Los responsables de "Sistemas" de una empresa acuden a sus Comités Ejecutivos y a sus organismos de administración y dirección, Ello es así, porque "Sistemas" es el único ente capaz de elaborar un Sistema Informático que la Empresa necesita. Sistemas sugiere las posibilidades técnicas que se precisan, como así también los costos asociados para realizar el mencionado Sistema Informático.
Con voz, pero casi siempre sin voto, Sistemas trata de satisfacer sus necesidades para la realización de su función, como consecuencia, las inversiones pertinentes en hardware y software son cuantiosas, de modo que se hace urgente priorizar alternativas y controlar las mismas.
En forma paralela, crecen los costos en personal calificado y que probablemente tendrán un nivel salarial superior al de la media, entonces las empresas necesitan controlar a Sistemas y Sistemas necesita estar sometida a los mismos estándares y "procedures" que el resto de la organización.
El nexo de ambas necesidades se vislumbra en la figura del Auditor Interno Informático.
Cabe acotar, que solamente las grandes empresas pueden poseer auditores internos, el resto de las organizaciones, acude a Auditores Externos de Sistemas, pero en general lo hacen cuando la situación es grave o está totalmente fuera de control. El elemento para analizar es la independencia del auditor interno y de la confianza que genere, limitando su radio de acción a describir hechos y situaciones débiles de la informática y de su entorno inmediato, sin opiniones carentes de prueba, estos son los pilares de su existencia, sino, habrá fracasado como Auditor Interno, aunque no la Auditoría Informática, cuya función final y de utilidad debe ser firme y sólida.
Un buen auditor es aquel que terminada su función en esta tarea, puede desarrollarse en otras dentro del mismo departamento auditado (Sistemas), conviviendo con sus anteriores compañeros de trabajo.
Para contratar Auditoría Externa en general se deben dar tres circunstancias a saber:
a) Necesitar auditar una materia de gran especialización, para lo cual los propios integrantes no están capacitados.
b) Contrastar algún informe interno con el que resulte del externo, en aquellos casos que las recomendaciones internas contrasten con la opinión generalizada de la empresa.
c) Servir como protector de posibles auditorías informáticas externas que se contraten por la empresa. Observando que en estos casos la auditoría informática interna cumple una doble función.
Las auditorías informáticas externas e internas no son, pues, excluyentes, si bien tendrán que acotar la convivencia de ambas a casos de excepción, aunque sea por meras razones económicas.
La auditoría informática ya sea interna o externa debe ser una función que no contenga contenidos o matices de tipo "político empresarial" que esté fuera del contexto de la propia empresa y de sus normativas generales.
El desconocimiento de dichos objetivos o el conocimiento de perseguir objetivos nada claros descalifica la función.
El objetivo principal y permanente del auditor es la ética profesional y personal en todos los casos.
No hay comentarios:
Publicar un comentario