2013-II Docente: Csar Rolando Crdova Vliz Nota: Ciclo: IX Mdulo II
Datos del alumno: CAMPOS TORRES, JUAN ALBERTO Apellidos y nombres: 2010201566 Cdigo de matricula: BAGUA GRANDE Uded de matricula:
Direccin Universitaria de Educacin a Distancia Escuela Acadmico Profesional de CC.Contables y Financieras
2TA-20132DUEDUAP
LA PREGUNTA EQUIVALE (18 PUNTOS) Se presenta un caso donde usted aplicar todo lo aprendido en el curso. No existen respuestas correctas o incorrectas y el desarrollo se basa ntegramente en su criterio. Usted deber hacer todos los supuestos que considere convenientes y desarrollar el caso de forma concisa y clara, evalundose fundamentalmente, el criterio y el ingenio. El alumno decidir qu parte de la informacin brindada es relevante y cul es slo informativa.
CASO INNOVAL 1
La Empresa Innovacin Alimenticia (INNOVAL), lder en la produccin y comercializacin de productos de consumo masivo, comprendiendo que el uso de los sistemas de informacin es fundamental para el xito de la empresa, decide embarcarse en un proyecto denominado SIGA (Sistema Integrado de Gestin Administrativa) que abarcara los mdulos de: i) Gestin de Personal, ii) Logstica y iii) Finanzas (el cual incluye la contabilidad).
En la actualidad la empresa ya cuenta con sistemas de gestin de personal (planillas, escalafn y asistencia), Logstica (almacn, control de inventarios y control patrimonial y un sistema contable, todos desarrollados en la herramienta Visual Fox y usando la base de datos Oracle.
Jorge Gonzales es el nuevo Gerente de Tecnologas de Informacin (GTI), l ha tenido una trayectoria exitosa en empresas de nuestro medio y ha sido convocado para llevar adelante la transformacin tecnolgica de la empresa. Su convocatoria era considerada necesaria por la empresa, debido a los problemas histricos (en materia de tecnologas de informacin), que la empresa atravesaba.
Carlos del Carpio, Contador General de la empresa, tambin se mostraba entusiasmado por los nuevos aires que se venan para abordar los problemas en los sistemas. Carlos, con ms de 15 aos en la empresa, haba visto de cerca la evolucin de la empresa, empez como practicante y hoy en da posee una posicin expectante en la organizacin. Carlos siempre fue uno de los ms crticos de los sistemas y la informacin que se trabajaba en INNOVAL, aspectos que consideraba como muy deficientes.
Carlos en una presentacin que tuvo ante los directivos resumi la problemtica de los sistemas de la manera siguiente:
Informacin desactualizada. Los reportes de los registros de ventas, registros de compras, conciliacin bancaria, planillas, entre otros, no cuadraban con los reportes de totales ni con los archivos Excel que cada rea manejaba por un tema de seguridad. Los procesos de cierres contables, clculos de planillas y conciliaciones, requeran muchas personas para su procesamiento, existiendo sistemas que deberan hacer ese trabajo de manera automtica. Mucha de la informacin que debera ser actualizada por los usuarios dueos de cada sistema, era actualizada solo por personal de la GTI, lo cual provocaba retrasos y dependencia hacia dicha rea tcnica. Los sistemas se colgaban sin motivo aparente y comunicarse con la GTI y lograr que solucionen el problema era una odisea.
1 Caso creado por el profesor del curso, el nombre de la empresa y personajes son ficticios. 3TA-20132DUEDUAP
Problemas con la seguridad, se haba comprobado que muchas personas usaban el usuario / clave de personal que ya no laboraba en la empresa y adicionalmente no haba una cultura de la seguridad, ya que los usuarios compartan sus claves de acceso a los sistemas. El acceso a las pginas de internet no estaba restringido, lo cual motivaba que los trabajadores pierdan tiempo viendo videos y sus correos personales.
Alfredo Iribarren, el anterior gerente de la GTI, es un joven ingeniero de sistemas que antes de venir a INNOVAL haba trabajado en un Banco local y lleg a INNOVAL, motivado por la idea de construir un rea de TI de cero. A los seis meses de trabajo, renunci por su disconformidad con la administracin de la empresa, lo cual le llev a informar sobre los motivos de su renuncia:
Escaso apoyo de la alta direccin para poder gestionar los proyectos de TI de manera matricial, de tal forma que se pueda comprometer a los mejores elementos de la organizacin en los proyectos de transformacin tecnolgica. Esto se interpreta, como que las gerencias funcionales no estaban dispuestas a permitir que su personal trabaje a tiempo completo en las etapas de anlisis y diseo de los sistemas a desarrollar. Poca cultura informtica del personal de la empresa, los cuales desconocan el manejo del software, herramientas de ofimtica y no se preocupaban por mantener actualizada la informacin en sus sistemas. Procesos no definidos, pese a la existencia de una Gerencia de Procesos Alta resistencia al cambio por parte de los trabajadores de la empresa, los cuales vean a la tecnologa como un riesgo que les podra hacer perder sus empleos. Nmero excesivo de personal en la GTI (50 personas), muchos de los cuales era personal antiguo en la empresa, con poca predisposicin para asumir retos y desactualizados en tecnologa moderna de TI.
Por otro lado, la alta direccin consideraba que Alfredo debera haber llevado adelante los proyectos sin quejarse tanto, con sus propios recursos y sin afectar el trabajo diario en la empresa, adems segn ellos, era la GTI quien debera definir los procesos de la empresa y luego automatizarlos,
Jorge Gonzles asumi el cargo de gerente de la GTI y su primera labor consisti en hacer un diagnstico de la gerencia, recogiendo mucha de la problemtica encontrada por Carlos (el contador), luego de un mes de trabajo, ya tiene una visin ms clara de la organizacin y como parte de su plan de trabajo para desarrollar el nuevo sistema SIGA, plasm en un documento, las siguientes ideas a la alta direccin:
La necesidad de que antes de desarrollar sistemas, era requisito indispensable que los procesos hayan sido definidos, sta sera bsicamente una labor de los usuarios dueos del proceso y con la gua del personal de la GTI. Contar con el apoyo total de la alta direccin y la participacin activa y comprometida de las gerencias usuarias de los sistemas. Capacitacin del personal de empresa en herramientas ofimticas, seguridad de la informacin, comprensin del rol de los sistemas de informacin y charlas de cmo hacer sus requerimientos a la GTI. Facilidades para la elaboracin de un plan de trabajo en el cual bajo el estndar del PMBOK se contemple la gestin del tiempo, alcance, costos, RRHH, riesgos, calidad, aprovisionamiento, las comunicaciones en el proyecto y la integracin.
4TA-20132DUEDUAP
Jorge Gonzles ha determinado a priori que el proyecto SIGA tendra una duracin de 24 meses, pero an no ha comunicado fechas a la alta direccin. Por otro lado, la organizacin espera resultados rpidos observables en un lapso de un ao.
Se pide elaborar un informe de auditora, identificando bsicamente lo siguiente:
A. ANTECEDENTES La Empresa Innovacin Alimenticia (INNOVAL), lder en la produccin y comercializacin de productos de consumo masivo, comprendiendo que el uso de los sistemas de informacin es fundamental para el xito de la empresa, decide embarcarse en un proyecto denominado SIGA (Sistema Integrado de Gestin Administrativa) que abarcara los mdulos de: i) Gestin de Personal, ii) Logstica y iii) Finanzas (el cual incluye la contabilidad).
En la actualidad la empresa ya cuenta con sistemas de gestin de personal (planillas, escalafn y asistencia), Logstica (almacn, control de inventarios y control patrimonial y un sistema contable, todos desarrollados en la herramienta Visual Fox y usando la base de datos Oracle.
B. ALCANCE Y TRABAJO REALIZADO Alcance Si bien su alcance es bastante amplio y muchos de los puntos de control que se mencionaran en el presente documento mereceran de un exhaustivo estudio, simplificamos los conceptos para poder hacer de ellos elementos representativos de la evaluacin al rea de sistemas, comprendiendo este examen el perodo de Enero a Junio de 2008. Definir bien el alcance compromete el xito de la auditoria, en este caso se aplicar la auditoria a los siguientes aspectos del rea de sistemas: a. PLANIFICACIN: Donde se pasa revista a las distintas fases de la planificacin. b. ORGANIZACIN Y ADMINISTRACIN: en este punto se examinaran aspectos como las relaciones con los usuarios, con los proveedores, asignacin de recursos, procedimientos, etc. c. DESARROLLO DE SISTEMAS: rea importante donde la auditora deber velar por la adecuacin de la informtica a las necesidades reales de la Empresa. d. EXPLOTACIN: aqu se analizarn los procedimientos de operacin y explotacin en el centro de proceso de datos. 5TA-20132DUEDUAP
e. ENTORNO DE HARDWARE: donde se vigilar entre otras cosas los locales, el software de acceso, alarmas, sistemas anti-incendios, proteccin de los sistemas, fiabilidad del Hardware, etc. f. ENTORNO DEL SOFTWARE: en esta rea la Auditoria Informtica analizar los sistemas de prevencin y deteccin de fraudes, los exmenes a aplicaciones concretas, los controles a establecer, en definitiva, todo lo relacionado con la fiabilidad, integridad y seguridad del software. PROGRAMA DE AUDITORIA El auditor aplicar los programas de control interno y auditoria, a continuacin se presenta un esquema de la aplicacin de estos elementos dentro de la organizacin por la gran utilidad que prestan para el anlisis de gestin y para la toma de decisiones de los altos mandos y la gerencia. PROGRAMA DE CONTROL INTERNO Y AUDITORIA PARA LA EMPRESA Para validar la informacin que la empresa ha suministrado con respecto al rea de sistemas, se fija el programa de auditora y control interno desarrollando los puntos que se describen a continuacin: 1. Revisar y evaluar la solidez y/o debilidades del sistema de Control Interno y con base en dicha evaluacin: Realizar las pruebas de cumplimiento y determinar la extensin y oportunidad de los procedimientos de auditora aplicables de acuerdo a las circunstancias. Preparar un memorando o informe con el resultado del trabajo, las conclusiones alcanzadas y los comentarios acerca de la solidez y/o debilidades del control interno, que requieren tomar una accin inmediata o pueden ser puntos apropiados para la carta de recomendaciones. 2. Planear y realizar las pruebas sustantivas de las cifras que muestran los estados financieros y que sean necesarias de acuerdo con las circunstancias. DESCRIPCION 6TA-20132DUEDUAP
Una vez que se conoce al rea de auditora de la empresa, es necesario ahora que se conozca su contraparte: el rea de Tecnologas de Informacin; misma que existe dentro de departamento de sistemas, para la administracin y control de sus recursos informticos, misma que se estudia en este captulo. Parte importante de este estudio es definir los controles y riesgos del rea de sistemas y darle dimensin respecto de la auditora; as como las debilidades propias a fin de determinar el objetivo a seguir. Por ello, en este captulo, se hace un estudio de la conformacin actual del rea de sistemas, su normatividad, recursos, estrategias y servicios actuales, estructura, misin, visin y funciones. Las debilidades y fortalezas dirn cules son los requerimientos del rea de auditora y cules sern sus dimensiones. Sobre todo, recordando que toda falla o carencia de control genera una situacin de riesgo, stos sern estudiados a fin de conocer su funcionamiento actual y posibles mejoras. rea de sistemas * Determinar claramente las funciones, responsabilidades y obligaciones del personal que est a cargo de la proteccin de la informacin de la empresa. * En bsqueda de mayor seguridad al manejo sistemas se aconseja determinar los permisos de los usuarios para la acceder a algunos mdulos del sistema. * Controlar el correcto funcionamiento del sistema y de los equipos de la empresa. * Asegurarse que en caso de siniestros no haya prdida de informacin y tomar las medidas de seguridad. PRUEBAS DE CUMPLIMIENTO: Estas buscan obtener evidencia sobre los procedimientos de control interno, en los que el auditor encontrara confianza sobre el sistema para determinar si estn siendo aplicados en la forma establecida. El auditor buscar asegurarse de la existencia del control, de la efectividad con la que se desempea dicho control y de determinar si los controles han sido aplicados continuamente durante todo el periodo. Tipo de Actividad: Desarrollar sistemas de informacin 7TA-20132DUEDUAP
A. El objetivo determinar las necesidades empresariales y de las distintas reas de inters, que tiendan a optimizar el funcionamiento de la Administracin de Sistemas, para que brinde el apoyo adecuado a la empresa. B. Observacin de las labores realizadas por los encargados tanto de sistemas e informtica, para determinar si cumple con los procedimientos y la necesidad de los usuarios, que su manejo sea acorde con el manejo de polticas de la empresa preestablecidas con anterioridad. C. Realizacin de entrevistas con el personal de la Compaa para determinar si concuerdan los procedimientos por ellos descritos en cuanto a la seguridad sistemtica con los determinados en los manuales de funciones y planes de control interno. D. Repeticin de los procedimientos de control interno con el fin de determinar si el proceso de implantacin de los sistemas pas por los controles respectivos que permitan total veracidad y responsabilidad del encargado de manejar los distintos mdulos. E. Evaluar en forma permanente los sistemas implantados y brindar el mantenimiento respectivo, de acuerdo a programas establecidos y segn las solicitudes que presenten los usuarios. F. Definir programas permanentes de capacitacin y asesora, dirigidos a los usuarios y al personal del Centro de Gestin Informtica, en el uso ptimo de los sistemas de informacin, en el uso de software de aplicacin y de productividad; como actividad que tienda a un ptimo aprovechamiento de los recursos informticos de la empresa.
G. Definir programas anuales de trabajo para el desarrollo, mantenimiento y evaluacin de sistemas, de acuerdo a polticas y prioridades definidas por la direccin del Centro de Gestin Informtica.
H. Elaborar y mantener actualizada la documentacin de los sistemas de informacin, en desarrollo e implantados. I. Colaborar con Administracin de la empresa en la preparacin de informes que involucren datos provenientes de los sistemas implantados. 8TA-20132DUEDUAP
J. Establecer y ejecutar normas de respaldo de la informacin para cada sistema en uso o desarrollo, de acuerdo a las necesidades empresariales, con el fin de mantener una informacin confiable del quehacer de la empresa. K. Es necesario recordar que el correcto funcionamiento y desempeo del rea de sistemas nos permitir llegar a las metas y objetivos de la empresa.
Esta rea est organizada en grupos de trabajo y coordinada, igualmente, por un grupo de trabajo compuesto por la direccin del Centro de Gestin Informtica y dos Profesional Jefe 2 en Informtica, quienes coordinarn el desarrollo de proyectos en dos subreas principales: sistemas de informacin administrativa y sistemas de informacin. Los grupos de trabajo establecen sus propsitos especficos de acuerdo a la definicin de reas de inters y segn propsitos y polticas emanadas de la direccin del Centro de Gestin Informtica.
Jorge Gonzales es el nuevo Gerente de Tecnologas de Informacin (GTI), l ha tenido una trayectoria exitosa en empresas de nuestro medio y ha sido convocado para llevar adelante la transformacin tecnolgica de la empresa. Su convocatoria era considerada necesaria por la empresa, debido a los problemas histricos (en materia de tecnologas de informacin), que la empresa atravesaba.
Carlos del Carpio, Contador General de la empresa, tambin se mostraba entusiasmado por los nuevos aires que se venan para abordar los problemas en los sistemas. Carlos, con ms de 15 aos en la empresa, haba visto de cerca la evolucin de la empresa, empez como practicante y hoy en da posee una posicin expectante en la organizacin. Carlos siempre fue uno de los ms crticos de los sistemas y la informacin que se trabajaba en INNOVAL, aspectos que consideraba como muy deficientes.
Carlos en una presentacin que tuvo ante los directivos resumi la problemtica de los sistemas de la manera siguiente:
Informacin desactualizada. Los reportes de los registros de ventas, registros de compras, conciliacin bancaria, planillas, entre otros, no cuadraban con los reportes de totales ni con los archivos Excel que cada rea manejaba por un tema de seguridad. 9TA-20132DUEDUAP
Los procesos de cierres contables, clculos de planillas y conciliaciones, requeran muchas personas para su procesamiento, existiendo sistemas que deberan hacer ese trabajo de manera automtica. Mucha de la informacin que debera ser actualizada por los usuarios dueos de cada sistema, era actualizada solo por personal de la GTI, lo cual provocaba retrasos y dependencia hacia dicha rea tcnica. Los sistemas se colgaban sin motivo aparente y comunicarse con la GTI y lograr que solucionen el problema era una odisea. Problemas con la seguridad, se haba comprobado que muchas personas usaban el usuario / clave de personal que ya no laboraba en la empresa y adicionalmente no haba una cultura de la seguridad, ya que los usuarios compartan sus claves de acceso a los sistemas. El acceso a las pginas de internet no estaba restringido, lo cual motivaba que los trabajadores pierdan tiempo viendo videos y sus correos personales.
Alfredo Iribarren, el anterior gerente de la GTI, es un joven ingeniero de sistemas que antes de venir a INNOVAL haba trabajado en un Banco local y lleg a INNOVAL, motivado por la idea de construir un rea de TI de cero. A los seis meses de trabajo, renunci por su disconformidad con la administracin de la empresa, lo cual le llev a informar sobre los motivos de su renuncia:
Escaso apoyo de la alta direccin para poder gestionar los proyectos de TI de manera matricial, de tal forma que se pueda comprometer a los mejores elementos de la organizacin en los proyectos de transformacin tecnolgica. Esto se interpreta, como que las gerencias funcionales no estaban dispuestas a permitir que su personal trabaje a tiempo completo en las etapas de anlisis y diseo de los sistemas a desarrollar. Poca cultura informtica del personal de la empresa, los cuales desconocan el manejo del software, herramientas de ofimtica y no se preocupaban por mantener actualizada la informacin en sus sistemas. Procesos no definidos, pese a la existencia de una Gerencia de Procesos Alta resistencia al cambio por parte de los trabajadores de la empresa, los cuales vean a la tecnologa como un riesgo que les podra hacer perder sus empleos. 10TA-20132DUEDUAP
Nmero excesivo de personal en la GTI (50 personas), muchos de los cuales era personal antiguo en la empresa, con poca predisposicin para asumir retos y desactualizados en tecnologa moderna de TI.
Por otro lado, la alta direccin consideraba que Alfredo debera haber llevado adelante los proyectos sin quejarse tanto, con sus propios recursos y sin afectar el trabajo diario en la empresa, adems segn ellos, era la GTI quien debera definir los procesos de la empresa y luego automatizarlos,
Jorge Gonzales asumi el cargo de gerente de la GTI y su primera labor consisti en hacer un diagnstico de la gerencia, recogiendo mucha de la problemtica encontrada por Carlos (el contador), luego de un mes de trabajo, ya tiene una visin ms clara de la organizacin y como parte de su plan de trabajo para desarrollar el nuevo sistema SIGA, plasm en un documento, las siguientes ideas a la alta direccin:
La necesidad de que antes de desarrollar sistemas, era requisito indispensable que los procesos hayan sido definidos, sta sera bsicamente una labor de los usuarios dueos del proceso y con la gua del personal de la GTI. Contar con el apoyo total de la alta direccin y la participacin activa y comprometida de las gerencias usuarias de los sistemas. Capacitacin del personal de empresa en herramientas ofimticas, seguridad de la informacin, comprensin del rol de los sistemas de informacin y charlas de cmo hacer sus requerimientos a la GTI. Facilidades para la elaboracin de un plan de trabajo en el cual bajo el estndar del PMBOK se contemple la gestin del tiempo, alcance, costos, RRHH, riesgos, calidad, aprovisionamiento, las comunicaciones en el proyecto y la integracin.
Jorge Gonzales ha determinado a priori que el proyecto SIGA tendra una duracin de 24 meses, pero an no ha comunicado fechas a la alta direccin. Por otro lado, la organizacin espera resultados rpidos observables en un lapso de un ao.
11TA-20132DUEDUAP
C. FORTALEZAS Y DEBILIDADES DE LA ORGANIZACIN
LISTA DE FORTALEZAS F.1.-Control y direccin sobre las ventas al cliente final F.2.-Producto, calidad y confiabilidad del producto F.3.- Mejor desempeo del producto, comparado con competidores F.4.- Mejor tiempo de vida y durabilidad del producto F.5.- Capacidad ociosa de manufactura F.6.- Algunos empleados tienen experiencia en el sector del cliente final. F.7.- Lista de clientes disponible. F.8.- Capacidad de entrega directa. F.9.- Mejoras continuas a los productos. F. 10.- Se puede atender desde las instalaciones actuales. F.11.- Los productos tienen la acreditacin necesaria. F.12.- Los procesos y la TI se pueden adaptar. F.13.- La gerencia est comprometida y confiada. LISTA DE DEBILIDADES D.1.- La lista de clientes no ha sido probada D.2.- Ciertas brechas en el rango para ciertos sectores D.3.- Seramos un competidor dbil D.4.- Poca experiencia en mercadeo directo D.5.- Imposibilidad de surtir a clientes en el extranjero D.6.- Necesidad de una mayor fuerza de ventas D.7.- Presupuesto limitado D.8.- No se ha realizado ninguna prueba D.9.- An no existe un plan detallado D.10.- El personal de entrega necesita entrenamiento D.11.- Procesos y sistemas D.12.- El equipo gerencial es insuficiente. LISTA DE OPORTUNIDADES O.1.- Se podran desarrollar nuevos productos. 0.2.- Los competidores locales tienen productos de baja calidad. O.3.- Los mrgenes de ganancia sern buenos. O.4.- Los clientes finales responden ante nuevas ideas. O.5.- Se podra extender a otros pases. O.6.- Nuevas aplicaciones especiales Puede sorprender a la competencia. O.7.- Se podran lograr mejores acuerdos con los proveedores Estrategia 1 (Es 1)
Incentivar la compra de nuestros productos inmobiliarios porque son de buena calidad.
Estrategia 2 (Es 2)
Planes que propongan focalizar las acciones de capacitacin en desarrollo de producto, fortalecimiento institucional y promocin conjunta de nuestro producto.
Estrategia 3 (Es 3)
Actualizar permanentemente el Inventario de productos.
Estrategia 4 (Es 4)
Coordinacin en la inversin para promover el turismo, auspicios de algunos eventos entre otros. La finalidad es por realizar MARKETING para nuestra empresa.
LISTA DE AMENAZAS A.1.- Impacto de la legislacin A.2.- Los efectos ambientales pudieran favorecer a los competidores grandes
Estrategia 7 (Es 7)
I. Disear e implementar un Programa de Certificacin de Competencias Laborales Existe un grupo importante de empleados que carece de preparacin para ofrecer nuestro
12TA-20132DUEDUAP
A.3.- Riesgo para la distribucin actual A.4.- La demanda del mercado es muy estacional A.5.- Retencin del personal clave A.6.- Podra distraer del negocio central A.7.- Posible publicidad negativa A.8.- Vulnerabilidad. producto a las personas. Se propone definir una propuesta de estndares de competencia laboral idneos para satisfacer adecuadamente la demanda de estos.
D. CUADRO CON LAS OBSERVACIONES, RECOMENDACIONES Y SU CRITICIDAD. CONCLUSION - Los profesionales responsables del auditaje en ambientes computarizados, deben poseer una slida formacin en Administracin, Control interno, Informtica y Auditora. - En Administracin deben manejar con habilidad y destreza las funciones bsicas del proceso administrativo, tales como: planeacin, organizacin, direccin y control, con una mentalidad de hombre de negocios y dentro de las modernas teoras de la Planeacin Estratgica, y la calidad total. - En la era de la informtica, el auditor debe entender que su papel profesional debe ser el de Asesor Gerencial para asegurar el xito de la funcin y, en consecuencia, debe visualizar la empresa y su futuro en forma sistmico- estructural, articulando ordenadamente los objetivos del rea informtica con la misin y los objetivos de la organizacin, en su conjunto. - En materia de Control Interno, el auditor informtico, debe estar en capacidad de diagnosticar su validez tcnica, desde un punto de vista sistmico total. Esto quiere decir que deber entender el control interno como sistema y no como un conjunto de controles distribuidos de cualquier manera en las organizaciones. - El Auditor deber analizar y evaluar la estructura conceptual del sistema de control interno, teniendo en cuenta para ello los controles preventivos, detectivos y correctivos. Comprometerse con una opinin objetiva e independiente, en relacin con el grado de seguridad y de confiabilidad del sistema de control vigente en el rea de informtica. 13TA-20132DUEDUAP
- En esencia, un sistema de control interno, para el rea de informtica, comprende por lo menos los siguientes elementos: Objetivos, polticas y presupuestos perfectamente definido; estructura de organizacin slida; personal competente; procedimientos operativos y de control, efectivos y documentados; sistema de informacin confiable y oportuno; sistema de seguridad de todos los recursos; sistema de auditora efectivo. - Como puede observarse, la funcin de Auditora es un elemento de control interno, solo que goza de un privilegio muy especial y es el de monitorear permanentemente los otros controles y operaciones del ente auditado. - La temtica del concepto de control interno, exige del auditor una formacin avanzada en administracin de recursos informticos, sobre la base de que no se puede diagnosticar una determinada realidad sin estar en condiciones de conocerla y entenderla plenamente. - En informtica, el auditor debe conocer por lo menos, cmo funcionan los computadores, cuales son sus reales capacidades y limitaciones. Las marcas, las potencialidades y la calidad de los componentes de hardware y de software. Los ambientes de procesamiento, los sistemas operacionales, los sistemas de seguridad, los riesgos posibles, los principales lenguajes de programacin, las tecnologas de almacenamiento y la metodologa para la generacin y mantenimiento de sistemas de informacin. En general el Auditor de Sistemas debe estar al da en los avances cientfico-tecnolgicos sobre la materia. - En el campo de la auditora, el auditor informtico, debe conocer y manejar deseablemente la teora bsica de la auditora, en trminos de conceptos, filosofa, tica, taxonoma, normatividad, tcnicas, procedimientos, metodologa, papeles de trabajo e informes. - De otra parte, el auditor informtico, debe ser una persona de muy buenas relaciones humanas, respetuoso de la opinin de los dems, analtico, crtico y buen oidor. Amable, objetivo, de espritu cientfico, con habilidad y capacidad para trabajar bajo presin, con un amplio sentido de responsabilidad social y por sobre todo, que goce de un comportamiento tico a toda prueba.