Embed Size (px)
Citation preview
ACTIVDAD INTEGRADORA
AGUAS Y AGUAS DE PEREIRA
INTRODUCCIÓN
Al conformar el departamento Auditoría Informática dentro de una organización deben asegurarse unos requisitos para cumplir con éxito sus propósitos. Por un lado, su independencia del órgano con funciones operativas TIC, dado que si no se comprometería su neutralidad. Por otro lado, la autoridad de los auditores, los que deberán disponer de acceso no restringido a la información para el ejercicio de sus funciones, manteniendo la discreción y la confidencialidad de los asuntos tratados.
También es fundamental que los auditados, en nuestro caso los profesionales de los centros TIC, vean en la Auditoría Informática una herramienta más de control que emplea una organización que asume y gestiona sus riesgos.
1. AGUAS Y AGUAS DE PEREIRA
La auditoría en informática se debe considerar en un alto nivel organizacional, de igual manera que cualquier otra rama de la auditoría tradicional.
La ubicación deseable es subordinada jerárquicamente a una dirección o subdirección, ya sea una dirección administrativa o de informática.
El objetivo primordial para la alta dirección del negocio es asegurar que el desempeño de las actividades de auditoría en informática se ejecuten oportuna y eficientemente, de manera que se logre que los auditores cuenten con:
Independencia funcional. Libertad de acción. Facultad para la toma de decisiones Negociación con los niveles gerenciales Involucramiento en proyectos de alto impacto en el negocio
Las dimensiones de las estructuras mencionadas en dicha tabla podrán variar de acuerdo con el giro de cada organización, el grado de penetración que tengan los servicios y productos de la función de informática y el estilo de operación de la organización.1
1 www.oocities.org/mx/acadentorno/aui3.pdf
En aguas y aguas se distingue la siguiente estructura organizacional:
Fuente: http://www.aguasyaguas.com.co/sitio/images/stories/ImagenesAguasyAguas/organigrama.png
La auditoría se aplica por la revisoría fiscal como auditoria externa y como auditoria interna se regula dentro del departamento de control de gestión y el de control de calidad.
1.1 AUDITORIA INTERNA EN AGUAS Y AGUAS
La finalidad de la auditoría interna es la indagación y determinación sobre el estado patrimonial, financiero e investigación y prevención de errores y fraudes.Sus principales objetivos son:
Apoyar a los empleados de la empresa en el desempeño de sus actividades. Para ello la Auditoría Interna les proporciona análisis, evaluaciones, recomendaciones, asesoría e información concerniente a las actividades revisadas.
Apoyar a Junta Directiva y la Gerencia General
1.1.1. Normas y métodos de auditoríaLas NAGAS son los principios fundamentales de auditoría a los que deben enmarcar su desempeño los auditores durante el proceso de auditoría, el cumplimiento de ellas garantiza la calidad del trabajo profesional del auditor; estas normas por su carácter general se aplican a todo el proceso del examen y se relacionan básicamente con la conducta funcional del auditor como persona humana y regula los requisitos y aptitudes que debe reunir para actuar como Auditor.
Es importante resaltar que las técnicas y procedimientos están estrechamente relacionados, si las técnicas no son elegidas adecuadamente, la auditoría no alcanzará las normas aceptadas de ejecución, por lo cual las técnicas así como los procedimientos de auditoría tienen una gran importancia para el auditor.
1.1.2. Fundamentos de auditoría.La auditoría en sistemas de información está basada en los conocimientos sobre sistemas de información, computación básica, ciencia del comportamiento y auditoria principalmente entre otras áreas como contabilidad, finanzas y la auditoria tradicional que también son consideradas en la fundamentación de la auditoria en sistemas de información.
2. CONCLUSIÓN
A menudo la función de auditoría en informática se encuentra ubicada dentro del área de auditoría y en un número menor de empresas o negocios en la función de informática. Es importante señalar lo anterior, ya que el auditor en informática tendrá diferentes alcances y enfoques en el momento de ejecutar su trabajo. Las mismas áreas del negocio tienen una visión distinta de la función, de acuerdo a la dirección o gerencia donde se encuentran. En cualquiera de las estructuras mencionadas hay que asegurar al negocio un conjunto de acciones mínimas que vuelvan rentable la auditoría en informática.
Es importante resaltar que en la actualidad existe muy poca difusión y aún menor aceptación por parte de las empresas de la necesidad de contar con una función de auditoría en informática; sin embargo, es factible pronosticar - con un alto grado de certidumbre - que el crecimiento acelerado de las inversiones y proyectos de informática, donde se involucran todas las empresas, forzará a que se tome una decisión al respecto, aunque a la auditoría en informática se le llame aseguramiento de calidad, evaluación de informática o auditoría de sistemas y sea ejercida por personal externo o interno de la empresa.Una cantidad considerable de empresas aún cuestiona la rentabilidad y productividad de la función de informática. Prueba de ello son las empresas e instituciones donde la función de informática depende de la dirección o las gerencias de recursos humanos, finanzas, manufactura (empresas industriales), etc. y en algunos casos que resultan increíbles en estos tiempos, de alguna jefatura de contabilidad o de los usuarios.
Lo anterior muestra la dificultad que encuentra la función de auditoría en informática para ubicarse de manera formal en las empresas, pues la informática, área sobre la cual operar, se encuentra débilmente ubicada.
