En la actualidad, es necesario recurrir a la tecnologa para desarrollar las actividades cotidianas, por lo que es indispensable adquirir los conocimientos bsicos que nos permitan el fcil manejo de equipos computacionales y otro tipo de maquinaria. Al hablar de procesadores electrnicos, nos referimos a mquinas capaces de recibir informacin, procesarla y emitir resultados. Pero para ello, se debe combinar cierta cantidad de accesorios, que dirigidos por un sistema operativo o cerebro electrnico comn, funcionan y desarrollan las actividades que el usuario desea realizar. El PED se refiere al proceso electrnico de datos, que forman parte de la organizacin de una empresa y que solamente proporcionan servicio a otras divisiones, reas o departamentos de la misma empresa. El procesamiento electrnico de datos ha producido un impacto muy significativo en el procesamiento de datos. Muchos de los atributos de un sistema PED afectan al auditor y al trabajo que este desempea. El cambio en los rastreos de auditoria, la velocidad y exactitud de la computadora, as como sus capacidades de revisin, exigen al auditor examinar los procedimientos tradicionales y efectivos para los sistemas electrnicos. La concentracin del procesamiento en sistemas PED y la complejidad de dichos sistemas requieren que el auditor se familiarice con la planeacin, la programacin y la documentacin necesaria de las actividades de PED. La comprensin cabal del procesamiento electrnico de datos y de los tipos de control factibles en los sistemas electrnicos, es de gran importancia para la evaluacin que el auditor pueda hacer de los controles internos, as como para utilizar las computadoras en la auditoria.
Procesamiento Electrnico de Datos.
El proceso electrnico de datos (PED) representa el principal avance tcnico logrado en el mundo de los negocios. Los sistemas PED pueden manejar un gran nmero de diversas tareas, desde procesar una sencilla nomina hasta simular los efectos que diferentes alternativas de decisin produciran en todas las operaciones de una empresa. En la actualidad, el PED se est aplicando audazmente a funciones de control de la funcin directiva. El equipo de PED proporciona al auditor una poderosa herramienta para aumentar la efectividad de sus procedimientos de auditoria y prestar mayores servicios a los clientes.
Atributos del Procesamiento Electrnico de Datos.
Un sistema de PED consta de los siguientes elementos: 1. Un procesador electrnico de datos (la unidad central de procesamiento). 2. El equipo perifrico asociado, formado por dispositivos de preparacin de datos, de su entrada y salida, etc. Este elemento central ejecuta funciones de lgica, aritmtica, almacenamiento de los datos durante el proceso, y control de los mismos. 3. Procedimientos para indicar que datos se necesitan y cuando, as como donde obtenerlos y en qu forma utilizarlos. 4. Rutinas de instruccin para el procesador. 5. Personal para operar, conservar y mantener el equipo, para analizar y establecer procedimientos, para preparar instrucciones, proporcionar datos de entrada, utilizar informes, revisar resultados y supervisar la operacin en su totalidad. La caracterstica que distingue los sistemas de procesamiento electrnico de datos de cualquier otra tcnica de procesamiento de datos es la capacidad de la computadora para ejecutar instrucciones en clave (codificadas) y colocadas en ellas antes de procesar los datos.
El Procesamiento Electrnico de Datos en la Auditoria.
El rastreo de auditoria es esencial al auditor para rastrear la corriente sistemtica de datos dentro de una compaa. Las empresas tambin usan los rastreos de auditoria en respuesta a preguntas y solicitudes de fuentes, tales como los clientes, los empleados, los vendedores y las dependencias de gobierno. Otra innovacin en los rastreos de auditoria producido con el advenimiento del sistema PED, es la eliminacin de ciertos registros histricos. La velocidad de la computadora permite al auditor procesar o reprocesar actividades completas en menos tiempo. As mismo ha demostrado ser mucho ms exacta que las personas y que los dispositivos mecnicos anteriores para efectuar clculos y para registrar y recorrer los datos. La computadora, cuando se programa debidamente, puede desempear funciones de revisin similares a las realizadas por personas. La computadora puede tomar decisiones lgicas que pueden ayudar enormemente al auditor. En un sistema PED en el cual los registros de inventario se conserven en cinta magntica o en discos magnticos, una pregunta redactada en forma adecuada puede informar, en un plazo relativamente breve, la cantidad de inventario que no ha sido usada durante un periodo especfico de tiempo. El procesamiento electrnico de datos permite concentrar numerosas etapas del procesamiento en un solo departamento, eliminando as el tradicional control interno logrado mediante la separacin de funciones en el proceso de registro. En algunos aspectos, la complejidad de un sistema PED ayuda al auditor. Un sistema electrnico exige anunciar los procedimientos en forma excepcionalmente detallada, precisa y completa. Como parte de la documentacin de los sistemas, es muy posible que el auditor encuentre diagramas de recorrido de sistemas, diagramas de recorrido de programa, relaciones de programa, y descripciones narrativas. Los diagramas de recorrido son un medio de presentar la informacin y las operaciones de tal manera que resulten fciles de visualizar y seguir. Existen dos tipos de diagramas de recorrido: diagramas de recorrido del sistema y diagramas de recorrido de programa. Un diagrama de recorrido del sistema muestra la corriente de los datos a lo largo de todas las partes del sistema. Se emplean diversos smbolos para describir el recorrido que siguen los datos y las relaciones entre estos, para representar el equipo, las operaciones de equipo y las operaciones manuales. Un diagrama de recorrido de programas describe lo que sucede en un programa almacenado o lo que est representado por un solo smbolo de procesamiento en el diagrama de recorrido del sistema. El diagrama de recorrido muestra operaciones y decisiones especificas e indica la secuencia u orden en que deben realizarse las operaciones lgicas y de aritmtica. La relacin del programa muestra las instrucciones en el lenguaje del programa tal y como las ha escrito el programador, y las instrucciones en el lenguaje de maquina al que aquellas han sido traducidas. Las instrucciones en el lenguaje fuente se traduce al lenguaje de maquina con programas especiales de computadora denominados programas de ensamblado y compiladores. El lenguaje de maquina obtenido como resultado de una rutina de ensamblado o de compilador consiste en instrucciones escritas en un sistema de clave (codificado) de nmeros y letras.
El Auditor.
El auditor ha de velar por la correcta utilizacin de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz sistema de Informacin. 1. El auditor es quien debe cumplir con las siguientes responsabilidades: Verificacin del control interno tanto de las aplicaciones como de los SI, perifricos, entre otros. 2. Anlisis de la administracin de Sistemas de Informacin, desde un punto de vista de riesgo de seguridad, administracin y efectividad de la administracin. 3. Anlisis de la integridad, fiabilidad y certeza de la informacin a travs del anlisis de aplicaciones. 4. Auditora del riesgo operativo de los circuitos de informacin 5. Anlisis de la administracin de los riesgos de la informacin y de la seguridad implcita. 6. Verificacin del nivel de continuidad de las operaciones. 7. Anlisis del Estado del Arte tecnolgico de la instalacin revisada y las consecuencias empresariales que un desfase tecnolgico puede acarrear. 8. Diagnstico del grado de cobertura que dan las aplicaciones a las necesidades estratgicas y operativas de informacin de la empresa 9. Tambin el auditor informtico es responsable de establecer los objetivos de control que reduzcan o eliminen la exposicin al riesgo de control interno.
Caractersticas del auditor informtico.
1) Se deben poseer una mezcla de conocimientos de auditora financiera y de informtica en general. En el rea informtica, se debe tener conocimientos bsicos de: Desarrollo de SI, Sistemas operativos, Telecomunicaciones, Administracin de Bases de Datos, Redes locales, Seguridad fsica, Administracin de Datos, Automatizacin de oficinas (ofimtica), Comercio electrnico, de datos, etc. 2) Especializacin en funcin de la importancia econmica que tienen distintos componentes financieros dentro del entorno empresarial. 3) Debe conocer tcnicas de administracin de empresas y de cambio, ya que las recomendaciones y soluciones que aporte deben estar alineadas a los objetivos de la empresa y a los recursos que se poseen. 4) Debe tener un enfoque de Calidad Total, lo cual har que sus conclusiones y trabajo sean reconocidos como un elemento valioso dentro de la empresa y que los resultados sean aceptados en su totalidad.
Relacin entre la Auditoria y el Personal del Proceso de Datos.
Una de las partes ms importantes dentro de la planeacin de la auditoria en informtica es el personal que deber participar y sus caractersticas. Uno de los esquemas generalmente aceptados para tener un adecuado control es que el personal que intervengan est debidamente capacitado, con alto sentido de moralidad, al cual se le exija la optimizacin de recursos (eficiencia) y se le retribuya o compense justamente por su trabajo. Con estas bases se debe considerar las caractersticas de conocimientos, prctica profesional y capacitacin que debe tener el personal que intervendr en la auditoria. En primer lugar se debe pensar que hay personal asignado por la organizacin, con el suficiente nivel para poder coordinar el desarrollo de la auditoria, proporcionar toda la informacin que se solicite y programar las reuniones y entrevistas requeridas. ste es un punto muy importante ya que, de no tener el apoyo de la alta direccin, ni contar con un grupo multidisciplinario en el cual estn presentes una o varias personas del rea a auditar, sera casi imposible obtener informacin en el momento y con las caractersticas deseadas. Tambin se debe contar con personas asignadas por los usuarios para que en el momento que se solicite informacin o bien se efecte alguna entrevista de comprobacin de hiptesis, nos proporcionen aquello que se est solicitando, y complementen el grupo multidisciplinario, ya que se debe analizar no slo el punto de vista de la direccin de informtica, sino tambin el del usuario del sistema. Para completar el grupo, como colaboradores directos en la realizacin de la auditoria se deben tener personas con las siguientes caractersticas: Tcnico en informtica. Experiencia en el rea de informtica. Experiencia en operacin y anlisis de sistemas. Conocimientos de los sistemas ms importantes. En caso de sistemas complejos se deber contar con personal con conocimientos y experiencia en reas especficas como base de datos, redes, entre otros. Lo anterior no significa que una sola persona tenga los conocimientos y experiencias sealadas, pero si deben intervenir una o varias personas con las caractersticas apuntadas.
Conocimientos Tcnicos del Auditor Informtico.
El auditor en informtica debe tener conocimientos en diferentes reas como son la administracin, finanzas, informtica, etc. Tener capacidad de anlisis para comprender los procesos de una organizacin. El perfil de un auditor informtico es el que corresponde a un Ingeniero e Ingeniero Tcnico en Informtica en cualquiera de sus especialidades, pero ms concretamente la especialidad de Gestin. O tambin a un profesional al que se le presupone cierta formacin tcnica en informtica y experiencia en el sector, independencia y objetividad, madurez, capacidad de sntesis, anlisis y seguridad en s mismo
Impacto de los Sistemas Mecanizados Estndares.
CONCLUSIN
En funcin del desarrollo de los sistemas electrnicos de datos, es importante resaltar que El auditor tiene que probar el sistema de procesamiento de datos para determinar la existencia y efectividad de los procedimientos de procesamiento del cliente, as como de los controles programados. Al probar los sistemas electrnicos. En conclusin, el auditor deber elaborar datos de prueba para determinar con exactitud como reaccionara un sistema de procesamiento especfico ante determinado tipo de transacciones. Prcticamente, el auditor deja que el sistema de PED se haga una auditoria a s mismo, presentando al sistema transacciones de prueba que ste no puede distinguir de las transacciones de operacin. Entonces el auditor evala los resultados y determina si efectivamente las transacciones de prueba se procesaron de la manera descrita en su revisin del sistema.