Auditoría de Sistemas. Un gasto o una inversión?

Estamos ante permanentes avances tecnológicos que traen consigo innumerables beneficios. Los costos de inversión en sistemas (hardware y software) son cada vez mas importantes, dada la creciente dependencia de la información y de los sistemas que tienen las Organizaciones.

De allí que cada vez sea mayor el esfuerzo en procurar salvaguardar la información, que está sujeta a crecientes vulnerabilidades y amenazas, donde los sistemas y procesos de cualquier actividad pueden convertirse en factores de riesgo permanente para las Organizaciones, si no se actúa a tiempo desde la faz de la prevención.
Estos sistemas de información, según su envergadura, pueden llegar a ser muy complejos; pero todos, sin discriminar su tamaño, tienen una complejidad inherente dado que los mismos son operados por personas. Está interacción personas-sistemas, es por sí misma una complejidad.

A través de los sistemas se procesa información; este es el mayor activo para cualquier empresa, desde que contiene datos referidos, por ejemplo,  a su operatoria de compras, ventas, pagos, cobranzas, liquidaciones de haberes, movimientos de stock, etc. El destino de la información también se torna relevante desde que puede tener fines legales, fiscales, o de gestión (esta quizás la mas importante para la toma de decisiones y del control interno).

Precisamente de la mano del control interno va la auditoría de sistemas, ya que no solo se evalúan cuestiones técnicas de los equipos y sistemas informáticos utilizados  para el procesamiento de los datos y almacenamiento de la información crítica, sino que se realizan pruebas para verificar la seguridad tanto lógica como física del entorno tecnológico, además de realizar la identificación y evaluación de los controles vigentes en los procesos.

Actuar desde la prevención requiere tener implementados controles adecuados que minimizen el riesgo del fraude, tanto interno como de terceros.

Desde la auditoría de sistemas,  la Dirección y la alta gerencia podrán tener el beneficio de respuestas esenciales a cuestiones en la vida de las empresas, como el beneficio de conocer:

• El valor estratégico que tiene la seguridad en la gestión de la información.
• Una razonable seguridad en cuanto a la protección de la información.
• La certeza sobre los controles de IT o los dependientes de IT en sus procesos.
• La manera de potencializar la prevención y detección del fraude.
• La forma de evitar la pérdida involuntaria de datos (o como recuperarl los mismos).
• Los métodos para eficientar los procesos, con un adecuado uso de los sistemas.

En definitiva desde la auditoría de sistemas deben surgir las recomendaciones que necesita la Dirección sobre la identificación de los puntos que se deben mejorar, y de los efectos, riesgos y debilidades detectados, con el objetivo último de aportar a la mejora del control interno en ambientes de tecnología informática, que permitan lograr una mayor eficiencia operacional y administrativa.

En nuestra provincia, ya se percibe en el mundo empresario una demanda creciente de estos servicios dada la importancia que adquiere la gestión de la información, o el  contar con sistemas seguros que funcionen en forma correcta. Se trata nada mas que de mejorar la eficiencia y eficacia de los procesos que se llevan a cabo.