Percepción y contribución estratégica de las auditorías de sistemas de información en el contexto organizacional
DOI:
https://doi.org/10.56368/Entrelineas422Palabras clave:
auditorías de sistemas, seguridad informática, controles internos, eficiencia organizacional, activos digitalesResumen
El estudio tuvo como objetivo general analizar la percepción de las auditorías de sistemas de información en el fortalecimiento de los controles internos, la protección de los activos digitales y la generación de valor estratégico en las organizaciones. Se realizó una investigación empírica basada en encuestas dirigidas a profesionales que trabajan en organizaciones del distrito de San Miguelito, Panamá. La muestra incluyó a auditores, personal de TI, gerentes y otros colaboradores relevantes. El instrumento consistió en un cuestionario que evaluó la percepción sobre los diversos aspectos relacionados con las auditorías de sistemas de información y su impacto organizacional. Entre los resultados destacados se conoció que, aunque solo el 47% de los encuestados considera que las auditorías fortalecen los controles internos, el 65% afirma que sus recomendaciones mejoran la protección de los activos digitales. Igualmente, el 72% reconoció que las auditorías generan confianza en el manejo de datos, aunque solo el 50% opina que contribuyen a reducir incidentes cibernéticos, y el 70% consideró insuficientes los procesos actuales para garantizar la eficiencia en la gestión de los sistemas de información. Se evidenció que las auditorías de sistemas de información son vistas como herramientas estratégicas en muchas organizaciones, aunque persisten desafíos en su implementación y alcance, por lo que se considera necesario mejorar la capacitación técnica de los auditores, fortalecer la adopción de recomendaciones y alinear los procesos de auditoría con los objetivos estratégicos de la organización para aumentar su impacto.
Descargas
Referencias
Al Lawati, H., Sanad, Z. & Al Farsi, M. (2024). Unveiling the Influence of Big Data Disclosure on Audit Quality: Evidence from Omani Financial Firms. Administrative Sciences, 14, 216. https://doi.org/10.3390/admsci14090216
Ali, M.A.S., Elshaer, I.A., Montash, A.A., Metwally, A.B.M. (2024) The Role of Technological Readiness in Enhancing the Quality of Audit Work: Evidence from an Emerging Market. Journal of Risk and Financial Management, 17, 489. https://doi.org/10.3390/jrfm17110489
Barrett, M.P. (2018). Framework for Improving Critical Infrastructure Cybersecurity Version 1.1. National Institute of Standards and Technology. https://doi.org/10.6028/NIST.CSWP.04162018
COBIT. (2019). Control Objectives for Information Technologies. https://www.isaca.org/resources/cobit
Deloitte. (2023). Deloitte study: nine out of ten organizations reported at least one cyber incident or breach last year. https://n9.cl/dy27m
Gartner. (2024). 2024 top trends in cybersecurity focus on resilience, performance. https://www.gartner.com/en/cybersecurity/topics/cybersecurity-trends
ISO/IEC. (2022). Information security, cybersecurity and privacy protection - Information security management systems - Requirements. ISO/IEC.
KPMG. (2024). Trailblazing digital frontiers. Global IT internal audit Outlook. https://n9.cl/3fdde
Ley 81 de 2019. Sobre protección de datos personales. Gaceta Oficial Digital No. 28743-A, de 26 de marzo.
Lozano, M. (2024). Amenazas cibernéticas afectan la seguridad del sector financiero en el siglo 21. En ITC Connect, Noticias tecnológicas en Latinoamérica. https://itconnect.lat/portal/amenazas-ciberneticas-00001/
Martin, C. (2022). An Integrated Approach to Security Audits. https://n9.cl/iyv0y
Peña Calvo de la, N. (2015). UF1643-Gestión y control de los sistemas de Información. Editorial Elearning, SL.
Razo, C. M. (2002). Auditoría en sistemas computacionales. Pearson Educación.
Sánchez Valriberas, G. (2008). Control interno y auditoría de sistemas de información. En Piattini Velthuis, M. G. (2008). Auditoría de tecnologías y sistemas de información. (3-30). Ra-Ma Editorial.
Sayana, A. (2022). The Evolution of Information Systems Audit. ISACA Journal, 1, 1-5. https://n9.cl/19hb5
Slapničar, S., Vuko, T., Čular, M., & Drašček, M. (2022). Effectiveness of cybersecurity audit. International Journal of Accounting Information Systems, 44, 100548. https://doi.org/10.1016/j.accinf.2021.100548
van den Heuvel, E. (2025). Evolution of IT auditing in a nutshell – journey towards a dynamic landscape. Maandblad voor Accountancy en Bedrijfseconomie, 99(2), 73–83. https://doi.org/10.5117/mab.99.140994
Descargas
Publicado
Número
Sección
Licencia
Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial 4.0.
Usted es libre de:
- Compartir — copiar y redistribuir el material en cualquier medio o formato
- Adaptar — remezclar, transformar y construir a partir del material
- La licenciante no puede revocar estas libertades en tanto usted siga los términos de la licencia
Bajo los siguientes términos:
- Atribución — Usted debe dar crédito de manera adecuada , brindar un enlace a la licencia, e indicar si se han realizado cambios . Puede hacerlo en cualquier forma razonable, pero no de forma tal que sugiera que usted o su uso tienen el apoyo de la licenciante.
- NoComercial — Usted no puede hacer uso del material con propósitos comerciales .
- No hay restricciones adicionales — No puede aplicar términos legales ni medidas tecnológicas que restrinjan legalmente a otras a hacer cualquier uso permitido por la licencia.
