Erase una vez una fabrica

1.

El papel de la auditoría en el ambiente PED.

La incorporación tecnológica a las empresas requiere de políticas de control y sistemas de evaluación que protejan la información empresarial. Ésta variedad tecnológicas e información, deben estar acompañadas de de tendencias un buen sistema de control

interno PED que minimice los riegos informáticos, ya que estos se han convertido en unade las causas más graves y peligrosas dentro de una organización;1 además de otros factores tales como: la resistencia al cambio, la mala definición de los requerimientos, el diseño inadecuado de estándares de seguridad, políticas de control y normatividad deficientes. Hoy en día, en el mercado se encuentran soluciones de Software Empresarial que incluyen base de datos middleware, infraestructurade hardware y servicios empaquetados y otros tipos de productos que ofrecen versiones ajustadas a las necesidades de los empresarios, como herramientas que realizan tareas financieras de rastrear cotizaciones y facturas para clientes, aceptar pagos y devoluciones, personalizar formas contables, centralización de la información de clientes, correos electrónicos y crear campañas de mercadotecnia porInternet. Las tendencias tecnológicas y su relación con los procesos operativos y contables deben ubicar la auditoría en un lugar estratégico en la organización, donde el auditor debe apoyarse en la utilización de técnicas de auditoría a través del computador para poder llevar a cabo la evaluación del control PED. En concordancia con ésta nueva responsabilidad la auditoría exige un cambioconceptual, metodológico y de actitud profesional, donde su función genere de manera permanente un valor agregado en las organizaciones. Los nuevos enfoques permitirán plantear un marco de referencia para identificar el papel que podría tener la auditoría en este nuevo rol y la función de la auditoría informática como eje central del control interno en las empresas que llevan a cabo operaciones deprocesamiento electrónico de datos e información, concepción que no es fácil.

1 Situaciones en el ambiente informático que se pueden presentar, como pérdida de la información, sabotaje, manipulación de datos, entre otros.

En ese mismo sentido, Wand y Weber (1990:pp.87-107), consideran que los sistemas de procesamiento de datos que los auditores examinan y evalúan se modifican con frecuencia, portanto, el auditor debe decidir, cuál es el efecto de los cambios que el sistema tiene en los controles necesarios para garantizar que el sistema sea confiable, y sobre la auditoría, los procedimientos utilizados en determinar si los controles están en el lugar de trabajo2. Entonces, los sistemas de control y procedimientos de auditoría, deben dejar una pista de auditoría, el diseño de un rastreo deauditoría para sistemas contables basados en computación no es tarea sencilla - Weber (1985), concluye además que “las capacidades operacionales de un sistema que soporta el rastro de auditoría debería proveer presuntamente la creación, supresión y las capacidades de recuperación dadas la necesidad del sistema. Este es un asunto que cobra mayor importancia en la implementación de sistemasavanzados por que se pueden generar más errores que atenten contra la integridad del rastro de auditoría. Diseñar un sistema que tenga la capacidad de ser modificado es una tarea compleja”. Usando un modelo entidad-relación, se puede describir el diseño de un sistema de rastreo de auditoría que provee un completo paquete de capacidades para las entradas de un rastro de auditoría: creación, supresión,recuperación y modificación. En particular una estrategia de modificación denominada reparación generativa es desarrollada permitiendo un historial de modificaciones para que el rastro de auditoría se mantenga intacto”. El rastro de auditoría en los sistemas de computación es una tarea principal en el papel de la auditoría, y la literatura sobre el diseño de rastro de auditoría para sistemas...