La transparencia obliga a reforzar los sistemas de información
Según un estudio sobre buen gobierno realizado por Deloitte, más del 79% de las empresas españolas considera que tiene un alto grado de dependencia de los sistemas de información, cuya importancia se ha visto reforzada por las prácticas de transparencia.
Pese al alto nivel de dependencia que muestran las sociedades españolas de los servicios de información para poder cumplir con las normas del buen gobierno, el 45% de ellas reconoce no disponer de personal con dedicación específica para temas relacionados con la auditoría informática. Por eso, en muchos casos, las sociedades deciden subcontratar los servicios a expertos externos. En opinión de los expertos en estas materias, es difícil poder garantizar una información financiera y de gobierno íntegra si no existe un adecuado control de los sistemas informáticos que la generan. Así lo asegura Alfonso Mur, socio de Deloitte y responsable del área de Enterprise Risk Services.
Según Mur, los controles de los sistemas de información pueden agruparse en asuntos como la seguridad de los sistemas de información, entendida en su concepto más extenso (integridad, confidencialidad y disponibilidad) o la auditoría de estos sistemas. El departamento de auditoría interna de las entidades vigila y promueve los controles de las tecnologías y los sistemas de información. El socio de Deloitte explica que para lograrlo se siguen estándares de control en las tecnologías de la información como el Cobit (Control Objectives for Information Technology) de la Information Systems Audit and Control Association. Otro de los aspectos relacionados con los sistemas de información que deben tenerse en cuenta para garantizar el buen gobierno es el de la planificación y la gestión de los sistemas de información.
Alfonso Mur asegura que existen tendencias en el mercado para la aplicación de buenas prácticas en la provisión del servicio de tecnologías de la información. Entre ellas destaca ITIL (IT Infrastructure Library) e ITSM (IT Service Management), desarrolladas por el Gobierno británico, y el IT Service Management de British Standards Institution's. 'También se están adoptando estándares de calidad como el CMM (Capacity Maturity Model) creado por el Software Engineering Institute de la Carnegie Mellon', señala Mur.
Deloitte refuerza la consultoría
El asesoramiento crece en las firmas de servicios profesionales y también es uno de los campos en los que Deloitte quiere reforzarse para además de elaborar auditorías estatutarias, asesorar a las compañías en auditoría y control interno relacionados con los sistemas de información y el buen gobierno.Entre los proyectos más novedosos que ha realizado la firma en los últimos tiempos se encuentra la revisión de la delegación del voto en algunas juntas de accionistas o el análisis de la elección en las asambleas de compromisarios de las cajas de ahorros. 'Se trata de trabajos pioneros, tanto para Deloitte como las empresas que lo adoptan, que contratan a un tercero independiente que les verifique sus sistemas de información y les implante sistemas de seguridad de cara a demostrar a sus accionistas que el trabajo se realiza de acuerdo con los patrones que la compañía ha establecido para garantizar el buen gobierno', afirma Mur.