AUDITORÍA DE SISTEMAS CONTABLES

DATOS: MIGUEL GONZALO VELASQUEZ ATANACIO

CÓDIGO: 2010223029
DOCENTE: JORGE LUIS AGUILAR ALCALDE

UDED: HUANCAYO

2010223029 MIGUEL GONZALO VELASQUEZ ATANACIO

LA PREGUNTA EQUIVALE (18 PUNTOS)
Se presenta un caso donde usted aplicará todo lo aprendido en el curso. No existen
respuestas correctas o incorrectas y el desarrollo se basa íntegramente en su criterio.
Usted deberá hacer todos los supuestos que considere convenientes y desarrollará el
caso de forma concisa y clara, evaluándose fundamentalmente, el criterio y el ingenio.
El alumno decidirá qué parte de la información brindada es relevante y cuál es sólo
informativa.

CASO INNOVAL 1

La Empresa Innovación Alimenticia (INNOVAL), líder en la producción y

comercialización de productos de consumo masivo, comprendiendo que el uso de los
sistemas de información es fundamental para el éxito de la empresa, decide embarcarse
en un proyecto denominado SIGA (Sistema Integrado de Gestión Administrativa) que
abarcaría los módulos de: i) Gestión de Personal, ii) Logística y iii) Finanzas (el cual
incluye la contabilidad).

En la actualidad la empresa ya cuenta con sistemas de gestión de personal (planillas,

escalafón y asistencia), Logística (almacén, control de inventarios y control patrimonial
y un sistema contable, todos desarrollados en la herramienta Visual Fox y usando la
base de datos Oracle.

Jorge Gonzales es el nuevo Gerente de Tecnologías de Información (GTI), él ha tenido

una trayectoria exitosa en empresas de nuestro medio y ha sido convocado para llevar
adelante la “transformación tecnológica” de la empresa. Su convocatoria era
considerada necesaria por la empresa, debido a los “problemas históricos” (en materia
de tecnologías de información), que la empresa atravesaba.

Carlos del Carpio, Contador General de la empresa, también se mostraba entusiasmado

por los “nuevos aires” que se venían para abordar los problemas en los sistemas. Carlos,
con más de 15 años en la empresa, había visto de cerca la evolución de la empresa,
empezó como practicante y hoy en día posee una posición expectante en la
organización. Carlos siempre fue uno de los más críticos de los sistemas y la información
que se trabajaba en INNOVAL, aspectos que consideraba como “muy deficientes”.

Carlos en una presentación que tuvo ante los directivos resumió la problemática de los
sistemas de la manera siguiente:

 Información desactualizada.
 Los reportes de los registros de ventas, registros de compras, conciliación
bancaria, planillas, entre otros, no cuadraban con los reportes de totales ni con
los archivos Excel que cada área manejaba por un tema de “seguridad”.
 Los procesos de cierres contables, cálculos de planillas y conciliaciones,
requerían muchas personas para su procesamiento, “existiendo sistemas que
deberían hacer ese trabajo de manera automática”.
 Mucha de la información que debería ser actualizada por los usuarios “dueños”
de cada sistema, era actualizada solo por personal de la GTI, lo cual provocaba
retrasos y dependencia hacia dicha área técnica.
 Los sistemas se “colgaban” sin motivo aparente y comunicarse con la GTI y
lograr que solucionen el problema era una “odisea”.
 Problemas con la seguridad, se había comprobado que muchas personas
usaban el usuario / clave de personal que ya no laboraba en la empresa y

1
Caso creado por el profesor del curso, el nombre de la empresa y personajes son ficticios.

2010223029 MIGUEL GONZALO VELASQUEZ ATANACIO

 adicionalmente no había una “cultura de la seguridad”, ya que los usuarios
compartían sus claves de acceso a los sistemas.
 El acceso a las páginas de internet no estaba restringido, lo cual motivaba que
los trabajadores “pierdan tiempo” viendo videos y sus correos personales.

Alfredo Iribarren, el anterior gerente de la GTI, es un joven ingeniero de sistemas que

antes de venir a INNOVAL había trabajado en un Banco local y llegó a INNOVAL,
motivado por la idea de “construir un área de TI de cero”. A los seis meses de trabajo,
renunció por su disconformidad con la administración de la empresa, lo cual le llevó a
informar sobre los motivos de su renuncia:

 Escaso apoyo de la alta dirección para poder gestionar los proyectos de TI de

manera “matricial”, de tal forma que se pueda comprometer a los mejores
elementos de la organización en los proyectos de transformación tecnológica”.
Esto se interpreta, como que las gerencias funcionales no estaban dispuestas a
permitir que su personal trabaje a tiempo completo en las etapas de análisis y
diseño de los sistemas a desarrollar.
 Poca cultura informática del personal de la empresa, los cuales desconocían el
manejo del software, herramientas de ofimática y no se preocupaban por
mantener actualizada la información en sus sistemas.
 Procesos no definidos, pese a la existencia de una “Gerencia de Procesos”
 Alta resistencia al cambio por parte de los trabajadores de la empresa, los cuales
veían a la tecnología como un riesgo que les podría hacer perder sus empleos.
 Número excesivo de personal en la GTI (50 personas), muchos de los cuales era
personal antiguo en la empresa, con poca predisposición para asumir retos y
desactualizados en tecnología moderna de TI.

Por otro lado, la alta dirección consideraba que Alfredo debería haber llevado adelante
los proyectos sin quejarse tanto, con sus propios recursos y sin afectar el trabajo diario
en la empresa, además según ellos, era la GTI quien debería “definir” los procesos de
la empresa y luego automatizarlos,

Jorge Gonzáles asumió el cargo de gerente de la GTI y su primera labor consistió en

hacer un diagnóstico de la gerencia, recogiendo mucha de la problemática encontrada
por Carlos (el contador), luego de un mes de trabajo, ya tiene una visión más clara de
la organización y como parte de su plan de trabajo para desarrollar el nuevo sistema
SIGA, plasmó en un documento, las siguientes ideas a la alta dirección:

 La necesidad de que antes de desarrollar sistemas, era requisito indispensable

que los procesos hayan sido definidos, ésta sería básicamente una labor de los
usuarios “dueños del proceso” y con la “guía” del personal de la GTI.
 Contar con el apoyo total de la alta dirección y la participación activa y
comprometida de las gerencias usuarias de los sistemas.
 Capacitación del personal de empresa en herramientas ofimáticas, seguridad de
la información, comprensión del rol de los sistemas de información y charlas de
cómo hacer sus requerimientos a la GTI.
 Facilidades para la elaboración de un plan de trabajo en el cual bajo el estándar
del PMBOK se contemple la gestión del tiempo, alcance, costos, RRHH, riesgos,
calidad, aprovisionamiento, las comunicaciones en el proyecto y la integración.

Jorge Gonzáles ha determinado “a priori” que el proyecto SIGA tendría una duración de
24 meses, pero aún no ha comunicado fechas a la alta dirección. Por otro lado, la
organización espera resultados “rápidos” observables en un lapso de un año.

2010223029 MIGUEL GONZALO VELASQUEZ ATANACIO

Se pide elaborar un informe de auditoría, identificando básicamente lo siguiente:

A. ANTECEDENTES

La Empresa Innovación Alimenticia (INNOVAL), líder en la producción y comercialización de

productos de consumo masivo, comprendiendo que el uso de los sistemas de información
es fundamental para el éxito de la empresa, decide embarcarse en un proyecto denominado
SIGA (Sistema Integrado de Gestión Administrativa) que abarcaría los módulos de: i) Gestión
de Personal, ii) Logística y iii) Finanzas (el cual incluye la contabilidad).

En la actualidad la empresa ya cuenta con sistemas de gestión de personal (planillas,

escalafón y asistencia), Logística (almacén, control de inventarios y control patrimonial y un
sistema contable, todos desarrollados en la herramienta Visual Fox y usando la base de
datos Oracle.

B. ALCANCE Y TRABAJO REALIZADO

Alcance

Si bien su alcance es bastante amplio y muchos de los puntos de control que se mencionaran
en el presente documento merecerían de un exhaustivo estudio, simplificamos los
conceptos para poder hacer de ellos elementos representativos de la evaluación al área de
sistemas, comprendiendo este examen el período de enero a junio de 2008. Definir bien el
alcance compromete el éxito de la auditoria, en este caso se aplicará la auditoria a los
siguientes aspectos del área de sistemas:

a. PLANIFICACIÓN: Donde se pasa revista a las distintas fases de la planificación.

b. ORGANIZACIÓN Y ADMINISTRACIÓN: en este punto se examinarán aspectos
como las relaciones con los usuarios, con los proveedores, asignación de
recursos, procedimientos, etc.
c. DESARROLLO DE SISTEMAS: área importante donde la auditoría deberá velar
por la adecuación de la informática a las necesidades reales de la Empresa.
d. EXPLOTACIÓN: aquí se analizarán los procedimientos de operación y
explotación en el centro de proceso de datos.
e. ENTORNO DE HARDWARE: donde se vigilará entre otras cosas los locales, el
software de acceso, alarmas, sistemas anti-incendios, protección de los
sistemas, fiabilidad del Hardware, etc.
f. ENTORNO DEL SOFTWARE: en esta área la Auditoria Informática analizará los
sistemas de prevención y detección de fraudes, los exámenes a aplicaciones

2010223029 MIGUEL GONZALO VELASQUEZ ATANACIO

 concretas, los controles a establecer, en definitiva, todo lo relacionado con la
fiabilidad, integridad y seguridad del software.

PROGRAMA DE AUDITORIA

El auditor aplicará los programas de control interno y auditoria, a continuación, se presenta un

esquema de la aplicación de estos elementos dentro de la organización por la gran utilidad que
prestan para el análisis de gestión y para la toma de decisiones de los altos mandos y la gerencia.

PROGRAMA DE CONTROL INTERNO Y AUDITORIA PARA LA EMPRESA

Para validar la información que la empresa ha suministrado con respecto al área de sistemas, se
fija el programa de auditoría y control interno desarrollando los puntos que se describen a
continuación:

1. Revisar y evaluar la solidez y/o debilidades del sistema de Control Interno y con base en dicha
evaluación:

Realizar las pruebas de cumplimiento y determinar la extensión y oportunidad de los

procedimientos de auditoría aplicables de acuerdo a las circunstancias.

Preparar un memorando o informe con el resultado del trabajo, las conclusiones alcanzadas y
los comentarios acerca de la solidez y/o debilidades del control interno, que requieren tomar
una acción inmediata o pueden ser puntos apropiados para la carta de recomendaciones.

2. Planear y realizar las pruebas sustantivas de las cifras que muestran los estados financieros y
que sean necesarias de acuerdo con las circunstancias.

DESCRIPCION

Una vez que se conoce al área de auditoría de la empresa, es necesario ahora que se conozca su
contraparte: el área de Tecnologías de Información; misma que existe dentro de departamento
de sistemas, para la administración y control de sus recursos informáticos, misma que se estudia
en este capítulo. Parte importante de este estudio es definir los controles y riesgos del área de
sistemas y darle dimensión respecto de la auditoría; así como las debilidades propias a fin de
determinar el objetivo a seguir. Por ello, en este capítulo, se hace un estudio de la conformación
actual del área de sistemas, su normatividad, recursos, estrategias y servicios actuales,
estructura, misión, visión y funciones.

2010223029 MIGUEL GONZALO VELASQUEZ ATANACIO

Las debilidades y fortalezas dirán cuáles son los requerimientos del área de auditoría y cuáles
serán sus dimensiones. Sobre todo, recordando que toda falla o carencia de control genera una
situación de riesgo, éstos serán estudiados a fin de conocer su funcionamiento actual y posibles
mejoras.

Área de sistemas

* Determinar claramente las funciones, responsabilidades y obligaciones del personal que está
a cargo de la protección de la información de la empresa.

* En búsqueda de mayor seguridad al manejo sistemas se aconseja determinar los permisos de

los usuarios para la acceder a algunos módulos del sistema.

* Controlar el correcto funcionamiento del sistema y de los equipos de la empresa.

* Asegurarse que en caso de siniestros no haya pérdida de información y tomar las medidas de
seguridad.

PRUEBAS DE CUMPLIMIENTO:

Estas buscan obtener evidencia sobre los procedimientos de control interno, en los que el
auditor encontrara confianza sobre el sistema para determinar si están siendo aplicados en la
forma establecida.

El auditor buscará asegurarse de la existencia del control, de la efectividad con la que se

desempeña dicho control y de determinar si los controles han sido aplicados continuamente
durante todo el periodo.

Tipo de Actividad: Desarrollar sistemas de información

A. El objetivo determinar las necesidades empresariales y de las distintas áreas de interés, que
tiendan a optimizar el funcionamiento de la Administración de Sistemas, para que brinde el
apoyo adecuado a la empresa.

B. Observación de las labores realizadas por los encargados tanto de sistemas e informática,
para determinar si cumple con los procedimientos y la necesidad de los usuarios, que su manejo
sea acorde con el manejo de políticas de la empresa preestablecidas con anterioridad.

2010223029 MIGUEL GONZALO VELASQUEZ ATANACIO

C. Realización de entrevistas con el personal de la Compañía para determinar si concuerdan los
procedimientos por ellos descritos en cuanto a la seguridad sistemática con los determinados
en los manuales de funciones y planes de control interno.

D. Repetición de los procedimientos de control interno con el fin de determinar si el proceso de

implantación de los sistemas pasó por los controles respectivos que permitan total veracidad y
responsabilidad del encargado de manejar los distintos módulos.

E. Evaluar en forma permanente los sistemas implantados y brindar el mantenimiento

respectivo, de acuerdo a programas establecidos y según las solicitudes que presenten los
usuarios.

F. Definir programas permanentes de capacitación y asesoría, dirigidos a los usuarios y al

personal del Centro de Gestión Informática, en el uso óptimo de los sistemas de información, en
el uso de software de aplicación y de productividad; como actividad que tienda a un óptimo
aprovechamiento de los recursos informáticos de la empresa.

G. Definir programas anuales de trabajo para el desarrollo, mantenimiento y evaluación de

sistemas, de acuerdo a políticas y prioridades definidas por la dirección del Centro de Gestión
Informática.

H. Elaborar y mantener actualizada la documentación de los sistemas de información, en

desarrollo e implantados.
I. Colaborar con Administración de la empresa en la preparación de informes que involucren
datos provenientes de los sistemas implantados.
J. Establecer y ejecutar normas de respaldo de la información para cada sistema en uso o
desarrollo, de acuerdo a las necesidades empresariales, con el fin de mantener una información
confiable del quehacer de la empresa.
K. Es necesario recordar que el correcto funcionamiento y desempeño del área de sistemas nos
permitirá llegar a las metas y objetivos de la empresa.

Esta Área está organizada en grupos de trabajo y coordinada, igualmente, por un grupo de
trabajo compuesto por la dirección del Centro de Gestión Informática y dos Profesional Jefe 2
en Informática, quienes coordinarán el desarrollo de proyectos en dos subáreas principales:
sistemas de información administrativa y sistemas de información. Los grupos de trabajo

2010223029 MIGUEL GONZALO VELASQUEZ ATANACIO

establecen sus propósitos específicos de acuerdo a la definición de áreas de interés y según
propósitos y políticas emanadas de la dirección del Centro de Gestión Informática.

Jorge Gonzales es el nuevo Gerente de Tecnologías de Información (GTI), él ha tenido una

trayectoria exitosa en empresas de nuestro medio y ha sido convocado para llevar adelante la
“transformación tecnológica” de la empresa. Su convocatoria era considerada necesaria por la
empresa, debido a los “problemas históricos” (en materia de tecnologías de información), que
la empresa atravesaba.

Carlos del Carpio, Contador General de la empresa, también se mostraba entusiasmado por los
“nuevos aires” que se venían para abordar los problemas en los sistemas. Carlos, con más de 15
años en la empresa, había visto de cerca la evolución de la empresa, empezó como practicante
y hoy en día posee una posición expectante en la organización. Carlos siempre fue uno de los
más críticos de los sistemas y la información que se trabajaba en INNOVAL, aspectos que
consideraba como “muy deficientes”.

Carlos en una presentación que tuvo ante los directivos resumió la problemática de los sistemas
de la manera siguiente:

 Información desactualizada.
 Los reportes de los registros de ventas, registros de compras, conciliación bancaria,
planillas, entre otros, no cuadraban con los reportes de totales ni con los archivos Excel
que cada área manejaba por un tema de “seguridad”.
 Los procesos de cierres contables, cálculos de planillas y conciliaciones, requerían
muchas personas para su procesamiento, “existiendo sistemas que deberían hacer ese
trabajo de manera automática”.
 Mucha de la información que debería ser actualizada por los usuarios “dueños” de cada
sistema, era actualizada solo por personal de la GTI, lo cual provocaba retrasos y
dependencia hacia dicha área técnica.
 Los sistemas se “colgaban” sin motivo aparente y comunicarse con la GTI y lograr que
solucionen el problema era una “odisea”.
 Problemas con la seguridad, se había comprobado que muchas personas usaban el
usuario / clave de personal que ya no laboraba en la empresa y adicionalmente no había

2010223029 MIGUEL GONZALO VELASQUEZ ATANACIO

 una “cultura de la seguridad”, ya que los usuarios compartían sus claves de acceso a los
sistemas.
 El acceso a las páginas de internet no estaba restringido, lo cual motivaba que los
trabajadores “pierdan tiempo” viendo videos y sus correos personales.

Alfredo Iribarren, el anterior gerente de la GTI, es un joven ingeniero de sistemas que antes de
venir a INNOVAL había trabajado en un Banco local y llegó a INNOVAL, motivado por la idea de
“construir un área de TI de cero”. A los seis meses de trabajo, renunció por su disconformidad
con la administración de la empresa, lo cual le llevó a informar sobre los motivos de su renuncia:

 Escaso apoyo de la alta dirección para poder gestionar los proyectos de TI de manera
“matricial”, de tal forma que se pueda comprometer a los mejores elementos de la
organización en los proyectos de transformación tecnológica”. Esto se interpreta, como
que las gerencias funcionales no estaban dispuestas a permitir que su personal trabaje
a tiempo completo en las etapas de análisis y diseño de los sistemas a desarrollar.
 Poca cultura informática del personal de la empresa, los cuales desconocían el manejo
del software, herramientas de ofimática y no se preocupaban por mantener actualizada
la información en sus sistemas.
 Procesos no definidos, pese a la existencia de una “Gerencia de Procesos”
 Alta resistencia al cambio por parte de los trabajadores de la empresa, los cuales veían
a la tecnología como un riesgo que les podría hacer perder sus empleos.
 Número excesivo de personal en la GTI (50 personas), muchos de los cuales era personal
antiguo en la empresa, con poca predisposición para asumir retos y desactualizados en
tecnología moderna de TI.

Por otro lado, la alta dirección consideraba que Alfredo debería haber llevado adelante los
proyectos sin quejarse tanto, con sus propios recursos y sin afectar el trabajo diario en la
empresa, además según ellos, era la GTI quien debería “definir” los procesos de la empresa y
luego automatizarlos,

Jorge Gonzales asumió el cargo de gerente de la GTI y su primera labor consistió en hacer un
diagnóstico de la gerencia, recogiendo mucha de la problemática encontrada por Carlos (el
contador), luego de un mes de trabajo, ya tiene una visión más clara de la organización y como

2010223029 MIGUEL GONZALO VELASQUEZ ATANACIO

parte de su plan de trabajo para desarrollar el nuevo sistema SIGA, plasmó en un documento,
las siguientes ideas a la alta dirección:

 La necesidad de que antes de desarrollar sistemas, era requisito indispensable que los
procesos hayan sido definidos, ésta sería básicamente una labor de los usuarios “dueños
del proceso” y con la “guía” del personal de la GTI.
 Contar con el apoyo total de la alta dirección y la participación activa y comprometida
de las gerencias usuarias de los sistemas.
 Capacitación del personal de empresa en herramientas ofimáticas, seguridad de la
información, comprensión del rol de los sistemas de información y charlas de cómo
hacer sus requerimientos a la GTI.
 Facilidades para la elaboración de un plan de trabajo en el cual bajo el estándar del
PMBOK se contemple la gestión del tiempo, alcance, costos, RRHH, riesgos, calidad,
aprovisionamiento, las comunicaciones en el proyecto y la integración.

Jorge Gonzales ha determinado “a priori” que el proyecto SIGA tendría una duración de 24
meses, pero aún no ha comunicado fechas a la alta dirección. Por otro lado, la organización
espera resultados “rápidos” observables en un lapso de un año.

C. FORTALEZAS Y DEBILIDADES DE LA ORGANIZACIÓN

LISTA DE FORTALEZAS LISTA DE DEBILIDADES

 F.1.-Control y dirección sobre las ventas al  D.1.- La lista de clientes no ha

cliente final sido probada
 F.2.-Producto, calidad y confiabilidad del  D.2.- Ciertas brechas en el
producto rango para ciertos sectores
 F.3.- Mejor desempeño del producto,  D.3.- Seríamos un
comparado con competidores competidor débil
 F.4.- Mejor tiempo de vida y durabilidad  D.4.- Poca experiencia en
del producto mercadeo directo
 F.5.- Capacidad ociosa de manufactura  D.5.- Imposibilidad de surtir a
 F.6.- Algunos empleados tienen clientes en el extranjero
experiencia en el sector del cliente final.  D.6.- Necesidad de una
 F.7.- Lista de clientes disponible. mayor fuerza de ventas
 F.8.- Capacidad de entrega directa.  D.7.- Presupuesto limitado
 F.9.- Mejoras continuas a los productos.  D.8.- No se ha realizado
 F. 10.- Se puede atender desde las ninguna prueba
instalaciones actuales.  D.9.- Aún no existe un plan
 F.11.- Los productos tienen la acreditación detallado
necesaria.  D.10.- El personal de entrega
necesita entrenamiento

2010223029 MIGUEL GONZALO VELASQUEZ ATANACIO

  F.12.- Los procesos y la TI se pueden  D.11.- Procesos y sistemas
adaptar.  D.12.- El equipo gerencial es
 F.13.- La gerencia está comprometida y insuficiente.
confiada.

LISTA DE OPORTUNIDADES Estrategia 1 (Es 1) Estrategia 3 (Es 3)

 O.1.- Se podrían desarrollar nuevos
productos.
 0.2.- Los competidores locales tienen
productos de baja calidad.
 O.3.- Los márgenes de ganancia serán
buenos.
 O.4.- Los clientes finales responden ante
nuevas ideas.
 O.5.- Se podría extender a otros países.
 O.6.- Nuevas aplicaciones especiales
 Puede sorprender a la competencia.
 Incentivar la compra de nuestros productos
inmobiliarios porque son de buena calidad.
Estrategia 2 (Es 2)
 Planes que propongan focalizar las acciones
de capacitación en desarrollo de producto,
fortalecimiento institucional y promoción
conjunta de nuestro producto.
 Actualizar permanentemente
el Inventario de productos.
Estrategia 4 (Es 4)
 Coordinación en la inversión
para promover el turismo,
auspicios de algunos eventos
entre otros. La finalidad es
por realizar MARKETING para
nuestra empresa.

 O.7.- Se podrían lograr mejores acuerdos

con los proveedores

LISTA DE AMENAZAS Estrategia 7 (Es 7) 

 A.1.- Impacto de la legislación I. Diseñar e implementar un Programa de

 A.2.- Los efectos ambientales pudieran
favorecer a los competidores grandes
 A.3.- Riesgo para la distribución actual
 A.4.- La demanda del mercado es muy
estacional
 A.5.- Retención del personal clave
 A.6.- Podría distraer del negocio central
 A.7.- Posible publicidad negativa
 A.8.- Vulnerabilidad.
Certificación de Competencias Laborales
Existe un grupo importante de
empleados que carece de preparación
para ofrecer nuestro producto a las
personas. Se propone definir una
propuesta de estándares de competencia
laboral idóneos para satisfacer
adecuadamente la demanda de estos.

D. CUADRO CON LAS OBSERVACIONES, RECOMENDACIONES Y SU

CRITICIDAD.

CONCLUSION

- Los profesionales responsables del auditaje en ambientes computarizados, deben

poseer una sólida formación en Administración, Control interno, Informática y Auditoría.
- En Administración deben manejar con habilidad y destreza las funciones básicas del
proceso administrativo, tales como: planeación, organización, dirección y control, con una

2010223029 MIGUEL GONZALO VELASQUEZ ATANACIO

mentalidad de hombre de negocios y dentro de las modernas teorías de la Planeación
Estratégica, y la calidad total.
- En la era de la informática, el auditor debe entender que su papel profesional debe ser
el de Asesor Gerencial para asegurar el éxito de la función y, en consecuencia, debe visualizar la
empresa y su futuro en forma sistémico-estructural, articulando ordenadamente los objetivos
del área informática con la misión y los objetivos de la organización, en su conjunto.
- En materia de Control Interno, el auditor informático, debe estar en capacidad de
diagnosticar su validez técnica, desde un punto de vista sistémico total. Esto quiere decir que
deberá entender el control interno como sistema y no como un conjunto de controles
distribuidos de cualquier manera en las organizaciones.
- El Auditor deberá analizar y evaluar la estructura conceptual del sistema de control
interno, teniendo en cuenta para ello los controles preventivos, defectivos y correctivos.
Comprometerse con una opinión objetiva e independiente, en relación con el grado de
seguridad y de confiabilidad del sistema de control vigente en el área de informática.
- En esencia, un sistema de control interno, para el área de informática, comprende por
lo menos los siguientes elementos: Objetivos, políticas y presupuestos perfectamente definido;
estructura de organización sólida; personal competente; procedimientos operativos y de
control, efectivos y documentados; sistema de información confiable y oportuno; sistema de
seguridad de todos los recursos; sistema de auditoría efectivo.
- Como puede observarse, la función de Auditoría es un elemento de control interno, solo
que goza de un privilegio muy especial y es el de monitorear permanentemente los otros
controles y operaciones del ente auditado.
- La temática del concepto de control interno, exige del auditor una formación avanzada
en administración de recursos informáticos, sobre la base de que no se puede diagnosticar una
determinada realidad sin estar en condiciones de conocerla y entenderla plenamente.
- En informática, el auditor debe conocer por lo menos, cómo funcionan los
computadores, cuáles son sus reales capacidades y limitaciones. Las marcas, las potencialidades
y la calidad de los componentes de hardware y de software. Los ambientes de procesamiento,
los sistemas operacionales, los sistemas de seguridad, los riesgos posibles, los principales
lenguajes de programación, las tecnologías de almacenamiento y la metodología para la
generación y mantenimiento de sistemas de información. En general el Auditor de Sistemas
debe estar al día en los avances científico-tecnológicos sobre la materia.
- En el campo de la auditoría, el auditor informático, debe conocer y manejar
deseablemente la teoría básica de la auditoría, en términos de conceptos, filosofía, ética,

2010223029 MIGUEL GONZALO VELASQUEZ ATANACIO

taxonomía, normatividad, técnicas, procedimientos, metodología, papeles de trabajo e
informes.
- De otra parte, el auditor informático, debe ser una persona de muy buenas relaciones
humanas, respetuoso de la opinión de los demás, analítico, crítico y buen oidor. Amable,
objetivo, de espíritu científico, con habilidad y capacidad para trabajar bajo presión, con un
amplio sentido de responsabilidad social y por, sobre todo, que goce de un comportamiento
ético a toda prueba.

2010223029 MIGUEL GONZALO VELASQUEZ ATANACIO