1TA-20132DUEDUAP

0302-03505 | AUDITORA DE SISTEMAS CONTABLES

2013-II
Docente: Csar Rolando Crdova Vliz
Nota:
Ciclo: IX
Mdulo II

Datos del alumno:
CAMPOS TORRES, JUAN ALBERTO
Apellidos y nombres:
2010201566
Cdigo de matricula:
BAGUA GRANDE
Uded de matricula:
































Direccin Universitaria de Educacin a Distancia
Escuela Acadmico Profesional de
CC.Contables y Financieras

2TA-20132DUEDUAP

LA PREGUNTA EQUIVALE (18 PUNTOS)
Se presenta un caso donde usted aplicar todo lo aprendido en el curso. No existen
respuestas correctas o incorrectas y el desarrollo se basa ntegramente en su criterio.
Usted deber hacer todos los supuestos que considere convenientes y desarrollar el
caso de forma concisa y clara, evalundose fundamentalmente, el criterio y el ingenio.
El alumno decidir qu parte de la informacin brindada es relevante y cul es slo
informativa.

CASO INNOVAL
1


La Empresa Innovacin Alimenticia (INNOVAL), lder en la produccin y
comercializacin de productos de consumo masivo, comprendiendo que el uso de los
sistemas de informacin es fundamental para el xito de la empresa, decide
embarcarse en un proyecto denominado SIGA (Sistema Integrado de Gestin
Administrativa) que abarcara los mdulos de: i) Gestin de Personal, ii) Logstica y iii)
Finanzas (el cual incluye la contabilidad).

En la actualidad la empresa ya cuenta con sistemas de gestin de personal (planillas,
escalafn y asistencia), Logstica (almacn, control de inventarios y control patrimonial
y un sistema contable, todos desarrollados en la herramienta Visual Fox y usando la
base de datos Oracle.

Jorge Gonzales es el nuevo Gerente de Tecnologas de Informacin (GTI), l ha tenido
una trayectoria exitosa en empresas de nuestro medio y ha sido convocado para llevar
adelante la transformacin tecnolgica de la empresa. Su convocatoria era
considerada necesaria por la empresa, debido a los problemas histricos (en materia
de tecnologas de informacin), que la empresa atravesaba.

Carlos del Carpio, Contador General de la empresa, tambin se mostraba
entusiasmado por los nuevos aires que se venan para abordar los problemas en los
sistemas. Carlos, con ms de 15 aos en la empresa, haba visto de cerca la evolucin
de la empresa, empez como practicante y hoy en da posee una posicin expectante
en la organizacin. Carlos siempre fue uno de los ms crticos de los sistemas y la
informacin que se trabajaba en INNOVAL, aspectos que consideraba como muy
deficientes.

Carlos en una presentacin que tuvo ante los directivos resumi la problemtica de los
sistemas de la manera siguiente:

Informacin desactualizada.
Los reportes de los registros de ventas, registros de compras, conciliacin
bancaria, planillas, entre otros, no cuadraban con los reportes de totales ni con
los archivos Excel que cada rea manejaba por un tema de seguridad.
Los procesos de cierres contables, clculos de planillas y conciliaciones,
requeran muchas personas para su procesamiento, existiendo sistemas que
deberan hacer ese trabajo de manera automtica.
Mucha de la informacin que debera ser actualizada por los usuarios dueos
de cada sistema, era actualizada solo por personal de la GTI, lo cual provocaba
retrasos y dependencia hacia dicha rea tcnica.
Los sistemas se colgaban sin motivo aparente y comunicarse con la GTI y
lograr que solucionen el problema era una odisea.

1
Caso creado por el profesor del curso, el nombre de la empresa y personajes son ficticios.
3TA-20132DUEDUAP

Problemas con la seguridad, se haba comprobado que muchas personas
usaban el usuario / clave de personal que ya no laboraba en la empresa y
adicionalmente no haba una cultura de la seguridad, ya que los usuarios
compartan sus claves de acceso a los sistemas.
El acceso a las pginas de internet no estaba restringido, lo cual motivaba que
los trabajadores pierdan tiempo viendo videos y sus correos personales.

Alfredo Iribarren, el anterior gerente de la GTI, es un joven ingeniero de sistemas que
antes de venir a INNOVAL haba trabajado en un Banco local y lleg a INNOVAL,
motivado por la idea de construir un rea de TI de cero. A los seis meses de trabajo,
renunci por su disconformidad con la administracin de la empresa, lo cual le llev a
informar sobre los motivos de su renuncia:

Escaso apoyo de la alta direccin para poder gestionar los proyectos de TI de
manera matricial, de tal forma que se pueda comprometer a los mejores
elementos de la organizacin en los proyectos de transformacin tecnolgica.
Esto se interpreta, como que las gerencias funcionales no estaban dispuestas
a permitir que su personal trabaje a tiempo completo en las etapas de anlisis y
diseo de los sistemas a desarrollar.
Poca cultura informtica del personal de la empresa, los cuales desconocan el
manejo del software, herramientas de ofimtica y no se preocupaban por
mantener actualizada la informacin en sus sistemas.
Procesos no definidos, pese a la existencia de una Gerencia de Procesos
Alta resistencia al cambio por parte de los trabajadores de la empresa, los
cuales vean a la tecnologa como un riesgo que les podra hacer perder sus
empleos.
Nmero excesivo de personal en la GTI (50 personas), muchos de los cuales
era personal antiguo en la empresa, con poca predisposicin para asumir retos
y desactualizados en tecnologa moderna de TI.

Por otro lado, la alta direccin consideraba que Alfredo debera haber llevado adelante
los proyectos sin quejarse tanto, con sus propios recursos y sin afectar el trabajo diario
en la empresa, adems segn ellos, era la GTI quien debera definir los procesos de
la empresa y luego automatizarlos,

Jorge Gonzles asumi el cargo de gerente de la GTI y su primera labor consisti en
hacer un diagnstico de la gerencia, recogiendo mucha de la problemtica encontrada
por Carlos (el contador), luego de un mes de trabajo, ya tiene una visin ms clara de
la organizacin y como parte de su plan de trabajo para desarrollar el nuevo sistema
SIGA, plasm en un documento, las siguientes ideas a la alta direccin:

La necesidad de que antes de desarrollar sistemas, era requisito indispensable
que los procesos hayan sido definidos, sta sera bsicamente una labor de
los usuarios dueos del proceso y con la gua del personal de la GTI.
Contar con el apoyo total de la alta direccin y la participacin activa y
comprometida de las gerencias usuarias de los sistemas.
Capacitacin del personal de empresa en herramientas ofimticas, seguridad
de la informacin, comprensin del rol de los sistemas de informacin y charlas
de cmo hacer sus requerimientos a la GTI.
Facilidades para la elaboracin de un plan de trabajo en el cual bajo el
estndar del PMBOK se contemple la gestin del tiempo, alcance, costos,
RRHH, riesgos, calidad, aprovisionamiento, las comunicaciones en el proyecto
y la integracin.

4TA-20132DUEDUAP


Jorge Gonzles ha determinado a priori que el proyecto SIGA tendra una duracin
de 24 meses, pero an no ha comunicado fechas a la alta direccin. Por otro lado, la
organizacin espera resultados rpidos observables en un lapso de un ao.

Se pide elaborar un informe de auditora, identificando bsicamente lo siguiente:

A. ANTECEDENTES
La Empresa Innovacin Alimenticia (INNOVAL), lder en la produccin y
comercializacin de productos de consumo masivo, comprendiendo que el uso de
los sistemas de informacin es fundamental para el xito de la empresa, decide
embarcarse en un proyecto denominado SIGA (Sistema Integrado de Gestin
Administrativa) que abarcara los mdulos de: i) Gestin de Personal, ii) Logstica y
iii) Finanzas (el cual incluye la contabilidad).

En la actualidad la empresa ya cuenta con sistemas de gestin de personal
(planillas, escalafn y asistencia), Logstica (almacn, control de inventarios y
control patrimonial y un sistema contable, todos desarrollados en la herramienta
Visual Fox y usando la base de datos Oracle.

B. ALCANCE Y TRABAJO REALIZADO
Alcance
Si bien su alcance es bastante amplio y muchos de los puntos de control que se
mencionaran en el presente documento mereceran de un exhaustivo estudio,
simplificamos los conceptos para poder hacer de ellos elementos representativos
de la evaluacin al rea de sistemas, comprendiendo este examen el perodo de
Enero a Junio de 2008. Definir bien el alcance compromete el xito de la auditoria,
en este caso se aplicar la auditoria a los siguientes aspectos del rea de
sistemas:
a. PLANIFICACIN: Donde se pasa revista a las distintas fases de la
planificacin.
b. ORGANIZACIN Y ADMINISTRACIN: en este punto se examinaran
aspectos como las relaciones con los usuarios, con los proveedores,
asignacin de recursos, procedimientos, etc.
c. DESARROLLO DE SISTEMAS: rea importante donde la auditora
deber velar por la adecuacin de la informtica a las necesidades
reales de la Empresa.
d. EXPLOTACIN: aqu se analizarn los procedimientos de operacin y
explotacin en el centro de proceso de datos.
5TA-20132DUEDUAP

e. ENTORNO DE HARDWARE: donde se vigilar entre otras cosas los
locales, el software de acceso, alarmas, sistemas anti-incendios,
proteccin de los sistemas, fiabilidad del Hardware, etc.
f. ENTORNO DEL SOFTWARE: en esta rea la Auditoria Informtica
analizar los sistemas de prevencin y deteccin de fraudes, los
exmenes a aplicaciones concretas, los controles a establecer, en
definitiva, todo lo relacionado con la fiabilidad, integridad y seguridad
del software.
PROGRAMA DE AUDITORIA
El auditor aplicar los programas de control interno y auditoria, a continuacin se
presenta un esquema de la aplicacin de estos elementos dentro de la organizacin
por la gran utilidad que prestan para el anlisis de gestin y para la toma de decisiones
de los altos mandos y la gerencia.
PROGRAMA DE CONTROL INTERNO Y AUDITORIA PARA LA EMPRESA
Para validar la informacin que la empresa ha suministrado con respecto al rea de
sistemas, se fija el programa de auditora y control interno desarrollando los puntos
que se describen a continuacin:
1. Revisar y evaluar la solidez y/o debilidades del sistema de Control Interno y con
base en dicha evaluacin:
Realizar las pruebas de cumplimiento y determinar la extensin y oportunidad de los
procedimientos de auditora aplicables de acuerdo a las circunstancias.
Preparar un memorando o informe con el resultado del trabajo, las conclusiones
alcanzadas y los comentarios acerca de la solidez y/o debilidades del control interno,
que requieren tomar una accin inmediata o pueden ser puntos apropiados para la
carta de recomendaciones.
2. Planear y realizar las pruebas sustantivas de las cifras que muestran los estados
financieros y que sean necesarias de acuerdo con las circunstancias.
DESCRIPCION
6TA-20132DUEDUAP

Una vez que se conoce al rea de auditora de la empresa, es necesario ahora que se
conozca su contraparte: el rea de Tecnologas de Informacin; misma que existe
dentro de departamento de sistemas, para la administracin y control de sus recursos
informticos, misma que se estudia en este captulo. Parte importante de este estudio
es definir los controles y riesgos del rea de sistemas y darle dimensin respecto de la
auditora; as como las debilidades propias a fin de determinar el objetivo a seguir. Por
ello, en este captulo, se hace un estudio de la conformacin actual del rea de
sistemas, su normatividad, recursos, estrategias y servicios actuales, estructura,
misin, visin y funciones.
Las debilidades y fortalezas dirn cules son los requerimientos del rea de auditora y
cules sern sus dimensiones. Sobre todo, recordando que toda falla o carencia de
control genera una situacin de riesgo, stos sern estudiados a fin de conocer su
funcionamiento actual y posibles mejoras.
rea de sistemas
* Determinar claramente las funciones, responsabilidades y obligaciones del personal
que est a cargo de la proteccin de la informacin de la empresa.
* En bsqueda de mayor seguridad al manejo sistemas se aconseja determinar los
permisos de los usuarios para la acceder a algunos mdulos del sistema.
* Controlar el correcto funcionamiento del sistema y de los equipos de la empresa.
* Asegurarse que en caso de siniestros no haya prdida de informacin y tomar las
medidas de seguridad.
PRUEBAS DE CUMPLIMIENTO:
Estas buscan obtener evidencia sobre los procedimientos de control interno, en los
que el auditor encontrara confianza sobre el sistema para determinar si estn siendo
aplicados en la forma establecida.
El auditor buscar asegurarse de la existencia del control, de la efectividad con la que
se desempea dicho control y de determinar si los controles han sido aplicados
continuamente durante todo el periodo.
Tipo de Actividad: Desarrollar sistemas de informacin
7TA-20132DUEDUAP

A. El objetivo determinar las necesidades empresariales y de las distintas reas de
inters, que tiendan a optimizar el funcionamiento de la Administracin de Sistemas,
para que brinde el apoyo adecuado a la empresa.
B. Observacin de las labores realizadas por los encargados tanto de sistemas e
informtica, para determinar si cumple con los procedimientos y la necesidad de los
usuarios, que su manejo sea acorde con el manejo de polticas de la empresa
preestablecidas con anterioridad.
C. Realizacin de entrevistas con el personal de la Compaa para determinar si
concuerdan los procedimientos por ellos descritos en cuanto a la seguridad
sistemtica con los determinados en los manuales de funciones y planes de control
interno.
D. Repeticin de los procedimientos de control interno con el fin de determinar si el
proceso de implantacin de los sistemas pas por los controles respectivos que
permitan total veracidad y responsabilidad del encargado de manejar los distintos
mdulos.
E. Evaluar en forma permanente los sistemas implantados y brindar el mantenimiento
respectivo, de acuerdo a programas establecidos y segn las solicitudes que
presenten los usuarios.
F. Definir programas permanentes de capacitacin y asesora, dirigidos a los usuarios
y al personal del Centro de Gestin Informtica, en el uso ptimo de los sistemas de
informacin, en el uso de software de aplicacin y de productividad; como actividad
que tienda a un ptimo aprovechamiento de los recursos informticos de la empresa.

G. Definir programas anuales de trabajo para el desarrollo, mantenimiento y
evaluacin de sistemas, de acuerdo a polticas y prioridades definidas por la direccin
del Centro de Gestin Informtica.

H. Elaborar y mantener actualizada la documentacin de los sistemas de informacin,
en desarrollo e implantados.
I. Colaborar con Administracin de la empresa en la preparacin de informes que
involucren datos provenientes de los sistemas implantados.
8TA-20132DUEDUAP

J. Establecer y ejecutar normas de respaldo de la informacin para cada sistema en
uso o desarrollo, de acuerdo a las necesidades empresariales, con el fin de mantener
una informacin confiable del quehacer de la empresa.
K. Es necesario recordar que el correcto funcionamiento y desempeo del rea de
sistemas nos permitir llegar a las metas y objetivos de la empresa.

Esta rea est organizada en grupos de trabajo y coordinada, igualmente, por un
grupo de trabajo compuesto por la direccin del Centro de Gestin Informtica y dos
Profesional Jefe 2 en Informtica, quienes coordinarn el desarrollo de proyectos en
dos subreas principales: sistemas de informacin administrativa y sistemas de
informacin. Los grupos de trabajo establecen sus propsitos especficos de acuerdo a
la definicin de reas de inters y segn propsitos y polticas emanadas de la
direccin del Centro de Gestin Informtica.

Jorge Gonzales es el nuevo Gerente de Tecnologas de Informacin (GTI), l ha tenido
una trayectoria exitosa en empresas de nuestro medio y ha sido convocado para llevar
adelante la transformacin tecnolgica de la empresa. Su convocatoria era
considerada necesaria por la empresa, debido a los problemas histricos (en materia
de tecnologas de informacin), que la empresa atravesaba.

Carlos del Carpio, Contador General de la empresa, tambin se mostraba
entusiasmado por los nuevos aires que se venan para abordar los problemas en los
sistemas. Carlos, con ms de 15 aos en la empresa, haba visto de cerca la evolucin
de la empresa, empez como practicante y hoy en da posee una posicin expectante
en la organizacin. Carlos siempre fue uno de los ms crticos de los sistemas y la
informacin que se trabajaba en INNOVAL, aspectos que consideraba como muy
deficientes.

Carlos en una presentacin que tuvo ante los directivos resumi la problemtica de los
sistemas de la manera siguiente:

Informacin desactualizada.
Los reportes de los registros de ventas, registros de compras, conciliacin
bancaria, planillas, entre otros, no cuadraban con los reportes de totales ni con
los archivos Excel que cada rea manejaba por un tema de seguridad.
9TA-20132DUEDUAP

Los procesos de cierres contables, clculos de planillas y conciliaciones,
requeran muchas personas para su procesamiento, existiendo sistemas que
deberan hacer ese trabajo de manera automtica.
Mucha de la informacin que debera ser actualizada por los usuarios dueos
de cada sistema, era actualizada solo por personal de la GTI, lo cual provocaba
retrasos y dependencia hacia dicha rea tcnica.
Los sistemas se colgaban sin motivo aparente y comunicarse con la GTI y
lograr que solucionen el problema era una odisea.
Problemas con la seguridad, se haba comprobado que muchas personas
usaban el usuario / clave de personal que ya no laboraba en la empresa y
adicionalmente no haba una cultura de la seguridad, ya que los usuarios
compartan sus claves de acceso a los sistemas.
El acceso a las pginas de internet no estaba restringido, lo cual motivaba que
los trabajadores pierdan tiempo viendo videos y sus correos personales.

Alfredo Iribarren, el anterior gerente de la GTI, es un joven ingeniero de sistemas que
antes de venir a INNOVAL haba trabajado en un Banco local y lleg a INNOVAL,
motivado por la idea de construir un rea de TI de cero. A los seis meses de trabajo,
renunci por su disconformidad con la administracin de la empresa, lo cual le llev a
informar sobre los motivos de su renuncia:

Escaso apoyo de la alta direccin para poder gestionar los proyectos de TI de
manera matricial, de tal forma que se pueda comprometer a los mejores
elementos de la organizacin en los proyectos de transformacin tecnolgica.
Esto se interpreta, como que las gerencias funcionales no estaban dispuestas
a permitir que su personal trabaje a tiempo completo en las etapas de anlisis y
diseo de los sistemas a desarrollar.
Poca cultura informtica del personal de la empresa, los cuales desconocan el
manejo del software, herramientas de ofimtica y no se preocupaban por
mantener actualizada la informacin en sus sistemas.
Procesos no definidos, pese a la existencia de una Gerencia de Procesos
Alta resistencia al cambio por parte de los trabajadores de la empresa, los
cuales vean a la tecnologa como un riesgo que les podra hacer perder sus
empleos.
10TA-20132DUEDUAP

Nmero excesivo de personal en la GTI (50 personas), muchos de los cuales
era personal antiguo en la empresa, con poca predisposicin para asumir retos
y desactualizados en tecnologa moderna de TI.

Por otro lado, la alta direccin consideraba que Alfredo debera haber llevado adelante
los proyectos sin quejarse tanto, con sus propios recursos y sin afectar el trabajo diario
en la empresa, adems segn ellos, era la GTI quien debera definir los procesos de
la empresa y luego automatizarlos,

Jorge Gonzales asumi el cargo de gerente de la GTI y su primera labor consisti en
hacer un diagnstico de la gerencia, recogiendo mucha de la problemtica encontrada
por Carlos (el contador), luego de un mes de trabajo, ya tiene una visin ms clara de
la organizacin y como parte de su plan de trabajo para desarrollar el nuevo sistema
SIGA, plasm en un documento, las siguientes ideas a la alta direccin:

La necesidad de que antes de desarrollar sistemas, era requisito indispensable
que los procesos hayan sido definidos, sta sera bsicamente una labor de
los usuarios dueos del proceso y con la gua del personal de la GTI.
Contar con el apoyo total de la alta direccin y la participacin activa y
comprometida de las gerencias usuarias de los sistemas.
Capacitacin del personal de empresa en herramientas ofimticas, seguridad
de la informacin, comprensin del rol de los sistemas de informacin y charlas
de cmo hacer sus requerimientos a la GTI.
Facilidades para la elaboracin de un plan de trabajo en el cual bajo el
estndar del PMBOK se contemple la gestin del tiempo, alcance, costos,
RRHH, riesgos, calidad, aprovisionamiento, las comunicaciones en el proyecto
y la integracin.

Jorge Gonzales ha determinado a priori que el proyecto SIGA tendra una duracin
de 24 meses, pero an no ha comunicado fechas a la alta direccin. Por otro lado, la
organizacin espera resultados rpidos observables en un lapso de un ao.




11TA-20132DUEDUAP

C. FORTALEZAS Y DEBILIDADES DE LA ORGANIZACIN

LISTA DE FORTALEZAS
F.1.-Control y direccin sobre las
ventas al cliente final
F.2.-Producto, calidad y confiabilidad
del producto
F.3.- Mejor desempeo del producto,
comparado con competidores
F.4.- Mejor tiempo de vida y
durabilidad del producto
F.5.- Capacidad ociosa de
manufactura
F.6.- Algunos empleados tienen
experiencia en el sector del cliente
final.
F.7.- Lista de clientes disponible.
F.8.- Capacidad de entrega directa.
F.9.- Mejoras continuas a los
productos.
F. 10.- Se puede atender desde las
instalaciones actuales.
F.11.- Los productos tienen la
acreditacin necesaria.
F.12.- Los procesos y la TI se pueden
adaptar.
F.13.- La gerencia est comprometida
y confiada.
LISTA DE DEBILIDADES
D.1.- La lista de clientes
no ha sido probada
D.2.- Ciertas brechas en
el rango para ciertos
sectores
D.3.- Seramos un
competidor dbil
D.4.- Poca experiencia en
mercadeo directo
D.5.- Imposibilidad de
surtir a clientes en el
extranjero
D.6.- Necesidad de una
mayor fuerza de ventas
D.7.- Presupuesto limitado
D.8.- No se ha realizado
ninguna prueba
D.9.- An no existe un
plan detallado
D.10.- El personal de
entrega necesita
entrenamiento
D.11.- Procesos y
sistemas
D.12.- El equipo gerencial
es insuficiente.
LISTA DE OPORTUNIDADES
O.1.- Se podran desarrollar nuevos
productos.
0.2.- Los competidores locales
tienen productos de baja calidad.
O.3.- Los mrgenes de ganancia
sern buenos.
O.4.- Los clientes finales responden
ante nuevas ideas.
O.5.- Se podra extender a otros
pases.
O.6.- Nuevas aplicaciones
especiales
Puede sorprender a la competencia.
O.7.- Se podran lograr mejores
acuerdos con los proveedores
Estrategia 1 (Es 1)

Incentivar la compra de nuestros
productos inmobiliarios porque son de
buena calidad.

Estrategia 2 (Es 2)

Planes que propongan focalizar las
acciones de capacitacin en desarrollo
de producto, fortalecimiento institucional
y promocin conjunta de nuestro
producto.

Estrategia 3 (Es 3)

Actualizar
permanentemente el
Inventario de productos.

Estrategia 4 (Es 4)

Coordinacin en la
inversin para promover el
turismo, auspicios de
algunos eventos entre
otros. La finalidad es por
realizar MARKETING para
nuestra empresa.

LISTA DE AMENAZAS
A.1.- Impacto de la legislacin
A.2.- Los efectos ambientales
pudieran favorecer a los
competidores grandes

Estrategia 7 (Es 7)

I. Disear e implementar un Programa
de Certificacin de Competencias
Laborales Existe un grupo
importante de empleados que carece
de preparacin para ofrecer nuestro


12TA-20132DUEDUAP

A.3.- Riesgo para la distribucin
actual
A.4.- La demanda del mercado es
muy estacional
A.5.- Retencin del personal clave
A.6.- Podra distraer del negocio
central
A.7.- Posible publicidad negativa
A.8.- Vulnerabilidad.
producto a las personas. Se propone
definir una propuesta de estndares
de competencia laboral idneos para
satisfacer adecuadamente la
demanda de estos.

D. CUADRO CON LAS OBSERVACIONES, RECOMENDACIONES Y SU
CRITICIDAD.
CONCLUSION
- Los profesionales responsables del auditaje en ambientes
computarizados, deben poseer una slida formacin en Administracin, Control
interno, Informtica y Auditora.
- En Administracin deben manejar con habilidad y destreza las funciones
bsicas del proceso administrativo, tales como: planeacin, organizacin,
direccin y control, con una mentalidad de hombre de negocios y dentro de las
modernas teoras de la Planeacin Estratgica, y la calidad total.
- En la era de la informtica, el auditor debe entender que su papel
profesional debe ser el de Asesor Gerencial para asegurar el xito de la funcin
y, en consecuencia, debe visualizar la empresa y su futuro en forma sistmico-
estructural, articulando ordenadamente los objetivos del rea informtica con la
misin y los objetivos de la organizacin, en su conjunto.
- En materia de Control Interno, el auditor informtico, debe estar en
capacidad de diagnosticar su validez tcnica, desde un punto de vista sistmico
total. Esto quiere decir que deber entender el control interno como sistema y
no como un conjunto de controles distribuidos de cualquier manera en las
organizaciones.
- El Auditor deber analizar y evaluar la estructura conceptual del sistema
de control interno, teniendo en cuenta para ello los controles preventivos,
detectivos y correctivos. Comprometerse con una opinin objetiva e
independiente, en relacin con el grado de seguridad y de confiabilidad del
sistema de control vigente en el rea de informtica.
13TA-20132DUEDUAP

- En esencia, un sistema de control interno, para el rea de informtica,
comprende por lo menos los siguientes elementos: Objetivos, polticas y
presupuestos perfectamente definido; estructura de organizacin slida;
personal competente; procedimientos operativos y de control, efectivos y
documentados; sistema de informacin confiable y oportuno; sistema de
seguridad de todos los recursos; sistema de auditora efectivo.
- Como puede observarse, la funcin de Auditora es un elemento de
control interno, solo que goza de un privilegio muy especial y es el de
monitorear permanentemente los otros controles y operaciones del ente
auditado.
- La temtica del concepto de control interno, exige del auditor una
formacin avanzada en administracin de recursos informticos, sobre la base
de que no se puede diagnosticar una determinada realidad sin estar en
condiciones de conocerla y entenderla plenamente.
- En informtica, el auditor debe conocer por lo menos, cmo funcionan
los computadores, cuales son sus reales capacidades y limitaciones. Las
marcas, las potencialidades y la calidad de los componentes de hardware y de
software. Los ambientes de procesamiento, los sistemas operacionales, los
sistemas de seguridad, los riesgos posibles, los principales lenguajes de
programacin, las tecnologas de almacenamiento y la metodologa para la
generacin y mantenimiento de sistemas de informacin. En general el Auditor
de Sistemas debe estar al da en los avances cientfico-tecnolgicos sobre la
materia.
- En el campo de la auditora, el auditor informtico, debe conocer y
manejar deseablemente la teora bsica de la auditora, en trminos de
conceptos, filosofa, tica, taxonoma, normatividad, tcnicas, procedimientos,
metodologa, papeles de trabajo e informes.
- De otra parte, el auditor informtico, debe ser una persona de muy
buenas relaciones humanas, respetuoso de la opinin de los dems, analtico,
crtico y buen oidor. Amable, objetivo, de espritu cientfico, con habilidad y
capacidad para trabajar bajo presin, con un amplio sentido de responsabilidad
social y por sobre todo, que goce de un comportamiento tico a toda prueba.