I

UNIVERSIDAD ESTATAL DE BOLVARFACULTAD DE CIENCIAS ADMINISTRATIVAS GESTION

EMPRESARIAL E INFORMATICA

ESCUELA DE CONTABILIDAD Y AUDITORA

TRABAJO DE GRADUACIN PREVIO LA OBTENCION DEL

TTULO DE INGENIEROS EN CONTABILIDAD Y AUDITORA

TEMA:

CONTROL INTERNO DE LA COOPERATIVA SAN PEDROLTDA. Y OTRAS COOPERATIVAS DE GUARANDA SUJETASAL CONTROL DE LA DIRECCION NACIONAL DECOOPERATIVAS MEDIANTE EL USO DE INSTRUCTIVOSPARA AUDITORA INFORMTICA PERIODO 2009- 2010.

AUTORES:

MILTON BORJA SALAS

EDWIN RENN GARCA VELASTEGU

DIRECTOR:

ING. CARLOS RIBADENEIRA Z.

PARES ACADMICOS:

ING. MARCELO VENEGAS ING. ARTURO ROJAS

GUARANDA, JULIO 2010

II

DEDICATORIA

A mi esposa Rosa, gracias por tu incondicional y silencioso apoyo. Por tu fe,esperanza, estimulo constante y comprensin. Por estar all en los momentosdifciles. Recuerda siempre que sencillamente te amo.

A mis hijos Diego y Daniel, por permitirme robarles parte de su tiempo y sacarlos desu mundo para acompaarme en esta hermosa experiencia. Que este logra lo sientancomo propio y les sirva de estimulo en la vida, para continuar con fuerzaprogresando y luchando por los valores recibidos.

A todos, que Dios los bendiga.

Milton Borja

A mi esposa y a mis tres hijas ya que son ellas la fuente de mi inspiracin.

Edwin Garca

III

AGRADECIMIENTO

Nuestro ms profundo y sincero agradecimiento a DIOS, porque l nos encaminodndonos luz para llegar a la Universidad Estatal de Bolvar, y a todos quienesconforman el Alma Mater, en especial a la facultad de Ciencias Administrativas,gestin Empresarial e Informtica, que con su dedicacin y abnegacin supieronencaminarnos por el sendero del conocimiento y por iluminar nuestras mentes,darnos sabidura, discernimiento para poder realizar nuestras tareas.

Y en particular a nuestro Director de Tesis, Ing. Carlos Ribadeneira Zapata, quincon su capacidad y sus conocimientos supo guiarnos en forma acertada para la felizculminacin del presente trabajo de investigacin.

EdwinMilton

IV

CERTIFICACIN DEL DIRECTOR DE TESIS

El Ing. Carlos Ribadeneira Zapata, en calidad de Director de Tesis.

Certifico:

Que la Tesis para obtener el Ttulo de Ingeniero Comercial cuyo tema es, Control Internode la Cooperativa San Pedro Ltda. y otras cooperativas de Guaranda sujetas alcontrol de la Direccin Nacional de Cooperativas mediante el uso deinstructivos para Auditora Informtica periodo 2009- 2010. Elaborado por losautores Edwin Garca y Milton Borja; ha sido debidamente revisado y est en condiciones deser entregado para continuar los procesos legales que as lo dispone la Universidad Estatalde Bolvar.

Atentamente.

Ing. Carlos Ribadeneira Zapata CI. 020096555-6

V

AUTORA NOTARIADA

Las ideas criterios y propuesta expuestos en la presente tesis cuyo tema es ControlInterno de la Cooperativa San Pedro Ltda. y otras cooperativas de Guarandasujetas al control de la Direccin Nacional de Cooperativas mediante el uso deinstructivos para Auditora Informtica perodo 2009- 2010, son de exclusivaresponsabilidad de los autores:

----------------------------------------- ---------------------------------------- Edwin Garca V Milton Borja S. CI: 0200882967 CI: 0201008802

VI

TABLA DE CONTENIDOS

Portada IDedicatoria IIAgradecimiento IIICertificacin del Director de Tesis IVAutora Notariada VTabla de Contenidos VILista de Cuadro y Grficos XLista de Anexos XIResumen XIIIIntroduccin XIV

CAPITULO I

1. TEMA ........................................................................................... 12. ANTECEDENTES ....................................................................... 23. FORMULACIN DE PROBLEMA ............................................. 34. JUSTIFICACIN ......................................................................... 4

5. OBJETIVOS ................................................................................ 55.1. General ......................................................................................... 55.2. Especficos ................................................................................... 5

6 MARCO TEORICO ..................................................................... 66.1 Teora Referencial ........................................................................ 66.1.1 Visin ........................................................................................... 66.1.2 Misin .......................................................................................... 66.1.3 Organigrama Estructural ............................................................... 76.1.4 Atribuciones y responsabilidades (Reglamento Interno) ................ 86.1.3 Infraestructura Fsica .................................................................... 86.1.4 Anlisis Financiero, Productos y Servicios ................................... 8

6.2 CONTROL INTERNO EN EL ECUADOR .................................. 96.2.1 Las funciones del Control Interno y auditora informtica ........... 106.2.1.1 Control Interno Informtico ........................................................ 106.2.1.2 Auditora Informtica ................................................................. 126.2.1.3 Control Interno y auditora Informtica: Campos anlogos ......... 126.2.1.4 Sistema de Control Interno Informtico ...................................... 146.2.1.4.1. Definicin y tipos de controles internos ...................................... 14

6.3 LA INFORMTICA COMO HERRAMIENTA DELAUDITOR FINANCIERO .......................................................... 15

6.3.1 Definicin del entorno ................................................................ 156.3.2 Auditora.- concepto ................................................................... 156.3.3 Clases de auditora ...................................................................... 166.3.4 Procedimientos ........................................................................... 166.3.5 Ventajas de la informtica como herramienta de la

Auditora Financiera ................................................................... 17

VII

6.3.5.1 Grado de informatizacin ........................................................... 176.3.5.2 Mejora de las Tcnicas habituales ................................................ 176.3.5.3 Deontologa de la Auditora Informtica y Cdigos ticos .......... 18

Principales deontologas aplicables a los auditores informticos .. 206.3.5.3.1 Principio de Beneficio del auditado ............................................ 216.3.5.3.2 Principio de Calidad ................................................................... 226.3.5.3.3 Principio de Capacidad ............................................................... 226.3.5.3.4 Principio de Cautela ................................................................... 236.3.5.3.5 Principio de Comportamiento Profesional ................................... 246.3.5.3.6 Principio de Concentracin en el Trabajo ................................... 256.3.5.3.7 Principio de Confianza ............................................................... 256.3.5.3.8 Principio de Criterio Propio ......................................................... 266.3.5.3.9 Principio de Discrecin .............................................................. 266.3.5.3.10 Principio de Economa ................................................................ 276.3.5.3.11 Principio de Formacin continuada ............................................. 276.3.5.3.12 Principio de Fortalecimiento y Respeto de la Profesin................ 286.3.5.3.13 Principio de Independencia ......................................................... 296.3.5.3.14 Principio de Informacin Suficiente ............................................ 296.3.5.3.15 Principio de Integridad Moral ..................................................... 316.3.5.3.16 Principio de Legalidad ................................................................ 316.3.5.3.17 Principio de Libre competencia .................................................. 376.3.5.3.18 Principio de no Discriminacin ................................................... 326.3.5.3.19 Principio de no Injerencia ........................................................... 326.3.5.3.20 Principio de Precisin ................................................................. 326.3.5.3.21 Principio de Publicidad adecuada ............................................... 336.3.5.3.22 Principio de Responsabilidad ...................................................... 336.3.5.3.23 Principio de Secreto Profesional ................................................. 346.3.5.3.24 Principio de Servicio Pblico ...................................................... 356.3.5.3.25 Principio de Veracidad ............................................................... 35

6.4 LA AUDITORIA FISICA .......................................................... 386.4.1 La Seguridad Fsica .................................................................... 386.4.2 reas de la Seguridad Fsica ....................................................... 416.4.3 Organigrama de la Empresa ........................................................ 416.4.3.1 Auditora Interna ........................................................................ 416.4.3.2 Administracin de la Seguridad .................................................. 416.4.3.3 Centro de Proceso de Datos e instalaciones ................................. 426.4.3.4 Equipos y comunicaciones .......................................................... 426.4.3.5 Computadores personales ........................................................... 426.4.4 Seguridad Fsica del personal ...................................................... 426.4.5 Definicin de Auditora Fsica .................................................... 436.4.5.1 Fuentes de Auditora Fsica ........................................................ 436.4.6 Objetivos de la Auditora Fsica .................................................. 446.4.7 Tcnicas y Herramientas del Auditor .......................................... 446.4.7.1 Tcnicas ..................................................................................... 446.4.7.2 Herramientas .............................................................................. 456.4.8 Responsabilidad de los Auditores ............................................... 456.4.8.1 Auditor Informtico Interno ........................................................ 456.4.8.2 Auditor Informtico Externo ....................................................... 45

VIII

6.4.9 Fases de la Auditora Fsica ........................................................ 466.4.9.1 Desarrollo de las fases de la Auditora Fsica .............................. 46

7. HIPOTESIS ................................................................................ 478. VARIABLES ............................................................................. 478.1 OPERACIONALIZACIN DE VARIABLES ........................... 48

9. ESTRATEGIA METODOLOGA .............................................. 509.1 TIPO DE INVESTIGACIN ..................................................... 50

9.2 MTODOS DE INVESTIGACIN .......................................... 509.2.1 Mtodo Dialctico ...................................................................... 509.2.2 Mtodo Lgicos (Deductivo-Inductivo) ...................................... 509.2.3 Mtodo Cientfico ....................................................................... 51

9.3 UNIVERSO ............................................................................... 519.4 TECNICAS DE RECOLECCION DE DATOS .......................... 519.5 PLAN DE PROCESAMIENTO Y NLISIS .............................. 52

CAPITULO II

ANALISIS, DISCUSIN Y CONCLUSIONES

ENCUESTA A DIRECTIVOS DE LA COOPERATIVASAN PEDRO LTDA. .................................................................. 53ENCUESTA AL PERSONAL DE LA COOPERATIVASAN PEDRO LTDA. ................................................................. 63

2.1 CONCLUSIONES ...................................................................... 732.2 RECOMENDACIONES ............................................................. 742.3 COMPROBACION DE LA HIPOTESIS ................................... 75

CAPITULO III

PROPUESTA

3.1 TTULO ...................................................................................... 763.2 PRESENTACIN ...................................................................... 763.3 OBJETIVOS .............................................................................. 76

3.5 FUNDAMENTACIN .............................................................. 763.5.1 Introduccin a las metodologas .................................................. 763.5.2 La Organizacin ......................................................................... 78

3.6 METODOLOGAS DE EVALUACION DE SISTEMAS ........... 803.6.1 Conceptos fundamentales ........................................................... 803.6.2 Tipos de metodologas ................................................................ 813.6.2.1 Metodologas cuantitativas ......................................................... 823.6.2 Metodologas ms comunes ........................................................ 82

IX

3.6.2.1 Metodologas y anlisis de Riesgos ............................................. 823.6.2.2 Plan de contingencias .................................................................. 83

3.7 METODOLOGIAS DE AUDITORIA INFORMATICA. ............ 86

3.8 PLAN DEL AUDITOR INFORMTICO .................................. 883.8.1 Lista de distribucin de informes ................................................. 893.8.2 Control Informtico .................................................................... 903.8.3 La Auditora Informtica ........................................................... 903.8.4 Control Interno Informtico ........................................................ 913.8.5 Metodologa de clasificacin de la informacin .......................... 923.8.6 Los pasos de la metodologa ....................................................... 943.8.7 Obtencin de los Procedimientos de Control ............................... 943.8.8 Metodologa ............................................................................... 953.8.8.1 Herramientas de Control ............................................................. 953.8.8.2 Objetivos de Control de Acceso Lgico ...................................... 963.8.9 Adquisicin, instalacin e implementacin, formacin,

Manuales de Procedimientos de Control ................................... 101

3.9 EL INFORME DE AUDITORIA ............................................. 1023.9.1 Introduccin ............................................................................. 1023.9.2 La Evidencia ............................................................................ 1033.9.3 Las Irregularidades ................................................................... 1043.9.4 La Documentacin ................................................................... 1053.9.5 El Informe ................................................................................. 105

3.10 ORGANIZACIN DEL DEPARTAMENTO DEAUDITORA INFORMATICA ................................................ 109

3.10.1 Antecedentes ............................................................................ 1093.10.2 Clases y Tipos de Auditora Informtica ................................... 1113.10.3 Funcin de Auditora Informtica ............................................. 1113.10.4 Perfiles profesionales de la funcin de Auditora Informtica .... 1123.10.5 Funciones a desarrollar por la funcin de Auditora

Informtica ............................................................................... 1133.10.6 Organizacin de la funcin de la Auditora Informtica ............. 115

3.11 ESTRATEGIAS METODOLGICAS ..................................... 1173.12 PLAN OPERATIVO ................................................................ 1173.13 IMPACTO ................................................................................ 118

BIBLIOGRAFA ...................................................................... 119ANEXOS .................................................................................. 120

X

7. LISTA DE CUADROS Y GRAFICOS

1. Figura 3.1 .......................................................................................... 782. Figura 3.2 .......................................................................................... 803. Figura 3.3 .......................................................................................... 834. Figura 3.4 ......................................................................................... 925. Figura 3.5 .......................................................................................... 99

Encuesta a Directivos de la Cooperativa de Ahorro y Crdito San PedroLimitada

1. Cuadro 1, Grfico 1 ........................................................................... 532. Cuadro 2, Grfico 2 ........................................................................... 543. Cuadro 3, Grfico 3 ........................................................................... 554. Cuadro 4, Grfico 4 ............................................................................ 565. Cuadro 5, Grfico 5 ........................................................................... 576. Cuadro 6, Grfico 6 ........................................................................... 587. Cuadro 7, Grfico 7 ........................................................................... 598. Cuadro 8, Grfico 8 ........................................................................... 609. Cuadro 9, Grfico 9 ........................................................................... 6110. Cuadro 10, Grfico 10 ....................................................................... 62

Encuesta a Personal Tcnico y Operativos de la Cooperativa de Ahorro yCrdito San Pedro Limitada

11. Cuadro 1, Grfico 1 ........................................................................... 6312. Cuadro 2, Grfico 2 ........................................................................... 6413. Cuadro 3, Grfico 3 ........................................................................... 6514. Cuadro 4, Grfico 4 ............................................................................ 6615. Cuadro 5, Grfico 5 ........................................................................... 6716. Cuadro 6, Grfico 6 ........................................................................... 6817. Cuadro 7, Grfico 7 ........................................................................... 6918. Cuadro 8, Grfico 8 ........................................................................... 7019. Cuadro 9, Grfico 9 ........................................................................... 7120. Cuadro 10, Grfico 10 ....................................................................... 72

XI

8. LISTA DE ANEXOS

Encuesta a Directivos de la Cooperativa de Ahorro y CrditoSan Pedro Ltda. ........................................................................................... 120

Encuesta a Personal Tcnico y Operativos de la Cooperativade Ahorro y Crdito San Pedro Limitada ..................................................... 122

Listado de cooperativas de ahorro y crdito registradas en el MIES ............. 124

Atribuciones y Responsabilidades (Reglamento interno) ............................. 125

XII

RESUMEN:

El presente trabajo titulado Control Interno de la Cooperativa San Pedro Ltda. y otrascooperativas de Guaranda sujetas a la Direccin Nacional de Cooperativas medianteel uso de instructivos para Auditora Informtica es una herramienta que nos permiteejecutar procedimientos de control interno y auditora informtica, adems que lasactividades financieras.

En el primer captulo est formado por los antecedentes, formulacin, justificacin yobjetivos, para luego en los tems 6 al 8 entrar al marco terico, el mismo querecoge algunos aspectos cientficos sobre el control interno que debe existir en todaentidad financiera que est bajo el control de la Direccin Nacional de Cooperativas;de igual manera recoge aspectos y principios de la auditora, que valindose deprincipios aplicables de la auditora informtica, los tipos de auditora fsica, comode la interna y externa con todas sus fases, adems se toca temas como ladeontologa de la Auditora Informtica que son las normas que el auditor debeseguir en su campo profesional

Luego en el tem 9 se detalla la estrategia metodolgica que se aplic en toda lainvestigacin, partiendo desde la investigacin descriptiva de la problemtica, losmtodos de investigacin ms aplicables, las tcnicas de primera mano como laencuesta tanto directivos como a tcnicos mediante la aplicacin de cuestionarios;para obtener los resultados que nos sirvieron para elaborar cuadros, grficos y elanlisis que nos permiti llevar a la propuesta.

En el Captulo dos se detallada la aplicacin de los instrumentos de la encuesta tantopara los Directivos, como para el personal que labora en la cooperativa, aplicando laestadstica descriptiva se elaboraron cuadros y grficos de cada pregunta paraestablecer el anlisis y la interpretacin de los resultados. Continuando con elproceso se obtuvieron las conclusiones y recomendaciones. Las mismas que nospermiti establecer la propuesta o solucin al problema planteado en lainvestigacin.

Por ltimo el Captulo tres, est estructurada por una propuesta que es la solucin alproblema y contiene el ttulo, presentacin, objetivos y la fundamentacin, que es lametodologa de control interno, seguridad y auditora que debe tener toda institucinfinanciera, como herramienta de control interno y externo sobre los bienes querealiza.

XIII

INTRODUCCIN

El trabajo de investigacin cuyo tema es Control Interno de la Cooperativa SanPedro Ltda. de Guaranda y otras sujetas a la Direccin Nacional de Cooperativasmediante el uso de instructivos para Auditora Informtica periodo 2009- 2010,recoge un conjunto de argumentos cientficos que nos permiten realizar controlestanto internos como externos

Tradicionalmente el control interno se adoptaba un enfoque bastante restringidolimitado a los controles contables internos. En tanto se relacionaba con lainformacin financiera, el control interno era un tema que interesaba principalmenteal personal financiero de la organizacin y, por supuesto, al auditor externo.

El control interno es un conjunto de actividades operativas claves destinadas aprevenir los riesgos efectivos y potenciales a los que se enfrentan lasorganizaciones. A fin de evitar la quiebra de numerosas cajas de ahorro y otrasorganizaciones afines, la idea es de controlar para evitar que los problemas surgierany crecieran.

Durante el ltimo decenio la prensa ha informado sobre muchos escndalos relativosa errores en el otorgamiento de crditos con la garanta de inmuebles inexistentes oextremadamente sobrevalorados, la manipulacin de informacin financiera,operaciones burstiles realizadas con informacin privilegiada, y muchos otrosconocidos fallos de los controles que han afectado a empresas de diferentessectores..

Adems de la mayor atencin que prestan las autoridades al problema, seobservan importantes cambios en las empresas. Dichos cambios someten a unagran tensin a los controles internos existentes.

1

CAPITULO I

1. TEMA:

Control Interno de la Cooperativa San Pedro Ltda. y otras cooperativas deGuaranda sujetas al control de la Direccin Nacional de Cooperativas medianteel uso de instructivos para Auditora Informtica perodo 2009- 2010

2

2. ANTECEDENTES:

El desarrollo de la Auditora Informtica nace desde que se comienzan a utilizarsistemas computarizados en las instituciones pblicas y privadas, as como tambincabe resaltar en los sistemas financieros de todo el mundo.

Conocedores la Cooperativa San Pedro Ltda., durante dos aos, hemos podidocomprobar la necesidad de realizar controles peridicos a los procedimientosinformticos, equipos de cmputo, redes de informacin, sistema de respaldos, plande contingencias, seguridad y veracidad de transmisin de datos, etc. por una personaespecializada en Auditora informtica.

El problema de las instituciones que confan en los procedimientos administrativos,econmicos y financieros en un sistema informtico; es la seguridad y la versatilidadde sus datos que van muy relacionados con el crecimiento de las empresas, entoncesla mayora de estas empresas solo se dedican a comprar equipos muy sofisticados ydejan a un lado aspectos como son: Las necesidades mnimas de un departamento,marcas de los equipos, especificaciones tcnicas, garantas, mantenimiento, costos,seguridad, velocidad, compatibilidad, etc.

Entonces, nuestra propuesta est enfocada en la realizacin de un Instructivo deauditora Informtica, ya que concretamente en las cooperativas que estn bajo elcontrol de la Direccin Nacional de Cooperativas del Ecuador, no se exigen controlescomo los antes mencionados, peor an la disponibilidad de un Departamento deAuditora Interna.

El presente TRABAJO pretende dar a conocer de que manera influye control internoen el rea Informtica en beneficio de sus Directivos y socios as como tambin enlos usuarios internos y externos (empleados y clientes), con el fin de mejorar elfuncionamiento de los sistemas informticos y anexos, como son el control de losprocesos financieros informticos, la seguridad de la informacin, espionaje,optimizacin y rendimiento de los equipos informticos, etc.

Es posible realizar est investigacin porqu existe la colaboracin de los Directivosy Empleados de la Cooperativa San Pedro Ltda., la misma que cuenta con losrecursos materiales, y la informacin necesaria, elementos de vital importancia parala aplicacin y realizacin de este trabajo, que estamos seguros aportar almejoramiento y control de los sistemas informticos de esta institucin, as comotambin de las cooperativas que tienen el mismo perfil.

El presente proyecto es original ya que en nuestro medio muy poco se ha hecho eninstituciones pblicas ni particular este tipo de auditoras informticas de carcterinterno y externo, haciendo que los criterios y aportes aqu vertidos se conviertan enuna verdadera gua para otros estudiantes y profesionales de Contabilidad yAuditora y tambin como material de consulta.

3

FORMULACIN DEL PROBLEMA

Cmo influye el Control Interno de la Cooperativa San Pedro Ltda. y otrascooperativas de Guaranda sujetas al Control de la Direccin Nacional deCooperativas mediante el uso de instructivos para Auditora Informtica periodo2009- 2010?

4

4. JUSTIFICACIN:

Para nosotros es de mucha importancia dar a conocer el presente trabajo cuyo temaes: Control Interno de la Cooperativa San Pedro Ltda. y otras cooperativas deGuaranda sujetas al Control de la Direccin Nacional de Cooperativas mediante eluso de instructivos para Auditora Informtica perodo 2009- 2010. Si consideramosque algunas Cooperativas como: La Cooperativa San Pedro Ltda., Intian Ltda., ySalinas Ltda, entre las ms importantes del cantn Guaranda, (ver Anexo No. 3), noestn bajo el control de la Superintendencia de Bancos y Cooperativas y que sinembargo cuenta con los aspectos fundamentales para el examen la auditora, lasdems cooperativas no se las considera por ser relativamente pequeas.

Nuestro inters se basa en que como toda institucin financiera debe estar bajo elcontrol de las entidades de regulacin deben contar con controles informticos tantointernos como externos a fin de garantizar los recursos econmicos que depositan losusuarios en pos de salvaguardar los intereses colectivos.

Entre tantas necesidades es la de demostrar el uso de los sistemas informticos y latecnologa al servicio de las finanzas, que utilizando los controles de auditorainformtica se puede tener informacin inmediata, a fin de corregir ciertasirregularidades y lo que es ms importante darle seguridad al dinero de losdepositantes.

La novedad cientfica de este trabajo es la utilizacin de la tecnologa en laconstruccin de la auditora informtica tanto de control interno y externo en lasentidades financieras, ahorrando tiempo y recursos tanto econmicos como humanos,as mismo tener informacin rpida y al momento requerido por cualquiera de losdirectivos y miembros de las comisiones de la Cooperativa motivo de lainvestigacin; as como tambin para otros cooperativas de nuestra provincia y delpas.

Por ltimo la pertinencia que est dado por el perfil de profesionales que estamosformados para contribuir a mejorar los servicio y dar credibilidad los usuarios ybeneficiarios de las entidades de crdito y finanzas.

5

5. OBJETIVOS:

5.1 General:

Evaluar el Control Interno de la Cooperativa San Pedro Ltda. y otras cooperativas deGuaranda sujetas al Control de la Direccin Nacional de Cooperativas mediante eluso de instructivos para Auditora Informtica perodo 2009- 2010

5.2 Especficos

5.2.1 Identificar procedimientos del control interno de la Cooperativa San PedroLtda. que est sujeta al control de la Direccin Nacional de Cooperativas.

5.2.2 Establecer los componentes que intervienen en los Instructivos para unaAuditora Informtica.

5.2.3 Proponer un instructivo de auditora informtica en el sistema financiero de lacooperativa San Pedro y cooperativas sujetas al control de la DireccinNacional de Cooperativas que permita poseer informacin objetiva para latoma de decisiones

6

6. MARCO TEORICO

6.1 TEORA REFERENCIAL.

La Cooperativa de Ahorro y Crdito San Pedro Ltda. es una institucin de derechoprivado, constituida jurdicamente en la Direccin Nacional de Cooperativas hace 47aos. Su creacin se fundament en la necesidad de brindar a la gente de la parroquiade San Pedro de Guanujo y a otras parroquias colindantes una opcin para susactividades financieras, que le permitiera, con costos reales apoyar sus actividadesproductivas y comerciales para promover la autoayuda y evitar el abuso de losagiotistas.

Como entidad de servicio financiero se ha visto mayor o menormente afectada porcondiciones del entorno, como la crisis de entidades financieras durante los aos1999 al 2001, aunque con intensidad controlada; sin embargo se asume que lasmayores complicaciones se han dado a partir de malas administraciones congerencias anteriores.

A pesar de los espacios de incertidumbre nacional, la cooperativa no ha tenidoproblemas de liquidez, y tiene la firme aspiracin de ampliar sus servicios y crecerinstitucionalmente.

La cooperativa trabaja en funcin del cumplimiento de propsitos especficos, losmismos que se cre con la finalidad de:

A) Promover la cooperacin econmica y social entre sus socios;B) Capturar el ahorro de la gente de la poblacin y otorgar prstamos a los socios

de conformidad a la normativa establecida;C) Apoyar a travs del servicio financiero el desarrollo socio econmico de la gente

de la provincia de Bolvar, en sus zonas de influencia, donde cuenta en laactualidad con dos oficinas: una en San Pedro de Guanujo y otra en Echeanda.

6.1.1. VISION:

Cooperativa de Ahorro y Crdito San Pedro Ltda., institucin competente y deexcelencia, brinda los servicios especializados personalizados a nivel local, regionaly nacional, contamos con infraestructura moderna, tecnologa de punta y personalaltamente profesionalizado las cuales brindan la asistencia tcnica y humanstica alos socios y comunidad, as como servicios cooperativos de calidad aprobada.

Servicios Cooperativos: comisariato, centro mdico, centro de convenciones, segurode vida, otros.

6.1.2. MISION:

Brindamos servicios cooperativos de ahorro, crdito e inversiones giles, segurosoportunos, inmediatos y competitivos, cumpliendo con el bienestar del socio

7

garantizando efectividad, enmarcado en el comportamiento esmerado y muyprofesional de sus colaboradores, as como un servicio tecnolgico muy eficiente,adems nuestra responsabilidad social, conlleva a ofrecer servicio odontolgico,seguro de prstamo, fondo mortuorio e incentivo para la vivienda, avanzamos en elcumplimiento de las expectativas y satisfaccin de las necesidades de nuestrosdistinguidos socios y de la comunidad.

6.1.3 ORGANIGRAMA ESTRUCTURAL

8

6.1.4 ATRIBUCIONES Y RESPONSABILIDADES (REGLAMENTO INTERNO )

Ver Anexo No. 4

6.1.5. INFRAESTRUCTURA FSICA

Actualmente la Institucin cuenta con instalaciones modernas ubicada en la parroquiaGuanujo desde donde presta sus servicios cooperativos a socios y ciudadana de laProvincia Bolvar, de igual forma con una agencia en el Cantn Echeanda. La nuevavisin de los directivos y con una planificacin Administrativa va cumpliendo con susanhelos y metas en funcin de entregar todo el valor cooperativo para el cual fuecreada la institucin, haciendo realidad las expectativas de los socios que confan susrecursos y sus ms grandes sueos a la Cooperativa.

6.1.6. ANLISIS FINANCIERO, PRODUCTOS Y SERVICIOS

Es importante conocer y establecer cul fue el comportamiento de los diferentesindicadores en las actividades desarrolladas por la institucin:

Nmero de socios activos: 8278Clase de Crditos: Consumo, Vivienda y MicrocrditosNo. de Crditos mensuales (Anticipos): 200No. de Crdito Anual (Prstamos): 2400Montos por tipo de crdito

PARAMETROS TIPODe $ 200,00 a $ 500,00 Consumo y MicrocrditosDe $ 501,00 a $ 1.000,00 Consumo y MicrocrditosDe $ 1.001,00 a $ 2.000,00 Consumo y MicrocrditosDe $ 2.001,00 a $ 3.000,00 Consumo y MicrocrditosDe $ 3.001,00 a $ 4.000,00 Consumo y MicrocrditosDe $ 4.001,00 a $ 6.000,00 Consumo y MicrocrditosDe $ 6.001,00 a $ 10.000,00 Consumo, Microcrditos y

Vivienda

Beneficios: Servicio OdontolgicoAtencin MdicaFondo Mortuorio y Sala de VelacionesSorteos Semestrales y obsequios especiales

9

6.2. CONTROL INTERNO EN EL ECUADOR

Introduccin.

Tradicionalmente en materia de control interno se adoptaba un enfoque bastanterestringido limitado a los controles contables internos. En tanto se relacionaba con lainformacin financiera, el control interno era un tema que interesaba principalmenteal personal financiero de la organizacin y, por supuesto, al auditor externo. Elconcepto de control interno de mucha gente no inclua muchas de las actividadesoperativas claves destinadas a prevenir los riesgos efectivos y potenciales a los quese enfrentan las organizaciones. Al producirse la quiebra de numerosas cajas deahorro como: La de la Direccin de Educacin, Instituto Tcnico Guaranda, entreotras, result evidente que no haba suficiente conciencia de la necesidad de loscontroles para evitar que los problemas surgieran y crecieran.

Durante el ltimo decenio la prensa ha informado sobre muchos escndalos relativosa errores en el otorgamiento de crditos con la garanta de inmuebles inexistentes oextremadamente sobrevalorados, la manipulacin de informacin financiera,operaciones burstiles realizadas con informacin privilegiada, y muchos otrosconocidos fallos de los controles que han afectado a empresas de diferentessectores. En Espaa se han dado pasos importantes como consecuencia de nuestraincorporacin y adaptacin a Europa.

Adems de la mayor atencin que prestan las autoridades al problema, seobservan importantes cambios en las empresas. Dichos cambios someten a unagran tensin a los controles internos existentes. La mayora de las organizacioneshan acometido varias iniciativas en tal sentido, tales como:

La reestructuracin de los procesos empresariales (BPR -Bussiness ProcessRe-engineering).

La gestin de la calidad total (TQM -Total Quality Management). El redimensionamiento por reduccin \/o por aumento del tamao hasta el

nivel correcto. La contratacin externa (outsourcing). La descentralizacin1

El mundo en general est cambiando cada vez ms rpidamente, sometiendo a lasempresas a la accin de muchas fuerzas externas tales como la creciente necesidad deacceder a los mercados mundiales, la consolidacin industrial, la intensificacin de lacompetencia, y las nuevas tecnologas.

Las tendencias externas que influyen sobre las empresas son entre otras, lassiguientes:

La globalizacin. La diversificacin de actividades.

1 AUDITORIA INFORMATICA, Gloria Snchez Valriberas , 2006, pg. 280

10

La eliminacin de ramas de negocio no rentables o antiguas. La introduccin de nuevos productos como respuesta a la competencia. Las fusiones y la formacin de alianza-, estratgicas.

Ante la rapidez de los cambios, los directivos toman conciencia de que para evitartallos de control significativos deben reevaluar \ reestructurar sus sistemas decontroles internos. Deben actuar de manera proactiva antes de que surjan losproblemas, tomando medidas audaces para su propia tranquilidad, as como paragarantizar a los consejos de administracin, accionistas, comits y pblico que loscontroles internos de la empresa estn adecuadamente diseados para hacer frente alos retos del futuro y asegurar la integridad en el momento actual.

Un centro de informtica de una empresa del sector terciario suele tener unaimportancia crucial por soportar los sistemas de informacin del negocio, por elvolumen de recursos y presupuestos que maneja, etc. Por lo tanto, aumenta lacomplejidad de las necesidades de control y auditora, surgiendo en lasorganizaciones, como medidas organizativas, las figuras de control interno y auditorainformticos.

La auditora ha cambiado notablemente en los ltimos aos con el enormeimpacto que han venido obrando las tcnicas informticas en la forma de procesar lainformacin para la gerencia. La necesidad de adquirir y mantener conocimientosactualizados de los sistemas informticos se vuelve cada vez ms acuciante, si bienlos aspectos bsicos de la profesin no han variado. Los auditores informticos aportanconocimientos especializados, as como su familiaridad con la tecnologa informtica. Sesiguen tratando las mismas cuestiones de control en la auditora, pero losespecialistas en auditora informtica de sistemas basados en computadores prestan unaayuda valiosa a la Organizacin y a los otros auditores en todo lo relativo a los controlessobre dichos sistemas.

En muchas organizaciones, el auditor ha dejado de centrarse en la evaluacin y lacomprobacin de los resultados de procesos, desplazando su atencin a la evaluacinde riesgos y la comprobacin de controles. Muchos de los controles se incorporan enprogramas informticos o se realizan por parte de la funcin informtica de laorganizacin, representado por el Control Interno Informtico. El enfoque centrado encontroles normalmente exige conocimientos informticos a nivel de la tecnologautilizada en el rea o la organizacin que se examina.

6. 2.1. Las funciones de control interno y auditoria informtica

6.2.1.1. Control Interno Informtico

El Control Interno Informtico controla diariamente que todas las actividades desistemas de informacin sean realizadas cumpliendo los procedimientos, estndares y nonormas fijados por la Direccin de la Organizacin y/o la Direccin de Informtica, ascomo los requerimientos legales2.

2 Idem, pg. 286

11

La misin del Control Interno Informtico es asegurarse de que las medidas que seobtienen de los mecanismos implantados por cada responsable sean correctas yvlidas.

Control Interno Informtico suele ser un rgano staff de la Direccin delDepartamento de Informtica y est dotado de las personas y medios materialesproporcionados a los cometidos que se le encomienden.

Como principales objetivos podemos indicar los siguientes:

Controlar que todas las actividades se realizan cumpliendo los procedimientos ynormas fijados, evaluar su bondad y asegurarse del cumplimiento de las normaslegales.

Asesorar sobre el conocimiento de las normas. Colaborar y apoyar el trabajo de Auditora Informtica, as como de las auditoras

externas al Grupo. Definir, implantar y ejecutar mecanismos y controles para comprobar el logro de los

grados adecuados del servicio informtica, lo cual no debe considerarse como que laimplantacin de los mecanismos de medida y la responsabilidad del logro de esosniveles se ubique exclusivamente en la funcin de Control Interno, sino que cadaresponsable de objetivos y recursos es responsable de esos niveles, as como de laimplantacin de los medios de medida adecuados3

Realizar en los diferentes sistemas (centrales, departamentales, redes locales, PC's,etc.) y entornos informticos (produccin, desarrollo o pruebas) el control de lasdiferentes actividades operativas sobre:

El cumplimiento de procedimiento, normas y controles dictados. Mereceresaltarse la vigilancia sobre el control de cambios y versiones del software.

Controles sobre la produccin diaria. Controles sobre la calidad y eficiencia del desarrollo y mantenimiento del

software y del servicio informtica. Controles en las redes de comunicaciones. Controles sobre el software de base. Controles en los sistemas microinformticos. La seguridad informtica (su responsabilidad puede estar asignada a control

interno o bien puede asignrsele la responsabilidad de control dual de lamisma cuando est encargada a otro rgano):

Usuarios, responsables y perfiles de uso de archivos y bases de datos. Normas de seguridad. Control de informacin clasificada. Control dual de la seguridad informtica. Licencias y relaciones contractuales con terceros. Asesorar y transmitir cultura sobre el riesgo informtico.

3Idem, pag. 288

12

6.2.1.2. Auditora Informtica

La Auditora Informtica es el proceso de recoger, agrupar y evaluar evidencias paradeterminar si un sistema informatizado salvaguarda los activos, mantiene la integridadde los datos, lleva a cabo eficazmente los fines de la organizacin y utilizaeficientemente los recursos. De este modo la auditora informtica sustenta yconfirma la consecucin de los objetivos tradicionales de la auditora:

Objetivos de proteccin de activos e integridad de datos. Objetivos de gestin que abarcan, no solamente los de proteccin de activos,

sino tambin los de eficacia y eficiencia.

El auditor evala y comprueba en determinados momentos del tiempo los controles yprocedimientos informativos ms complejos, desarrollando y aplicando tcnicasmecanizadas de auditora, incluyendo el uso del software. En muchos casos, ya noes posible verificar manualmente los procedimientos informatizados que resumen,calculan y clasifican datos, por lo que se deber emplear software de auditora y otrastcnicas asistidas por computador.

El auditor es responsable de revisar e informar a la Direccin de la Organizacinsobre el diseo y el funcionamiento de los controles implantados y sobre la Habilidadde la informacin suministrada.

Se pueden establecer tres grupos de funciones a realizar por el auditor informtico:

Participar en las revisiones durante y despus del diseo, realizacin,implantacin y explotacin de aplicaciones informativas, as como en las fasesanlogas de realizacin de cambios importantes.

Revisar y juzgar los controles implantados en los sistemas informativos para verificarsu adecuacin a las rdenes e instrucciones de la Direccin, requisitos legales,proteccin de confidencialidad y cobertura ante errores y fraudes.

Revisar y juzgar el nivel de eficiencia, utilidad, fiabilidad y seguridad de los equiposinformticos4.

6.2.1.3. Control interno y auditora informticos: campos anlogos

La evolucin de ambas funciones ha sido espectacular durante la ltima dcada.Muchos controles internos fueron una vez auditores. De hecho, muchos de losactuales responsables de Control Interno Informtico recibieron formacin enseguridad informtica tras su paso por la formacin en auditora. Numerosos auditoresse pasan al campo de Control Interno Informtico debido a la similitud de losobjetivos profesionales de control y auditora, campos anlogos que propician unatransicin natural.

4Idem, Pg. 298

13

Aunque ambas figuras tienen objetivos comunes, existen diferencias queconviene matizar:

CONTROL INTERNOINFORMATICO

AUDITORINFORMTICO

SIMILITUDES Personal internoConocimientos especializados en Tecnologa de la InformacinVerificacin del cumplimiento de controles internos, normativa yprocedimientos establecidos por la Direccin de Informtica yLa Direccin General para los sistemas de informacin

DIFERENCIAS Anlisis de los controles en elda a daInforma a la Direccin delDepartamento de InformticaSolo personal internoEl alcance de sus funciones esnicamente sobre elDepartamento de Informtica

Anlisis de un momentoinformtico determinadoInforma a la Direccin Generalde la OrganizacinPersonal interno y/o externoTiene cobertura sobre todo loscomponentes de los sistemas deinformacin de la Organizacin

Fuente Auditora Informtica, Mario G. Piattini Emilio del Peso, 2006

6.2.1.4. Sistema de Control Interno Informtico

6.2.1.4.1. Definicin y tipos de controles internos

Se puede definir el control interno como "cualquier actividad o accin realizadamanual y/o automticamente para prevenir, corregir errores o irregularidades quepuedan afectar al funcionamiento de un sistema para conseguir sus objetivos"5.

Los controles cuando se diseen, desarrollen e implanten han de ser al menos completos,simples, fiables, revisables, adecuados y rentables. Respecto a esto ltimo habr queanalizar el coste-riesgo de su implantacin.

Los controles internos que se utilizan en el entorno informtico continanevolucionando hoy en da a medida que los sistemas informticos se vuelvencomplejos. Los progresos que se producen en la tecnologa de soportes fsicos y desoftware) han modificado de manera significativa los procedimientos que seempleaban tradicionalmente para controlar los procesos de aplicaciones y paragestionar los sistemas de informacin.

Para asegurar la integridad, disponibilidad y eficacia de los sistemas se requierencomplejos mecanismos de control, la mayora de los cuales son automticos. Resultainteresante observar, sin embargo, que hasta en los sistemas servidor/clienteavanzados, aunque algunos controles son completamente automticos, otros soncompletamente manuales, y muchos dependen de una combinacin de elementos desoftware y de procedimientos.

5 Idem, pg. 289

14

Histricamente, los objetivos de los controles informticos se han clasificado en lassiguientes categoras.

Controles preventivos: para tratar de evitar el hecho, como un software deseguridad que impida los accesos no autorizados al sistema.

Controles detectivos: cuando fallan los preventivos para tratar de conocer cuantoantes el evento. Por ejemplo, el registro de intentos de acceso no autorizados, elregistro de la actividad diaria para detectar errores omisiones, etc.

Controles correctivos: facilitan la vuelta a la normalidad cuando se han producidoincidencias. Por ejemplo, la recuperacin de un archivo daado a partir de las copias deseguridad.

Como el concepto de controles se origin en la profesin de auditora, resulta importanteconocer la relacin que existe entre los mtodos de control, los objetivos de control ylos objetivos de auditora. Se trata de un tema difcil por el hecho de que histricamente,cada mtodo de control ha estado asociado unvocamente con un objetivo de control(por ejemplo, la seguridad de archivos de datos se consegua sencillamente manteniendola sala de computadores cerrada con llave).

Sin embargo, a medida que los sistemas informticos se han vuelto ms complejos,los controles informticos han evolucionado hasta convertirse en procesos integrados enlos que se atenan las diferencias entre las categoras tradicionales de controlesinformticos.

Por ejemplo, en los actuales sistemas informticos puede resultar difcil ver ladiferencia entre seguridad de los programas, de los datos y objetivos de control delsoftware del sistema, porque el mismo grupo de mtodos de control satisface casitotalmente los tres objetivos de control.

La relacin que existe entre los mtodos de control y los objetivos de control puededemostrarse mediante el siguiente ejemplo, en el que un misino conjunto de mtodosde control se utiliza para satisfacer objetivos de control tanto de mantenimientocomo de seguridad de los programas:

Objetivo de Control de mantenimiento: asegurar que las modificaciones delos procedimientos programados estn adecuadamente diseadas, probadas,aprobadas e implantadas.

Objetivo del Control de seguridad de programas: garantizar que no sepueden efectuar cambios no autorizados en los procedimientos programados.

15

6.3. LA INFORMTICA COMO HERRAMIENTA DELAUDITOR FINANCIERO

6.3.1. Definicin del entorno.

Dentro de la especialidad llamada auditora informtica, cabe perfectamente laconfusin conceptual tanto entre los diferentes aspectos, reas o enfoques en smismos como por la debida a la vertiginosa evolucin que experimenta laespecialidad6

Pero como ya pretende explicitar el ttulo del captulo, vamos a tratar de auditorafinanciera. Parece indicarse que en cierta medida nos desgajamos del contenidogeneral del libro y nos desviamos hacia las auditoras financieras.

No es exactamente as. Si desmenuzamos el contenido de auditora y su evolucinpodemos observar que el concepto permanece inamovible y son su objeto y finalidadlo que puede variar.

Tambin parece procedente hacer una alusin especfica a la consultora comoespecialidad profesional, ya que se hace preciso delimitar sus respectivos camposque en ocasiones se confunden y superponen.

6.3.2. Auditora. Concepto

Conceptualmente la auditora, toda y cualquier auditora, es la actividadconsistente en la emisin de una opinin profesional sobre si el objeto sometido aanlisis presenta adecuadamente la realidad que pretende reflejar y/o cumple lascondiciones que le han sido prescritas7.

Podemos descomponer este concepto en los elementos fundamentales que acontinuacin se especifican:

1) contenido: una opinin

2) condicin: Profesional

3) justificacin: Sustentada en determinados procedimientos

4) objeto: Una determinada informacin obtenida en un cierto soporte

5) finalidad: Determinar si presenta adecuadamente la realidad o responde a lasexpectativas que le son atribuidas decir, su fiabilidad.

sta

Fuente: AUDITORIA INFORMATICA, Mario Piattini Emilo del Peso, 2006

En todo caso es una funcin que se acomete a posteriori, en relacin con actividadesya realizadas, sobre las que hay que emitir una opinin.

6 Auditora de los Sistemas Informticos, Rafael Bernal y Oscar Coltell, pg. 337Auditora de los Sistemas Informticos, Rafael Bernal y Oscar Coltell, pg. 34

16

6.3.3. Clases de auditoria

Los elementos 4 y 5 distinguen de qu clase o tipo de auditora se trata. El objetosometido a estudio, sea cual sea su soporte, por una parte, y la finalidad con que serealiza el estudio, definen el tipo de auditora de que se trata. A ttulo ilustrativopodramos enumerar entre otras:

Clase Contenido Objeto FinalidadFinanciera Opinin Cuentas anuales Presentan realidad

Informtica OpininSistemas de aplicacin,recursos informticos,planes de contingencia.

Operatividad eficiente ysegn normas establecidas

Gestin Opinin Direccin Eficacia, eficiencia,economicidad

Cumplimiento Opinin Normas Establecidas Las operaciones seadecuan a estas normasFuente: AUDITORIA INFORMATICA, Mario Piattini Emilo del Peso, 20068

6.3. 4. Procedimientos

La opinin profesional, elemento esencial de la auditora, se fundamenta y justificapor medio de unos procedimientos especficos tendentes a proporcionar unaseguridad razonable de lo que se afirma.

Como es natural, cada una de las clases o tipos de auditora posee sus propiosprocedimientos para alcanzar el fin previsto aun cuando puedan en muchos casoscoincidir. El alcance de la auditora, concepto de vital importancia, nos viene dado por losprocedimientos. La amplitud y profundidad de los procedimientos que se apliquen nosdefinen su alcance.

En las auditoras altamente reglamentadas como la financiera es preceptivo "aplicarlas Normas Tcnicas y decidir los procedimientos de auditora. Cualquier limitacin...que impida la aplicacin de lo dispuesto en las Normas Tcnicas debe ser considerado enel Informe de auditora como una reserva al alcance.

Se pretende garantizar que se toman en consideracin todos los aspectos, reas,elementos, operaciones, circunstancias, etc. que sean significativas.

Para ello se establecen unas normas y procedimientos que en cuanto a la ejecucin dela auditora se resumen en que:

El trabajo se planificar apropiadamente y se supervisar adecuadamente.

Se estudiar y evaluar el sistema de control interno. Se obtendr evidencia suficiente y adecuada.

Como corolario se establece que la evidencia obtenida deber recogerse en los papelesde trabajo del auditor como justificacin y soporte del trabajo efectuado y la opininexpresada.

8 Idem. Pg. 34

17

Estas tres normas se deducen claramente de la situacin real actual de los riesgos que hade afrontar el auditor9.

6.3.5. Ventajas de la Informtica como herramienta de la Auditora Financiera

6.3.5.1. Grado de informatizacin

En la doble vertiente relativa a la introduccin e influencia de la TI en el objeto poruna parte y en los procedimientos por otra de la auditora financiera hemos dereferirnos en primer lugar al grado o intensidad de su utilizacin.

En cuanto al objeto puede considerarse desde el uso de un simple PC con un par deaplicaciones bsicas como pueden ser la contabilidad y un procesador de textos, a unsistema complejo, distribuido, utilizando base de datos en cliente servidor, integradoy comunicado con otros sistemas con los que interacta directamente como en el EDI(Electronic Data Interchange). Parece evidente que las Normas para la ejecucin de laauditora adquieren una complejidad y amplitud diferentes. Mientras msdesarrollado es el sistema, ms problemtico resulta su enfoque por parte del auditor. Sibien los riesgos de un pequeo PC pueden ser sustantivos, la complejidad de losmismos en un gran sistema es decisiva.

6.3.5.2. Mejora de las tcnicas habituales

No resulta difcil justificar que las posibilidades del auditor utilizando medioselectrnicos se ampla enormemente con respecto a trabajos manuales sobre listados enpapel. El incremento en velocidad, eficiencia y seguridad es evidente.

Para todo ello el auditor puede valerse sustancialmente de las diversasherramientas informticas que tiene a su disposicin y que podramos catalogar de lasiguiente forma:

Tipo Planificacin de laAuditora

Ejecucin de laAuditora

General Tratamiento de textosFlowcharting Utilidades

Tratamiento de textosHojas de clculo

Acceso directo ACL

Especfico Generadores de papeles de trabajoAdministracin

Simulacin paralelaRevisin analtica

Especializados Integradores Sistemas expertos Testcheck

Fuente: AUDITORIA INFORMATICA, Mario Piattini Emilo del Peso, 200610

De forma somera podramos resear los objetivos que se cubren con la utilizacin delas diversas herramientas enumeradas:

9 Idem, pg. 35-3610 Idem. Pg. 37

http://www.tattoodle.com/results/gogetit.aspx?fbsa=1&fbsl=2&fbsu=http%3a%2f%2fwsclick.infospace.com%2fclickserver%2f_iceUrlFlag%3d1%3frawURL%3dhttp%253A%252F%252F195.53.242.37%252Fportpyme%252Fcurso%252FEdi%252520Ready%252Fdoc%252520web%252FEDI-2.htm%260%3d%261%3d0%264%3d64.106.240.130%265%3d190.152.105.227%269%3d8ab68fef2d30478893beb8e3ef9fca01%2610%3d1%2611%3dmtwb2.intl.amer.ec%2613%3dsearch%2614%3d239138%2615%3dmain-title%2617%3d2%2618%3d2%2619%3d0%2620%3d0%2621%3d2%2622%3dGCIPSOEFGKA%253D%2640%3dgE9KR8t5gB7CtNoy844ipA%253D%253D%26_IceUrl%3dtrue&fbss=que+es+entorno+edi&fbsc=mtwb2intl_amer_ec

18

Tratamiento de textos, utilizado generalmente en la prctica como una mquinade escribir superautomatizada para circulares, memorandos, memoria, etc.

Con una mayor especializacin permite automatizar operaciones, generardocumentos, relacionar diversos documentos, etc.

Hoja de clculo, utilizada para efectuar clculos, automatizar resultados de diferentesdocumentos numricos y en algunos casos obtencin de ratios, etc., as como generaractualizaciones automticas, importar archivos de otras aplicaciones, y producirgrficos disponiendo de una amplia gama de frmulas financieras, econmicas, etc.

Generador de papeles de trabajo, fundados esencialmente en el tratamiento de textos dedonde se obtienen plantillas, formatos, etc.; permite edicin y actualizacin.Clasifica los documentos por reas, sectores, personal involucrado, etc.

Flowcharting: produce diagramas representativos de funciones realizadas o a realizar,flujo de documentos, etc.

Utilidades: existe una amplia gama que cubre desde comunicaciones,visualizado- res de archivos, bsquedas o incluso rectificadores de archivos.

Administradores: efectan el seguimiento administrativo de las auditoras. Horasempleadas, reas, control presupuestario, etc.

Acceso directo: todas las aplicaciones a que nos hemos referido hasta el momento ylas posteriores se refieren a datos o "archivos" especficos de las mismas que el auditorha tecleado en las aplicaciones o ha copiado de otras ya existentes. La gran ventaja delacceso directo es que adopta como archivo a leer o analizar "los de la firma auditada",generalmente los que contienen la contabilidad de la misma. Sea cual sea la aplicacinde contabilidad que haya utilizado la firma auditada, las aplicaciones de accesodirecto, como su nombre indica, adoptan como archivos propios los realizados poresas aplicaciones. De esta forma se materializa directamente la aseveracin de que loslibros del auditor son los archivos informticos del auditado.

6.3.5.3. Deontologa del auditor informtico y cdigos ticos

Para comenzar definiremos que es la deontologa y tomamos el concepto de laenciclopedia Wikipedia que nos dice: (del griego "debido" + "tratado"),trmino introducido por Bentham -Deontology or the Science of Morality, en 1834-hace referencia a la rama de la tica cuyo objeto de estudio son los fundamentos deldeber y las normas morales. Se refiere a un conjunto ordenado de deberes yobligaciones morales que tienen los profesionales de una determinada materia. Ladeontologa es conocida tambin bajo el nombre de "Teora del deber" y junto con laaxiologa es una de las dos ramas principales de la tica normativa11.

11 http://es.wikipedia.org/wiki/Deontolog%C3%ADa

19

Introduccin

En el denominado "nuevo orden mundial", caracterizado por unas directriceseconmicas, en permanente cambio, estrechamente vinculadas a los continuos avancestecnolgicos, tratar temas relacionados con la deontologa, la tica o la moral,implica necesariamente hacer un alto en el camino, dejar al lado las mltiples y amenudo absurdas motivaciones econmico-profesionales y, sin las premurasderivadas del ritmo de vida que aparentemente esta sociedad impone.

La primera observacin debera inducir a reflexionar sobre los aspectos ms ntimosligados a la vida interior de cada cual (creencias, sentimientos, finalidad ideolgica,proyecto de vida, etc.), que globalmente considerados han de poner de manifiesto lapropia e intrnseca realidad individualizada, es decir, la genuina identidad personal.

Esta identidad, inherente a toda persona, debera estar sustentada en los principiosmorales socialmente acusados y preservados a lo largo de los tiempos, principios que,provenientes del espritu y susceptibles, en virtud del libre albedro, de servir o no degua a la conducta exteriormente manifestada de los individuos, permiten diferenciara stos del resto de seres vivos, que carecen de esa libertad de conciencia.

Estas normas sociales, reflejo de la idiosincrasia de las diferentes comunidades ponende manifiesto los usos y costumbres que regulan mediticamente las relaciones entre laspersonas y grupos que las conforman, considerndose, sin precisar sunormalizacin positiva, implcitamente aceptadas por todos, y representativas de losprincipios sociales bsicos reguladores de dichas relaciones (buena fe, cortesa,respeto, solidaridad, etc.).

La complejidad de las relaciones colectivas, la proteccin de los ms dbiles contralos abusos de los ms fuertes y la necesidad de establecer unas normas decomportamiento precisas que, conocidas por todos, sirvan de cauce idneo para lasolucin efectiva de los posibles conflictos personales que puedan generarse en elseno de la comunidad, ha fundamentado el establecimiento y legitimidad de dichosprincipios legales, si bien se exige de estos que estn imbuidos por los principiosmorales, colectivamente asumidos, y que respeten los derechos humanosinternacionalmente reconocidos como conformadores del derecho mundial.

Ante esta dicotoma de normas morales y materiales, los cdigos deontolgicosrepresentan un cierto punto de acercamiento y encuentro entre ambas.

El hecho de que los cdigos deontolgicos deban ser elaborados por los propiosprofesionales en el marco de los colegios, asociaciones o agrupaciones que losrepresenten, y asumidos en forma generalizada como forma de autorregulacin ticade su actividad, permite que stos incidan en algunos aspectos -inaplicables al resto deciudadanos, ya que fuera de su especfico campo de aplicacin seran ineficaces einoperantes-, sobre los que, en beneficio de la propia comunidad, establecen unasdeterminadas pautas de conducta, a fin de evitar conculcar, por simpledesconocimiento o apata tico-intelectual, derechos de terceras personas.

20

A este respecto los auditores han de ser conscientes, dada su alta especializacin en uncampo habitualmente desconocido por amplios sectores sociales, de la quemoralmente deben asumir respecto a advertir a la sociedad sobre los riesgos ydependencias que la informtica puede provocar y sobre las medidas que debenadoptarse para prevenirlos, debiendo servir los cdigos deontolgicos de ejemploy cauce idneo para transmitir, al resto de la sociedad, sus singulares y especficaspercepciones, inquietudes y autolimitaciones.

Debe tenerse muy presente que si bien los sistemas informticos, sometidos aauditoras, son un mero instrumento al servicio de la poltica empresarial, el estudiode su estructura, y an ms el acceso a la informacin almacenada en su seno, permite alos auditores obtener una visin y conocimiento tanto de la situacin global como dedeterminadas facetas de la empresa o sus empleados

Los cdigos deontolgicos toman asimismo, de las normas materiales, las facetasreguladores de determinados comportamientos interpersonales como salvaguardia dederechos individuales y colectivos susceptibles de proteccin institucional, sirviendo decauce para coartar, en los mbitos profesionales correspondientes, aquellasconductas contrarias a lo regulado en sus preceptos mediante la imposicin desanciones, contempladas stas desde una perspectiva disciplinaria meramenteprofesional.

Ciertamente existe un numeroso conjunto de preceptos incluidos en normasmateriales provenientes del Derecho Constitucional, Civil, Laboral, Mercantil, etc.,que regulan una gran variedad de actos relacionados con la actividad profesional, peroms all de dichos preceptos, y como fundamento de los mismos, debe existir una"moral profesional" que sirva de gua para determinar cundo un determinadocomportamiento profesional es bueno o malo (moralmente admisible y beneficiosoo moralmente inadmisible y perjudicial).

Con esta perspectiva se hace preciso, en el momento actual, ir planteando, de formacrtica, la necesidad de sensibilizar a los auditores informticos, integrados en unsector profesional dotado de una cierta autonoma y con unas caractersticas muyparticulares, de la conveniencia de reflexionar sobre la dualidad de facetasintegradoras de su comportamiento profesional (comportamiento tcnico cualificadoy comportamiento tico) a fin de eliminar el error de creer que su actividad debevalorarse nicamente en funcin de unos mnimos estndares tcnicos de calidad yHabilidad obviando los condicionantes ticos que, en caso de conflicto concondicionantes tcnicos o de cualquier otra ndole (cientficos, econmicos,promocionales, empresariales, etc.), deben ser considerados como prevalentes.

Principales deontologas aplicables a los auditores Informticos

Los principios deontolgicos aplicables a los auditores deben necesariamente estar enconsonancia con los del resto de profesionales y especialmente con los de aquelloscuya actividad presente mayores concomitancias con la de la auditora, razn por la cual,en equivalencia con los principios deontolgicos adoptados por diferentes colegios yasociaciones profesionales de nuestro entorno socio-cultural, y sin nimo de

21

exhaustividad, se pueden indicar como bsicos, en un orden meramente alfabtico yajeno, por tanto, a cualquier ponderacin de importancia, los siguientes:

6.3.5.3.1. Principio de Beneficio del Auditado

El auditor deber ver cmo se puede conseguir la mxima eficacia y rentabilidad delos medios informticos de la empresa auditada, estando obligado a presentarrecomendaciones acerca del reforzamiento del sistema y el estudio de las solucionesms idneas segn los problemas detectados en el sistema informtico de esta ltima,siempre y cuando las soluciones que se adopten no violen la ley ni los principiosticos de las normas deontolgicas"12

En ningn caso est justificado que realice su trabajo el prisma del propio beneficio,sino que por el contrario su actividad debe estar en todo momento orientada a lograr elmximo provecho de su cliente.

Cualquier actitud que anteponga intereses personales del auditor a los del auditadodeber considerarse como no tica, ya que limitar necesariamente la aptitud delprimero para prestar al segundo toda la ayuda que, a tenor de su capacitacin, puede ydebe aportarle.

Para garantizar tanto el beneficio del auditado como la necesaria independencia delauditor, este ltimo deber evitar estar ligado en cualquier forma, a intereses dedeterminadas marcas, productos o equipos compatibles con los de su cliente, debiendoeludir hacer comparaciones, entre el sistema o equipos del auditado con los de otrosfabricantes, cuando las mismas slo se realicen con la intencin de influir en lasdecisiones de su cliente y provocar un cambio hacia esos otros sistemas o productosbien por intereses econmicos particulares del auditor o bien por el mayor conocimientoque tenga de ellos o desee tener.

La adaptacin del auditor al sistema del auditado debe implicar una cierta simbiosis conel mismo, a fin de adquirir un conocimiento pormenorizado de sus caractersticasintrnsecas.

A partir de la adquisicin de dicho conocimiento, y con el grado de independenciaindicado anteriormente, estar en condiciones de indicar, si lo considerase pertinente enforma globalizada o en forma particularizada, las ventajas y desventajas que el sistemaofrece respecto a otros sistemas o marcas, debiendo obtener de dicha comparacin unaserie de conclusiones que permitan mejorar la calidad y prestaciones del sistemaauditado.

nicamente en los casos en que el auditor dedujese la imposibilidad de que el sistemapudiera acomodarse a las exigencias propias de su cometido o consideraseexcesivamente onerosos los cambios a introducir para obtener una suficiente fiabilidada corto y medio plazo, ste podra proponer un cambio cualitativamente significativo dedeterminados elementos o del propio sistema informtico globalmente contemplado.

12 Idem. Pg. 257

22

Una vez estudiado el sistema informtico a auditar, el auditor deber establecer losrequisitos mnimos, aconsejables y ptimos para su adecuacin a la finalidad para laque ha sido diseado, determinando en cada caso su adaptabilidad, fiabilidad,limitaciones, posibles mejoras y costes de las mismas, con objeto de presentar alauditado una serie de opciones de actuacin en funcin de dichos parmetros a fin deque ste pueda valorar las relaciones coste-eficacia-calidad-adaptabilidad de lasdiferentes opciones, facilitndole un abanico de posibilidades de establecer una polticaa corto, medio y largo plazo acorde con sus recursos y necesidades reales.

El auditor deber lgicamente abstenerse de recomendar actuaciones innecesariamenteonerosas, dainas o que generen riesgos injustificados para el auditado, e igualmente deproponer modificaciones carentes de base cientfica contrastada, insuficientementeprobada, o de imprevisible futuro.

Una de las cuestiones ms controvertidas, respecto de la aplicacin de este principio, esla referente a facilitar el derecho de las organizaciones auditadas a la libre eleccin delauditor, lo que implica el deber moral de evitar generar dependencias de los primerosrespecto de los segundos, aunque dicho condicionante perjudique determinadasexpectativas econmicas de estos ltimos.

Igualmente, si el auditado decidiera encomendar posteriores auditoras a otrosprofesionales, stos deberan poder tener acceso a los informes de los trabajosanteriormente realizados sobre el sistema del auditado siempre y cuando con ello no sevulnerasen derechos de terceros protegidos con el secreto profesional que el auditordebe en todo momento guardar.

6.3.5.3.2. Principio de calidad

El auditor deber prestar sus servicios a tenor de las posibilidades de la ciencia ymedios a su alcance con absoluta libertad respecto a la utilizacin de dichos medios yen unas condiciones tcnicas adecuadas para el idneo cumplimiento de su labor13

En los casos en que la precariedad de medios puestos a su disposicin impida odificulten seriamente la realizacin de la auditora, deber negarse a realizarla hastaque se le garantice un mnimo de condiciones tcnicas que no comprometan lacalidad de sus servicios o dictmenes.

Cuando durante la ejecucin de la auditora, el auditor considerase convenienterecabar el informe de otros tcnicos ms cualificados sobre algn aspecto oincidencia que superase su capacitacin profesional para analizarlo en idneascondiciones, deber remitir el mismo a un especialista en la materia o recabar sudictamen para reforzar la calidad y fiabilidad global de la auditora.

6.3.5.3.3 Principio de capacidad

El auditor debe estar plenamente capacitado para la realizacin de la auditoraencomendada, mxime teniendo en cuenta que, en la mayora de los casos, dada su

13 Idem. Pg. 259

23

especializacin, a los auditados en algunos casos les puede ser extremadamentedifcil verificar sus recomendaciones y evaluar correctamente la precisin de lasmismas14

Hay que tener muy presente que el auditor, al igual que otros determinadosprofesionales (mdicos, abogados, educadores, etc.), puede incidir en la toma dedecisiones de la mayora de sus clientes con un elevado grado de autonoma, dada ladificultad prctica de los mismos de contrastar su capacidad profesional y eldesequilibrio de conocimientos tcnicos existentes entre el auditor y los auditados.

Debe, por tanto, ser plenamente consciente del alcance de sus conocimientos y de sucapacidad y aptitud para desarrollar la auditora evitando que una sobreestimacinpersonal pudiera provocar el incumplimiento parcial o total de la misma, aun en loscasos en que dicho incumplimiento no pueda ser detectado por las personas que lecontraten dadas sus carencias cognitivas tcnicas al respecto.

Conviene indicar que en los casos de producirse, por el contrario, una subestimacinde su capacidad profesional, esta circunstancia podra afectar negativamente en laconfianza del auditado sobre el resultado final de la auditora, dejndole unainnecesaria impresin de inseguridad sobre las propuestas o decisiones a adoptar.

A efectos de garantizar, en la medida de lo posible, la pertinencia de susconocimientos, el auditor deber procurar que stos evolucionen, al unsono con eldesarrollo de las tecnologas de la informacin, en una forma dinmica, evitando unaperniciosa estaticidad tcnico-intelectual que, en este campo de la ciencia, originauna drstica reduccin de las garantas de seguridad y una obsolescencia de mtodosy tcnicas que pueden inhabilitarle para el ejercicio de su profesin.

Conviene por ltimo llamar la atencin sobre la casustica de la acreditacin de lacapacitacin de los auditores con la pregunta clsica, adaptada a las circunstancias deesta profesin, de quin audita a los auditores?

Es deseable que se fortalezca la certificacin profesional de la aptitud de losauditores para realizar unos trabajos de ndole tan compleja.

Esta certificacin que deber tener un plazo de validez acorde con la evolucin de lasnuevas tecnologas de la informacin, debera estar avalada y garantizada por lametodologa empleada para acreditar dicha especializacin, la independencia de lasentidades certificadoras, y la solvencia profesional, objetivamente contrastada, de losrganos, necesariamente colegiados, que en las mismas se creen con la finalidad deapreciar la formacin y cualificacin profesional de los solicitantes de la misma.

6.3.5.3.4. Principio de cautela

El auditor debe en todo momento ser consciente de que sus recomendaciones debenestar basadas en la experiencia contrastada que se le supone tiene adquirida, evitandoque, por un exceso de vanidad, el auditado se embarque en proyectos de futuro

14 Idem. Pg. 259

24

fundamentados en simples intuiciones sobre la posible evolucin de las nuevastecnologas de la informacin15

Si bien es cierto que el auditor debe estar al comente del desarrollo de dichastecnologas de la informacin e informar al auditado de su previsible evolucin, noes menos cierto que debe evitar la tentacin de creer que, gracias a susconocimientos, puede aventurar, con un casi absoluto grado de certeza, los futurosavances tecnolgicos y transmitir, como medio de demostrar su cualificadaespecializacin, dichas previsiones como hechos incontestables incitando al auditadoa iniciar ilusorios e insuficientemente garantizados proyectos de futuro.

Debe, por tanto, el auditor actuar con un cierto grado de humildad, evitando dar laimpresin de estar al corriente de una informacin privilegiada sobre el estado realde la evolucin de los proyectos sobre nuevas tecnologas y ponderar las dudas quele surjan en el transcurso de la auditora a fin de poner de manifiesto las diferentesposibles lneas de actuacin en funcin de previsiones reales y porcentajes de riesgocalculados de las mismas, debidamente fundamentadas.

6.3.5.3.5. Principio de comportamiento profesional

El auditor, tanto en sus relaciones con el auditado como con terceras personas,deber, en todo momento, actuar conforme a las normas, implcitas o explcitas, dedignidad de la profesin y de correccin en el trato personal16

Para ello deber cuidar la moderacin en la exposicin de sus juicios u opinionesevitando caer en exageraciones o atemorizaciones innecesarias procurando, en todomomento, transmitir una imagen de precisin y exactitud en sus comentarios queavalen su comportamiento profesional e infundan una mayor seguridad y confianza asus clientes.

El comportamiento profesional exige del auditor una seguridad en sus conocimientostcnicos y una clara percepcin de sus carencias, debiendo eludir las injerencias nosolicitadas por l, de profesionales de otras reas, en temas relacionados o quepuedan incidir en el resultado de la auditora y, cuando precisase del asesoramientode otros expertos, acudir a ellos, dejando en dicho supuesto constancia de esacircunstancia y reflejando en forma diferenciada, en sus informes y dictmenes, lasopiniones y conclusiones propias y las emitidas por los mismos.

El auditor debe asimismo guardar un escrupuloso respeto por la poltica empresarialdel auditado, aunque sta difiera ostensiblemente de las del resto del sector en las quedesarrolla su actividad, evitar comentarios extemporneos sobre la misma en tanto noestn relacionados o afecten al objeto de la auditora y analizar pormenorizadamentelas innovaciones concretas puestas en marcha por el auditado a fin de determinar susespecficas ventajas y riesgos, eludiendo evaluarlas nicamente a tenor de losestndares medios del resto de empresas de su sector.

15 Idem. Pg. 26016 Idem. Pg. 261

25

Igualmente debe evitar realizar actos que simulen aplicaciones de tratamientosficticios, encubran comportamientos no profesionales o den publicidad ametodologas propias o ajenas insuficientemente contrastadas y garantizadas.

6.3.5.3.6. Principio de concentracin en el trabajo

En su lnea de actuacin, el auditor deber evitar que un exceso de trabajo superesus posibilidades de concentracin y precisin en cada una de las tareas a l 'encomendadas, ya que la saturacin y dispersin de trabajos suele a menudo, si noest debidamente controlada, provocar la conclusin de los mismos sin las debidasgarantas de seguridad17

A este efecto, el auditor deber sopesar las posibles consecuencias de unaacumulacin excesiva de trabajos a fin de no asumir aquellos que objetivamente notenga tiempo de realizar con las debidas garantas de calidad, debiendo rechazar oposponer los que en dichas circunstancias se le ofrezcan.Asimismo deber evitar la desaconsejable prctica de ahorro de esfuerzos basada enla reproduccin de partes significativas de trabajos o conclusiones obtenidas detrabajos previos en otros posteriores elaborados como colofn de nuevas auditoras.

Por el contrario, s es admisible el que, una vez analizados en profundidad losaspectos a tener en cuenta y obtenidas las correspondientes conclusiones, secontrasten las mismas a tenor de la experiencia adquirida y reflejada en anterioresinformes, ya que este modo de actuar permite detectar posibles omisiones en elestudio, completar los trabajos sobre el objeto de la auditora incompletamenteejecutados y cubrir las imprevisiones detectadas por medio de esta comparacin.

Este comportamiento profesional permitir al auditor dedicar a su cliente la mayorparte de los recursos posibles obtenidos de sus conocimientos y experiencias previascon una completa atencin durante la ejecucin de la auditora sin injerencias odesatenciones originadas por prestaciones ajenas a la misma.

6.3.5.3.7. Principio de confianza

El auditor deber facilitar e incrementar la confianza del auditado en base a unaactuacin de transparencia en su actividad profesional sin alardes cientfico-tcnicosque, por su incomprensin, puedan restar credibilidad a los resultados obtenidos y alas directrices aconsejadas de actuacin18

Este principio requiere asimismo, por parte del auditor, el mantener una confianza enlas indicaciones del auditado aceptndolas sin reservas como vlidas, a no ser queobserve datos que las contradigan y previa confirmacin personal de la inequvocaveracidad de los mismos.

Para fortalecer esa confianza mutua se requiere por ambas partes una disposicin dedilogo sin ambigedades que permita aclarar las dudas que, a lo largo de laauditora, pudieran surgir sobre cualesquiera aspectos que pudieran resultar

17 Idem. Pg 26218 Idem. Pg 264

26

conflictivos, todo ello con la garanta del secreto profesional que debe regir en surelacin.

El auditor deber, en consonancia con esta forma de actuar, adecuar su lenguaje alnivel de comprensin del auditado, descendiendo y detallando cuanto haga falta ensu explicacin debiendo solicitar, cuando lo considere necesario, la presencia dealguno de los colaboradores de confianza de su cliente que pudiera apreciardeterminados aspectos tcnicos cuando precise informarle sobre cuestiones de unaespecial complejidad cientfica.

6.3.5.3.8. Principio de criterio propio

El auditor durante la ejecucin de la auditora deber actuar con criterio propio y nopermitir que ste est subordinado al de otros profesionales, aun de reconocidoprestigio, que no coincidan con el mismo.

En los casos en que aprecie divergencias de criterio con dichos profesionales sobreaspectos puntuales de su trabajo, deber reflejar dichas divergencias dejandoplenamente de manifiesto su propio criterio e indicando, cuando aqul estsustentado en metodologas o experiencias que difieran de las comentesprofesionales mayoritariamente asumidas, dicha circunstancia.

La defensa a ultranza del propio criterio no es bice para respetar las crticasadversas de terceros, aunque el auditor debe evitar que, si una vez analizadascontina discrepando de las mismas, stas puedan seguir influyendo en su trabajo, yaque la libertad de criterio impone al auditor la obligacin tica de actuar en todomomento en la forma que l considere personalmente ms beneficiosa para elauditado, aun cuando terceras personas le inciten a desarrollar lneas diferentes deactuacin.

Este principio exige asimismo del auditor una actitud cuasibeligerante en los casosen que llegue al convencimiento de que la actividad que se le solicita, presuntamentepara evaluar y mejorar un sistema informtico, tiene otra finalidad ajena a laauditora, en cuyo caso deber negarse a prestar su asistencia poniendo de manifiestoel porqu de dicha negativa.

De igual forma cuando el auditor observe que, de forma reiterada, el auditado seniega, sin justificacin alguna, a adoptar sus propuestas, deber plantearse lacontinuidad de sus servicios en funcin de las razones y causas que considere puedanjustificar dicho proceder.

6.3.5.3.9. Principio de discrecin

El auditor deber en todo momento mantener una cierta discrecin en la divulgacinde datos, aparentemente inocuos, que se le hayan puesto de manifiesto durante laejecucin de la auditora19

19 Idem. Pg. 266

27

Este cuidado deber extremarse cuando la divulgacin de dichos datos pudieraafectar a derechos relacionados con la intimidad o profesionalidad de las personasconcernidas por los mismos o a intereses empresariales, y mantenerse tanto durante larealizacin de la auditora como tras su finalizacin.

6.3.5.3.10. Principio de economa

El auditor deber proteger, en la medida de sus conocimientos, los derechoseconmicos del auditado evitando generar gastos innecesarios en el ejercicio de suactividad20

En cumplimiento de este principio deber procurar evitar dilaciones innecesarias enla realizacin de la auditora. Esta economa de tiempos permitir al auditado reducirlos plazos de actuacin tendentes a solventar los problemas detectados o a laadecuacin a los nuevos mtodos propuestos aportando un determinado valoraadido al trabajo del auditor.

De igual forma, el auditor deber tener en cuenta la economa de medios materiales ohumanos, eludiendo utilizar aquellos que no se precisen, lo que redundar enreducciones de gastos no justificados.

Conviene, en virtud de este principio, delimitar en la forma ms concreta posible abinitio el alcance y lmites de la auditora a efectos de evitar tener que realizar estudiossobre aspectos colaterales no significativos, que detraen tiempo y medios para suanlisis, y emitir informes sobre temas circunstanciales o ajenos a la finalidadperseguida.

El auditor deber rechazar las ampliaciones del trabajo en marcha, aun a peticin delauditado, sobre asuntos no directamente relacionados con la auditora, dejando quede ellos se encarguen los profesionales ad hoc, y evitar entrar en discusiones,comentarios, visitas de cortesas, etc. que no estn justificadas con la ejecucin de lamisma.

En las recomendaciones y conclusiones realizadas en base a su trabajo deberasimismo eludir, incitar o proponer actuaciones que puedan generar gastosinnecesarios o desproporcionados.

6.3.5.3.11. Principio de formacin continuada

Este principio, ntimamente ligado al principio de capacidad y vinculado1 a lacontinua evolucin de las tecnologas de la informacin y las metodologasrelacionadas con las mismas, impone a los auditores el deber y la responsabilidad demantener una permanente actualizacin de sus conocimientos y mtodos a fin deadecuarlos a las necesidades de la demanda y a las exigencias de la competencia dela oferta21

20 Idem, Pg. 26621 Idem. Pg. 268

28

La progresiva especializacin de sus clientes exige asimismo de los auditores, parapoder mantener el grado de confianza que se precisa para dejar en sus manos elanlisis de las prestaciones de los sistemas informticos, un continuo plan deformacin personal que implique un seguimiento del desarrollo y oportunidades delas nuevas tecnologas de la informacin para poder incorporar dichas innovaciones,una vez consolidadas, a los sistemas de sus clientes, evitando de esta forma suobsolescencia.

6.3.5.3.12. Principio de fortalecimiento y respeto de la profesin

La defensa de los auditados pasa por el fortalecimiento de la profesin de losauditores informticos, lo que exige un respeto por el ejercicio, globalmenteconsiderado, de la actividad desarrollada por los mismos y un comportamientoacorde con los requisitos exigibles para el idneo cumplimiento de la finalidad de lasauditoras22En consonancia con el principio de defensa de la profesin de los auditores, stosdebern cuidar del reconocimiento del valor de su trabajo y de la correcta valoracinde la importancia de los resultados obtenidos con el mismo.

En cuanto a la remuneracin por su actividad profesional sta debera estar acordecon la preparacin del auditor y con el valor aadido que aporta al auditado con sutrabajo, siendo rechazable el establecimiento de acuerdos que impliquenremuneraciones al auditor manifiestamente desproporcionadas tanto por insuficientescomo por abusivas, ya que a largo plazo, tanto las unas como las otras redundan en undebilitamiento del reconocimiento y aprecio de la profesin.

El auditor deber, por tanto, en prestigio de su profesin, evitar competirdeslealmente con sus compaeros rebajando sus precios a lmites impropios deltrabajo a realizar con la finalidad de eliminar competidores y reducir la competenciaprofesional, e igualmente evitar abusar de su especializacin para imponer unaremuneracin como contrapartida a su actividad profesional que manifiestamenteexceda del valor objetivo de su trabajo.

Como integrante de un grupo profesional, deber promover el respeto mutuo y la noconfrontacin entre compaeros. Este respeto no est reido, sin embargo, con ladenuncia de comportamientos indebidos, parasitarios o dolosos en los casos en questos le hayan quedado patentes, ya que estas denuncias deben contemplarse en elmarco de la defensa de la propia profesin como forma de elevar su reconocimiento.

En sus relaciones profesionales deber exigir asimismo una reciprocidad en elcomportamiento tico de sus colegas y facilitar las relaciones de confraternidad ymutuo apoyo cuando as se lo soliciten. Este mutuo apoyo no debe entenderse enningn caso como contraprestacin gratuita de asesoramiento, sino como cauce decolaboracin en temas puntuales que precisen de una cierta especializacin ocontrastacin de opiniones.

22 Idem. Pg. 268

29

6.3.5.3.13. Principio de independencia

Este principio, muy relacionado con el principio de criterio propio, obliga al auditor,tanto si acta como profesional externo o con dependencia laboral respecto a laempresa en la que deba realizar la auditora informtica, a exigir una totalautonoma e independencia en su trabajo, condicin sta imprescindible parapermitirle actuar libremente segn su leal saber y entender23

La independencia del auditor constituye, en su esencia, la garanta de que losintereses del auditado sern asumidos con objetividad; en consecuencia el correctoejercicio profesional de los auditores es antagnico con la realizacin de su actividadbajo cualesquiera condiciones que no permitan garantizarla.

Esta independencia implica asimismo el rechazo de criterios con los que no es