Ubicacin tradicional del rea de Informtica dentro de la organizacin

Primer Objetivo: Descentralizar el rea informtica La descentralizacin del rea informtica no es algo que pueda entenderse como una simple reorganizacin del rea informtica; es mucho ms profundo que solo modificar el organigrama (sin querer decir con eso que sea algo sumamente complejo). Adems no es una dedicin que se pueda tomar en el rea informtica, aunque ah es donde deber gestarse el impulso inicial. En ese momento quiz parezca incomodo y probablemente le suene fuera de sentido (sobre todo si usted ya es un informtico activo), pues podra pensar lo siguiente: pero Cmo voy a participar como verdugo de mi propia rea? Descentralizar el rea de informtica no significa desaparecer esta rea de la organizacin. Vase bien que lo que digo es que hay que descentralizarla lo cual significa que todas las actividades vigentes del rea informtica tendrn que seguir desarrollndose y evolucionando como hasta ahora, pero en el lugar donde estas resulten de mayor provecho, y ubicadas de tal modo que el fenmeno del despilfarro computacional se abarata. Adems dada la importancia que actualmente tiene la informtica para todas las organizaciones, se puede afirmar que la modernizacin de las empresas estar dada en gran medida por la modernizacin del rea mencionada. Pero al mismo tiempo es un salto obligatorio, necesario que tarde o temprano tiene que darse, y que no debe posponerse hasta cuando el efecto de la competencia ya haya causado estragos difciles de superar y mucho ms costosos, como efecto de no haber tomado la decisin oportunamente. No resultara fcil dar ese salto, y mucho menos y mucho menos cuando a primera vista lo que se vislumbra es el desmembramiento del rea de informtica. NO resultara sencillo para los informticos prepararse mentalmente para comprender que ellos no sern desplazados, y que no se alterarn las jerarquas de los

gerentes y directivos de esta rea. Por el contrario descentralizar esta rea representara ubicarla en el contexto ms amplio de la empresa, e influir con mayor vigor en los lugares estratgicos de la organizacin donde los beneficios de su aplicacin podrn apreciarse como nunca antes en la historia de esta rea, al fortalecer enormemente las la actividades operativas, de control y de servicio. Abarcara mayor campo de accin. Adquirir mayor poder jerrquico en el nivel de la empresa; no auto asignndoselo como se ha practicado hasta la fecha, sino porque se le ser reconocido como resultado de haberse diseminado los beneficios de las actividades informticas en todas las reas de la organizacin, y la importancia de ello se apreciar tangiblemente. Entonces no ser vista como un rea riesgosa y peligrosa que vive aislada, fuera del control de la organizacin, sino como un mecanismo indispensable, firmemente administrado, que da servicio a toda la organizacin. La empresa moderna necesita este nuevo enfoque informtico de aplicacin general, que no puede cubrirse con la actual estructura del rea informtica y mucho menos si permanece como una entidad aislada, independiente y autnoma. La funcin informtica ahora se requiere en todas las partes de la organizacin. Ubicacin actual del rea informtica Dentro de una organizacin

REA INFORMTICA REA INFORMTICA DESCENTRALIZADA CENTRALIZADA Ventajas Desventajas Racionalizacin del uso de los recursos Despilfarro computacional de computo

Anlisis detallado del costo-beneficio de las inversiones en los proyectos de informtica Satisfaccin de las verdaderas necesidades de informacin de las unidades usuarias Efectivo redireccionamiento de las reingenieras de los sistemas de informacin

No existen Muchos sistemas improvisados que no cubren plenamente las necesidades de la informacin de los usuarios. Confusin y descontrol

Pocas posibilidades para el logro de la Posibilidades reales y costeables paras cultura informtica de la empresa y establecer una cultura informtica en el demasiado desperdicio de esfuerzo y nivel de la empresa. dinero Capacidad informtica para adaptase rpidamente a las variantes de los Imposibilidad absoluta de adaptacin negocios y objetivos de la empresa Verdadero apoyo informtico al plan de Insuficiencia de apoyo para el plan de modernizacin de la empresa y su modernizacin de la empresa. crecimiento futuro. Verdadero enfoque de la informtica Tendencia al rezago como una como un arma estratgica de estrategia de competencia para la competencia de la empresa. empresa

NORMAS, TCNICAS Y PROCEDIMIENTOS DE AUDITORA EN INFORMTICA. El desarrollo de una auditora se basa en la aplicacin de normas, tcnicas y procedimientos de auditora. Para nuestro caso, estudiaremos aquellas enfocadas a la auditora en informtica. Es fundamental mencionar que para el auditor en informtica conocer los productos de software que han sido creados para apoyar su funcin aparte de los componentes de la propia computadora resulta esencial, esto por razones econmicas y para facilitar el manejo de la informacin. El auditor desempea sus labores mediante la aplicacin de una serie de conocimientos especializados que vienen a formar el cuerpo tcnico de su actividad. El auditor adquiere responsabilidades, no solamente con la persona que directamente contratan sus servicios, sino con un nmero de personas desconocidas para l que van a utilizar el resultado de su trabajo como base para tomar decisiones. La auditora no es una actividad meramente mecnica, que implique la aplicacin de ciertos procedimientos cuyos resultados, una vez llevados a cabo son de de carcter indudable. La auditora requiere el ejercicio de un juicio profesional, slido maduro, para juzgar los procedimientos que deben seguirse y estimar los resultados obtenidos[37]. Normas.

Segn se describe en [bib-imcp], las normas de auditora son los requisitos mnimos de calidad relativos a la personalidad del auditor, al trabajo que desempea ya la informacin que rinde como resultado de este trabajo. Las normas de auditora se clasifican en: a.Normas personales. b.Normas de ejecucin del trabajo. c.Normas de informacin. Normas personales son cualidades que el auditor debe tener para ejercer sin dolo una auditora, basados en un sus conocimientos profesionales as como en un entrenamiento tcnico, que le permita ser imparcial a la hora de dar sus sugerencias. Normas de ejecucin del trabajo son la planificacin de los mtodos y procedimientos, tanto como papeles de trabajo a aplicar dentro de la auditora. Normas de informacin son el resultado que el auditor debe entregar a los interesados para que se den cuenta de su trabajo, tambin es conocido como informe o dictamen. Tcnicas. Se define a las tcnicas de auditora como los mtodos prcticos de investigacin y prueba que utiliza el auditor para obtener la evidencia necesaria que fundamente sus opiniones y conclusiones, su empleo se basa en su criterio o juicio, segn las circunstancias. Al aplicar su conocimiento y experiencia el auditor, podr conocer los datos de la empresa u organizacin a ser auditada, que pudieran nesecitar una mayor atencin. Las tcnicas procedimientos estn estrechamente relacionados, si las tcnicas no son elegidas adecuadamente, la auditora no alcanzar las normas aceptadas de ejecucin, por lo cual las tcnicas as como los procedimientos de auditora tienen una gran importancia para el auditor. Segn el IMCP en su libro Normas y procedimientos de auditora las tcnicas se clasifican generalmente con base en la accin que se va a efectuar, estas acciones pueden ser oculares, verbales, por escrito, por revisin del contenido de documentos y por examen fsico. Siguiendo esta clasificacin las tcnicas de auditora se agrupan especficamente de la siguiente manera: Estudio General Anlisis Inspeccin Confirmacin Investigacin Declaracin Certificacin

Observacin Clculo Procedimientos. Al conjunto de tcnicas de investigacin aplicables a un grupo de hechos o circunstancias que nos sirven para fundamentar la opinin del auditor dentro de una auditora, se les dan el nombre de procedimientos de auditora en informtica. La combinacin de dos o ms procedimientos, derivan en programas de auditora, y al conjunto de programas de auditora se le denomina plan de auditora, el cual servir al auditor para llevar una estrategia y organizacin de la propia auditora. El auditor no puede obtener el conocimiento que necesita para sustentar su opinin en una sola prueba, es necesario examinar los hechos, mediante varias tcnicas de aplicacin simultnea. En General los procedimientos de auditora permiten: Obtener conocimientos del control interno. Analizar loas caractersticas del control interno. Verificar los resultados de control interno.

Fundamentar conclusiones de la auditora. Por esta razn el auditor deber aplicar su experiencia y decidir cul tcnica o procedimiento de auditora sern los mas indicados par obtener su opinin. Anlisis de datos. Dentro de este trabajo, desarrollaremos diversos tipos de tcnicas y procedimientos de auditora, de los cuales destacan el anlisis de datos, ya que para las organizaciones el conjunto de datos o informacin son de tal importancia que es necesario verificarlos y comprobarlos, as tambin tiene la misma importancia para el auditar ya que debe de utilizar diversas tcnicas para el anlisis de datos, basados en [bib-solis-2002], las cuales se describen a continuacin. Comparacin de programas esta tcnica se emplea para efectuar una comparacin de cdigo (fuente, objeto o comandos de proceso) entre la versin de un programa en ejecucin y la versin de un programa piloto que ha sido modificado en forma indebida, para encontrar diferencias. Mapeo y rastreo de programas esta tcnica emplea un software especializado que permite analizar los programas en ejecucin, indicando el nmero de veces que cada lnea de cdigo es procesada y las de las variables de memoria que estuvieron presentes. Anlisis de cdigo de programas Se emplea para analizar los programas de una aplicacin. El anlisis puede efectuarse en forma manual (en cuyo caso slo se podra analizar el cdigo ejecutable). Datos de prueba

Se emplea para verificar que los procedimientos de control incluidos los programas de una aplicacin funcionen correctamente. Los datos de prueba consisten en la preparacin de una serie de transacciones que contienen tanto datos correctos como datos errneos predeterminados. Datos de prueba integrados Tcnica muy similar a la anterior, con la diferencia de que en sta se debe crear una entidad, falsa dentro de los sistemas de informacin. Anlisis de bitcoras Existen varios tipos de bitcoras que pueden ser analizadas por el auditor, ya sea en forma manual o por medio de programas especializados, tales como bitcoras de fallas del equipo, bitcoras de accesos no autorizados, bitcoras de uso de recursos, bitcoras de procesos ejecutados. Simulacin paralela Tcnica muy utilizada que consiste en desarrollar programas o mdulos que simulen a los programas de un sistema en produccin. El objetivo es procesar los dos programas o mdulos de forma paralela e identificar diferencias entre los resultados de ambos. Monitoreo. Dentro de las organizaciones todos los procesos necesitan ser evaluados a travs del tiempo para verificar su calidad en cuanto a las necesidades de control, integridad y confidencialidad, este es precisamente el mbito de esta tcnica, a continuacin se muestran los procesos de monitoreo: M1 Monitoreo del proceso. M2 Evaluar lo adecuado del control Interno. M3 Obtencin de aseguramiento independiente. M4 Proveer auditora independiente.

Tcnicas de auditora asistida por computadora La utilizacin de equipos de computacin en las organizaciones, ha tenido una repercusin importante en el trabajo del auditor, no slo en lo que se refiere a los sistemas de informacin, sino tambin al uso de las computadoras en la auditora. Al llevar a cabo auditoras donde existen sistemas computarizados, el auditor se enfrenta a muchos problemas de muy diversa condicin, uno de ellos, es la revisin de los procedimientos administrativos de control interno establecidos en la empresa que es auditada. La utilizacin de paquetes de programas generalizados de auditora ayuda en gran medida a la realizacin de pruebas de auditora, a la elaboracin de evidencias plasmadas en los papeles de trabajo. Segn [bib-zavaro-martinez] las tcnicas de auditora Asistidas por Computadora (CAAT) son la utilizacin de determinados paquetes de programas que actan sobre los datos, llevando a cabo con ms frecuencia los trabajos siguientes: Seleccin e impresin de muestras de auditoras sobre bases estadsticas o no estadsticas, a lo que agregamos, sobre la base de los conocimientos adquiridos por los auditores.

Verificacin matemtica de sumas, multiplicaciones y otros clculos en los archivos del sistema auditado. Realizacin de funciones de revisin analtica, al establecer comparaciones, calcular razones, identificar fluctuaciones y llevar a cabo clculos de regresin mltiple. Manipulacin de la informacin al calcular subtotales, sumar y clasificar la informacin, volver a ordenar en serie la informacin, etc. Examen de registros de acuerdo con los criterios especificados. Bsqueda de alguna informacin en particular, la cual cumpla ciertos criterios, que se encuentra dentro de las bases de datos del sistema que se audita. Consecuentemente, se hace indispensable el empleo de las CAAT que permiten al auditor, evaluar las mltiples aplicaciones especficas del sistema que emplea la unidad auditada, el examinar un diverso nmero de operaciones especficas del sistema, facilitar la bsqueda de evidencias, reducir al mnimo el riesgo de la auditora para que los resultados expresen la realidad objetiva de las deficiencias, as como de las violaciones detectadas y elevar notablemente la eficiencia en el trabajo. Teniendo en cuenta que se haca imprescindible auditar sistemas informticos; as como disear programas auditores, se deben incorporar especialistas informticos, formando equipos multidisciplinarios capaces de incursionar en las auditoras informticas y comerciales, independientemente de las contables, donde los auditores que cumplen la funcin de jefes de equipo, estn en la obligacin de documentarse sobre todos los temas auditados. De esta forma los auditores adquieren ms conocimientos de los diferentes temas, pudiendo incluso, sin especialistas de las restantes materias realizar anlisis de esos temas, aunque en ocasiones es necesario que el auditor se asesore con expertos, tales como, ingenieros industriales, abogados, especialistas de recursos humanos o de normalizacin del trabajo para obtener evidencia que le permita reunir elementos de juicio suficientes. Evaluacin del control interno. En un ambiente de evolucin permanente, determinado por las actuales tendencias mundiales, las cuales se centran en el plano econmico soportadas por la evolucin tecnolgica, surge la necesidad de que la funcin de auditora pretenda el mejoramiento de su gestin. La prctica de nuevas tcnicas para evaluar el control interno a travs de las cuales, la funcin de auditora informtica pretende mejorar la efectividad de su funcin y con ello ofrecer servicios ms eficientes y con un valor agregado. La evolucin de la teora del control interno se defini en base a los principios de los controles como mecanismos o prcticas para prevenir, identificar actividades no autorizadas, ms tarde se incluy el concepto de lograr que las cosas se hagan; la corriente actual define al control como cualquier esfuerzo que se realice para aumentar las posibilidades de que se logren los objetivos de la organizacin. En este proceso evolutivo se considera actualmente, y en muchas organizaciones que el director de finanzas, contralor o al director de auditora como los responsables principales del correcto diseo y adecuado funcionamiento de los controles internos.