
es
un
punto
muy
según normas
importante ya que, de no tener el
Consejo
apoyo de la alta dirección, ni contar
Auditoría y Control de Sistemas de
con un grupo multidisciplinario en el
Información ISACA plantea que el
34
de
emitidas por el la
Asociación
de
OCAC. GRUPO EDITORES
porque el beneficio se extiende a lo auditor
tiene
como
obligación
largo de la vida y permiten que las
mantener elevada su competencia
empresas incrementen el valor de su
profesional, es decir, mantener a lo
capital humano. Por consiguiente el
largo de toda su carrera profesional
capital humano es y será siempre la
un proceso de formación permanente que
le
permitan
mantener
fuente de riqueza trascendental para
sus
las
conocimientos y habilidades en un
organizaciones.
Una
vez
incorporado a ellas, con base en el
nivel óptimo para asegurar que la evaluación sea la adecuada.
análisis
del
contexto
interno,
se
deben
externo planear
e las
estrategias de capacitación y de Ante
esta
realidad,
la
administración del conocimiento para
capacitación desempeña un papel
que
fundamental
mantenerse
profesional
para del
el
crecimiento
auditor,
en
este
la
cambios
organización blindada
vertiginosos
pueda ante
los
propios
del
sentido Arias (1998) define a la
sistema complejo en el cual se
capacitación como la asimilación y
encuentra inmersa la sociedad.
adquisición carácter
de
conocimientos
técnico,
administrativo.
de y
Este proceso de capacitación
capacitación
debe entenderse desde un enfoque
científico
La
permite que los individuos dentro de
holístico,
una
su
naturaleza al permitir que por medio
diferentes
de programas de capacitación para
funciones que conforma su puesto
auditores, este pueda poseer todas
trascendiendo en su esencia original
las herramientas necesarias para
organización
desempeño
en
eleven las
trasciende
su
hacer recomendaciones y/o
35
propia
OCAC. GRUPO EDITORES
sugerencias
que
eleven
la
organización.
Resulta
productividad de las organizaciones y
indicar
por ende de una nación. Observado
convierte
la
indispensable e ineludible, es una
situación
como
concatenado
la
un
sistema
capacitación
se
que
la
oportuno
en
capacitación una
se
estrategia
forma de impulsar, valorar y blindar al
convierte en un proceso ineludible y
auditor
que como parte de la ética del auditor
responder
debe
cambios que puedan surgir en el
ser
entendida
como
un
beneficio para el colectivo.
los
su
visión
positivamente
y pueda ante
los
entorno.
De igual forma es importante señalar
para
Dadas las condiciones que
planteamientos
anteceden,
la profesionalización es
esbozados por Méndez (1997) quien
un
considera que la capacitación es una
permanencia de las organizaciones,
forma
la
es la capacitación la que permitirá
productividad, ya que conduce a la
expandir la visión de la organización y
especialización y a un mejor manejo
minimizar el margen de error que
de los recursos. El autor alude que
pudieran
los
pocas
cuenta las características complejas
rápidamente
de la sociedad actual y a los avances
otros
que
tecnológicos que sin duda alguna
técnicas,
determinan el éxito o fracaso de las
efectiva
puestos
de
que
habilidades
exigen
son
reemplazados
elevar
por
requieren
aptitudes
personales
y
de
solución
de
la
capacitación
ineludible
presentar,
hacia
tomando
la
en
mismas.
de
problemas, debido a que la meta primaria
camino
Para finalizar, la actividad del
es
auditor debe estar siempre orientada
contribuir a las metas generales de la
a conducir el máximo provecho de su 36
OCAC. GRUPO EDITORES
cliente sin tener intereses personales
REFERENCIAS
de ningún cliente ni ningún otro elemento que ponga en tela de juicio
Arias,
la calidad de sus servicios, por lo que
Recursos Humanos. México: Editorial
este
Trillas Primera Edición, S.A.
deberá
continua
para
capacitación alcance
estar
y
en
en
formación
aumentar así
a
conocimientos
supuesto
de
sus
evitando
por
Integración
CISA ® Review Manual. 2010. ISACA. Editorial ISACA 2010
su
Méndez, M. (1997). Economía y la
sobrestimación personal en algún auditado
(1998).
su
reconocer
cuanto
J
Empresa. Ediciones McGraw-
estos
Hill Interamericana, S.A Quinta
conocimientos deberán evolucionar
Edición. Santa Fe de Bogotá.
con el desarrollo de las tecnologías
Colombia.
informáticas a fin de atenuar las http://www.isacavalencia.org/index.ph p?option=com_content&view=article& id=149&Itemid=81#sthash.vI1pZeDl.d puf
adversidades que pudiera enfrentar y engrosar la confianza del auditado en base a transparencia y calidad de su actividad profesional, asumiendo con objetividad todos los procesos con una
visión
prospectiva
ante
un
entorno cada vez más complejo y competitivo.
37