La Auditora de

Sistemas de Informacin
como elemento de control
mar Javier Solano Rodrguez*
Contador pblico de la Universidad del
Valle, especiali sta en Sist emas
Gerenciales para Ingenieros con n-
fasis en Informtica de la Pontificia
Universidad Javeriana, certificado
como Auditor Interno de Calidad.
Profesor de Auditora de Sistemas de
Informacin de la Universidad del Va-
lle desde el ao de 1.998, profesor de
las sedes de la Universidad del Valle
en Palmira y Norte del Cauca.
INTRODUCCiN
La Auditora como evaluacin del
control y los Sistemas Informticos,
han experimentado cambios sustancia-
les en aos recientes. El escndalo de
Enron en Estados Unidos, Xerox Corp.,
Allied Irish Banks PLC y en Colombia
en lo que corra del ao 2002 la Super-
intendencia de Valores haba impues-
to sanciones a personas y empresas
por incurrir en anomalas como incon-
sistencias contables en estados fman-
cieros e incumplimiento de informacin
entre otros. Estos hechos son noticias
recientes y no muy alejados de los
cambios tecnolgicos, igual, los siste-
mas informticos con los ltimos de-
sarrollo tecnolgicos han permitido
cambios fundamentales en las estruc-
turas de las organizaciones, en la in-
formtica han sido notorios, observa-
mos como en ia dcada de los aos
noventa lleg al mercado la versin de
Windows, el joven Finlands Linus
Torvalds creo Linux, un Sistema ope-
rativo gratuito para computadores, en
1.995 se lanz windows 95 como una
de las innovaciones tecnolgicas en
sistemas operativo y World Wide Web,
la red de redes, conocida como Internet
se convierte en el avance tecnolgic0
con un gran impacto en la actividad de
transmisin de informacin.
Como se puede observar esta gama
de informacin han de guiar el dise'lo
de nuevos sistemas de controles in-
ternos informticos y como la empre-
sa moderna necesitar de un profesio-
nal en auditora para comprender y
determinar los nuevos riesgos que ha
trado el desarrollo tecnolgico. El giro
tecnolgico que ha tenido nuestra in-
dustria, los diferentes desarrollos de
programas aplicacionales en el merca-
do, el cambio de la legislacin colom-
biana en materia de proteccin de de-
rechos de autor exige a las organiza-
ciones una relacin fuerte entre la au-
ditora y los sistemas informticos y
por parte de las empresas considerar
un proceso permanente de implemen-
tacin del sistema de control interno
con nfasis en ambientes de procesa-
miento electrnico de datos.
1. LA RELACION ENTRE AU-
DITORlA y LOS SISTEMAS
DE INFORMACION
1.1. Auditorfa
La pregunta que surge; cul es
nuestro papel como auditores?, cul
es nuestra contribucin social? Des-
de la naturaleza, la misma auditora fue
concebida como el "proceso de acu-
mular y evaluar evidencia, realizado
por una persona independiente y com-
petente acerca de la informacin cuan-
tificable de una ent idad econmica
especIfica, con el propsito de deter-
minar e informar sobre el grado de co-
rrespondencia existente entre la infor-
macin cuantificable y los criterios
establecidos"l. Por tanto el ejercicio
Alvin A. Arenas y James K. Loebbecke, Auditing: An lnt, grated Approach, 2". Ed.,
Prentice-Hall, Englewood ClifTs, N.J., 1980, p.3.
C UADEn.'WS DE ADMI7':STRAClNi UNIVERSIDAD DEL V ALLFJ N 3I! JUNIO DE 2004
123
de la profesin como contador pbli-
co est soportado bajo unos esque-
mas normativos que generen confian-
za a los usuarios que utilizan la infor-
macin. Las normas de auditora ge-
neralmente aceptadas constituyen un
buen logro en el ejercicio de la conta-
dura pblica, stas normas son defi-
nidas claramente por el artculo 7 de
la Ley 43 de 1.990 y se relacionan con
las cualidades profesionales del Coa-
tador Pblico, con el empleo de su
buen juicio en la ejecucin de su exa-
men yen su informe. No detallaremos
defmiciones tcnicas, pero se podra
decir que la auditora ha trascendido
notoriamente y aquellas defmiciones
del trmino Auditora que implcita-
mente traan consigo vocablos como
de inspeccin, comprobacin, inter-
vencin han permitido sintetizar en
objetivos, principios de causalidad qt,;e
constituYf;n el fundamento del actuar
del Contador Pblico.
El ejercicio de la auditora de siste-
mas de informacin, ha tomado cada
da importancia como un elemento adi-
cional de control en las organizacio-
nes. Los altos ndices de fraude infor-
mtico a que han estado expuestas las
empresas, han permitido que se estu-
dien enfoques de auditora que consi-
deren evaluar los recursos de software,
programas y los archivos de datos con
el fm de evaluar el sistema de CO\ltrO-
les diseados para minimizar los frau-
des electrni cos e inconsistencias
substanciales que tienen origen en los
programas computacionales. La audi-
tora informtica deber tener un ca-
rcter gerencial y ser independiente y
objetiva que emita un dictamen sobre
lo evaluado con la garanta de la atesta-
cin si se trata de hechos econmicos
y contables, o con las recomendacio-
nes pertinentes si se tratase de audi-
torias administrativas, de cadad o
gestin.
Las nuevas tecnologas y tenden-
cias administrativa> ubican la audito-
ra er. un lugar estratgico en la orga-
nizacin. Por otro hdo, la auditora
como elemento de control ha reorien-
tado esfuerzos para involucrarse en la
estructura de ;os procesos administra-
tivos y en algunos casos ha participa-
do en la reingeniera de stos, bajo la
figura de autocontrol, lo cual no la ex-
cepta de intervenir sino que la hace
complementaria de los mismos. Se
deber pensar que hablar de control
interno es iI:herente a hablar de em-
presa come tambin de auditora?
De acuerdo a la responsabilidad
asumida como auditores informticos,
segn lo anterior, sta se le exige un
cambio conceptual, metodolgico y de
actitud profesional para el logro de un
buen desempeflo, con una visin ms
de Asesor - Consultor, con una labor
ms funcional y de prevencin para
que no se conciba, como en t iempos
remotos que nicamente iba en la bs-
queda de errores o irregularidades en
las oper.:.ciones. El enfoque empresa-
rial ha ido cam.biando en cuanto a 1;:.
figura del auditor, dalo que se ha utili-
z2do como una labor profesional ya
no tanto a descubrir errores sino de
124 LA AUDITORA DE SISTElIIAS DE L'iFORMAClN COMO ELL'\-fE.'\"fO DE CONTROL
prevenirlos, por tanto debemos traba-
jar bajo el concepto de prevencin y
no de reaccin.
Con el cambio en los modelos ad-
ministrativos centralizados o jerrqui-
cos, la delegacin de la responsabili-
dad, deber, en los directivos determi-
nar una creciente necesidad de esta-
blecer mecanismos de controlo de
auditora para comprobar que los re-
sultados al canzados por las personas
responsables de las divisiones, depar-
tamentos o unidades funcionales co-
a lo planifi cado por lo or-
ganizacin.
De hecho, ya se evidencia un cam-
bio de mentalidad en los empresarios;
cuando en un proceso de calidad se
habla de certificacin de proveedores
se est anticipando a las posibles in-
consistencias que se puedan presen-
tar en un proceso. Es necesario enton-
ces retomar los esquemas conceptua-
les que se tengan con respecto a la
funcin de auditora y llevar a cabo
jornadas de sensibilizacin para crear
al interior de las organizaciones una
cultura de control. La auditora debe
ponerse mas al da en los esquemas de
administracin y calidad y no anquilo-
sarse en revisiones ancestrales porque
podran no contribuir al desarrollo de
las organizaciones, 00 puede enton-
ces la auditora ser ajena a estos gran-
des cambios, por tal motivo su fun-
cin debe generar de manera perma-
nente un valor agregado en las orga-
nizaciones.
1.2. La Auditora como
Elemento de Control
El auditor debe lograr entender de
manera suficiente la estructura de con-
trol interno para planear la auditora y
determinar la naturaleza, objetivos, di-
seos de programas y alcance de las
pruebas que han de real izarse. El dic-
cionario de la lengua espaola define
la auditora como "El examen de las
operaciones fmancieras, administrati-
vas y de otro tipo de una entidad p-
blica o de una empresa por especial is-
tas ajenos a ellas y con objeto de eva-
luar la situacin de la misma", el trmi-
no auditora proviene del ingls audit.,
que significa verificar, inspeccionar. La
auditora data de muchos aos atrs,
inicialmente se :lSirnilaba con la revi-
sin contable de los estados financie-
ros o con las nspectora y deteccin
de fraudes y errores. Hoy debemos
construir un concepto moderno de
auditora, la concepcin debe ser una
soja, sin embargo la aplicacin de su
definicin debe ser de acuerdo al tipo
de auditora que se vaya a aplicar.
Una auditora podra describirse
como aquella actividad que a travs
de pasos, permiten la evaluacin del
control interno y la obtencin de evi-
dencia vlida y suficiente para esta-
blecer el grado de confiabiJidad de los
procesos y la correlacin entre la in-
formacin y los criterios establecidos
por la organizacin y el estado.
"Auditar es el proceso de acumu-
lar y evaluar evidencia, realizado por
CUADERi'<OS DE UNIVERSIDAD DEL V ALU! N 31/ JUNIO DE 2004
125
una persona independiente y compe-
tente acerca de la informacin cuanti-
ficable de una entidad econmica es-
pecfica, con el propsito de determi-
nar e informar sobre el grado. de co-
rrespondencia existente entre la infor-
macin cuantificable y los criterios
establecidos" 2
La I.C.P.A, Statements on Audi-
ting Standars S.A.S, defme la audito-
ria como, "el examen independiente de
la informacin de cualquier entidad, ya
sea lucrativa o no, sin importar su ta-
mafio o forma legal, cuando tal examen
se lleva a cabo con objeto de expresar
una opinin sobre dicha informacin".
Existen innwuerable defmiciones
de auditorfa por tanto los invito a que
reflexionemos y tengamos criterios
definidos, principios y reglas bsicas
generales y conocidas hoy como nor-
mas Internacionales de Auditora
(NIAS).
Igual, podramos diferenciar los
controles generales de controles es-
pecficos; aquellos controles que se
encuentran en tomo a un programa apli-
cativo o paquete de software y en el
cual se ejecutan tareas y en general el
desarroilo y compilacin de las opera-
ciones del Sistema de Informacin se
conocen como controles generales, es
decir son externos a la aplicacin y no
dependen de sus caractersticas.
La auditoria debe entender que, por
medio de los controles se asignan res-
ponsabilidades para proteger los acti-
vos de la Compafia, para documentar
todas las transacciones y garantizar
que solamente datos correctos y au-
torizados sean registrados en la Con-
tabilidad y para restringir el uso de la
informacin a las necesidades legti-
mas de la organizacin.
1.3. Enfoque General de
Sistemas de informacin
El desarrollo en la ciencia y la tec-
nologa ha concebido algunas tenden-
cias hacia la especializacin, io tcni-
co y el conocimiento; estos elementos
se integran cada vez ms a las organi-
zaciones. La tcnica como represen-
tante del conjunto de procedimientos
que logran poner en prctica un pro-
ceso para obtener un resultado deter-
minado y la tecnologa vista como
aquello que trata conjugar una serie
de reglas que permiten hacer bien las
cosas en la industria, incluyendo in-
ventos, tcnicas, comprende adems
la descripcin y crftica de los procedi-
mientos industriales retomando de la
historia los progresos y avances.
"En el mbito administrativo los
Sistemas son vistos como un todo or-
ganizado y unitario, compuesto de dos
o ms partes interdependientes, com-
Alvin a Arenas y James K. Loebbecke, Auditing: An Integrated Approach, 2da Ed.,
prentice may, Englewood Cliffs, NJ., 1980 p.3).
126 LA AUDITORA DE SISTEMAS DE INFORMACIN COMO ELEMENTO DE CiYfROL
ponentes o subsistemas y delineados
por lmites identificables que lo sepa-
ran de un suprasistema ambiental" . J
La teora de la organizacin y la prc-
tica administrativa ha evolucionado o
ha involucionado?, la variedad de en-
foques sistmicos sobre el anlisis de
la administracin, la gran cantidad de
investigacin en el campo de la inge-
ni era y el nmero de puntos de vista
opuestos han dado como resultado
confuso la interpretacin de las teo-
ras, y en algunos casos en poder defi-
nir el concepto de la administracin y
su dependencia con los sistemas de
informacin.
De hecho surgen an interrogan-
tes como, Qu es la administracin,
teora o ciencia?, y Cmo se deben
analizar los acontecimientos adminis-
trativos desde el punto de vista Sist-
mico?, de hecho Chester Barnard
4
fue
uno de los primeros escritores sobre
administracin en utilizar el enfoque
de sistemas, desde esa poca se han
desarrollado nuevos modelos e inclu-
so se han adoptado nuevos significa-
dos por algunos neologismos que se
les han afiadido a la evolucin de la
teora de la administracin como para-
digmas de la administracin.
Un sistema normalmente es descri-
to simplemente, como "un conjunto de
elementos reunidos para alcanzar un
objetivo comn n . 5 , Es claro que un
subsistema es parte de un sistema
mayor. Para lograr claridad en este
tema, caractericemos la empresa como
un sistema mayor y las reas, seccio-
nes o departamentos como los sub-
sistemas; en general el sistema se rige
por los medios, como si fuesen proce-
dimientos ligados a instrucciones que
persiguen fmes comunes una vez se
les suministran informacin. Por ejem-
plo, al referimos al ciclo de procesa-
miento de la informacin de la compu-
tadora, primero tendramos las entra-
das de los datos no procesados que
se recuperan de los hechos econmi-
cos y seguidamente se ingresarn a la
computadora, sta a su vez recibe los
datos del dispositivo de entrada, los
ingresar, filtrar y procesar para pro-
ducir algn tipo de documento que se
mostrar al usuario fmal como una sa-
lida. Como caracterstica principal, el
documento debe reflej ar informacia
til para la toma de decisiones. Por l -
timo la informacin necesita ser alma-
cenada para usos posteriores. Obser-
vemos entonces, como surgen nuevos
El nombre "teora general de sistemas" y muchos de los conceptos bsicos fueron
expuestos por el bilogo Ludwing Van Bertalanffy. Para tener una visin ms amplia de
sus puntos de vista, vase "The Tepry Of Open System In Physics and Biology,"
Science, Jan. 13, 1950. pp 23-29; Y general System Theory, George Braziller, Inc. New
Cork, 1.968.
Chestcr 1. Barnard, The Functions of Ihe Executive, Harvard University Press, Cambridge,
Mass., 1938
Shim Jae, Siegel loe; y Chi Robert, Respuestas rpidas para sistemas de Infonnacin, 1 ra
edicin- Prentice Hall, Inc Mxico 1.999 p.l4
CUADERNOS DE ADMIN1STRACINl UNIVERSIDAD DEL V ALuJ N31/ JUNIO DE 2004 127
elementos en los sistemas de informa-
cin, entradas, procesamientos, sali-
das y almacenamientos, datos e infor-
macin.
1.4. Auditoria Informtica
Revisados los conceptos de audi-
tora y sistemas de informacin, anali-
zaremos :a auditora informtica, sta
es entendida como el proceso de reco-
ger, agrupar y evaluar evidencias para
determinar si un sistema computariza-
do salvaguarda los activos involucra-
dos en el sistema de informacin, man-
teniendo la integridad de los datos.
6
El auditor deber considerar cmo afec-
ta a la auditora un ambiente de siste-
mas de informacin por computador.
De este modo la auditoria informtica
sustenta y confmna la consecucin de
los objetivos tradicionales de la audi-
toria
7
:
~ Objetivos de proteccin de activos
e integridad de datos.
~ Objetivos de gestin que abarca,
no solamente los de proteccin de
los activos sino tambin los de efi-
cacia y eficiencia.
El auditor evala y comprueba en
determinados momentos del tiempo los
controles y procedimientos informti-
cos ms complejos, desarrollando y
aplicando tcnicas mecanizadas de
auditoria, incluyendo el uso del soft-
ware.
Se pueden establecer tres grupos
de funciones a realizar por un auditor
informtico: Participar en las revisio-
nes durante y despus del disei'io, de-
sarrollo, implantacin y post - imple-
mentacin de aplicaciones informti-
cas, as como en las fases de cambios
importantes.
Revisar y juzgar los controles im-
plantados en los sistemas informti-
cos para verificar su adecuacin a las
rdenes e instrucciones de la Direc-
cin, requisitos legales, proteccin de
confidencialidad y en lo posible pre-
venir errores, omisiones o fraudes.
Revisa y j uzgar el nivel de utilidad,
fiabilidad y seguridad de los equipos
y la informacin.
Asesorar en el disei'io de los ccn-
troles especificos de la aplicacin por
computadora.
DefIDir los requerimientos de infor-
macin para la organizacin y el velar
por el cumplimiento de las polticas y
procedimientos de la compai'ia en el
desarrollo de software instalacin de
sistemas computarizados.
El siguiente cuadro contiene las
diferencias y similitudes entre control
interno informtico y auditor inform-
tico: 8
Emilio del Peso, Mario G. Piattini., Auditora Informtica un enfoque prctico, Edicin
1 - Computec Rama Pago 28
b dem
Cuadro adaptado del texto de Emilio del Peso, Mario G. Piattini, Auditora Informtica
un enfoque prctico, Edicin 1 - Computec Rama Pago 30.
128 LA AUDITORA DE SISTEMAS DE L\TORMAON COMO ELEMENTO DE CONTROL
Diferencia Y Similitudes Entre Control Interno
Informtico y Auditora Informtica
Control Interno Auditarla Informtica
Infonntlco
Similitudes Personallntemo
Conocimientos especializados en Tecnologia de la informacin
Verificacin del cumplimiento de controles internos, normavidad legal y
procedimientos establecidos por la Direccin de la empresa y la
Direccin General para los sistemas de inlormacln.
Diferencias Analizar los controles de Anlisis de un momento informtico
manera diaria. determinado
Informar a la Direccin del Informa a ,a Direccin General de la
Departamento de Organi,acin
I::formtica Personal intemo o externo.
Slo personal de la cobertura sobre todos los
organizacin. componentes de los sistemas de
El alcance de sus /unciones informacin de la organizacin
es sobre el Departamento
de Informtica.
1.5. La Informacin Como
Activo Estratgico.
Primero hay que diferenciar entre
los conceptos de dato y de infonna-
cin, puesto que de esa distincin de-
pende que se logre entender la impor-
tancia de la infonnacin a nivel geren-
cial. Los datos consisten en hechos
econr.1icos y cifras cuantificables que
sin ser procesadas no hacen parte del
sumio de toma de decisin. Nonnal-
mente los datos toman la fonna de re-
gistros histricos; la informacin con-
siste ea tomar los datos que de alguna
m:ll1cr:l b,m sido recuperados, proce-
sados y analizados para proyecciones,
pronsticos o toma de decisior.es fu-
turas.
Un ejemplo de datos seran los he-
chos econmicos, los documentos de
soporte de las transacciones de la em-
presa, la legislacin laboral y de segu-
ridad social, la de comercio, etc., los
recursos financieros y materiales ne-
cesarios de apoyo que comprenden el
material fuente para las declaraciones
del Estado de Resultados.
El concepto de infonnacin dentro
de la organizacin, es considerado por
algunos autores como un activo va-
lioso, cito algunas empresas, en espe-
DE AD:l-lThlSTRAClNI UNIVERSIDAD DEL VALU:J N 31/ JUNIO DE 2004
129
ciallas empresas punto com., tuviel'Oll
su auge en el comercio electrnico.
Baruch Lev
9
, expresa en unos de sus
artculos, "En la economa de las em-
presas no interesa tanto el tamao de
sus activos como edificios, maquilla-
rias, instalaciones, inventarios, sino
los activos intangibles que tienen su
origen en los conocimientos, hab lida-
des, valores y aptitudes de las perso-
nas que forman parte de la empresa".
De esta misma manera es de conside-
rarse /a informacin como uno de los
activos ms importantes de las empre-
sas, llmense entidades es tata/es o
privadas. Es lgico pensar que cada.
da las empresas dependen en mayor
medida de la informacin y de la cien-
cias aplicadas, y que los sistemas de
informacin estn ms soportados por
la tecnologa, frente a la realidad de
hace pocas d ~ a d a s .
Anteriormente, la proteccin de los
datos y de la informacin, con arqui-
tecturas centralizadas, sistemas ope-
rativos cerrados y terminales fmancie-
ras y administrativas que no procesa-
ban datos eran menos complejas de
controlar, hoy en da los entornos apli-
cacionales son ms complejos dada la
diversidad de plataformas tecnolgi-
cas y masificacin de sistemas de re-
des, no slo internas, sino tambin
externas e incluso con enlaces inter-
nacionales. La informacin consiste en
datos que han sido recuperados, pro-
cesados o usados de una u otra mane-
ra con propsitos informativos o de
inferencia, o como !.lna base para el
pronstico o la toma de decisiones. 10
Los documentos de apoyo antes
mencionados son un claro ejemplo de
estos datos, pero en este caso los da-
tos son usados por un auditor de sis-
temas de informacin, auditor interno,
externo o el Revisor Fiscal para la vali-
dacin y verificacin de la informacin
a travs de pruebas de cumplimiento o
sustantivas segn el caso.
2. LA GERENCIA Y SU
RELACi N CON EL CON-
TROL I NFORMATICO y LA
AUDITORIA DE SISTEMAS
2.1. El Softw are Legal
como Rol Protagnico del
Sistema de Informacin
Las empresas como integrados de
capitales, personas y tcnicas debe-
rn conjugar un rol protagnico en la
defensa de los derechos de autor y la
propiedad intelectual, el Estado Co-
lombiano ha desarrollando un conjun-
to de normas que regulan, protegen y
penalizan a aquellas personas que vio-
Este enfoque conocido como Knowledge Capital Scorebooard, calcula el potencial de
las ganancias futuras que crea el conocimiento a travs de la normalizacin de los
ingresos intelectuales. Su promotor es Baruch Lev.
10
Jae K. Shim, Siegel, Chi- Respuestas rpidas para sistemas de informacin. Editorial
Pearson- 1999- 14
130 LAAUDrroRA DE SJSTDfAS DE hFORMACIN COMO ELElIIL""TO DE CONTROL
len estos derechos, as mismas que
incluyen la proteccin del software.
La ley 44 de 1993 establece a quie-
nes cometen delito de piratera de soft-
ware penas entre dos y c!nco aflos de
crcel, as como el pago de indemniza-
::iones por daos y perj uicios. Se con-
sidera delito el uso o reproduccin de
un programa de computador de mane-
ra diferente a como est estipulado en
la licencia de software.
La reforma al cdigo de procedi-
miento penal, que entr en vigencia a
partir del mes de j ulio de 2001, con-
vierte en no excarcelables los delitos
en contra de la propiedad intelectual y
los derechos de autor. Lo que signifi-
ca que quien sea encontrado usando,
distribuyendo o copiando software sin
licencia deber estar en la crcel hasta
por un perodo de 5 afios:
La ley 603 del afio 2000, la cual obli-
ga a las empresas a reportar en sus
Informes Anuales de Gestin, el cum-
plimiento de las normas de propiedad
intelectual y derechos de autor, ade-
ms faculta a la DIAN y a la Superin-
tendencias para supervisar el cumpli-
miento de estas leyes.
Surgen con respecto a lo anterior,
los siguientes mterrogantes, Cul es
el papel que juega el Estado Colombia-
no frente a la Legalizacin del Soft-
ware?, El estado Colombiano se ha pre-
ocupado por la transferencia de tecno-
loga?, Podra depender tecnolgica-
mente el xito de una organizacin?
La formulacin y aplicacin de es-
trategias deben permitir que en las or-
ganizaciones existe personal cualifica-
do, que acrediten aptitudes, habilida-
des gerenciales y tcnicas para lograr
a travs de programas y procedimien-
tos aplicar de manera eficiente el ma-
nejo de los equipos.
En organizacin actual, el soft-
ware es una herramienta til para cual-
quier empresa El Software permite que
la compaa sea ms eficiente y por
ende los trabajadores ms productivos.
2.2. La Administracin
del Software en las Empre-
sas.
De acuerdo con la regulacin Co-
lombiana, el uso de Software no auto-
rizado o adquirido ilegalmente, se con-
sidera como Software Pirata y es una
clara violacin a los derechos de au-
tor. La gerencia debe regular el uso del
Hardware y de software, contemplan-
do algunas normas, como por ejemplo:
Toda dependencia podr utilizar
nicamente el hardware y el software
que el departamento de Sistemas le
haya instalado y oficializado mediante
el acta de entrega respectiva.
El departamento de Sistemas lle-
var el control del Hardware y el
Software instalado, basndose en
el nmero de serie y licencia que
contiene cada uno.
./ El departamento de sistemas ins-
talara el software en cada compu-
tador y entregara al rea usuaria
los manuales pertinentes los cua-
les quedaran bajo la responsabili-
dad del Jefe del departamento res-
pectivo.
CUADERNOS DE UNIVERSIDAD DEL V ALW N 311 JUNIO DE 2004 131
.' Los trmites para la compro de los
equipos aprobados por el depar-
tamento de sistemas, as como la
adecuacin fisica de las instala-
ciones ser realizada por la depen-
dencia respectiva.
Para poder finnar el informe de Ges-
tin es importante que el gerente co-
ordine con el Auditor de Sistemas rea-
lizar una inspeccin en forma peridi-
ca del software instalado en la empre-
sas, para evitar problemas posteriores,
como fraudes, prdida de informacin,
multas, pago de peIjuicios a los fabri-
cantes, sentencias de prisin entre
otros.
Al momento de realizar la inspec-
cin, la Business Software Alliance
(BSA), recomienda que la empresa en
cabeza de la gerencia deba contemplar
como mnimo los siguientes pasos:
a. Recopilar y revisar todos los regis-
tros de adquisicin de Software.
b. Recopilar y revisar todos los con-
trotos de licencias de programas de
software
c. Seleccionar la fecha en que realiza-
r la inspeccin interna y decida si
los empleados sern notificados
con antelacin. Si es as, la geren-
cia enviar un memorando explica-
tivo. De lo contrario, cuando se
realice la inspeccin, respete la pro-
piedad de los empleados. Es posi-
ble que encuentre programas ins-
talados que son propiedad del em-
pleado que han sido instalados le-
galmente. Se recomienda no borror
ningn programa sin consultar con
el usuario del Pe.
d. Determine quin deber estar in-
volucrado en la inspeccin. Se su-
giere que en la revisin se encuen-
tre el jefe o gerente de sistemas,
losjefes de cada Departamento, el
asesor legal o el inspector de la em-
presa.
Es importante establecer una me-
todologa de tmbajo conjunta entre el
auditor de informtica o el responsa-
ble de la seguridad en el ambiente in-
formtico y la gerencia, para que no
tenga inconvenientes de verificacin
del software instalados en los compu-
tadores. Para efecto de un debido con-
trol del software instalado y licencia-
do, el Revisor Fiscal, 11 dada la res-
ponsabilidad de ste, deber propen-
der porque en sus papeles de trobajo,
la administrocin rena informacin
11
Sociedades a tener Revisor Fiscal: Debern Tener Revisor Fiscal, las sociedades por
acciones, las sucursales de compailas extranjeras y las sociedades en que, por ley o por
los estatutos, la administracin no corresponde a todos los socios, cuando as lo dispon-
ga cualquier nmero de socios excluidos de la administracin que representes no menos
de veinte por ciento de capital. Nota Complementaria: Conforme con el pargrafo
segundo del artculo 13 de la ley 43 de 1.990, es obligatorio tener revisor fiscal en todas
la sociedades comerciales, de cualquier naturaleza, cuyos activos brutos al 31 de Diciem-
bre del ailo inmediatamente anterior sean o excedan el equivalente de cinco mil salarios
mnimos y/o cuyos ingresos brutos durante el afta inmediatamente anterior sean o
excedan el equivalente de tres mil salarios mnimos.
132 LA AunITORADE SISTIMAS DE b'FORMACIN COMO ELEMEJIlO DE CONTROL
concerniente a Inventario fsico de
Hardware y Software, facturas de com-
pra de equipos, facturas de c0mpra y
licencias de software.
2.3. La gerencia y el Sis-
tema de Control
Tradicionalmente en materia de
control interno se adol)taba un enfo-
que bastante restringido limitado a los
controles contables internos. En tan-
to se relacionaba con la informacin
financiera, el control interno era un
tema que interesaba principalmer.te al
personal financiero de la organizacin
y, por supuesto, al auditor externo.
Drmostrando la versatilidad del
control interno se podra decir que el
Sistema de control interno es una he-
rramienta de gestin gerencial. Para la
administracin es una herramienta que
:10 sustituye la gestin y adems los
controles debern ser constitudos
dentro de las actividades de operacin
y no fuera de ellos.
En la administracin el control est
definido, como toda actividad consis-
tente en seguir, verificar y evaluar el
grado de conformidad de las acciones
comprendidas o realizadas, respecto a
las previsiones y pro:lfall1as, con el fm
de cubrir las diferencias e inconstan-
cias que se presentaran.
El Comit de Procedimientos del
AJCPA defina el control interno :le la
siguiente forma: "El control interno
abarca el plan de organizacin y los
mtodos coordinados y medidas 'ldop-
tadas dentro de la empresa para salva-
guardar sus activos, verificar la ade-
cuacin y fiabilidad de la informacin
de la contabilidad, promover la efica-
cia operacional y fomentar la adheren-
cia a las polticas establecidas de di-
reccin (Normas profesionales AICPA,
Pg. 243). El Committe ofSponsoring
Organizations ofthe Treadway Comi-
sin, (COSO), lo defini en su estudio
"Como un proceso efectuado por la
junta directiva de una entidad, 1L!. ad-
ministracin y otro persona, diseftado
para proporcionar seguridad razona-
ble respecto de la consecucin de ob-
jetivos en las siguientes categoras:
Efectividad y eficiencia de las opera-
ciones, confiabilidad de la informacin
f:nanciera, el cumplimiento de las le-
yes y regulaciones aplicables.".
El reporte enfatiza que el sistema
de control interno es una herramienta
de la administracin, pero no un susti-
tuto para esta y que los controles de-
bern ser construidos dentro de las
actividades de operacin y no fuera
de ellas.
Yanel Blanco Luna, en su libro
Manual de Auditora y Revisora Fis-
cal, Edicin 2001. p473., sostiene que
esta definicin refleja ciertos concep-
tos fundamentales: "El control interno
es un proceso. Esto es, un medio ha-
cia un fm, no un fm es si mismo. El
Control Interno es efectuado por per-
sonas, no es mera!".l ente polticas, ma-
nuales y formatos, sino personas a ni-
veles de una organizacin. Del control
interno puede esperarse que provea
solamente una razonable"seguridad,
no absoluta seguridad a la gerencia y
CUADERSOS DE ADMVllSTRACINI UNIVERSrDAD DEL VALLE! N 31/ Jlf.'Il0 DE 2004 133.
junta de una entidad. El control inter-
no es el mecanismo para el logro de
objetivos de una o ms categoras se-
paradas o interrelacionadas."
En el sector pblico, el Sistema de
Control Interno y de Gestin, es una
herramienta dispuesta por la Consti-
tucin Poltica de Colombia, en sus
artculos 209 y 269 interpretadas por la
Ley 87 de 1.993, para modernizar las
instituciones y llevarlas al perfeccio-
namiento mediante la evaluacin y
cambio permanente y continuo. En
sentido amplio el Control se define
como el conjunto de normas, procedi-
mientos, tcnicas, polticas por medio
de los cuales se evalan y corrige el
ejercicio profesional.
El concepto de controi interno no
inclua muchas de las actividades ope-
rativas claves destinadas a prevenir
los riesgos efectivos y potenciaies a
los que se enfrentan las organizacio-
nes.
Durante decenios la prensa ha in-
formado sobre muchos escndalos re-
lacionados a errores en el otorgamien-
to de crditos COD. la garanta de in-
muebles inexistentes o extremadamen-
te sobre-vaicrados, la manipulacin de
la informacin fmanciera, operaciones
burstiles realizadas con informacin
privilegiada, y muchos otros conoci-
dos fallos de los controles que han
afectado a empresas de diferentes sec-
tores.
Las tendencias externas que influ-
yen en las empresas son, entre otras,
las siguientes:
La globalizacin, la diversificacin
de actividades, la introduccin de nue-
vos productos como respuesta a la
competencia y las fusiones y la forma-
cin de alianzas estratgicas
Ante la rapidez de los cambios los
directores, para evitar fallos de con-
trol significativos deben revaluar y re-
estructurar sus sistemas de control
interno. Deben actuar de manera pro-
activa, tomando medidas eficaces para
su propia tranquilidad, as como para
garantizare a los consejos de adminis-
tracin, accionistas, comits y publi-
co que los controles internos de la
empresa estn adecuadamente disea-
dos para hacer frente a los retos del
futuro y en consecuencia asegurar la
integridad de los datos en el momento
actual.
CONCLUSIONES
La informacin se ha convertido en
un factor de suma importancia para las
organizac;ones y de ah el xito de cual-
quier negocio. Deben existir flujos de
informacin aceptables y definidos a
travs de normas, polticas y procedi-
mientos de control interno informti-
co de la organizacin.
El sistema computar izado es un
subconjunto del flujo formalizado, que
se muestra en diferentes grados segn
el nivel de estructura de la rmpresa.
As, pues, en el aspecto operacional
es normal encontrar un alto grado de
sistematizacin en las empresas, por
lo que el Sistema de Informacin debe
estar configurado de fonna tal que pro-
134 LA AUDrroRA DE SlSTElI1AS DE L'lFORlI1ACIN COMO ELEMLVfO DE CONTROL
porcione a cada nivel gerencial, infor-
macin oportuna y exacta, de manera
eficiente y eficaz.
Los sistemas informticos ccn los
ltimos desarrollos tecnolgicos han
permitido cambios fundamentales en
las estructuras de las organizaciones,
en el campo de la informtica los cam-
bios deben traen consigo iniciativas
de control. La Auditora de Sistemas
de Informacin debe ser considerada
como un elemento de control en las
organizaciones.
Colombia ha hecho esfuerzo en re-
gular los programas de software en
materia de proteccin de derechos de
autor ya travs del cumplimiento de la
Ley 603 de 2000, las empresas deben
reportar en sus informes anuales de
gestin, el cumplimiento de las normas
de propiedad intelectual y derechos de
autor. No obstante en materia de pro-
puesta de desarrollo tecnolgico o el
logro de transferencia de tecnologa
de otros pases, se ha hecho poco.
La creacin e implementacin de
un centro de informacin se propone
como una forma para facilitar ~ los
usuarios que satisfagan sus necesida-
des de informacin a corto plazo, y
que, al mismo tiempo, todava reciban
soporte del departamento de sistemas
de informacin. Un centro de informa-
cin tiene como objetivo principal el
dar soporte a los usuarios internos de
la organizacin para que ingresen da-
tos y a la informacin, en forma tal que
tengan ei poder de formular, analizar y
resolver sus propios problemas o pre-
guntas del negocio mediante el uso de
la computadora.
Por la diversidad y volumen de
operaciones, de recursos y presupues-
tos que maneja la empresa, aumenta la
complejidad de las necesidades de
control y auditora, surgiendo en las
organizaciones, como medidas orga-
nizativas, las figuras de control inter-
no informtico y auditora informtica.
En muchas organizaciones, el au-
dito!" de sistemas de informacin ha
centrado su atencin en la evaluacin
de riesgos y la comprobacin de con-
troles internos, muchos de los cuales
se incorporan en programas informti-
cos o se realizan por parte de la fun-
cin informtica de la organizacin,
representado por el Control Interno
Informtico, el enfoque centrado en
controles normalmente exige amplio
conocimientos en sistema de informa-
cin y los diferentes procesos organi-
zacionales. El control interno inform-
tico controla diariamente que todas las
actividades de sistemas de informa-
cin sean realizadas cumpliendo los
procedimientos, estndares y normas
establecidos por la direccin de la or-
ganizacin o el departamento de siste-
mas, as como los requerimientos le-
gajes.
Los controies se usan para reducir
la posibilidad de ataque a la seguridad
de las computadoras. Conforme se es-
tablecen estos controles adicionales
es prob<\ble que los costos operacio-
nales se incrementen.
CUADERNOS DE ADMINISTRACIN! UNIVERSIDAD DEL V ALLFl N 311 JUNIO DE 2004 135
Es importante entonces determinar
la relacin costo - beneficio, vemos
como algunos controles generales de
procesamiento electrnicos de datos
que han de considerarse dentro de la
evaluacin, sor. considerados como
controles de administracin y organi-
zacin. El auditor en este punto debe
crear la metodologa necesaria para
auditar los distintos aspectos o rea
que defma en el plan. El objetivo de
este tipo de controles est diseBado
para establecer un marco de referencia
organizacional sobre las actividades
del sistema de informacin computari-
zado.
BIBLIOGRAFIA
PIATINNl Mario, Del Peso Emilio.
Auditora Informtica un enfoque Prc-
tico. EditoriaIALFAOMEGA. Colom-
bia 1.998
BLANCO, Luna Yanel. Manual de
Auditora y Revisora Fiscal. Editorial
PVP Grficos SAo Colombia 2.00 l.
SHIM Jae, Siegel Joel y Chi Robert.
Respuestas rpidas para Sistemas de
Infonnacin. Editorial Pearson. Mxi-
co 1.999.
HANH Harley. Unix Sin Fronteras.
Editorial McGraw-HiIl. Mexico 1.995
DELGADILLO Diego. El Sistema de
Infonnacin Contable, Fundamentos y
marco de referencia para su adminis-
tracin. Editorial Artes Grficas dei
Valle- Impresores Ltda.- Universidad
del Valle. Colombia 2.00 I
KAST Fremont y Rosenzweig. Ad-
ministracin en las Organizaciones-
enfoque de sistemas y de contigen-
cias. Editorial McGraw-HiU. 4ta edicin
Ingles - 2da edicin EspaBol. Mexico
1.992
KENDALL& KENDALL.Anlisis
y DiseBo de Sistemas. 3era Edicin. Edi-
torial Pearson Educacin. Mxico 1.997.
AKTOUF Ornar. La administracin:
Entre tradicin y Renovacin. Edito-
rial Artes Grficas del Valle- Impreso-
res Ltda. - Universidad del Vall e. Co-
lombia 2.00 I
FEDERACIN INTERNACIONAL
DE CONTADORES (lFAC). Gua inter-
nacional de educacin No. 11. Dic.
1995. Tecnologa de la infonnacin en
el currculo de contadura.
BUSINESS SOFTWAREALLIAN-
CE (BSA). Gua para la Administracin
del Software en las Empresas Colom-
biana. 2003. www.bsa.orglcolombia
PINILLA Jos Dagoberto. Audito-
ra Infonntica afl icciones en Produc-
cin. Editorial Ecoe Ediciones. Colom-
bia 1.997
CUBILLOS, Moreno, Euclides.
Guas de clases de postgrado en audi-
tora de sistemas, Universidad Nacio-
nal de Colombia 1.996.
CUBILLOS, Moreno, Euclides.
Guas de cIases de seminario control
interno y seguridad en sistemas de in
formacin automatizados, A U D I S I ~
1.9986.
PEA Jess Mara. Control Audi-
tona y Revisora Fiscal. Editoria Ecoe
Ediciones. Colombia 2000.
DELGADO Alberto. Elementos de
Informtica y Computadores. Editorial
Ceoe Ediciones. Colombia 1.999.
136 LA AUDITORA DE SISTEMAS DE INFORMACIN COMO ELE!IfEl\(fO DE CONTROL