El papel del auditor Informático en cualquier organización

Su concepto proviene del latín auditorius que se refiere a todo aquel que tiene la virtud de oír. Cuando se habla de una auditoría informática, lo primero que se viene a la mente es la aplicación de un análisis exhaustivo de los manejos internos en los sistemas de información así como informativos en cualquier organización del que se trate aunque, hoy en día, es difícil encontrar empresas que, cabalmente, lleven a cabo este tipo de actividad necesaria en toda entidad. ¿Por qué razón? Debido a que, en reiteradas ocasiones, se ha encontrado espionaje, delincuencia, terrorismo informático publicando información no deseada y mucho menos permitida provocando varios incidentes como despidos de personal involucrado, fraudes cibernéticos, fraudes administrativos e, incluso, cierre de la compañía en casos extremos por el mal diseño de un sistema informático en concreto.

A continuación, se emiten un par de conceptos claves de auditoría para, posteriormente, definir lo que se sería una auditoria informática:

De acuerdo al diccionario español Sopena, se define de la siguiente manera: “Revisor de Cuentas colegiado”.

En el boletín de normas de auditoría del Instituto Mexicano de Contadores: “La auditoría no es una actividad meramente mecánica que implique la aplicación de ciertos procedimientos cuyos resultados, una vez llevado a cabo son de carácter indudable”.

Por lo que, su concepto es muy generalizado debido a que no se tiene un esquema claro en lo que podría intervenir. Ya que, siempre se ha considerado como una evaluación para detectar errores y señalar fallas. Para ser lo más conjunto y claro posible con base a éstas y varias definiciones, se puede conceptualizar como la aplicación de una serie de pasos a seguir como son la revisión, el diagnóstico y el control de los sistemas de información e informativos de una manera eficiente y eficaz realizados por auditores informáticos generalizados. Ya que, abarcan terrenos tanto de la Informática como de la Auditoría misma aplicando una gestión del cambio gradual de mayor o menor magnitud, dependiendo de los resultados que se tengan así como una gestión empresarial. Pues, suele aplicarse generalmente a grandes empresas. Por lo que, es poco común que se ejecute en pequeñas y medianas compañías porque se maneja poca información y es fácil de detectar el o los problemas que se tengan a comparación de las grandes empresas.

Por lo anterior, convendría preguntarse lo siguiente: ¿Cuál es el perfil que el Auditor Informático general debe tener para llevar a cabo su trabajo?

1. Ante todo, ser un profesional dedicado al análisis exhaustivo de los sistemas de información o informáticos

2. Tener conocimientos generales de los ámbitos en los que ésta se mueva. Es decir, la rama a la que se dedica la empresa así como su relación con sus clientes y proveedores

3. Contar con un amplio conocimiento empresarial para poder diagnosticar los pros y los contras que se analizan al momento de realizar la auditoría

4. Poseer las características necesarias para actuar como consultor con su auditado así como,

5. Actuar como consejero en la organización donde se está realizando la auditoria. Esto es, con el propósito de emitir una serie de recomendaciones para un correcto manejo de los sistemas de información e informáticos