SciELO - Scientific Electronic Library Online

 
vol.14 número1Resultado de la aplicación de un procedimiento propuesto para la planificación financiera en la cooperativa La Concha de Santa Clara, Cuba. Parte I índice de autoresíndice de materiabúsqueda de artículos
Home Pagelista alfabética de revistas  

Servicios Personalizados

Revista

Articulo

Indicadores

  • No hay articulos citadosCitado por SciELO

Links relacionados

  • No hay articulos similaresSimilares en SciELO

Compartir


Cofin Habana

versión On-line ISSN 2073-6061

Cofin vol.14 no.1 La Habana ene.-jun. 2020  Epub 14-Mayo-2020

 

Artículo original

Rubén Patricio Barberán Arboleda (2017): Auditoría de Sistema. Enfoque metodológico, Dirección de Publicaciones de la Universidad Católica de Santiago de Guayaquil, Ecuador.

Raúl G. Ortiz1  * 

1Compañía S. A. (R. G. O. Auditores), Ecuador.

El objeto general del libro consiste en la presentación de una metodología sobre cómo aplicar la auditoría de sistemas en las empresas. Esta publicación constituye el resultado de la amplia experiencia profesional, los esfuerzos y deseos del profesor Patricio Barberán de proporcionar, a los auditores y a cualquier otra persona con responsabilidad en los sistemas de control interno contable o en la preparación de información financiera, una herramienta que les permita afrontar los desafíos profesionales representados por el alto desarrollo tecnológico que experimentan las empresas en el procesamiento de la información. En ciertos casos, constituyen para ellas un elemento de ventaja competitiva dentro del segmento de mercado donde actúan.

Las empresas han crecido y el volumen de sus operaciones ha aumentado, a tal punto que en la actualidad no se concibe el funcionamiento sin la presencia del computador. Este no solo se usa para automatizar los procesos manuales del pasado, sino también incorporan técnicas analíticas orientadas a proporcionar información en la toma de decisiones. En consecuencia, en la ejecución de su trabajo un auditor se enfrenta a un computador y, además, a nuevos conceptos tecnológicos de sistemas de información.

No existe ninguna duda de que los procedimientos de auditoría son afectados en función del tamaño y las características del sistema de información implementado por cada compañía. Por esta razón, el auditor debe tener un conocimiento suficiente de los computadores, del procesamiento de la información basado en estos y de las maneras en que puede usarlos para ejecutar las pruebas de auditoría.

En su primer capítulo, el texto está enfocado a identificar y desarrollar las principales funciones de un auditor de sistemas, ofreciendo al lector una metodología de aplicación en las empresas. Así, se describe el marco conceptual que conforma la responsabilidad de un auditor con respecto a las tecnologías implementadas en las empresas.

En los siguientes capítulos se desarrollan dos temas principales sobre las tecnologías presentadas en las empresas: las revisiones de las aplicaciones implementadas y la evaluación de los controles y el nivel de seguridad existente en el Departamento de Sistemas. Cabe mencionar que los resultados de dichas evaluaciones tienen un efecto directo respecto a los trabajos de un auditor. La falta de control en ellos o la confianza depositada influyen en el enfoque de una auditoría, tanto interna como financiera.

En el desarrollo de este enfoque de auditoría de sistemas existen dos temas interesantes que facilitan y estandarizan las evaluaciones a realizarse: la metodología utilizada para el desarrollo de cada una y el enfoque propuesto por el autor para la evaluación de las aplicaciones y del Departamento de Sistemas.

En cuanto al enfoque metodológico, la primera actividad es investigar el tema a evaluar, luego se solicita la información para el trabajo. Con el resultado de estas dos actividades se procede a cruzar la información investigada vs. la solicitada, generando los elementos que definan el esquema de evaluación a aplicar. Posteriormente, se comienza el proceso de evaluación y, para finalizar, se elabora el informe.

Este esquema se emplea en todos los riesgos detallados en el libro, de manera que se convierta en una metodología lógica, fácil de usar y práctica, ya que apoya el proceso de evaluación de temas como los de tecnología de información, en los cuales puede que los trabajadores no sean expertos.

El enfoque metodológico para la evaluación de las aplicaciones y del Departamento de Sistemas los divide a cada uno de ellos en cuatro riesgos, lo que posibilita efectuar revisiones independientes de acuerdo a las necesidades de la empresa o al enfoque del auditor. En los procesos de evaluación no existe dependencia entre ellos.

Con respecto a la evaluación de las aplicaciones, el primer riesgo es el de acceso, es decir, que personal no autorizado acceda a opciones de las aplicaciones e ingresen, modifiquen, eliminen o consulten información. El segundo riesgo está enfocado al proceso de ingreso de la información en las aplicaciones. Ello significa que, al ingresarla, l información puede estar incompleta, repetida o ser imprecisa. Los otros dos riesgos están relacionados con la información rechazada por las aplicaciones; si no existen controles adecuados, podría no ser procesada. Finalmente, la información procesada podría tener fallas internas por el aplicativo que no garantice su adecuado procesamiento. Por su parte, en el Departamento de Sistemas, los riesgos se centran en la evaluación de políticas y procedimientos, el acceso físico y lógico de los elementos críticos, riesgos operativos y de gestión, así como la estructura del personal. En esencia, el objetivo de evaluar estos riesgos, tanto en las aplicaciones como en el Departamento de Sistemas, es determinar si la empresa cuenta con controles sobre ellos.

Probablemente, la mayor dificultad que tienen los auditores internos, las empresas pequeñas y medianas de auditoría externa, el personal docente de las universidades y otras instituciones educativas, en relación con la auditoría de sistemas de información, es la asignación de personal entrenado de manera adecuada en tecnología de la información. Las pymes no suelen contar, en sus estructuras, con un auditor de sistemas, y pocos auditores han recibido capacitación especializada en el tema como parte de su entrenamiento formal. El profesor Barberán ha conseguido escribir este libro como un book for dummies, con el deseo de que sea una guía práctica en el desarrollo de las auditorías de sistemas y fuente de consulta para los estudiantes de las carreras afines y profesionales en el área de auditoria. Estoy seguro de que lo conseguirá.

*Autor para la correspondencia. raulortiz@rgortiz.com

Conflictos de intereses El autor RAÚL GUILLERMO ORTIZ, del manuscrito de referencia, declara que no existe ningún potencial conflicto de interés relacionado con el artículo

Creative Commons License Este es un artículo publicado en acceso abierto bajo una licencia Creative Commons