LA AUDITORÍA A LOS SISTEMAS DE INFORMACIÓN COMO APORTE A LA ACTIVIDAD GERENCIAL

Abstract

Los resultados que revelan la ejecución de la auditoria a los sistemas de información, optimizan la gestión gerencial en las organizaciones, pues ella propone la ejecución de planes de acciones correctivas, acciones estas, que permite fortalecer su sistema de control interno en estricto apego al mapa estratégico organizacional. La finalidad de esta investigación es caracterizar el aporte de la auditoria a los sistemas de información, a la gestión gerencial de las organizaciones; para el logro de este objetivo, se ejecutó una revisión de diversas fuentes documentales. El tipo de investigación es documental de nivel descriptivo-explicativo, considerando en su análisis el modelo de Objetivos de control para sistemas de información y tecnología relacionada para auditoría y control de sistemas de información, y el modelo del Comité de Organizaciones Patrocinadoras de la Comisión Treadway o Marco Integrado de Control Interno, en lo relativo al sistema de control interno. La investigación revela, como la gestión gerencial adopta los resultados que arroja la auditoria en el área de las tecnologías de la información, así como la aplicación oportuna de los planes de acción correctiva, como fundamento para optimizar los procesos de la organización, particularmente los dirigidos al uso eficiente de los recursos, y al fortalecimiento del sistema de control interno, principalmente lo relacionado a la mitigación del riesgo en el entorno tecnológico.

The results revealed from auditing information systems help optimize management in organizations since it proposes plans for corrective actions to be taken. These actions allow leaders to strengthen the organization’s internal control system in strict adherence to its strategy map. This investigation aims to characterize the contribution of auditing information systems to the management of organizations. A review of several documentary sources was carried out to achieve this objective. The type of research is documentary, at a descriptive-explanatory level, considering in its analysis the model of Technology for auditing and controlling information systems, and the model of the Committee of Sponsoring Organizations of the Treadway Commission or Integrated Internal Control Framework, regarding the internal control system. The research reveals how management adopts auditing results in the area of information technology, as well as the timely application of corrective action plans, as a basis for optimizing the organization’s processes, particularly those aimed at efficiently use of resources, and the strengthening internal control systems, mainly related to risk mitigation in the technological environment.

Les résultats qui révèlent l’exécution de l’audit aux systèmes d’information, optimisent la gestion managériale dans les organisations, puisqu’elle propose l’exécution de plans d’actions correctives, ces actions ce qui permet de renforcer son système de contrôle interne dans le strict respect de la carte stratégie organisationnelle. Le but de cette recherche est de caractériser la contribution de l’audit aux systèmes d’information, à la gestion managériale des organisations; Pour atteindre cet objectif, une revue de différentes sources documentaires a été réalisée. Le type de recherche est un documentaire descriptif- explicatif, considérant dans son analyse le modèle des objectifs de contrôle pour les systèmes d’information et les technologies associées pour l’audit et le contrôle des systèmes d’information, et le modèle du comité des organisations parrains de la Commission Treadway o Cadre de contrôle interne intégré, en relation avec le système de contrôle interne. L’enquête révèle comment la direction adopte les résultats de l’audit dans le domaine des technologies de l’information, ainsi que l’application en temps opportun des plans d’actions correctives, comme base pour optimiser les processus de l’organisation, en particulier ceux dirigés l’utilisation efficace des ressources et le renforcement du système de contrôle interne, principalement lié à l’atténuation des risques dans l’environnement technologique.