Universidad Mariano Glvez

Onceavo Semestre
Licenciatura en Contadura Pblica y Auditoria

Entrevista sobre Auditoria en sistemas de Corporacin Batres, S.A.

Entrevista realizada al SR. Edwin Noel Cabrera, administrador de data center de

Corporacin Batres, S.A. Encargado de la administracin y seguridad
del sistema, procesos e implementacin de seguridad de redes.

La auditora en informtica es la revisin y la evaluacin de los

controles, sistemas, procedimientos de informtica; de los equipos de
cmputo, su utilizacin, eficiencia y seguridad, de la organizacin que
participan en el procesamiento de la informacin, a fin de que por
medio del sealamiento de cursos alternativos se logre una utilizacin
ms eficiente y segura de la informacin que servir para una
adecuada toma de decisiones, es por ello que en la siguiente entrevista conoceremos la
necesidad de implementar una auditoria en sistemas en el departamento de Corporacin
Batres, S.A. tomando en cuenta que, auditoria en sistemas comprende no slo la
evaluacin de los equipos de cmputo, de un sistema o procedimiento especfico, sino
que adems habr de evaluar los sistemas de informacin en general desde sus
entradas, procedimientos, controles, archivos, seguridad y obtencin de informacin.

IMP: Cul es el campo de accin de un Auditor de Sistemas en el departamento

de informtica de Corporacin Batres?

ENC: Toda empresa que encienda un computador debe considerar contar con
algn tipo de auditoria para sus sistemas. Debido a que el nivel de necesidad v
incrementndose segn el tipo y el nmero de usuarios que en este caso
hablamos de un nmero significativo, debido a que aproximadamente tenemos
ms de 500 Usuarios los cuales se conectan a los sistemas y general informacin
de suma importancia la cual demuestra los distintos movimientos de la empresa en
las distintas reas y departamentos de la entidad.

IMP: Cul cree que puede ser la funcin bsica de un Auditor de Sistemas en el
Departamento de informtica?

ENC: Evaluar la gestin de los recursos de tecnologa de informacin, si esta es

eficiente, cumple con las normas y es segura, de manera que esta no corra riesgo
de que personas ajenas a la entidad daen o extraigan informacin de
importancia.

IMP: Qu cualidades personales considera debe reunir personales un Auditor de

Sistemas?
Universidad Mariano Glvez
Onceavo Semestre
Licenciatura en Contadura Pblica y Auditoria

ENC: Podemos deducir, que la primera cualidad sea ser una persona curiosa y
precavida que posea iniciativa, pero adicionalmente, debe comprender que debe
actualizarse constantemente, saber relacionarse con las personas.

IMP: Cules pueden ser los problemas ms frecuentes que enfrentara un

Auditor de Sistemas en Corporacin Batres, S.A.?

ENC: Principal, es el prejuicio aun existente sobre el objetivo de una auditoria, las
personas lo asocian con la aplicacin de posteriores medidas de sancin o se
percibe que se est haciendo una crtica destructiva a su trabajo. Mucho de culpa
la podran tener algunos auditores que marcan una distancia hacia sus auditados o
se siente cmodos y poderosos con esa imagen de fiscalizadores que se le
atribuy tiempo atrs.

IMP: Qu limitaciones considera que puede llegar a tener un Auditor de

Sistemas en Corporacin Batres. S.A.?

ENC: Cuando no le sea posible evaluar los distintos ambientes y documentos en la

entidad, los cuales le son de suma importancia revisar, evaluar estrategias,
proyectos, organizacin para alcanzar una opinin adecuada.

IMP: Qu debe hacer un auditor para vencer la resistencia que genera su trabajo
en los miembros de la organizacin u oficina que est siendo auditada?

ENC: Tiene que hacer un Lobby, convencer a sus auditados que ellos componen
su equipo de trabajo y que su aporte es vital para que se puedan recomendar las
soluciones ms apropiadas para su trabajo.

IMP: Qu recomendaciones dara usted a futuros Auditores de Sistemas?

ENC: Considerar su labor como un aporte que va ms all de encontrar

deficiencias de administracin, fallas funcionales y problemas de seguridad. Un
auditor debe constituirse un acompaante constante de las oportunidades y
buenas prcticas que pueden ofrecer las tecnologas de informacin a una
organizacin y, para esto debe estar actualizado y con la actitud adecuada para tal
fin.

IMP: Existe algn tipo de metodologa o manual de procedimientos que se debe

utilizar al realizar una Auditoria de Sistemas?
ENC: Existen miles, muchos de ellos especializados, orientados a determinados
productos o procesos, pero hay una gua general y completa llamada COBIT de
ISACA, que se encuentra muy difundida a nivel mundial.

Encuesta Implementacin de una Auditoria de Sistemas

en Corporacin Batres, S.A
Universidad Mariano Glvez
Onceavo Semestre
Licenciatura en Contadura Pblica y Auditoria

Marcar con una X la respuesta que a su criterio sea adecuada de cada una
de las preguntas descritas a continuacin.

1) Sabe que es auditoria en sistemas?

SI NO

2) Considera que es necesaria la implementacin de una auditoria en sistemas

en Corporacin Batres, S.A.?

SI NO

3) El personal que trabaja actualmente en el departamento de informtica de

Corporacin Batres, S.A es adecuado para cumplir con las funciones
encomendadas?

SI NO

4) Usuarios del sistema respetan los reglamentos y polticas estipuladas dentro

del departamento de informtica?

SI NO

5) Qu tipo de mantenimiento realizan?

Preventivo Correctivo

6) Los usuarios tienen la suficiente confianza como para presentar su queja

sobre fallas en los equipos?

SI NO

7) Se registra el acceso al departamento de informtica de personas ajenas a la

direccin de informtica?

SI NO

8) Se mantiene programas y procedimientos de deteccin e inmunizacin de

virus en copias no autorizadas o datos procesados en otros equipos?

SI NO
Universidad Mariano Glvez
Onceavo Semestre
Licenciatura en Contadura Pblica y Auditoria

9) Qu piensa de la seguridad en el manejo de la informacin proporcionada por

el sistema que utiliza?

Nula Riesgosa Satisfactoria Excelente

Lo desconoce

10) Cubre sus necesidades el sistema que utiliza el departamento de cmputo?

No las cubre Parcialmente La mayor parte