La computación aparece inicialmente en la empresa como solución a problemas específicos de tipo operacional (gestión de stock, facturación, etc.), permitiendo el tratamiento respectivo de grandes masas de de datos. A medida que generaliza su uso debido, sobre todo, a la bajada en los costos de los computadores, su uso extiende a toda la empresa. Paralelamente se produce un aumento de los costos de personal.
Dentro de una empresa dada, un departamento de computación posee, en principio, dos funciones claramente definidas: "Desarrollo de sistemas computarizados y explotación de sistemas computarizados". Las actividades llevadas a cabo por la función de desarrollo se refieren fundamentalmente a estudios de viabilidad, diseño y realización de sistemas computarizados, así como su implantación en forma de software para unas máquinas determinadas.
La de explotación, por su parte, tiene que ver con la ejecución de los trabajos precisos para obtener información que se proporcionará a los usuarios, a partir de los sistemas desarrollados, además de la custodia de información, equipos e instalaciones. Al departamento de computación se le debe fijar objetivos cloros y mensurables en cuanto a calidad, capacidad, velocidad y economía.
Una de las tarea del auditor computacional es lograr que se pase de una función computarizada abstracta, como muchas veces ocurre en la actualidad, a otra que los criterios fundamentales que se le exigen sean los asociados a la rentabilidad, aumentando la calidad como uno de ellos.
Existen áreas de actuación de importancia para el auditor computacional, que se derivan de las características deseables de la función computacional y de las cuales el auditor deberá verificar su existencia, entre ellas, la seguridad física y la prevención, así como la detección y corrección de errores y fraudes.
La información.
La información se ha convertido en un factor de suma importancia para éxito de cualquier negocio. Esta puede provenir del exterior de la empresa (clientela, gobierno, sociedad, competencia), o bien gestarse internamente. Por otra parte, existen flujos de información formalizados, a través de normas y procedimientos propio del negocio, y flujos de información no formalizados.
El sistema computarizado es un subconjunto del flujo formalizado, que se muestra en diferentes grados según el nivel de estructura de la empresa de la que se trate. Así pues, en aspecto operacional es normal encontrar un alto grado de computarización en las empresas, mientras que en cuanto a tácticas y, sobre todo, a estrategias, el grado es bastante menor.
La norma AFNOR X50-100 define auditoria como: "Examen metódico de una situación relativa de un producto, proceso u organización, en materia de calidad, realizado en cooperación con los interesados, a fin de verificar la concordancia de la realidad con,o preestablecido, y la adecuación al objetivo buscado".
No hay comentarios:
Publicar un comentario