Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Resumen.
El ttulo de nuestro trabajo es: La doble funcin del Auditor Interno en la
Auditoria a las Tecnologas de la Informtica y las Comunicaciones. Experiencia
de la Divisin Territorial villa Clara.
Los autores de este trabajo son el MsC. Antonio Rodrguez Prez, graduado
de Licenciatura en Derecho en la Universidad Central de Las Villas, Asesor
Jurdico y Asesor para los temas de Control Interno en COPEXTEL SA, Divisin
Territorial Villa Clara y la Lic. Olga Lidia Len Burguera, Asesora Jurdica,
graduada de Licenciatura en Derecho de la Universidad de La Habana, Asesora
de COPEXTEL SA, Divisin Territorial Villa Clara para los temas de Gestin de la
Calidad.
La investigacin se enmarca en la temtica de Auditora, especficamente en
el tema relativo a la Auditora a las Tecnologas de la Informacin.
Los objetivos que nos trazamos son los siguientes: Establecer los
antecedentes directos de la Auditora de las Tecnologas de la Informacin y las
Comunicaciones; definir el Impacto de las TIC en la Gestin Empresarial;
especificar la doble funcin del Auditor Interno en las Auditoras de las TIC y
puntualizar la importancia que tiene validar todos estos procesos sobre la base
de Normas Internacionales, definindose ello sobre la base de la experiencia de
COPEXTEL SA, Divisin Territorial Villa Clara.
La Auditoria de las TIC est adquiriendo cada vez mayor relevancia, desde
su aparicin en el ao 1969, debido a la cada vez mayor importancia y
protagonismo de los sistemas informticos en todos los mbitos de nuestra
Sociedad. Estas auditoras ayudan a las organizaciones a evaluar la manera en
que hacen sus negocios o proveen sus servicios apoyados por TIC, buscando
proteger los intereses del Estado, de los Trabajadores y de los Clientes. Un
elemento que nos ha propiciado, en gran medida, reducir los riesgos en materia
de utilizacin de las TIC en nuestra Divisin, ha sido incorporar a los Auditores
Internos de nuestro Sistema de Gestin de Calidad Integrada, a los procesos de
desarrollo de Sistemas Informticos sobre los que se sostiene y organizan
algunas de nuestras actividades. La participacin del Auditor Interno es uno de
los mejores controles en el desarrollo de sistemas informticos de gestin
empresarial, en tanto es el mejor momento para que el Auditor pueda influir en el
diseo de controles. La informacin es el recurso ms importante de cualquier
compaa, por ser el nico que no se puede o es muy difcilmente reemplazable.
Al mismo tiempo, es el recurso que est sujeto a mayores vulnerabilidades.
Cuando en materia de Auditora Interna logramos incluir los temas relacionados
con la aplicacin de las TIC en la gestin empresarial, logramos evaluar la
efectividad del control interno en esa importante esfera de la empresa,
alcanzando una verdadera diversidad en la Lista de Chequeo utilizada por los
Auditores. Lograr contar con un Sistema Integrado de Gestin, certificado ya por
las Normas ISO 9001 nos ha permitido direccionar el trabajo en funcin de
alcanzar, a corto plazo, la certificacin por las Normas ISO 27001 y 27002,
normas en las que nos detendremos someramente a continuacin.
Las principales conclusiones a la que arribamos en nuestra investigacin
es que el vertiginoso desarrollo que tienen las Tecnologas de la Informtica y las
Comunicaciones exigen del mundo empresarial un accionar ms efectivo en
relacin con el ordenamiento de los mecanismos de control interno sin desvirtuar
su esencia;
Desarrollo.
Los objetivos que nos trazamos son los siguientes:
1.
2.
3.
4.
por los
se
sentir
impedido
para
decir
que
son
necesario esbozar los distintos momentos por lo que atraviesa el mismo desde
su nacimiento hasta su puesta en explotacin.
1. Auditora al Proyecto de Desarrollo de Sistemas Informticos,
momento en que se evala e informa a la direccin de la empresa que
tan bien se lleva a cabo las fases de desarrollo del sistema
En tal
la
objetividad
de
las
revisiones
aprobaciones
en
la
aplicacin
de
estndares,
polticas,
regulaciones y procedimientos.
c) La documentacin (manuales) de la aplicacin debe estar completa
d) La aplicacin ha de ser capaz de resolver los problemas
planteados.
Adems el Auditor debe verificar:
e) Especificaciones de entrada
f) Especificaciones del proyecto
g) Especificaciones de salida
h) Flujograma de sistemas
i) Necesidades de hardware y software
j) Especificaciones de procedimiento del manual de operaciones
k) Poltica de retencin de datos
5. Auditora a la fase de Programacin Se deben revisar los siguientes
documentos:
a) Especificaciones de programacin
b) Estudio general de la aplicacin (transacciones y cadenas)
c) Documentacin de programas
d) Instrucciones de Operacin
e) Documentacin de los ensayos (diseo y resultados de las
pruebas)
6. Auditora a la Fase de Prueba La informacin que se obtiene de la fase
de prueba incluye:
a) Pruebas del Plan
b) Pruebas de los datos
c) Resultados de las pruebas informe del usuario con la aceptacin o
rechazo de la aplicacin
7. Auditora a la Fase de Conversin
a) Plan de Conversin
b) Flujograma de conversin
c) Listados de los programas y documentacin de la conversin
d) Documentacin necesaria para la sustitucin de los programas
antiguos por los nuevos
e) Nuevo manual del operador
f) Nuevo manual del usuario
g) Procedimiento de la verificacin de que la fase de conversin se ha
ejecutado con xito.
Nuestra entidad, dentro de sus experiencias en esta modalidad de
Auditora puede referir el trabajo realizado en relacin a dos importantes
aplicaciones creadas por nuestros Especialistas territoriales: una de ella
nombrada Registro de Clientes y Registros de Contratos y la otra Sistema de
Gestin de los Servicios Tcnicos. Observamos que desde el nacimiento mismo
de estas aplicaciones informticas nos vinculamos a su proyecto, desarrollo e
implementacin para toda la Divisin Territorial, pudiendo corregir en cada una
de esas etapa todos aquellos detalles tcnicos necesarios para contar con
aplicaciones que realmente respondieran a las necesidades de la alta direccin,
pero a su vez que estuvieran validadas con herramientas de control interno que
nos dieran la certeza de que la informacin contenida en cada uno de estos
Software no fuera vulnerada fcilmente por los usuarios del mismo.
Se impone ante todo referir que cada experiencia abordada en nuestra
investigacin es sobre la base de la condicin de Auditores Internos que tiene el
Grupo Gestor, integrado en nuestro caso por 11 especialistas. Esta condicin de
Auditores Internos de Gestin Empresarial ha sido otorgada por el Lloyds
Register y estn avaladas por las Norma ISO 9001, lo cual nos otorga facultades
para evaluar, fiscalizar y perfeccionar las herramientas de gestin habilitadas
Anlisis de riesgos
Poltica de seguridad.
Organizacin de la seguridad.
Desarrollo y mantenimiento.
Plan de Continuidad.
Conformidad a leyes.
Conclusiones.
Las principales conclusiones a la que arribamos en nuestra investigacin
es que el vertiginoso desarrollo que tienen las Tecnologas de la Informtica y las
Comunicaciones exigen del mundo empresarial un accionar ms efectivo en
relacin con el ordenamiento de los mecanismos de control interno sin desvirtuar
su esencia;
Recomendaciones.
1. Implementar, de manera escalonada, en las empresas de nuestro
territorio, la experiencia de la Divisin Territorial Villa Clara, en relacin
con la insercin, dentro de la Auditora Interna, del tema relacionado con
el control a las Tecnologas de la Informtica y las Comunicaciones.
Referencia Bibliogrfica.
1. Auditoria TIC. Sergio Etcheverry G. setcheve@unap.cl ... Departamento de Auditora
y Sistemas de Informacin. Actualizado al: 21/03/2007.
www.unap.cl/~setcheve/ati/index.html - 9k -
2. Los escpticos sobre las bondades de las auditoras, o ms concretamente con las
de SITIC, pueden disipar sus dudas o temores a travs de la Asociacin de ...
www.idg.es/computerworld/articulo.asp?id=160393 - 65k 3. Proceso de Auditora. Funcin de la Auditora en las TIC. Conceptos
fundamentales de auditora. Estndares y Directrices de Auditora ...
www.itdeusto.com/itdeusto/modules/idealportal/upload/Master.pdf 4. Proteccin de los Activos de Informacin y Continuidad de Negocio y Recuperacin
de Desastres. DIPLOMA. AUDITORA DE SISTEMAS Y TICs.
usistemas.cl/2006/images/stories/pdf_diplomas/auditoria_contabilidad/r_diplomado_aud
itoria_sistemas_ti.pdf 5. Find other items tagged with auditoria-tic:. Technorati Del.icio.us IceRocket
Trminos de Servicio Privacidad Ayuda Estadisticas ...
es.wordpress.com/tag/auditoria-tic/ - 10k 6. Experto en Auditora, Peritaje y Gestin TIC. Tipo de master:. Curso Experto.
Modalidad: Presencial. Fecha de inicio:. Cada mes. Horas lectivas: ...
www.ofertaformativa.com/masters/master-cursos-curso-experto-auditoria-peritajegestion-tic-esne.htm - 36k 7. En las auditoras a los Departamentos TIC se identifica el grado de alineamiento del
departamento con las necesidades de la organizacin, ...
integrity.abast.es/auditoria_departamentos_tic.shtml - 11k 8. Pgina principal del website de Abast Grup, proveedor global de soluciones de
negocio y servicios TIC.
integrity.abast.es/ - 13k 9. Generar un encuentro de los profesionales del campo de la auditora y del control
con los nuevos conceptos y enfoques de esta labor profesional, ...
158.170.11.155:8080/moodle/course/info.php?id=26 - 5k 10. Informacin del artculo COBIT 4.0 Marco de trabajo para la auditora de las TIC.
dialnet.unirioja.es/servlet/articulo?codigo=2164668 - 10k -