Escuela Profesional de Ciencias Contables y Financieras 2018-I

0304-03E10 AUDITORIA DE SISTEMAS CONTABLES

Nota:
Docente: Mg. Jorge Luis Aguilar Alcalde
09 01
Ciclo: Sección:
Módulo II
Datos del alumno: Forma de envío:
Apellidos y nombres: Publicar su archivo(s) en la opción TRABAJO
QUISPE RIVAS DORIS MERCEDES ACADÉMICO que figura en el menú contextual de su
curso
Código de matrícula:
Fecha de envío:
2009179144

Uded de matrícula:
Hasta el Domingo 22 de Julio 2018
HUANCAYO Hasta las 23.59 PM
Recomendaciones:

1. Recuerde verificar la
correcta publicación de
su Trabajo Académico
en el Campus Virtual
antes de confirmar al
sistema el envío
definitivo al Docente.
Revisar la
previsualización de su
trabajo para asegurar
archivo correcto.

2. Las fechas de publicación de trabajos académicos a través del campus virtual DUED LEARN están definidas
en la plataforma educativa, de acuerdo al cronograma académico 2018-I por lo que no se aceptarán
trabajos extemporáneos.

3. Las actividades de aprendizaje que se encuentran en los textos que recibe al matricularse, servirán para su
autoaprendizaje mas no para la calificación, por lo que no deberán ser consideradas como trabajos
académicos obligatorios.

Guía del Trabajo Académico:

4. Recuerde: NO DEBE COPIAR DEL INTERNET, el Internet es únicamente una fuente de
consulta. Los trabajos copias de internet serán verificados con el SISTEMA
ANTIPLAGIO UAP y serán calificados con “00” (cero).

5. Estimado alumno:
El presente trabajo académico tiene por finalidad medir los logros alcanzados en el desarrollo del curso.
Para el examen parcial Ud. debe haber logrado desarrollar hasta 02_y para el examen final debe haber
desarrollado el trabajo completo.

Criterios de evaluación del trabajo académico:

Este trabajo académico será calificado considerando criterios de evaluación según naturaleza del curso:
 Presentación adecuada
1 del trabajo
Investigación
2 bibliográfica:
Considera la evaluación de la redacción, ortografía, y presentación del
trabajo en este formato.
Considera la revisión de diferentes fuentes bibliográficas y electrónicas
confiables y pertinentes a los temas tratados, citando según la normativa
APA.
Se sugiere ingresar al siguiente enlace de video de orientación:

Situación problemática o Considera el análisis contextualizado de casos o la solución de

3 caso práctico: situaciones problematizadoras de acuerdo a la naturaleza del curso.

Considera la aplicación de juicios valorativos ante situaciones y

4 Otros contenidos
escenarios diversos, valorando el componente actitudinal y ético.

Preguntas:

1. La presentación del trabajo, redacción, ortografía serán consideradas. ( 2 puntos)

2. LA PREGUNTA EQUIVALE (18 PUNTOS)

CASO INNOVAL

Se presenta un caso donde usted aplicará todo lo aprendido en el curso. No existen

respuestas correctas o incorrectas y el desarrollo se basa íntegramente en su criterio.
Usted deberá hacer todos los supuestos que considere convenientes y desarrollará el
caso de forma concisa y clara, evaluándose fundamentalmente, el criterio y el ingenio.
El alumno decidirá qué parte de la información brindada es relevante y cuál es sólo
informativa.

CASO INNOVAL 1

La Empresa Innovación Alimenticia (INNOVAL), líder en la producción y comercialización

de productos de consumo masivo, comprendiendo que el uso de los sistemas de
información es fundamental para el éxito de la empresa, decide embarcarse en un
proyecto denominado SIGA (Sistema Integrado de Gestión Administrativa) que abarcaría
los módulos de: i) Gestión de Personal, ii) Logística y iii) Finanzas (el cual incluye la
contabilidad).

En la actualidad la empresa ya cuenta con sistemas de gestión de personal (planillas,

escalafón y asistencia), Logística (almacén, control de inventarios y control patrimonial y
un sistema contable, todos desarrollados en la herramienta Visual Fox y usando la base
de datos Oracle.

Jorge Gonzales es el nuevo Gerente de Tecnologías de Información (GTI), él ha tenido

una trayectoria exitosa en empresas de nuestro medio y ha sido convocado para llevar
adelante la “transformación tecnológica” de la empresa. Su convocatoria era considerada
necesaria por la empresa, debido a los “problemas históricos” (en materia de tecnologías
de información), que la empresa atravesaba.

Carlos del Carpio, Contador General de la empresa, también se mostraba entusiasmado

por los “nuevos aires” que se venían para abordar los problemas en los sistemas. Carlos,
con más de 15 años en la empresa, había visto de cerca la evolución de la empresa,
empezó como practicante y hoy en día posee una posición expectante en la
organización. Carlos siempre fue uno de los más críticos de los sistemas y la información
que se trabajaba en INNOVAL, aspectos que consideraba como “muy deficientes”.

1
Caso creado por el profesor del curso, el nombre de la empresa y personajes son ficticios.
Carlos en una presentación que tuvo ante los directivos resumió la problemática de los
sistemas de la manera siguiente:

 Información desactualizada.
 Los reportes de los registros de ventas, registros de compras, conciliación
bancaria, planillas, entre otros, no cuadraban con los reportes de totales ni con
los archivos Excel que cada área manejaba por un tema de “seguridad”.
 Los procesos de cierres contables, cálculos de planillas y conciliaciones,
requerían muchas personas para su procesamiento, “existiendo sistemas que
deberían hacer ese trabajo de manera automática”.
 Mucha de la información que debería ser actualizada por los usuarios “dueños”
de cada sistema, era actualizada solo por personal de la GTI, lo cual provocaba
retrasos y dependencia hacia dicha área técnica.
 Los sistemas se “colgaban” sin motivo aparente y comunicarse con la GTI y
lograr que solucionen el problema era una “odisea”.
 Problemas con la seguridad, se había comprobado que muchas personas usaban
el usuario / clave de personal que ya no laboraba en la empresa y adicionalmente
no había una “cultura de la seguridad”, ya que los usuarios compartían sus claves
de acceso a los sistemas.
 El acceso a las páginas de internet no estaba restringido, lo cual motivaba que los
trabajadores “pierdan tiempo” viendo videos y sus correos personales.

Alfredo Iribarren, el anterior gerente de la GTI, es un joven ingeniero de sistemas que

antes de venir a INNOVAL había trabajado en un Banco local y llegó a INNOVAL,
motivado por la idea de “construir un área de TI de cero”. A los seis meses de trabajo,
renunció por su disconformidad con la administración de la empresa, lo cual le llevó a
informar sobre los motivos de su renuncia:

 Escaso apoyo de la alta dirección para poder gestionar los proyectos de TI de

manera “matricial”, de tal forma que se pueda comprometer a los mejores
elementos de la organización en los proyectos de transformación tecnológica”.
Esto se interpreta, como que las gerencias funcionales no estaban dispuestas a
permitir que su personal trabaje a tiempo completo en las etapas de análisis y
diseño de los sistemas a desarrollar.
 Poca cultura informática del personal de la empresa, los cuales desconocían el
manejo del software, herramientas de ofimática y no se preocupaban por
mantener actualizada la información en sus sistemas.
 Procesos no definidos, pese a la existencia de una “Gerencia de Procesos”
 Alta resistencia al cambio por parte de los trabajadores de la empresa, los cuales
veían a la tecnología como un riesgo que les podría hacer perder sus empleos.
 Número excesivo de personal en la GTI (50 personas), muchos de los cuales era
personal antiguo en la empresa, con poca predisposición para asumir retos y
desactualizados en tecnología moderna de TI.

Por otro lado, la alta dirección consideraba que Alfredo debería haber llevado adelante
los proyectos sin quejarse tanto, con sus propios recursos y sin afectar el trabajo diario
en la empresa, además según ellos, era la GTI quien debería “definir” los procesos de la
empresa y luego automatizarlos,

Jorge Gonzáles asumió el cargo de gerente de la GTI y su primera labor consistió en

hacer un diagnóstico de la gerencia, recogiendo mucha de la problemática encontrada
por Carlos (el contador), luego de un mes de trabajo, ya tiene una visión más clara de la
organización y como parte de su plan de trabajo para desarrollar el nuevo sistema SIGA,
plasmó en un documento, las siguientes ideas a la alta dirección:

 La necesidad de que antes de desarrollar sistemas, era requisito indispensable

que los procesos hayan sido definidos, ésta sería básicamente una labor de los
usuarios “dueños del proceso” y con la “guía” del personal de la GTI.
  Contar con el apoyo total de la alta dirección y la participación activa y
comprometida de las gerencias usuarias de los sistemas.
 Capacitación del personal de empresa en herramientas ofimáticas, seguridad de
la información, comprensión del rol de los sistemas de información y charlas de
cómo hacer sus requerimientos a la GTI.
 Facilidades para la elaboración de un plan de trabajo en el cual bajo el estándar
del PMBOK se contemple la gestión del tiempo, alcance, costos, RRHH, riesgos,
calidad, aprovisionamiento, las comunicaciones en el proyecto y la integración.

Jorge Gonzáles ha determinado “a priori” que el proyecto SIGA tendría una duración de
24 meses, pero aún no ha comunicado fechas a la alta dirección. Por otro lado, la
organización espera resultados “rápidos” observables en un lapso de un año.

Se pide elaborar un informe de auditoría, identificando básicamente lo siguiente:

a. Antecedentes
b. Alcance y trabajo realizado
c. FODA de la organización
d. Cuadro con las observaciones, recomendaciones y su criticidad.

PROGRAMA DE AUDITORIA

El auditor aplicará los programas de control interno y auditoria, a continuación se

presenta un esquema de la aplicación de estos elementos dentro de la organización
por la gran utilidad que prestan para el análisis de gestión y para la toma de decisiones
de los altos mandos y la gerencia.

PROGRAMA DE CONTROL INTERNO Y AUDITORIA PARA LA EMPRESA

Para validar la información que la empresa ha suministrado con respecto al área de

sistemas, se fija el programa de auditoría y control interno desarrollando los puntos
que se describen a continuación:

1. Revisar y evaluar la solidez y/o debilidades del sistema de Control Interno y con
base en dicha evaluación:

Realizar las pruebas de cumplimiento y determinar la extensión y oportunidad de los

procedimientos de auditoría aplicables de acuerdo a las circunstancias.
Preparar un memorando o informe con el resultado del trabajo, las conclusiones
alcanzadas y los comentarios acerca de la solidez y/o debilidades del control interno,
que requieren tomar una acción inmediata o pueden ser puntos apropiados para la
carta de recomendaciones.

2. Planear y realizar las pruebas sustantivas de las cifras que muestran los estados
financieros y que sean necesarias de acuerdo con las circunstancias.

DESCRIPCION
Una vez que se conoce al área de auditoría de la empresa, es necesario ahora que se
conozca su contraparte: el área de Tecnologías de Información; misma que existe
dentro de departamento de sistemas, para la administración y control de sus recursos
informáticos, misma que se estudia en este capítulo. Parte importante de este estudio
es definir los controles y riesgos del área de sistemas y darle dimensión respecto de la
auditoría; así como las debilidades propias a fin de determinar el objetivo a seguir. Por
ello, en este capítulo, se hace un estudio de la conformación actual del área de
sistemas, su normatividad, recursos, estrategias y servicios actuales, estructura,
misión, visión y funciones.

Las debilidades y fortalezas dirán cuáles son los requerimientos del área de auditoría y
cuáles serán sus dimensiones. Sobre todo, recordando que toda falla o carencia de
control genera una situación de riesgo, éstos serán estudiados a fin de conocer su
funcionamiento actual y posibles mejoras.

Área de sistemas

* Determinar claramente las funciones, responsabilidades y obligaciones del personal

que está a cargo de la protección de la información de la empresa.

* En búsqueda de mayor seguridad al manejo sistemas se aconseja determinar los

permisos de los usuarios para la acceder a algunos módulos del sistema.

* Controlar el correcto funcionamiento del sistema y de los equipos de la empresa.

* Asegurarse que en caso de siniestros no haya pérdida de información y tomar las

medidas de seguridad.

PRUEBAS DE CUMPLIMIENTO:
Estas buscan obtener evidencia sobre los procedimientos de control interno, en los
que el auditor encontrara confianza sobre el sistema para determinar si están siendo
aplicados en la forma establecida.

El auditor buscará asegurarse de la existencia del control, de la efectividad con la que

se desempeña dicho control y de determinar si los controles han sido aplicados
continuamente durante todo el periodo.

Tipo de Actividad: Desarrollar sistemas de información

A. El objetivo determinar las necesidades empresariales y de las distintas áreas de
interés, que tiendan a optimizar el funcionamiento de la Administración de Sistemas,
para que brinde el apoyo adecuado a la empresa.

B. Observación de las labores realizadas por los encargados tanto de sistemas e

informática, para determinar si cumple con los procedimientos y la necesidad de los
usuarios, que su manejo sea acorde con el manejo de políticas de la empresa
preestablecidas con anterioridad.

C. Realización de entrevistas con el personal de la Compañía para determinar si

concuerdan los procedimientos por ellos descritos en cuanto a la seguridad
sistemática con los determinados en los manuales de funciones y planes de control
interno.

D. Repetición de los procedimientos de control interno con el fin de determinar si el

proceso de implantación de los sistemas pasó por los controles respectivos que
permitan total veracidad y responsabilidad del encargado de manejar los distintos
módulos.

E. Evaluar en forma permanente los sistemas implantados y brindar el mantenimiento

respectivo, de acuerdo a programas establecidos y según las solicitudes que
presenten los usuarios.

F. Definir programas permanentes de capacitación y asesoría, dirigidos a los usuarios

y al personal del Centro de Gestión Informática, en el uso óptimo de los sistemas de
información, en el uso de software de aplicación y de productividad; como actividad
que tienda a un óptimo aprovechamiento de los recursos informáticos de la empresa.

G. Definir programas anuales de trabajo para el desarrollo, mantenimiento y

evaluación de sistemas, de acuerdo a políticas y prioridades definidas por la dirección
del Centro de Gestión Informática.
H. Elaborar y mantener actualizada la documentación de los sistemas de información,
en desarrollo e implantados.

I. Colaborar con Administración de la empresa en la preparación de informes que

involucren datos provenientes de los sistemas implantados.
J. Establecer y ejecutar normas de respaldo de la información para cada sistema en
uso o desarrollo, de acuerdo a las necesidades empresariales, con el fin de mantener
una información confiable del quehacer de la empresa.

K. Es necesario recordar que el correcto funcionamiento y desempeño del área de

sistemas nos permitirá llegar a las metas y objetivos de la empresa.

Esta Área está organizada en grupos de trabajo y coordinada, igualmente, por un

grupo de trabajo compuesto por la dirección del Centro de Gestión Informática y dos
Profesional Jefe 2 en Informática, quienes coordinarán el desarrollo de proyectos en
dos subáreas principales: sistemas de información administrativa y sistemas de
información. Los grupos de trabajo establecen sus propósitos específicos de acuerdo a
la definición de áreas de interés y según propósitos y políticas emanadas de la
dirección del Centro de Gestión Informática.

Jorge Gonzales es el nuevo Gerente de Tecnologías de Información (GTI), él ha tenido

una trayectoria exitosa en empresas de nuestro medio y ha sido convocado para llevar
adelante la “transformación tecnológica” de la empresa. Su convocatoria era
considerada necesaria por la empresa, debido a los “problemas históricos” (en materia
de tecnologías de información), que la empresa atravesaba.

Carlos del Carpio, Contador General de la empresa, también se mostraba

entusiasmado por los “nuevos aires” que se venían para abordar los problemas en los
sistemas. Carlos, con más de 15 años en la empresa, había visto de cerca la evolución
de la empresa, empezó como practicante y hoy en día posee una posición expectante
en la organización. Carlos siempre fue uno de los más críticos de los sistemas y la
información que se trabajaba en INNOVAL, aspectos que consideraba como “muy
deficientes”.

Carlos en una presentación que tuvo ante los directivos resumió la problemática de los
sistemas de la manera siguiente:

Información desactualizada.
Los reportes de los registros de ventas, registros de compras, conciliación
bancaria, planillas, entre otros, no cuadraban con los reportes de totales ni con
los archivos Excel que cada área manejaba por un tema de “seguridad”.
 Los procesos de cierres contables, cálculos de planillas y conciliaciones,
requerían muchas personas para su procesamiento, “existiendo sistemas que
deberían hacer ese trabajo de manera automática”.

Mucha de la información que debería ser actualizada por los usuarios “dueños”
de cada sistema, era actualizada solo por personal de la GTI, lo cual provocaba
retrasos y dependencia hacia dicha área técnica.

Los sistemas se “colgaban” sin motivo aparente y comunicarse con la GTI y

lograr que solucionen el problema era una “odisea”.

Problemas con la seguridad, se había comprobado que muchas personas

usaban el usuario / clave de personal que ya no laboraba en la empresa y
adicionalmente no había una “cultura de la seguridad”, ya que los usuarios
compartían sus claves de acceso a los sistemas.

El acceso a las páginas de internet no estaba restringido, lo cual motivaba que

los trabajadores “pierdan tiempo” viendo videos y sus correos personales.

Alfredo Iribarren, el anterior gerente de la GTI, es un joven ingeniero de sistemas que

antes de venir a INNOVAL había trabajado en un Banco local y llegó a INNOVAL,
motivado por la idea de “construir un área de TI de cero”. A los seis meses de trabajo,
renunció por su disconformidad con la administración de la empresa, lo cual le llevó a
informar sobre los motivos de su renuncia:

Escaso apoyo de la alta dirección para poder gestionar los proyectos de TI de

manera “matricial”, de tal forma que se pueda comprometer a los mejores
elementos de la organización en los proyectos de transformación tecnológica”.
Esto se interpreta, como que las gerencias funcionales no estaban dispuestas
a permitir que su personal trabaje a tiempo completo en las etapas de análisis y
diseño de los sistemas a desarrollar.

Poca cultura informática del personal de la empresa, los cuales desconocían el

manejo del software, herramientas de ofimática y no se preocupaban por
mantener actualizada la información en sus sistemas.

Procesos no definidos, pese a la existencia de una “Gerencia de Procesos”

Alta resistencia al cambio por parte de los trabajadores de la empresa, los
cuales veían a la tecnología como un riesgo que les podría hacer perder sus
empleos.
 Número excesivo de personal en la GTI (50 personas), muchos de los cuales
era personal antiguo en la empresa, con poca predisposición para asumir retos
y desactualizados en tecnología moderna de TI.

Por otro lado, la alta dirección consideraba que Alfredo debería haber llevado adelante
los proyectos sin quejarse tanto, con sus propios recursos y sin afectar el trabajo diario
en la empresa, además según ellos, era la GTI quien debería “definir” los procesos de
la empresa y luego automatizarlos,

Jorge Gonzales asumió el cargo de gerente de la GTI y su primera labor consistió en

hacer un diagnóstico de la gerencia, recogiendo mucha de la problemática encontrada
por Carlos (el contador), luego de un mes de trabajo, ya tiene una visión más clara de
la organización y como parte de su plan de trabajo para desarrollar el nuevo sistema
SIGA, plasmó en un documento, las siguientes ideas a la alta dirección:

La necesidad de que antes de desarrollar sistemas, era requisito indispensable

que los procesos hayan sido definidos, ésta sería básicamente una labor de
los usuarios “dueños del proceso” y con la “guía” del personal de la GTI.

Contar con el apoyo total de la alta dirección y la participación activa y

comprometida de las gerencias usuarias de los sistemas.

Capacitación del personal de empresa en herramientas ofimáticas, seguridad

de la información, comprensión del rol de los sistemas de información y charlas
de cómo hacer sus requerimientos a la GTI.

Facilidades para la elaboración de un plan de trabajo en el cual bajo el

estándar del PMBOK se contemple la gestión del tiempo, alcance, costos,
RRHH, riesgos, calidad, aprovisionamiento, las comunicaciones en el proyecto
y la integración.

Jorge Gonzales ha determinado “a priori” que el proyecto SIGA tendría una duración
de 24 meses, pero aún no ha comunicado fechas a la alta dirección. Por otro lado, la
organización espera resultados “rápidos” observables en un lapso de un año.
 C. FORTALEZAS Y DEBILIDADES DE LA ORGANIZACIÓN

LISTA DE FORTALEZAS LISTA DE DEBILIDADES

F.1.-Control y dirección sobre las D.1.- La lista de clientes

ventas al cliente final no ha sido probada

F.2.-Producto, calidad y confiabilidad D.2.- Ciertas brechas en

del producto el rango para ciertos
F.3.- Mejor desempeño del producto, sectores
comparado con competidores
D.3.- Seríamos un
F.4.- Mejor tiempo de vida y competidor débil
durabilidad del producto
D.4.- Poca experiencia en
F.5.- Capacidad ociosa de mercadeo directo
manufactura
D.5.- Imposibilidad de
F.6.- Algunos empleados tienen surtir a clientes en el
experiencia en el sector del cliente
extranjero
final.
D.6.- Necesidad de una
F.7.- Lista de clientes disponible. mayor fuerza de ventas

F.8.- Capacidad de entrega directa. D.7.- Presupuesto limitado

F.9.- Mejoras continuas a los D.8.- No se ha realizado

productos. ninguna prueba
LISTA DE OPORTUNIDADES Estrategia
F. 10.- 1Se
(Espuede
1) atender desde las Estrategia
D.9.- Aún3 (Es
no3) existe un
instalaciones actuales. plan detallado
F.11.- Los productos tienen la D.10.- El personal de
Incentivar la necesaria.
acreditación compra de nuestros Actualizar
entrega necesita
O.1.- Se podrían desarrollar nuevos productos inmobiliarios porque son de permanentemente el
productos. F.12.-calidad.
Los procesos y la TI se pueden entrenamiento
buena Inventario de productos.
adaptar.
0.2.- Los competidores locales D.11.- Procesos y
tienen productos de baja calidad. F.13.- La gerencia está comprometida sistemas
y confiada.
Estrategia 2 (Es 2) Estrategia
D.12.- El4 equipo
(Es 4) gerencial
O.3.- Los márgenes de ganancia
serán buenos. es insuficiente.

O.4.- Los clientes finales responden

ante nuevas ideas. Planes que propongan focalizar las Coordinación en la
acciones de capacitación en desarrollo inversión para promover el
O.5.- Se podría extender a otros de producto, fortalecimiento institucional turismo, auspicios de
países. y promoción conjunta de nuestro algunos eventos entre
O.6.- Nuevas aplicaciones producto. otros. La finalidad es por
especiales realizar MARKETING para
nuestra empresa.
Puede sorprender a la competencia.

O.7.- Se podrían lograr mejores

acuerdos con los proveedores
LISTA DE AMENAZAS Estrategia 7 (Es 7)

A.1.- Impacto de la legislación I. Diseñar e implementar un Programa

de Certificación de Competencias
A.2.- Los efectos ambientales Laborales Existe un grupo
pudieran favorecer a los importante de empleados que carece
competidores grandes 11TA-20132DUEDUAP
de preparación para ofrecer nuestro
A.3.- Riesgo para la distribución producto a las personas. Se propone
actual definir una propuesta de estándares
A.4.- La demanda del mercado es de competencia laboral idóneos para
muy estacional satisfacer adecuadamente la
demanda de estos.
A.5.- Retención del personal clave

A.6.- Podría distraer del negocio

central

A.7.- Posible publicidad negativa

A.8.- Vulnerabilidad.

D. CUADRO CON LAS OBSERVACIONES, RECOMENDACIONES Y SU

CRITICIDAD.

CONCLUSION

- Los profesionales responsables del auditaje en ambientes

computarizados, deben poseer una sólida formación en Administración, Control
interno, Informática y Auditoría.

- En Administración deben manejar con habilidad y destreza las funciones

básicas del proceso administrativo, tales como: planeación, organización,
dirección y control, con una mentalidad de hombre de negocios y dentro de las
modernas teorías de la Planeación Estratégica, y la calidad total.

- En la era de la informática, el auditor debe entender que su papel

profesional debe ser el de Asesor Gerencial para asegurar el éxito de la función
y, en consecuencia, debe visualizar la empresa y su futuro en forma sistémico-
estructural, articulando ordenadamente los objetivos del área informática con la
misión y los objetivos de la organización, en su conjunto.

- En materia de Control Interno, el auditor informático, debe estar en

capacidad de diagnosticar su validez técnica, desde un punto de vista sistémico
total. Esto quiere decir que deberá entender el control interno como sistema y

12TA-20132DUEDUAP
no como un conjunto de controles distribuidos de cualquier manera en las
organizaciones.

- El Auditor deberá analizar y evaluar la estructura conceptual del sistema

de control interno, teniendo en cuenta para ello los controles preventivos,
detectivos y correctivos. Comprometerse con una opinión objetiva e
independiente, en relación con el grado de seguridad y de confiabilidad del
sistema de control vigente en el área de informática.

13TA-20132DUEDUAP
 Trabajo
Académico
- En esencia, un sistema de control interno, para el área de informática,
comprende por lo menos los siguientes elementos: Objetivos, políticas y
presupuestos perfectamente definido; estructura de organización sólida; personal
competente; procedimientos operativos y de control, efectivos y documentados;
sistema de información confiable y oportuno; sistema de seguridad de todos los
recursos; sistema de auditoría efectivo.

- Como puede observarse, la función de Auditoría es un elemento de control

interno, solo que goza de un privilegio muy especial y es el de monitorear
permanentemente los otros controles y operaciones del ente auditado.

- La temática del concepto de control interno, exige del auditor una

formación avanzada en administración de recursos informáticos, sobre la base de
que no se puede diagnosticar una determinada realidad sin estar en condiciones de
conocerla y entenderla plenamente.

- En informática, el auditor debe conocer por lo menos, cómo funcionan los

computadores, cuales son sus reales capacidades y limitaciones. Las marcas, las
potencialidades y la calidad de los componentes de hardware y de software. Los
ambientes de procesamiento, los sistemas operacionales, los sistemas de
seguridad, los riesgos posibles, los principales lenguajes de programación, las
tecnologías de almacenamiento y la metodología para la generación y
mantenimiento de sistemas de información. En general el Auditor de Sistemas debe
estar al día en los avances científico-tecnológicos sobre la materia.

- En el campo de la auditoría, el auditor informático, debe conocer y

manejar deseablemente la teoría básica de la auditoría, en términos de conceptos,
filosofía, ética, taxonomía, normatividad, técnicas, procedimientos, metodología,
papeles de trabajo e informes.

- De otra parte, el auditor informático, debe ser una persona de muy

buenas relaciones humanas, respetuoso de la opinión de los demás, analítico,
crítico y buen oidor. Amable, objetivo, de espíritu científico, con habilidad y
capacidad para trabajar bajo presión, con un amplio sentido de responsabilidad
social y por sobre todo, que goce de un comportamiento ético a toda prueba.

14TADUED20181DUEDUAP