El vertiginoso avance tecnológico ha incrementado cada vez más la dependencia de las tecnologías de información en las instituciones mexicanas, el crecimiento de este fenómeno aumentan también los riesgos informáticos a los que se enfrentan; derivado de esta problemática se desarrolla el presente informe de seminario de titulación, en el cual se propone la implantación de del área de auditoría en informática dentro del Órgano Interno de Control de la Cámara de Diputados, siendo éste el encargado de la labor legislativa del país, en sus manos está en buena parte el futuro de la población, es por ello de singular importancia dotarla de las herramientas y mecanismos necesarios que la fortalezcan cada vez más.
No de forma idealista, sino más bien proactiva, se trata de comenzar a cambiar la situación de México desde su parte más fuerte, dentro del poder legislativo; introduciendo nuevas formas del quehacer gubernamental; para ello, se determina analizar la Cámara de Diputados del H. Congreso de la Unión, de esto se detecta que a pesar de que la Dirección General de Tecnologías de Información de la Cámara de Diputados crece y se moderniza constantemente atendiendo a los requerimientos propios de esta Institución, a la fecha su Órgano Interno de Control (Contraloría Interna) no cuenta con un área que realice las funciones de auditoría en informática, misma que se encargue de constatar que se sigan procedimientos que aseguren la confidencialidad, confiabilidad y disponibilidad de los datos, garanticen la seguridad de la información y prevean las posibles contingencias en cuanto a la seguridad de la información que se maneja en este órgano, misma que por definición es muy delicada, asimismo que regule la gestión de la infraestructura y que en general se dedique a guiar el desarrollo y correcto funcionamiento del área de sistemas de esta Institución mediante las auditorías correspondientes.
En este informe se realiza un análisis por medio de cuestionarios, entrevistas y visitas para conocer estas áreas y la investigación de las posibles herramientas que ayudarían en su desarrollo; asimismo un estudio de costo beneficio y de factibilidad, una estimación de los gastos que se llevarían a cabo en la realización de la propuesta de la implantación de un área de auditoría en informática en el Órgano Legislativo, así como la comparación de costos de las diferentes propuestas de software (CAAT por sus siglas en ingles) y mejores prácticas que pudieran ser adaptadas a las necesidades de la Contraloría Interna.
Se realiza un cuadro comparativo de las diferentes mejores prácticas y herramientas automatizadas con sus características respectivas, así como sus costos y cual es la que más se adapta a las necesidades específicas del área. En cuanto a la inversión a largo plazo se hace un análisis del costo de las existentes certificaciones de auditores en informática que cumplen con las características que se necesitan. Mientras que en el estudio de factibilidad se presentan todas las posibles ventajas para el órgano, sin descuidar ninguno de los elementos necesarios para que el proyecto funcione.
Este informe comprende también el análisis de estándares de la auditoría informática que puedan ser aplicados en el área, éstos son de suma importancia, ya que además de haber sido establecidos por organizaciones internacionales, son actualmente utilizados a nivel mundial y proporcionan a las organizaciones e instituciones que los aplican un mejoramiento en el aseguramiento de la información y de los activos informáticos, mediante la actualización de sus procesos.
En cuanto al estudio de los CAAT, se determina que aún sin la creación de un área de auditoría en informática, la implantación de una técnica de auditoría en informática en la Contraloría Interna sería de gran utilidad para el desempeño del trabajo actual, ya que el auditor se ve obligado, dependiendo del alcance de la auditoría, a recabar información de todos los recursos posibles, lo cual puede realizar con suma facilidad con los programas de auditora informática. En este informe de seminario se describen las técnicas para analizar programas, como se planifica la selección de una CAAT, cuales son los factores a tomar en cuenta al utilizar una de estas herramientas y los pasos para una adecuada selección de la misma. También se hace mención de como utilizar una CAAT una vez seleccionada, es decir la metodología en la realización de una auditoría (incluyendo papeles de trabajo e informes). Para complementar este estudio se realizaron diversas demostraciones al personal de la Contraloría Interna por parte de las empresas de las herramientas actualmente existen en el mercado y que mejor se adaptan a las necesidades específicas del área, de las cuales se realizaron cuestionarios a los auditores para conocer su opinión en cuanto a cuáles son sus expectativas de cada producto y cuál les parece más conveniente adaptar al área.
De igual forma, se realiza un estudio de las diversas normas, técnicas y procedimientos de auditoría en informática, con el fin de poder seleccionar las más apropiadas. Es fundamental mencionar que para el auditor en informática, el conocer los productos de software que han sido creados para apoyar su función aparte de los componentes de la propia computadora resulta esencial para facilitar el manejo de la información.
También se mencionan los diversos procedimientos de auditoría en informática, los cuales permiten al auditor obtener información, analizar las características, verificar los resultados y fundamentar las conclusiones de la auditoría.
Para la propuesta de implantación del área de auditoría en informática, se presentan los pasos que se consideran necesarios para crearla, el primer paso se refiere a conocer los requisitos óptimos que el proyecto requiere en cuanto a estructura se refiere, como son el cambio en la estructura orgánica, objetivo, misión, visión y funciones ya que estos elementos son necesarios para que las actividades se realicen con eficiencia y las metas del área se cumplan. El segundo paso consiste en un estudio de requisitos mínimos del personal que son necesarios para que el proyecto logre obtener las metas y objetivos establecidos, y por último se propone la implantación concreta de una mejor practica para la gestión de tecnologías de información y de una CAAT que se adapte al 100% a las características de esta área, en este paso se trata de hacer uso de los recursos disponibles de la empresa para minimizar cualquier gasto o adquisición adicional mostrando así gráficamente los gastos y los beneficios que conlleva la puesta en marcha de el área.
Por lo cual se concluye que la implantación de un área de auditoría en informática dentro de la Contraloría Interna de la Cámara de Diputados, no sólo resulta benéfico sino indispensable, ya que aportará los elementos necesarios para que sea capaz de afrontar el reto de modernizar a este órgano, fundamentalmente con la participación de profesionales calificados, aplicación de los estándares mundiales, uso de herramientas de auditoría asistidas por computadora y la renovación de las funciones de la Contraloría Interna. Para lo cual adicionalmente a la formación en sí del área, se propone específicamente la metodología, técnicas de auditoría asistidas por computadora, mejores prácticas y demás herramientas en auditoría en informática de las que podrá hacer uso el área de auditoría en informática, con lo que en concreto se pretende que mejore considerablemente su rendimiento, eficacia, eficiencia y calidad en el trabajo que redunde por supuesto en lo que más quiere el pueblo mexicano, la utilización óptima de los recursos públicos que redunde en rendición de cuentas claras y transparentes.