AUDITORIA GUBERNAMENTAL INFORME DE AUDITORIA

Reglamentaria en función de lo que establece el art. 30.6 de la Ley 31/95 de Prevención de Riesgos Laborales y el Capítulo V del Real Decreto 39/97 por el cual se aprueba el Reglamento de los Servicios de Prevención. ALCANCE DE LA AUDITORIA: EMPRESA: RAZÓN SOCIAL: DESCRIPCIÓN DE LOS CENTROS y ACTIVIDADES AUDITADAS ACTIVIDADES AUDITADAS:

1. Definición 2. Objetivos De La Auditoría Gubernamental 3. Finalidad 4. Características De La Auditoría Gubernamental 5. Metodología De La Auditoria Gubernamental

El tema de este capítulo es el Informe de Auditoría Informática, que a su vez es el objetivo de la Auditoría Informática. Para comprender ésta, en función del Informe que realiza un, digamos, experto o perito -al que llamaremos Auditor Informático-, conviene explicar someramente el contexto en el que se desenvuelve hoy su práctica. La sociedad actual, está en fase tecnológica; apenas guarda recuerdo práctico de anteriores etapas evolutivas (la artesanal, por ejemplo); más aún, las va olvidando a creciente velocidad, generación tras generación. El dominio de la tecnología como motor de cambio social acelerado y como catalizador de cambios tecnológicos que se superponen, se hace rabiosamente evidente en las llamadas Tecnologías de Información y Comunicaciones de uso en las organizaciones. (Tras el mainframe y los terminales tontos, surgieron los PC's y las redes, el EDI, los entornos distribuidos, las arquitecturas cliente/servidor, las redes TCP/IP -intranets, extranets, redes privadas virtuales , los accesos remotos y móviles mediante portátiles y teléfonos móviles, y, finalmente -por ahora-, se nos proponen terminales domésticos vinculados con el equipo de televisión y terminales cuasitontos de trabajo conectados a servidores dominantes descentralizados... Y todo en un período no superior a ¡treinta y cinco años!) Está claro: las tecnologías de la información, al tiempo que dominan de modo imparable las relaciones humanas (personales, familiares, mercantiles, internacionales...), tienen un ciclo de vida cada vez más corto. Sea como fuere, una de las consecuencias de lo dicho consiste en la dificultad de asimilación rápida y equilibrada en la empresa de los entornos tecnológico y de organización (referido el primero a las Tecnologías de Información y Comunicaciones, y el segundo a lo mercantil). En este sentido, el Auditor Informático, en tanto que experto, lo tiene crudo (menos, sin embargo, que el Auditor de Cuentas), al tener que encarar profesionalmente y en el paisaje que estoy presentando, plagado de necesidades de reciclaje y formación, el llamado "desfase entre las expectativas de los usuarios y los informes de auditoría". Las cosas ya no son como eran, y algo habrá que hacer para encontrar un punto de equilibrio razonable entre el desfase mencionado y la contabilidad de los usuarios en el Informe (y en el Auditor Informático). La complejidad de los sistemas de información crece con sus prestaciones y características (conectividad, portabilidad...); la necesidad de utilizarlos que tienen las organizaciones -públicas y privadas-en todos sus ámbitos, alcanza hoy un valor estratégico de competitividad y supervivencia... Podemos afirmar que nunca antes hemos sido tan dependientes de los sistemas de información. Y nunca antes hemos necesitado tanto a expertos eficientes (no infalibles) en Auditoría Informática. Conviene mencionar, al respecto de la práctica de la Auditoría (Informática), y siempre en función del Informe de Auditoría, la existencia del fraude y del error, sobre todo si son significativos, así como la valoración de las garantías que aportan los informes de los auditores informático s a los usuarios, incluyendo gobiernos y organizaciones nacionales e internacionales. La Informática es muy joven; por tanto, la Auditoría Informática lo es más (en España, por cierto, de modo superlativo). No está todo sin hacer; pero sí quedan muchos cabos por atar, y en esto el tiempo no es neutral. En este capítulo (y en este contexto) vamos a tratar de fijar la práctica de la Au ditoría Informática en función, como queda dicho, del Informe. Para ello, repasaremos someramente aspectos previos fundamentales, como son las normas, el concepto de evidencia en auditoría, las irregularidades, los papeles de trabajo o documentación para, finalmente, encarar el Informe, sus componentes, características y tendencias detectadas. Intentaremos, también, ofrecer algunas conclusiones de interés, sin perder de vista en todo caso que en el mundo auditor de hoy todo ejercicio de predicción es, en principio, una temeridad.

EJEMPLO DE AUDITORIA REALIZADA EN LA UNIVERSIDAD TECNOLÓGICA DE TABASCO BASADA EN LA NORMA Oficial Mexicana NOM-026-STPS-2008, Colores y señales de seguridad e higiene, e identificación de riesgos por fluidos conducidos en tuberías.