Аудит информационных систем в организации

аудит-системы, информационно-организация-мишень

Информационные системы стали отправной точкой для правильного управления данными и повышения эффективности и производительности в организации. Они имеют происхождение и сильное развитие в 50-х годах до сегодняшнего дня. Чрезвычайно важно упомянуть, что с глобализацией и технологическими инновациями не существует ни одной компании, ни государственной, ни частной, которая бы не регистрировала все свои действия с использованием компьютера и обменивалась информацией через это устройство благодаря использованию Интернета. Эта технологическая революция побуждает организации иметь необходимость создавать резервные копии и защищать свою информацию с помощью информационных систем, надеясь, что они особенно надежны в финансовой информации, поскольку она является одной из наиболее защищенных точек организациями.

Но… на самом деле, что такое информационная система и что она включает в себя? Далее приведено определение информационной системы по мнению разных авторов:

«Информационная система - это набор взаимосвязанных элементов с целью уделения внимания информационным потребностям организации, чтобы повысить уровень знаний, который позволяет лучше поддерживать принятие решений и разработку действий».

(Пенья, 2006).

«Это набор элементов, которые взаимодействуют друг с другом для поддержки деятельности компании или бизнеса. Принимая во внимание необходимое компьютерное оборудование для работы информационной системы и человеческий ресурс, который взаимодействует с информационной системой, которая состоит из людей, которые используют систему ».

(Перальта, 2008).

В соответствии с вышеизложенным, информационная система может быть определена как набор элементов или данных, которые могут быть сохранены и введены между ними для последующей обработки, чтобы представить структурированную, точную и своевременную информацию, которая необходима компании для администрирования, эксплуатация, контроль и принятие решений.

ЭЛЕМЕНТЫ ИНФОРМАЦИОННОЙ СИСТЕМЫ

Согласно Фуэнтесу (2003, стр. 17-21), существуют разные элементы, составляющие информационную систему, которые будут подробно описаны ниже:

1. ЛЮДСКИЕ РЕСУРСЫ

Человеческий ресурс - это группа людей, которые составляют организацию, и они каждый день взаимодействуют с информационной системой, в свою очередь, они могут быть операторами компьютеров и систем, которые являются обученными людьми, отвечающими за получение информации и ее включение в систему. система; или специалисты по информационным системам, которые являются аналитиками и системными программистами, которые разрабатывают и работают с такой информацией. Сюда также входят конечные пользователи, также называемые клиентами, которые используют ранее созданную информационную систему и могут работать в частном и отдельном офисе.

2. ОБОРУДОВАНИЕ

Аппаратное обеспечение состоит в основном из физических устройств, используемых для обработки информации. Команды подразделяются на центральные процессоры (ЦП) и память

Principal.

Центральные процессоры, известные как центральные процессоры, содержат микропроцессоры и составляют «компьютерный мозг».

Основная память - это место, где хранятся данные и программы, которые впоследствии будут обрабатываться ЦП, в свою очередь, она делится на два типа памяти: ОЗУ (пространство, в котором программы и данные находятся перед выполнением или обработкой). и ПЗУ (область, в которой хранится информация, содержащая информацию и программы, которые часто запускаются и чье содержимое не изменяется со временем).

3. Периферийные устройства

Это в основном относится к элементам, подключенным к ЦП и которые служат каналом связи между компьютером и пользователем (человеческий ресурс). Он разделен на три устройства: устройства ввода, хранения и вывода.

Устройства ввода используются для ввода и ввода данных и выдачи заказов на компьютер. Наиболее распространенными являются, например, клавиатура, мышь, сканер и камеры. Запоминающие устройства используются для хранения информации, которая не теряется при выключении компьютера и при необходимости может быть удалена. Наиболее распространенными являются жесткие диски, а устройства вывода используются для передачи полученной информации извне. Наиболее широко используемыми и известными устройствами являются мониторы и принтеры.

4. ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ

Он делится на системное и прикладное программное обеспечение. Системное программное обеспечение - это набор программ операционной системы компьютера, например, Windows MR, а прикладное программное обеспечение - это программы конечных пользователей, они могут находиться в первом обращении и, в зависимости от предмета, базы данных.

5. ДАННЫЕ

Они во многих отношениях, в том числе буквенно-цифровые данные (состоят из букв и цифр), они также могут состоять только из текстов, предложений или абзацев, изображений, номера, аудио и видео.

Данные можно разделить на сети связи и сети поддержки.

Сети связи позволяют объединять компьютерное оборудование и, таким образом, обмениваться информацией между ними, к ним относятся средства связи, которые могут быть проводящими средствами, которые передают данные благодаря электрическим импульсам или излучаемым средствам, которые передают данные с помощью таких частот, как Например, радиоволны.

Поддержка сети, включает в себя человеческие ресурсы, аппаратное и программное обеспечение, которые помогают управлять и использовать сети связи.

ПРОЦЕСС ИНФОРМАЦИОННОЙ СИСТЕМЫ

Информационные системы имеют базовые действия, которые необходимо выполнять при работе с информацией:

Ввод информации: процесс, при котором система принимает данные, необходимые для обработки информации, с помощью различных средств, таких как: клавиатура, штрих-коды, диски и другие. Хранение информации: это одно из самых важных действий на устройстве, таком как компьютер, поскольку с помощью этого свойства система может запоминать информацию и сохранять ее в течение длительных периодов времени. Обработка информации: это качество информационных систем позволяет преобразовывать данные через различные источники информации, которые могут быть использованы для принятия решений в организации. Вывод информации: это емкость системы информация для получения обработанной информации или входных данных извне.

ЗНАЧЕНИЕ ИНФОРМАЦИОННОЙ СИСТЕМЫ

Для организации важно знать важность и вес информационной системы, поскольку это важно для правильного администрирования и управления фирмой. Именно по этой важной причине все профессионалы, сфокусированные на сферах управления и администрирования бизнеса, должны были услышать и изучить эту концепцию. В то же время,Чрезвычайно важно иметь общее представление о том, что такое информационная система, а также о возможностях, которые могут возникнуть в компании для достижения этой цели. Важно иметь знания и навыки в области информационных технологий, поскольку все эти системы управляются посредством данных, а также технологического оборудования, и для организации очень рискованно не переходить на этот этап изменений, что ограничивает ее конкурентные возможности в динамичной среде, в которой в настоящее время развиваются успешные организации.

Поэтому правильное администрирование информационных систем является серьезной проблемой для менеджеров. Таким образом, функция информационных систем представляет собой следующее:

Информационные системы могут быть адаптированы к любой области, которая функционирует в компании, которая так же важна для успеха бизнеса, как и функции бухгалтерского учета, финансов, управления операциями, маркетинга, продаж и управления персоналом. Другое важное сотрудничество связано с операционной эффективностью, производительностью, а также измерением удовлетворенности клиентов. Важным источником информации и поддержки для него является первостепенное значение, поскольку оно может быть использовано для эффективного принятия решений менеджеров. Это фундаментальная часть разработки новых конкурентоспособных продуктов и услуг, которые дают организациям стратегическое преимущество перед конкурентами.

АУДИТ

История ревизий записана с древних времен, когда государи требовали технического обслуживания для проверки достоверности финансовых операций, позднее с развитием торговли возникла необходимость в первых ревизиях в Англии в 1862 году.

С другой стороны, административная теория и вклад Тейлора и Фарола предлагают пять функций, которыми должен обладать каждый администратор или менеджер: планирование, организация, упорядочение, координация и контроль, все вышеперечисленное происходило наряду с функцией контроля, в которой Аудит является интегрированным, что позволяет накапливать и оценивать данные и доказательства, которые были проведены в определенных областях и видах деятельности, чтобы впоследствии получать количественную информацию, чтобы завершить отчетность и, таким образом, иметь возможность принимать правильные и оптимальные решения.

Вот некоторые определения аудита по мнению разных авторов:

(Хуан Рамон Сантилья Гонсалес (Аудитор) в своей книге аудита, 2000)

(ISO, 2011)

«Этимологически, ревизия происходит от латинского глагола audire, что означает« слышать », что, в свою очередь, происходит от первых одиторов, которые выполняли свои функции, оценивая правдивость или ложность того, что подвергалось их проверке, главным образом посредством взгляда. Тем не менее, говорят, что оно происходит от английского глагола «одитировать», что означает «пересмотреть» или «вмешаться». »

(Википедия, 2018)

Чрезвычайно важно понимать, что аудит тесно связан с дисциплинами, которые используют методы и методологии в различных областях знаний, например, в вычислительной технике и статистике. С другой стороны, аудит в целом представляет собой процесс с широкими возможностями внутреннего контроля для диагностики организаций.

Существуют различные виды аудита, такие как внутренний, административный и информационный аудит. Эта статья объяснит аудит, сосредоточенный на информационных системах и влиянии, которое это оказывает на организации .

АУДИТ ИНФОРМАЦИОННЫХ СИСТЕМ

По словам Меделайн Л. Вега Гарсия, в своей статье: Информационный аудит в организациях (2006 г.) определяет информационный аудит как «диагностику использования информации в организации и метеорологию управления, применимую к любой области и учреждение, которое устанавливает информационные потребности и ресурсы, которые им соответствуют. Содействие созданию и оценке корпоративной информационной политики, созданию ценности и определению информации для организации ».

Аудит информации, как правило, очень гибкий и адаптивный для любого типа организации и для использования, как, например, создание новых услуг или оценка корпоративных информационных политик, среди прочего. Обычно это идеально подходит для выявления изменений и реструктуризации информации в организации, предлагая адекватные решения, а также корпоративные информационные стратегии.

Информационный аудит может работать с двух точек зрения:

1.- Глобальный

2.- Частичная

В первом предусмотрены необходимые элементы, относящиеся к информации внутри организации, также известной как стратегический аудит, а во втором - аудит выполняется в прямой функции или процессе и может называться операционным аудитом.

ЗАДАЧА

Основная цель аудита заключается в том, чтобы продемонстрировать, работают ли внутренние средства контроля эффективно и действенно и служат ли они для минимизации любого риска, который угрожает компании, необходимо тщательно проверить, что система является надежной и что существует конфиденциальность данных, доступность информационная система и целостность.

ВАЖНОСТЬ

Аудиты, ориентированные на информационные системы, обычно имеют множество преимуществ, когда речь заходит об их применении, поскольку они могут варьироваться от экономии средств до наиболее рационального и эффективного управления ресурсами, а также разработки стратегий.

МЕТОДОЛОГИЯ АУДИТА В ИНФОРМАЦИОННЫХ СИСТЕМАХ

Аудит, как правило, представляет собой непрерывный процесс, который требует периодического планирования, чтобы внести вклад в последующее наблюдение, которое может измерить улучшения и вовремя обнаружить ошибки. Как только организации адаптируются к проведению аудита, они становятся быстрее, когда речь идет об аудите, и используются разные методологии, поскольку в настоящее время не существует единого стандартизированного метода для реализации.

Руководители различных процессов в каждой из областей организации рассматривают аудит как способ иметь внешнее видение, которое позволяет им внимательно наблюдать за каждым процессом, а также уметь определять области возможностей и улучшений. Стандартные шаги для аудита будут изложены ниже:

ШАГ 1: ПЛАНИРОВАНИЕ ПРОГРАММЫ АУДИТА.

Это предназначено, чтобы запланировать аудит или ревизии, о которых идет речь. Этот шаг крайне важен для планирования глобального аудита, в котором каждый процесс может быть проверен в течение определенного программного цикла.

Когда организации показывают график будущих проверок, они передают сообщение о надежности своим сотрудникам и поддерживают их, усиливая улучшения, собирая информацию, необходимую для планирования дат предстоящих проверок.

ШАГ 2: ПЛАНИРОВАНИЕ АУДИТА ПРОЦЕССА.

Как только общий план составлен, следующим шагом является планирование и подтверждение процессов для проведения системного аудита индивидуально в каждом процессе.

План, который обычно обобщается на первом этапе, служит справочным руководством для точного определения частоты, с которой будут проходить аудит информационных систем, благодаря более тесному взаимодействию между персоналом, отвечающим за систему, и аудитором.

ШАГ 3: ВЫПОЛНЕНИЕ АУДИТА.

Все аудиторские проверки должны начинаться с предварительной встречи между аудитором и ответственными за информационные системы, чтобы оба утверждали план аудита.

Аудитор может собирать необходимую ему информацию с помощью различных элементов, таких как просмотр предыдущих записей в системе.

С помощью этого сбора информации аудитор стремится удостовериться, что процесс эффективен в производстве и что он достигает ранее установленных целей.

ШАГ 4: ОТЧЕТНОСТЬ ОБ АУДИТЕ

Как только процесс проверки и сбора информации о процессе аудита информационной системы завершен, требуется встреча. На этой встрече лицо, ответственное за информационную систему, информируется о тех областях, где были представлены проблемы или возможности для улучшения, а также о тех областях, где эффективность была достигнута оптимальным образом.

ВЫВОД

Информационные системы являются одним из наиболее полезных инструментов для организаций, поскольку они позволяют хранить, преобразовывать и представлять данные различных отделов, а также виды деятельности, которые возникают изо дня в день, хотя важно рассматривать аудит как непрерывный процесс и точку выезд. Аудит, сфокусированный на информационных системах, дает возможность узнать, как человеческий ресурс работает в соответствии с системами и информацией, в свою очередь, можно определить области возможностей, которые могут нуждаться в изменениях или внимании для их улучшения.

После проведения аудита организация полностью готова к непрерывной разработке и совершенствованию стратегий управления, имея возможность использовать свои знания для принятия решений в различных областях. Крайне важно учитывать этот инструмент при развитии организации в соответствии с информацией, поскольку аудит придает большое значение определенным областям, таким как, например, управление информацией, бизнес-аналитика и, конечно, также управление знаниями.

ЭТА ТЕМА

Разработать методологию, ориентированную на учетную информационную систему компании SANDO SA de CV

ЭТИ ЦЕЛИ

Определить направления совершенствования информационной системы бухгалтерского учета с помощью методики аудита бухгалтерии компании SANDO SA de CV

БИБЛИОГРАФИЯ

(5 ноября 2017 г.) Получено 06.05.2015 г. от Gerencie.com:

Ciapagn, JM (2011). Информационные системы в организации. 1-26.

Dangel, AD (24 февраля 2010 г.). ECOLINK. Получено 6 мая 2018 г. с сайта

Дельгадо О.Г. (2007). Аудит организационных информационных систем и его значение. Гестиополис, 1-12.

EcuRed. (06 мая 2018 г.) Получено 5 мая 2018 г. с сайта

Европейская Школа Совершенства. (2016). Восстановлено 06.05.05 2018 г. из ISO 9001: 5 шагов для проведения внутреннего аудита:

www.escuelaeuropeaexcelencia.com/2016/04/iso-9001-pasospara-hacer-una-auditoria-interna/