UNA VISIÓN GENERAL DE LA AUDITORIA Auditoria Informática Proceso llevado a cabo por profesionales especialmente capacitados para recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización. UNEFA NÚCLEO FALCÓN SEDE CORO CORO-FALCÓN
LCDA. LISBETH PRIMERA 01/07/2013
TEMARIO
UNA VISIÓN GENERAL DE LA AUDITORIA TELEMÁTICA
CONTROL INTERNO Y AUDITORIA INFORMÁTICA
LA AUDITORÍA EN LA COMUNICACIÓN ORGANIZACIONAL. UN ESTUDIO DOCUMENTAL
LA CAPACITACIÓN DEL AUDITOR DE SISTEMAS. EL PUENTE QUE CONDUCE HACIA EL ÉXITO.
2
REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL NÚCLEO FALCON. SEDE CORO DEPARTAMENTO DE INVESTIGACIÓN Y POSTGRADO MAESTRIA EN GERENCIA DE LAS TIC´S
la Información y Comunicación se ha visto
incrementado
de
manera
notoria en nuestras vidas, llegando a estar presente en un gran número de situaciones cotidianas como el trabajo,
investigación,
ocio
y
entretenimiento, entre otros. Las TIC´s han cambiado nuestra manera de relacionarnos, hasta el punto de que muchos no pueden prescindir de ellas.
La informática hoy en día está inmersa en la gestión integral de la empresa, por eso las normas y estándares
propiamente
informáticos deben estar, sometidos a los estándares generales de la misma.
En
consecuencia,
las
organizaciones informáticas forman parte de lo que se ha denominado la UNA VISIÓN GENERAL DE LA
gestión de la empresa la cual ayuda
AUDITORIA TELEMÁTICA
a la toma de decisiones, pero no decide por sí misma. Es por ello que debido a su importancia en el
LCDA. LISBETH PRIMERA
funcionamiento de una empresa es
C.I.- 14027481 En los últimos años, el papel
que
se
emplea
la
Auditoria
desarrollado por las Tecnologías de
el término Auditoria se ha empleado
Informática. Es oportuno señalar que
3
incorrectamente con frecuencia ya
telemático, con vistas a mejorar en
que se ha considerado como una
cuanto a: rentabilidad; seguridad y
evaluación cuyo único fin es detectar
eficacia.
errores y señalar fallas, ahora bien; Según
lo
señalado
por
Por su parte, Martínez (2001)
Canaves (2003) el concepto de
indica que la auditoria de seguridad
auditoria es un examen crítico que
telemática es de tipo interna, ya que
se realiza con el fin de evaluar la
tiene
eficacia y eficiencia de una sección,
evaluación
un organismo, una entidad, entre
sistemas y actividades que se dan
otros.
en la organización desde el punto de
como
vista
de
función y
principal
revisión
“Control
de
la los
Gerencial”,
verificando y comprobando que las directrices y políticas que emanan de la dirección se están aplicando y de forma correcta.
Por otro lado, el mismo autor La Auditoria Temática es definida
señala que para iniciar una auditoria
por
de
Buandes
(2002)
como
un
conjunto de técnicas, actividades y procedimientos, analizar,
destinados
evaluar,
verificar
control,
se
deben
considerar
ciertos elementos tales como:
a y
Amenaza: Una persona o cosa vista
recomendar en asuntos relativos a la planificación,
redes
como posible fuente de peligro.
eficacia,
Vulnerabilidad: La situación creada,
seguridad y adecuación del servicio
por falta de uno o varios controles,
telemático en la empresa, por lo que
con
comprende un examen metódico,
acaecer.
puntual y discontinuo del servicio 4
la
que
amenaza
pudiera
Riesgo: La probabilidad de que una
garantizar
la
calidad,
seguridad,
amenaza llegue a acaecer por una
eficacia y eficiencia de los mismos
vulnerabilidad.
para las empresas o usuarios que
Exposición o impacto: La evaluación
adquieran estos equipos.
del efecto del riesgo. El objetivo fundamental de Actualmente, en Venezuela
una auditoría es la obtención de un
no existe un organismo regulador
juicio
que certifique la calidad de las
desinteresado, Martínez (2001). En
tecnologías utilizadas por nuestras
el caso concreto de la auditoría de
empresas de telecomunicaciones y
redes es preciso el conocimiento
que cumpla con los requerimientos y
detallado
exigencias del cliente. Lo que traería
necesidades
como consecuencia la pérdida de un
organización cubierta por la red
valor agregado y el hecho de no
objeto
tener en óptimas condiciones de
importancia de cara al correcto
instalación,
y
funcionamiento
mantenimiento los dispositivos de
organizaciones,
interconexión
que
estas redes es un factor clave.
pudiera ocasionar disminución en el
Ahora bien, sólo con la implantación
rendimiento y la eficacia de la red.
de
operación
de
redes
lo
objetivo,
y
de
las
independiente
preciso de
la
de
Dada
de la
necesarias
las
empresa
auditoría.
y
u
su
las
seguridad
medidas
de
de
seguridad no es suficiente, hay que De acuerdo a lo señalado anteriormente, en Venezuela
auditar las redes para comprobar si,
se
efectivamente, se cumplen y, en
hace necesaria la creación de un
algunos casos,
modelo de gestión auditable para la
auditorías
instalación,
ataques a las mismas para detectar
operación
y
de
redes
habrá
que
para 5
esas
simular
posibles fallas en su seguridad.
mantenimiento de dispositivos de interconexión
dentro de
Martínez (2001) señala que en la auditoría de redes se deben
Cumplimiento de LOPD. Verificación de los accesos a redes
revisar, entre otros, los siguientes
exteriores registrados.
puntos: Tipos y redes de conexiones.
Por su parte Piattini y Del Peso
Tipos de transacciones. Información
u
(2001), señalan los beneficios que programas
pueden arrojar las auditorias de
transmitidos.
redes entre las cuales mencionan
Uso del cifrado.
que:
Tipos de terminales. Protecciones: físicas y lógicas.
Ayuda a adecuar la disponibilidad y
Protección de fax y voz, en caso
el rendimiento de la red a las
necesario.
necesidades de la empresa.
Transferencia de ficheros y controles
Proporciona
existentes.
maximiza
Conexiones externas a través de pasarelas
(gateway)
y
retorno en
redes
que
de
las
y
TIC
(Tecnologías de la Información y Comunicación) de la empresa. Aumenta la estabilidad y fiabilidad
existentes. de
dominios
entre
de
de la red. Reduce el riesgo potencial de las
Internet e Intranet. Verificación
el
inversiones
encaminadores (routers) y controles Separación
información
accesos
no
nuevas
justificados.
implantaciones
y
actualizaciones en la red, tanto el
Utilización del correo electrónico.
entorno estrictamente tecnológico
Protección de programas.
como en los procesos empleados.
Control de las páginas web.
Aumenta
Quién puede modificar las páginas
la
satisfacción
de
los
clientes al alcanzar mayores cotas
web y hasta dónde.
de rendimiento y disponibilidad de la
Cumplimiento de la LSSI.
red. Entendiendo el concepto de 6
cliente, en su definición más amplia,
La
auditoría
que abarca al cliente interno, los
disponibilidad
usuarios
finalidad
directos
(empleados
de
de la
la
entidad
red u
de
es
de redes
la
la cuya
comprensión
profunda de los requerimientos para
organización) y al cliente externo,
alcanzar
y
mantener
la
aquel que solicita un servicio y es la
disponibilidad y fiabilidad de la red
fuente principal de ingresos.
que la empresa u organización precisa.
Piattini y Del Peso (2001), Metodología
señalan que existen diversos tipos de
auditorías
de
redes al
escalabilidad
personalización
obtenidos. auditoria
y Entre
de
los
redes
para la auditoria telemática.
debido
fundamentalmente
grado
tipos las
recomendada
de Una de las metodologías más
de
recomendadas
más
para
la
auditoria
telemática es la sugerida por Piattini
relevantes son:
y Del Peso (2001), ya que en esta
La auditoría de rendimiento
se debe identificar la existencia de
de redes cuya finalidad principal es
unos
controles
establecidos
o
proporcionar datos del rendimiento,
estandarizados y se debe evaluar el
siendo la utilidad de la misma la
riesgo como consecuencia de la
generación de recomendaciones en
ausencia de controles o deficiencia
forma de informes que ayuden a
de los sistemas.
determinar las mejoras que precisa la
red
para
garantizar
las
necesidades de los usuarios de los aplicativos, tanto en el presente como en el futuro. Como
complemento
auditoria de redes 7
de
la
Piattini y Del
Peso (2001) recomiendan diversas
Canaves,
P.
(2003).
Auditoria
técnicas que se pueden emplear
Informática. Obtenido el 23 de junio
entre ellas:
de
2013
en
Entrevistas
http://gestiopolis.com/recursos/docu
Cuestionarios
mentos/fulldocs/fin/auditoriainformati
Encuestas
ca.htm
Levantamiento de inventario Técnicas de observación
Martínez, A. (2001). Introducción a la
Técnicas de revisión documental
Auditoría
Matriz FODA
Seguridad Informática. Universidad de
Listas de chequeo
Castilla - La Mancha. Obtenido el 23 de
Técnicas de muestreo
junio de 2013
Trazas o Huellas
cr.uclm.es/doc/Auditoria/auditoria.htm.
de
los
S.I.
Auditoría
en http://alarcos.inf-
Modelos de simulación Piattini, M.y Del Peso, E. (2001). Seguridad
de
Sistemas
de
Información: Parte 2ª. Introducción. Obtenido el 23 de junio de 2013 en http://alarcos.infcr.uclm.es/doc/Auditoria/index.htm. Control interno y auditoria informática
REFERENCIAS BIBLIOGRÁFICAS Buandes,
G.
(2002).
Auditoría
Informática. Ingeniería del Software III. Universidad de les Illes Balears. Obtenido el 23 de junio de 2013 en
ING. OLANGIE ÁLVAREZ
http://dmi.uib.es/~bbuades/auditoria/i
C.I.- 12588558
ndex.htm.
8
y
controles
informáticos
han
evolucionado a medida que los sistemas
informáticos
son
más
complejos, todo esto debido a que el avance tecnológico en cuanto a software y equipos físicos, han generado
modificaciones
en
los
procedimientos para controlar los procesos
y
así
gestionar
los
sistemas de información. Es muy importante llevar el INTRODUCCIÓN
control
planes,
procedimientos
métodos que
tiene
en
cualquier
empresa, tanto en la conducción de
El Control Interno es el conjunto de
interno
y
la organización, como en el control
una
de información de la operaciones,
empresa con el fin de garantizar la
debido
a
que
permite
manejar
obtención de información financiera,
adecuadamente
los
bienes,
salvaguardar los activos y lograr la
funciones y la información de una
eficiencia de las operaciones.
determinada empresa, con el fin de generar un resultado confiable de su
Los controles internos en el entorno
informático
situación y sus operaciones en el
permiten
mercado.
confirmar el fiel cumplimiento de los procesos informáticos que se llevan
El control interno permite
en una organización, regidos por un conjunto reglamentos
de que
estándares
y
validan
la
utilizar humano,
los
material
disponibles,
seguridad de la información. Estos
aquellos
9
recursos
bien
o
financiero
siguiendo
criterios
sea
técnicos
todos que
propicien la integridad, custodia y
estén realizando de la forma más
registro en los sistemas.
correcta.
EL CONTROL INTERNO Y LA
El Control Interno Informático es
AUDITORIA INFORMÁTICA
un
El control interno es cualquier actividad
o
prevenir,
acción
que
corregir
que
pertenece
al
departamento de informática y debe
permita
contar con un personal altamente
o
calificado y especialista, a su vez,
irregularidades que puedan afectar
debe poseer todos los equipos
el funcionamiento de un sistema en
necesarios, con el propósito de que
el cumplimiento de sus objetivos.
estén preparados ante cualquier
Mientras que el control interno en la
situación,
informática
que
establecido los objetivos que permita
permite verificar y controlar todas las
hacer cumplir con los lineamientos o
actividades de los sistemas de
bases legales.
es
un
errores
Staff
proceso
donde
se
tenga
información en una determinada institución, los cuales se deben regir Estos objetivos deben permitir
por los estándares y por las bases legales establecidas y no por las
llevar
el
normas o reglas fijadas por la
actividades que se llevan cabo, es
Dirección de la organización.
decir,
se
producción
control
debe diaria,
de
todas
controlar las
las
la
redes
comunicacionales, los software, los Este
proceso
cumplimento
debe de
validar todas
el
sistemas
microinformáticos,
la
las
calidad y eficiencia del desarrollo y
responsabilidades de cada una de
mantenimiento del software y del
las personas que allí laboran, es
servicio informático, entre otros, así
decir, debe corroborar de que se
como asesorar al personal sobre las 10
normas que deben cumplir y que sus
datos, por lo que deberá emplear
actividades estén enmarcadas en
software
esas normas, apoyar en el trabajo
técnicas asistidas por computador.
de
auditoría
y
otras
de auditoría, etc, con el propósito de que permita verificar a través de una auditoría,
que
los
El auditor debe revisar e
procesos
informáticos estén completamente
informar
seguros.
informática de la organización sobre la
a
la
fiabilidad
Dirección
de
la
de
información
suministrada.. Una auditoría Informática conlleva a
determinar
si
un
sistema Los
informático conserva la integridad de
Directivos
de
los datos, salvaguarda los activos,
organización
entre otros, con el propósito de
estrategias
confirmar la consecución de los
recursos
informáticos
objetivos de la auditoría, es decir, un
implantar
sistemas
auditor, debe evaluar y comprobar
internos, de manera unos grados de
que
eficiencia y seguridad suficiente de
se
lleven
procedimientos
a
cabo
los
los
informáticos
deben
toda
de
activos
plantear
inversiones
de
así
en como
controles
informáticos.
Como
haciendo uso de los mecanismos de
consecuencia,
auditoría y de los software.
complejidad de las necesidades de
Una
vez
funcionamiento
revisado de
los
aumenta
la
control y auditoría surgiendo en las
el
organizaciones
controles
como
medidas
preventivas, detectivas y correctivas
implantados, en muchos casos ya
las figuras de control interno y
no es posible verificar manualmente
auditoría informática.
los procedimientos informatizados que resumen, calculan y clasifican
11
Es
necesario
supervisar
continuamente los controles internos
El control interno y la auditoria
informáticos, para asegurarse de los procesos
funcionan
según
van de la mano, debido que sus
lo
funciones
previsto. Esto es muy importante
internos
y
similares,
ambas
buscan la integridad en los procesos
porque a medida que cambian los factores
son
informáticos,
externos,
a
través
de
la
verificación del cumplimiento de las
controles que una vez resultaron
actividades que se llevan a cabo,
idóneos y efectivos pueden dejar de
tomando
ser adecuados y de dar a la
en
normas
dirección la razonable seguridad que
consideración
y
las
procedimientos
establecidos.
ofrecían antes.
Cuando se va a llevar un control interno en una organización Las funciones de control interno y auditoría
informática
prestan
es relevante considerar dos factores
un
indispensables como lo son: el
servicio de valor añadido al ayudar a
tamaño,
las organizaciones y a sus directivos
operaciones y los objetivos, es decir,
a cumplir sus obligaciones relativas
es necesario tomar en consideración
al
el
todas
y
esenciales para un buen control
evaluar evidencias para determinar
interno. Entre esas componentes se
si
informatizado
tienen: el ambiente de control, el
salvaguarda los activos, mantiene la
proceso de evaluación del riesgo,
integridad de los datos, lleva a cabo
sistemas de información aplicables a
eficazmente
los
control
proceso
un
interno,
de
mediante
recoger,
sistema
los
agrupar
fines
de
la
la
naturaleza
aquellas
estados
de
las
características
financieros
y
la
organización y utiliza eficientemente
comunicación, actividades de control
los recursos.
y monitoreo de los controles.
12
No todos los controles son importantes en una auditoría de los
Es por ello que los controles
estados financieros, es decir, lo más
internos
relevante se refiere a la confiabilidad
vez
influyen en la preparación de la financiera
para
es
fiables,
decir,
deben
proporcionar
implantación. Por otro lado, se debe
control de todos aquellos aspectos
conocer el lugar donde se va a
que aseguren la confiabilidad de los
implantar los controles e identificar
datos con los que los auditores
los posibles riesgos, para ello, es
de
necesario conocer perfectamente la
auditoría.
configuración del sistema, para así
Para la década de 1970, se
poder
Practices Act de 1977), donde se evidencia
la y
importancia mantener
un
errores y evitar los fraudes, un ejemplo de esto es cuando se realiza
reconocieron haber hecho pagos a
por
cajero
maneja dentro de estos cajeros
normas la
retiro
efectivo, el control interno que se
obtener negocios, los cuales no
de
un
automático y el mismo no entrega el
funcionarios extranjeros con tal de
norteamericanas
elementos,
control interno, éste permite detectar
buen
muchas empresas norteamericanas
las
los
Es por ello la importancia del
de
control interno, en virtud de que
respetaban
manejar
productos y herramientas existentes.
aprobó una ley (The Forein Corrupt
implantar
simples,
y facilidad de coste-riesgo de su
que lo más importante es llevar el
procedimientos
completos,
facilidad en los procesos, seguridad
antes expuesto se puede concluir
los
diseñar,
revisables, adecuados y rentables,
los
informes externos. En función de lo
realizan
deben
desarrollar e implantar, siendo a su
de los estados financieros, los que
información
se
permite que se reembolse el dinero
ética
a la cuenta
profesional.
de la persona que lo
solicitó, debido que al cerrar las 13
operaciones este le facilita verificar
También es importante hacer
todas las transacciones realizadas y
mención, que el departamento de
hacer los ajustes necesarios.
control interno y auditoría, deben estar
formados
por
personal
altamente capacitado y a su vez En
función
expuesto,
se
actualmente
de
puede las
lo
antes
poseer los equipos y herramientas
que
necesarias para el cumplimiento de
decir,
organizaciones
los objetivos de la organización.
cuentan con un departamento de
El control interno y la auditoria,
control interno y de auditoría, con el
son procesos de vital relevancia en
propósito de minimizar los riesgos,
todo
pérdidas o posibles fraudes que se pudiesen
generar
en
la
proceso
administrativo
en
cualquier organización, debido a que
parte
éstos permiten a que se cumpla con
financiera u operativa.
lo planificado y caso tal tomar los
Una vez expuesto todo esto, se
correctivos
necesarios
para
así
puede decir, que el control interno y
cumplir con los objetivos o metas
la auditoria informática son elemento
trazados en la misma.
de
vital
importancia
en
toda
Por otro lado, también es
organización, debido a que estas
relevante destacar que se debe
permiten evaluar constantemente las
tener mucho cuidado al recibir las
actividades y procesos que se llevan
instrucciones
a cabo, para así garantizar la
normas
estándares
y
regirse
por de
de
los
control interno en una organización,
misma, tomando en consideración la de
parte
directivos a la hora de llevar el
seguridad, eficiencia y eficacia en la
importancia
por
para así evitar errores.
las cada
empresa, así como de las bases
REFERENCIAS
legales.
14
Mario,
P.
Auditoría
Informática. Un enfoque Práctico. 2da
edición.
Alfaomega
Grupo
Editor, S.A. México 2001. O.
Ray W.
Principios de
Auditoría. Decimocuarta edición. Mc Graw Hil. México. Napoleón, C. La Auditorìa Informàtica. Documento
Control
Interno.
disponible
en
http://www.slideshare.net/napocaden ao/control-interno-auditorainformtica.
Fecha
de
consulta:
17/07/2013.
15
LA AUDITORÍA EN LA
grupo de manera que se puedan
COMUNICACIÓN
alinear
ORGANIZACIONAL. UN ESTUDIO
los
objetivos
de
la
organización satisfactoriamente.
DOCUMENTAL Para el logro de tales objetivos ROSANNYS MIQUILENA
organizacionales,
la
gestión
del
talento humano debe basarse en INTRODUCCIÓN En
la
tres
a
saber: son seres humanos dotados
humano es considerado como una
de personalidad propia y diferentes
de
fundamentales
entre sí, son activadores inteligentes
sobre la cual las organizaciones
de los recursos organizacionales
centran su atención y recursos. Al
porque las personas son fuente de
respecto,
impulso
variables
Chiavenato
el
fundamentales
talento
las
actualidad,
elementos
(2002)
que
dinamiza
la
comenta que:
organización y, socios ya que son
Las personas constituyen el principal activo de la organización… las organizaciones exitosa perciben que sólo pueden crecer, prosperar y mantener su continuidad si son capaces de optimizar el retorno sobre las inversiones de todos los socios, en especial de los empleados. (pág. 9)
capaces de conducir la institución a la excelencia, Chiavenato (2002). Lo planteado anteriormente indica que la base de la función operacional de toda organización está centrada en el ser humano.
En este sentido, se debe tomar
En
consonancia
con
lo
conciencia de las potencialidades de
expuesto, existen seis procesos que
cada trabajador de manera que
permiten la consolidación de los
exista un crecimiento intelectual y
empleados como seres integrales en
espiritual en el área laboral. Por tal
el
razón,
se
necesidades
debe y
área
de
trabajo.
conocer
las
(2002)
expectativas
del
personas, referida al reclutamiento y 16
plantea
la
Chiavenato
admisión
de
selección de nuevo personal, luego
es vital determinar la forma cómo
aplicación de personas la cual se
éste se expresa.
encarga del diseño de cargo y
En
este
sentido,
Kreitner
parte, la compensación de personas
comunicación como “el intercambio
contempla la remuneración mientras
de
que el desarrollo comprende el
receptor así como la inferencia
entrenamiento y la comunicación.
(percepción) de significados entre
Finalmente,
ellos” (pág.300). Por su parte, Davis
propone
la
mantenimiento
vinculación
con
información
definen
y
evaluación del desempeño. Por otra
el
(2003)
Kinicki
entre
emisor
la
y
los
(1999) plantea la misma concepción
sindicatos así como el fomento de la
de los autores anteriores y a su vez
disciplina e higiene y seguridad de
expresa
los empleados y el monitoreo se
cuando es aplicada en el ámbito
encarga de la evaluación a través de
organizacional
sistemas de información gerencial.
comunicación organizacional. Bajo
que
la
comunicación
se
denomina
esta perspectiva, se visualiza como En
hace
el conjunto total de mensajes que se
especial énfasis en la fase de
intercambian entre los integrantes
desarrollo
la
de una organización, y entre ésta y
comunicación sea de forma oral o
su medio. Cuando la comunicación
escrita
es eficaz, tiende a incidir en un
proceso
este
artículo
puesto
es reconocida de
se
que
como
intercambio
un y
mejor
desempeño
y
mayor
transferencia de significados. La
satisfacción laboral. El personal se
comunicación efectiva constituye la
siente
eficiencia de cualquier individuo y
labores
especialmente en el área laboral
objetivo de las mismas.
más ya
involucrado que
en
comprende
sus el
debido a que aunque se sabe que hay un valor indiscutible en la
Para el cumplimiento de las
elaboración y ejecución de un plan,
funciones del personal se plantea 17
como herramienta la comunicación
personal de manera óptima y esto
interna, la cual según Fernández
pudiera
verse
(1991), implica actividades que se
proceso
de
realizan para garantizar las buenas
instituciones (auditoría).
reflejado
verificación
en en
el las
relaciones entre los miembros de la empresa mediante la difusión de
Auditoría es en esencia, un
mensajes específicos a través de
proceso
distintos medios, con la intención de
verifica la documentación, procesos
suministrar
y
información
y
así
sistemático,
objetivos
de
donde
una
se
institución
alcanzar las metas establecidas por
objetivamente.
la organización estimulando la unión
tiempo,
y la motivación. Sin embargo, en las
asociada
organizaciones
llamados de atención que no se
existen
distintos
la
Durante
auditoría a
ha
traumas,
esperar
hacen
flujo normal de la comunicación ya
generalmente,
que no sólo abarca la transferencia
realiza
sino también la compresión de la
correctiva y no preventiva.
a
estado
molestias,
factores que pueden interferir en el
y
la
mucho
es
que
verificación
menudo
de
se
forma
información. Así pues las organizaciones En la búsqueda de establecer y
de alguna manera asumen que sus
mantener una buena comunicación
empleados
interna,
apropiadamente
las
organizaciones
y/o
saben por
comunicarse cuanto
lo
instituciones además de velar por el
fundamental es centrar la atención
cumplimiento
objetivos
hacia los aspectos financieros y
también deben comprometerse con
técnicos. Esta situación por muy
el bienestar de su personal. Sería
simple
sórdido
que
desorientar los propósitos y/o metas
lamentablemente no en todas las
del sitio de trabajo. De acuerdo a lo
instituciones
planteado,
de
los
comentar
se
acompaña
al 18
que
a
parezca
pudiera
continuación
se
describen
las
concepciones
de
suposiciones,
comportamientos
comunicación organizacional y sus
actitudes,
funciones con la intención de tener
personas, grupos u organizaciones.
una visión más clara del fenómeno
Es la transferencia de información
de
de una persona a otra ofreciendo un
auditoría a la
comunicación
interna/organizacional
y
sentimientos
con
puente de significado entre dos personas para permitirles compartir
La Comunicación organizacional
entre
sí
sus
conocimientos
y
experiencias. Primeramente,
es
necesario
definir el término Comunicar, el cual
En concordancia con lo antes
según indica la Real Academia
citado, Fernández (1991) manifiesta
Española, es “hacer a otro partícipe
que la comunicación es información
de lo que uno tiene” o “hacer saber a
porque
uno alguna cosa”, es decir, informar
incertidumbre acerca del futuro y
o transmitir información. Es por ello
desarrollar
que la comunicación se transforma
como el individuo debe comportarse
en una herramienta indispensable
socialmente.
por medio de la cual los individuos
individuo
adquiere
pueden entender la razón de su
patrones
para
existencia dentro de cualquier grupo
comunicativo
social. Berlo (1969).
expresión simbólica. Ahora bien, el precitado
permite
reducir
perspectiva
De
esta e
darle a
autor
través
la
respecto
forma
el
interpreta un
valor de
plantea
la
la
La comunicación implica, un
comunicación organizacional como
intercambio de información entre
“el conjunto total de mensajes que
dos o más partes. Para Gordon
se intercambian entre los integrantes
(1997),
es
de una organización, y entre ésta y
hechos,
su medio” (pág. 30). De acuerdo a
compartir
su
función
básica
información,
su naturaleza, implica un conjunto 19
de
técnicas
y
actividades
que
Este
conjunto
de
técnicas
faciliten el flujo de mensajes entre
conciben a la comunicación dentro
los miembros de la organización con
de las organizaciones como una
el
las
actividad dinámica, en constante
actitudes, opiniones y conductas del
movimiento. No obstante se debe
personal interno de la organización.
considerar que esta estructura es
propósito
de
incidir
en
cambiante, y que se ajusta de Ahora bien, Fernández (ob.cit), desglosa
la
acuerdo
comunicación
con
el
desarrollo
del
organismo. Las colectividades en las
organizacional, desde otro enfoque
que
en comunicación interna, que está
organizaciones se lleva a cabo son
orientada
la
consideradas como sistemas sobre
y en comunicación
los cuales se puede influir para
externa dirigida al público ajeno a la
garantizar la consecución de las
organización (clientes, proveedores,
metas y objetivos organizacionales.
autoridades
En
al
organización
personal
de
gubernamentales,
la
comunicación
definitiva,
la
en
las
comunicación
medios de comunicación, etc. En el
pretende desarrollar iniciativas para
caso de comunicación interna, éste
minimizar
la define como:
identidad que la organización desea
Conjunto de técnicas y actividades encaminadas a facilitar y agilizar el flujo de mensajes que se dan entre los miembros de la organización, o entre la organización y su medio; o bien, a influir en las opiniones, actitudes y conductas de los públicos internos y externos de la organización, todo ello con el fin de que ésta última cumpla mejor y más rápidamente con sus objetivos. (pág. 31)
y la imagen que realmente posee y de
discrepancias entre la
esta
forma
crear
interdependencia entre las distintas partes
de
la
organización,
y
reforzarlas.
Para
Morales
comunicación
(2001)
interna
la es
imprescindible cuando se requiere diseñar y presentar normas de las 20
tareas y responsabilidades a los
Robbins (2004) señala cuatro
miembros de una organización pues
funciones
de esta manera se coordinan todas
asociado
las actividades a ejecutar. Para ello
lineamientos
expresa tres funciones precisas: una
autoridad; motivación fomentada a
buena información debido a que
través de la manifestación de qué
esta es necesaria para el desarrollo
tan bien realizan los empleados sus
correcto y eficiente del trabajo. Por
funciones o cómo pueden mejorarlas
otra parte, la explicación porque
para la consecución de las metas
para
organizacionales;
que las personas puedan
principales: al
control
seguimiento
de
jerarquías
de
y
expresión
identificarse con los objetivos debe
emocional de las satisfacciones o
conocer y comprender las razones
frustraciones
de las órdenes que reciben y las
información o transmisión de datos
decisiones que toman dentro de la
necesarios para evaluar opciones y
organización.
tomar decisiones.
Finalmente,
la
y
finalmente
interrogación es otra función clave, al
crear
el
hábito
de
realizar
Ninguna de estas cuatro funciones debe verse como más importante que las restantes. Para que los grupos se desempeñen con eficacia necesitan mantener alguna forma de control sobre sus miembros, estimularlos para que se esfuercen, proporcionar un medio de expresión emocional y tomar decisiones. Uno puede suponer que casi cualquier interacción de comunicaciones que tiene lugar en un grupo u organización, desempeña una o más de estas cuatro funciones (pág. 284).
preguntas aclaratorias, esto dará paso al intercambio de información. Estas mencionadas funciones abren paso
a
la
socialización
entre
gerentes
y
trabajadores,
entre
trabajadores y sus iguales por lo que se
hace
necesario
describir
a
continuación las funciones de la comunicación. Funciones de la Comunicación
Las
cuatro
funciones
de
la
comunicación deben visualizarse de 21
manera indivisible para garantizar el
Los primeros indicios de este
correcto flujo de la información, de la
tipo de auditoría se remontan desde
mejor manera posible, manteniendo
el siglo XX, específicamente en los
la estabilidad y el equilibrio de la
años setenta surgen los primeros
organización.
tres procedimientos e instrumentos de auditoría de la comunicación. Así
Por otra parte, Fernández (1991)
pues crean el ICA Communication
señala 3 funciones fundamentales
Audit, el cual incluía un cuestionario
en la comunicación: la función de
de 122 preguntas, entrevistas y
producción,
es
análisis de redes de comunicación.
informar a los empleados cómo
Más tarde aparece el LTT Audit
deben
System
cuya
realizar
(orientación,
finalidad
sus
trabajos
capacitación,
sugerencias,
resolución
y
Satisfaction
de
Communication
Questionnarie,
Este
último evalúa el nivel de satisfacción
problemas, etc.). La función de
de
innovación,
organización con las prácticas de
relacionada
con
la
(investigación,
finalmente
la
función
auditoría
de
funciones
de
las
comunicación surgieron
cada situación comunicativa. Varona
propias
producción
una
perspectivas teóricas adaptables a
las relaciones interpersonales y del de
de
organizacional,
mantenimiento de la autoestima, de
mantenimiento
de
Asimismo, con el auge de la
desarrollo, análisis de mercado, etc.) y
empleados
comunicación. (Varona, 1993).
generación de cambios para el crecimiento
los
(ob.cit)
e
expresa
que
perspectivas
innovación.
son
tres
fundamentales:
funcionalista, interpretativa y crítica. La
La auditoría en la comunicación
perspectiva
funcionalista
examina las estructuras formales e
interna
informales de la comunicación, de 22
igual forma considera la práctica de
sistemáticamente distorsionadas a
comunicación
través del uso del lenguaje” (Varona,
producción,
asociada
a
satisfacción
del
1993:7)
personal, el mantenimiento de la
Teniendo
organización y la innovación. Por su
auditoría;
centra su atención en la cultura, esto
¿qué
es
implementada en la actualidad?,
la manera como se originan y
¿Cuáles
producciones
son
los
beneficios
y
alcance de una auditoría a este
organizacionales. Varona expresa
nivel? Según la revisión documental
que: “El
entonces
auditoría de comunicación?, ¿es
quiere decir que el intérprete estudia
las
conocimiento
completo sobre la comunicación y
parte, la perspectiva interpretativa
desarrollan
un
y la experiencia (breve aunque auditor
interpretivista,
a
significativa) es posible responder las interrogantes planteadas.
diferencia del funcionalista, intenta descubrir cómo los miembros de la organización
interpretan
La auditoría de comunicación
y
es
experimentan la vida organizacional
procedimientos
y externa en la organización con el
conceptos preestablecidos.”(pág. 6)
la
esencia,
aplicados a la comunicación interna
sin imponer ningún conjunto de
Finalmente,
en
objeto de evaluar el estado de la
perspectiva
misma,
fortalezas,
aciertos
y
debilidades,
desaciertos
en
la
crítica está centrada en el estudio de
productividad de la empresa y en el
cómo las prácticas de comunicación
bienestar laboral del empleado (al
organizacional son sistemáticamente
comunicarse
distorsionadas.
eleva la competitividad y presenta
investigador primero, comunicativas
“el
crítico
objetivo es
qué están
del
favorable
hacia
se
descubrir
una
prácticas
labores). De esta forma la auditoría
siendo
de comunicación representa una 23
actitud
adecuadamente
las
actividad
que
debe
ser
Se acepta como principio subyacente a estas acciones, la mejora de las relaciones entre todo el personal, un uso más eficiente de los espacios destinados a la comunicación formal, una sustantiva disminución de la comunicación informal, la incorporación de tecnología en comunicaciones que torne más eficientes estos procesos; y, finalmente, pero no menos importante la revisión y consolidación de las normas, valores, costumbres, etc. ("la cultura de la empresa"). (pág.12)
constantemente ejecutada. Por otra parte,
Tello (2012)
comenta que los beneficios más resaltantes de las auditorías de las comunicaciones
internas
en
las
empresas pueden resumirse en los siguientes aspectos: -La constatación en "situ" de los procesos de comunicación -El levantamiento de información
En
términos generales, la
(diagnóstico)
auditoría
-La retroalimentación
fundamental para poner de relieve la
-La mejora de los canales de
eficacia y optimizar las acciones de
comunicación
comunicación. Aun cuando no está
-Apoyo a las acciones de
registrada
capacitación para mejorar las
metodología y/o estandarización que
comunicaciones.
permitan unificar ciertos controles y
es
un
hasta
la
instrumento
fecha
una
la forma de cómo se interpretan los Es evidente que los objetivos
resultados
de
auditoría,
es
de una auditoría de esta naturaleza,
importante resaltar que este tipo de
como
verificación
permite
apuntan al mejoramiento de los
directivos
como
procesos laborales.
reflexionar
acerca
cualquier
otra
auditoría
El precitado
tanto
a
empleados de
su
autor realiza una reflexión compleja
comportamiento,
acerca del tema comentando lo
posibles soluciones en pro de su
siguiente:
rendimiento y cooperativismo.
24
acciones
y
las
Referencias Bibliográficas y
Estadounidense. Documento web disponible: http://www.uca.edu.sv/deptos/letras/ sitio_pers/j_benitez/document/lectur a4.pdf fecha de consulta: 07/07/13
electrónicas
Berlo, D. (1969) El proceso de la comunicación. Introducción a la teoría y a la práctica. Buenos Aires: Tello, M. (2012) Manual de auditoría de Editorial El Ateneo. comunicación interna. Disponible en: http://maxtello.com/manualdeauditori Chiavenato, I. (2002). Gestión del Talento a1.pdf fecha de consulta: 07/07/13 Humano. 1ª Edición. Colombia: Editorial McGraw-Hill. Vértice, P (2008). Comunicación Interna Davis, K. y Newstrom, J. (1999). Gestión de Empresas. España: Comportamiento Humano en el Editorial. Vértice. Trabajo. 10ª Edición. México: Editorial McGraw-Hill. Fernández, C. (1991). La comunicación en las Organizaciones. Mexico: Editorial Trillas. Kinicki, A y Kreitner, R. (2003) Comportamiento Organizacional. 2ª Edición. México: Editorial McGraw-Hill. Morales, F. (2001). Dirección de Comunicación Empresarial e Institucional. Barcelona: Editorial Gestión 2000 Robbins, S. (2004). Comportamiento Organizacional. 10ª Edición. Mexico: Editorial Pearson Education. Rogers, E. (1980). La comunicación en las organizaciones. México: Editorial McGraw-Hill. Varona, F (1993). Las auditorías de la comunicación organizacional desde una perspectiva académica 25
La capacitación del auditor de sistemas. El puente que conduce hacia el éxito.
la información se transmite a nivel mundial ya no se mide en tiempo, sino en efecto. La ciencia y la tecnología
avanzan
tomando
caminos inimaginables aumentando la competitividad, las necesidades, Lcdo. José, Aguilar
las oportunidades e incluso las incertidumbres. A mayor desarrollo
C.I.- 16367576
tecnológico en la sociedad, mayor será la necesidad de talento, es decir, de personas competentes en
SANTA ANA DE CORO, JULIO DE 2013
el área tecnológica capaces innovar,
La Capacitación Del Auditor De
crear valor, afrontar retos en los
Sistemas. El puente que conduce
negocios, elaborar bienes y servicios
hacia el éxito.
de calidad que contribuyan a que la organización aprenda a mantenerse
El mundo actual plantea nuevos
en un mercado globalizado.
escenarios, complejos, cambiantes, En
inciertos, competitivos, llenos de oportunidades plantean inestables sociedad
como vista
sentido,
el
nivel
se
académico debe estar en armonía
circunstancias
con la tecnología tomando en cuenta
para
quienes
las
este
un como
reto. un
que la capacidad y experiencia son
La
elementos importantes para el buen
todo
irremediablemente esta globalizada
desarrollo de la auditoria en TI,
al punto de que ningún gobierno,
asimismo el responsable de ejecutar
empresa
u
la
quedarse
aislada ni
indiferente
organización
ante
este
puede
evaluación
debe
considerar
permanecer
escenarios de posibles supuestos
fenómeno
que permitan ampliar o profundizar las pruebas para
económico. La velocidad con la que
26
minimizar los
riesgos, por ello el proceso de
sus tareas con la mayor eficiencia y
auditoria exige que el auditor de TI
eficacia posible.
posea una visión holística y objetiva La auditoria en informática es
sobre la cual reúna evidencia de las fortalezas
o
debilidades
de vital importancia para el buen
que
desempeño de los sistemas de
presente la organización o proceso auditado
a
fin
de
que
información, ya que proporciona los
las
controles necesarios para que los
sugerencias sean canalizadas por los
medios
intención
pertinentes
de
robustecer
con
la
a
la
sistemas sean confiables y con un buen nivel de seguridad. Además debe
organización.
evaluar
organización
todo de
(informática, centros
de
No obstante, para ello el auditor
información, hardware y software).
TI por la misma dinámica cambiante
Aunado a ello, la auditoria en
de la tecnología debe someterse a
informática deberá comprender no
programas
sólo la evaluación de los equipos de
permanente
de a
fin
formación de
poder
cómputo,
de
un
sistema
o
actualizarse con las realidades de
procedimiento específico, sino que
las organizaciones o procesos que
además
desee auditar. Es preciso destacar
sistemas de información en general
que en cualquier ámbito laboral
desde sus entradas, procedimientos,
existen necesidades que cumplir, y
controles,
uno de los retos que enfrenta el
obtención de información.
auditor
es
el
manejo
de
habrá
de
archivos,
seguridad
y
Uno de los elementos de
un amplio cúmulo de nociones en
mayor
áreas
trabajo,
planeación
de
la
métodos, herramientas y técnicas de
informática
es
el
auditoría a fin de que pueda realizar
deberá
al
los
las
tecnologías que le permitan poseer
vinculadas
evaluar
27
relevancia
dentro
participar
de
auditoría personal y
la en que sus
características.
Uno
de
los
casi imposible obtener información
esquemas generalmente aceptados
en
para tener un adecuado control es
características deseadas. También
que el personal que intervengan
se
esté debidamente capacitado, con
asignadas por los usuarios para que
alto sentido de moralidad, al cual se
en el momento que se solicite
le exija la optimización de recursos
información o bien se efectúe alguna
(eficiencia) y se le retribuya o
entrevista
compense
hipótesis, nos proporcionen aquello
justamente
por
su
el
debe
contar
de
con
con
las
personas
comprobación
de
que
considerar las características de
complementen
conocimientos, práctica profesional y
multidisciplinario, ya que se debe
capacitación que debe tener el
analizar no sólo el punto de vista de
personal
la dirección de informática, sino
en
la
auditoría. En primer lugar se debe
esta
y
trabajo. Con estas bases se debe
que intervendrá
se
momento
solicitando, el
y
grupo
también el del usuario del sistema.
pensar que hay personal asignado por la organización, con el suficiente nivel
para
desarrollo
poder de
coordinar la
En este orden de ideas, es
el
importante destacar que uno de los
auditoría,
criterios de seguridad
que debe
proporcionar toda la información que
tomar en cuenta el auditor en TI
se solicite y programar las reuniones
según normas
y entrevistas requeridas.
Consejo
emitidas por el
de la Asociación de
Auditoría y Control de Sistemas de Éste
es
un
punto
muy
Información ISACA plantea que el
importante ya que, de no tener el
auditor
apoyo de la alta dirección, ni contar
mantener elevada su competencia
con un grupo multidisciplinario en el
profesional, es decir, mantener a lo
cual estén presentes una o varias
largo de toda su carrera profesional
personas del área a auditar, sería
un 28
tiene
proceso
como
de
obligación
formación
permanente mantener
que sus
le
permitan
conocimientos
interno,
y
se
deben
planear
las
estrategias de capacitación y de
habilidades en un nivel óptimo para
administración
del
conocimiento
asegurar que la evaluación sea la
para que la organización pueda
adecuada.
mantenerse
blindada
ante
los
cambios vertiginosos propios del Ante
esta
realidad,
la
sistema complejo en el cual se encuentra inmersa la sociedad.
capacitación desempeña un papel fundamental
para
el
crecimiento
Este proceso de capacitación
profesional del auditor, en este
debe entenderse desde un enfoque
sentido Arias (1998) define a la
holístico,
capacitación como la asimilación y
técnico,
administrativo.
científico
La
auditores, este pueda poseer todas
capacitación
organización
desempeño
en
eleven las
las herramientas necesarias para hacer
su
y
eleven
la
por
ende
de
una
nación.
Observado la situación como un
porque el beneficio se extiende a lo
sistema concatenado la capacitación
largo de la vida y permiten que las
se
empresas incrementen el valor de su
convierte
en
un
proceso
ineludible y que como parte de la
capital humano. Por consiguiente el
ética del auditor debe ser entendida
capital humano es y será siempre la
como un beneficio para el colectivo.
fuente de riqueza trascendental para Una
que
y/o
productividad de las organizaciones
trascendiendo en su esencia original
organizaciones.
recomendaciones
sugerencias
diferentes
funciones que conforma su puesto
las
propia
de programas de capacitación para
y
permite que los individuos dentro de una
su
naturaleza al permitir que por medio
adquisición de conocimientos de carácter
trasciende
De igual forma es importante
vez
incorporado a ellas, con base en el
señalar
los
planteamientos
análisis
esbozados por
Méndez (1997)
del
contexto
externo
e 29
quien considera que la capacitación
y minimizar el margen de error que
es una forma efectiva de elevar la
pudieran
productividad, ya que conduce a la
cuenta las características complejas
especialización y a un mejor manejo
de la sociedad actual y a los
de los recursos. El autor alude que
avances tecnológicos que sin duda
los
alguna determinan el éxito o fracaso
puestos
que
habilidades
exigen
son
reemplazados
otros
requieren
aptitudes
personales
y
que
auditor debe estar siempre orientada
de
a conducir el máximo provecho de
problemas, debido a que la meta primaria
de
la
capacitación
su
es
convierte
la en
capacitación una
sin
tener
intereses
ningún otro elemento que ponga en
la organización. Resulta oportuno que
cliente
personales de ningún cliente ni
contribuir a las metas generales de
indicar
en
Para finalizar, la actividad del
técnicas,
solución
tomando
de las mismas.
rápidamente
por
de
pocas
presentar,
tela de juicio la calidad de sus
se
servicios, por lo que este deberá
estrategia
estar en formación continua para
indispensable e ineludible, es una
aumentar su capacitación y así
forma de impulsar, valorar y blindar
reconocer su alcance en cuanto a
al auditor para su visión y pueda
sus
responder positivamente ante los
conocimientos
evitando
sobrestimación personal en algún
cambios que puedan surgir en el
auditado
entorno.
por
supuesto
estos
conocimientos deberán evolucionar
Dadas las condiciones que
con el desarrollo de las tecnologías
anteceden, la profesionalización es
informáticas a fin de atenuar las
un
la
adversidades que pudiera enfrentar
permanencia de las organizaciones,
y engrosar la confianza del auditado
es la capacitación la que permitirá
en base a transparencia y calidad de
expandir la visión de la organización
su actividad profesional asumiendo
camino
ineludible
hacia
30
con objetividad todos los procesos con una visión prospectiva ante un entorno cada vez más complejo y competitivo.
REFERENCIAS Arias, J (1998). Integración de Recursos Humanos. México: Editorial Trillas Primera Edición, S.A. CISA ® Review Manual. 2010. ISACA. Editorial ISACA 2010
Méndez, M. (1997). Economía y la Empresa.
Ediciones
McGraw-Hill
Interamericana, S.A Quinta Edición. Santa Fe de Bogotá. Colombia. http://www.isacavalencia.org/index.p hp?option=com_content&view=articl e&id=149&Itemid=81#sthash.vI1pZe Dl.dpuf
31