capitulo i: empresa y auditoria -...

TECNOLOGÍA Y GLOBALIZACIÓN. EFECTOS EN LAS EMPRESAS Y EL ROL DEL AUDITOR COMPUTACIONAL

INDICE

INTRODUCCION

MARCO TEORICO

Capítulo I: EMPRESAS GLOBALIZADAS FRENTE A LAS TECNOLOGIAS DE INFORMACION.

1.1- Empresa y Globalización. 1.2- Procesamiento de datos electrónicos de la auditoria. 1.3- Desarrollo de las tecnologías de información en las Empresas. 1.4- Cambios en la estructura Organizacional frente al desarrollo tecnológico. 1.5- El desarrollo tecnológico y el impacto en la auditoria. 1.6- Riesgos de las Tecnologías de Información. 1.7- La empresa actual modificada por las tecnologías de información. 1.8- La empresa del futuro como manejadora de conocimientos, habilitado por

las TI. 1.9- Organizaciones y sus cambios tras la utilización de TI. 1.10- Las TI y sus efectos en Chile. 1.11- Recomendaciones para un chile Tecnológico.

Capítulo II: EL FENOMENO DE LA GLOBALIZACION.

2.1- Inicios de la Globalización. 2.2- Conceptualización de Globalización. 2.3- Factores que inducen a la Globalización. 2.4- Efectos de la Globalización.

Capítulo III: EL AUDITOR INFORMATICO Y SU ROL EN LA EMPRESA.

3.1- Auditoria informática o computacional. 3.2- Procesos de la auditoria informática. 3.3- Actividades del auditor computacional dentro de la organización. 3.4- Rol del auditor computacional frente a las tecnologías. 3.5- Perfil del auditor Informático.

CONCLUSION

BIBLIOGRAFIA

INTRODUCCION

1


En el último tiempo gran parte de los países de Latinoamérica han sufrido

impactos notorios. Como consecuencia de las decisiones macroeconómicas en materia

de estas políticas y sus efectos en las empresas destacados estudiosos han coincidido en

un cambio en la forma como intervienen los gobiernos y los organismos de cooperación

internacional.

La tecnología ha cambiado notablemente el escenario económico mundial y

nacional. En la medida que las empresas han incorporado a sus procesos productivos el

uso de nuevas técnicas de producción, innovadoras formas de comunicación y acceso a

la información, el mercado se ha vuelto cada vez más competitivo.

En este contexto, el avance tecnológico y las nuevas formas de intercambio y

comercialización, empujan a las empresas a la globalización, lo que ocasiona una

apertura e integración de los mercados nacionales a nuevos mercados internacionales; lo

que lleva a obtener nuevas oportunidades de intercambio que se generan en virtud de

diversos acuerdos comerciales, utilizar comunicaciones rápidas para optimizar tiempo,

compartir información y tomar decisiones acertadas, con el fin de enfrentar con éxito la

competitividad de un ambiente globalizado, utilizando para ello el uso de las tecnologías

de información.

Para superar los efectos de la globalización las empresas se ven en la necesidad

de implementar cambios estratégicos en la modernización de las tecnologías que

actualmente poseen incorporando procedimientos y sistemas que ayuden a la adaptación,

para su permanencia en el tiempo y en la competitividad del mercado.

Es certero advertir que en el entorno de las empresas se esta modificando de

forma radical lo que origina un cambio de políticas en los procesos internos de esta.

Corresponde entonces valorar la tecnología como una herramienta mas, que

facilita la administración de los negocios y hace mas competitiva a la empresa, generando

2


en esta la necesidad de profesionales especializados en T.I, que utilicen en forma

eficiente las herramientas de computación e informática

La creciente complejidad del entorno en que se mueven las organizaciones y

especialmente la creciente importancia que han adquirido los sistemas de información,

hacen necesario que los departamentos de auditoria interna realicen un esfuerzo por

anticiparse a los nuevos riesgos antes de que sea demasiado tarde. Para esta tarea es

imprescindible una perfecta simbiosis con los departamentos responsables de los

sistemas de información (que no siempre existen) el entorno tecnológico en el que viven

las empresas han experimentado un cambio significativo en los últimos quince años

actualmente cualquier organización cuenta con una red de ordenadores, siendo muchas

las que ya cuentan con sus propias paginas Web y utilizan este medio para la

comunicación con sus clientes, proveedores o trabajadores.

El departamento de auditoria interna como responsable de la evaluación del

entorno de control interno debe mantener el paso de las nuevas tecnologías. Estos

cambios no suponen únicamente la adaptación de nuevas herramientas para la

realización de su trabajo tradicional, sino que suponen un cambio de mentalidad en

cuanto al enfoque del trabajo realizado por los auditores internos.

Para simplificar podemos plantear que el rol del auditor con las nuevas tecnologías

se presenta en tres niveles. Por un lado esta la forma en que la tecnología esta presente

en todas las transacciones de una empresa por otra parte las nuevas tecnologías ofrecen

al auditor un amplio abanico de posibilidades para profundizar su trabajo, aumentar el

rendimiento y permitir un mayor control sobre cualquier tipo de operación y por ultimo el

desarrollo de las tecnologías abre un nuevo cambio que debe ser objeto de supervisión

por parte del auditor.

En este trabajo explicaremos como las tecnologías son un factor de gran

relevancia para la actuación en un mundo cada día más globalizado, donde estas

tecnologías son una herramienta de desarrollo empresarial que influyen en la

permanencia en el tiempo, y como el auditor juega un papel fundamental en el uso de las

tecnologías en la empresa moderna.

3


TECNOLOGIA Y GLOBALIZACION. EFECTOS EN LAS EMPRESAS Y EL ROL DEL AUDITOR COMPUTACIONAL

En el ultimo tiempo las empresas han tenido grandes cambios debido al avance

tecnológico que cada día es mayor, provocando una gran revolución en estas y en los

usuarios de la información.

Los efectos de la globalización son notorios y en muchos casos radicales pero sus

beneficios son múltiples, eliminando las barreras existentes y aumentando la conectividad

y dando gran dinamismo a la apertura de mercados al ya no ser los límites geográficos un

límite para lograr los objetivos planeados y acercando los objetivos de largo plazo.

Es así, como la tecnología pasa a ser un capital de vital importancia para cualquier

tipo de organización: el procesamiento de datos electrónicos, el desarrollo de las

tecnologías de comunicación, la automatización, la racionalización de procedimientos, la

reingeniería en los procesos y le cambio de paradigma, son actividades frecuentes en la

organización moderna.

La globalización pasa a ser una herramienta fundamental en la organización y

teniendo un gran impacto en los procesos existentes y originan inconscientemente un

cambio en la estructura organizaciones entre otros efectos que son de una gran

notoriedad en los resultados de la organización.

La tecnología y la globalización afectan directamente el área del auditoria

planteando nuevos desafíos y riesgos tantos para la organización como para el

profesional de la auditoria. Este tendrá que capacitarse en el uso de las tecnologías y en

los nuevos procesos propuestos por este fenómeno.

4


La función del auditor ya no solo se limita a la revisión de los estados financieros

sino que, ahora tendrá que cumplir con la función de auditar los sistemas, aportando con

ideas, dejar en evidencia los riesgos y los beneficios del sistema.

El auditor informático debe estar siempre preocupado y ocuparse de mantener en

óptimas condiciones y cien por ciento operativo los recursos tecnológicos que la empresa

pone a su disposición. Esta de mas decir que la realización de una auditoria debe

realizarse ampliamente y aplicarse de igual forma en cualquier tipo de organización, ya

que, una universidad, un hospital, un ministerio publico, etcétera también son empresas y

de igual manera utilizan recursos tecnológicos para la realización de sus objetivos y

cumplimiento de metas.

El auditor informático debe tener un perfil en particular, que lo diferencie de los

demás y que le permitan utilizar las nuevas metodologías y herramientas ahora existentes

en la organización.

Es así como la tecnología esta impactando de múltiples formas dentro de una

organización y en las metodologías de trabajo del profesional que utiliza esta herramienta,

dando paso a la globalización que permite una apertura de los negocios y la permanencia

en el tiempo de toda organización.

5


CAPITULO I: EMPRESAS GLOBALIZADAS FRENTE A LAS TECNOLOGIAS DE INFORMACION

1.1 – EMPRESA Y GLOBALIZACION

Debido al fenómeno mundial que ha creado la globalización, hemos logrado que

las fronteras ya no sean una barrera para que las empresas cumplan su propósito. El gran

avance tecnológico, las diversas y nuevas formas que existen de intercambio,

comercialización y la apertura de los mercados nacionales e internacionales han

impulsado a las empresas a utilizar al cien por ciento la rapidez que nos entrega los

nuevos sistemas de comunicaciones, para así, poder optimizar tiempo, compartir

información y tener una toma de decisiones mas rápida y efectiva. Los grandes avances

tecnológicos de los cuales hemos sido testigos en los últimos años en el ámbito de las

comunicaciones, transporte y comunicación han revolucionado la forma de hacer negocio.

En el momento actual las organizaciones se ven enfrentadas a un fenómeno

llamado “Globalización”, y ante esta posibilidad que nos ofrece este cambio nos vemos en

la necesidad de enfrentar con una nueva visión las nuevas formas de mercado.

Los nuevos sistemas de marketing y la penetración de campos comerciales

internacionales y el amplio campo informático nos abren la posibilidad de simplificar los

procesos comerciales que vienen por añadidura a loa avances tecnológicos que nos

plantea este nuevo sistema.

En esta época estamos viviendo un modelo de organización empresarial, por

decirlo de una manera, complicado, por diversos motivos; las supuesta conexión de la

micro y mediana empresa que pretende incorporarse a los métodos que propone la

globalización debemos admitir que este modelo comercial limitara en algunos aspectos a

la pequeña y mediana empresa (PYMES), esto sin desconocer, que estos cambios

impulsara a las organizaciones adaptarse a este nuevo proceso de cambio para

mantenerse vigente en este nuevo esquema de mercado basado en las T.I.

6


En la medida que los convenios internacionales lo permitan en este nuevo

esquema se presentan procesos difíciles de llevar para las organizaciones de menor

envergadura debido al nuevo sistema de comercialización imperante; la gestión

empresarial, el enfoque laboral, el ingreso a mercados tecnológicos, son factores de vital

importancia que tendrá que enfrentar la empresa moderna.

Ante lo antes señalado podemos deducir que la presencia en el mercado de una

organización va a depender de la rapidez en que esta pueda adaptarse a las nuevas

tecnologías imperantes en el mercado. La forma en que la organización asuma la

adquisición, implementación y explotación de estas nuevas tecnologías serán un factor

de éxito o de fracaso para esta en un mercado cada vez mas globalizado.

El fenómeno de la globalización nos presenta escenarios claramente identificables

a nivel mundial; fusiones, alianzas estratégicas, franquicias, calidad total, reingeniería de

procesos, control de gestión, uotsourcing, planificación estratégica, sistemas integrados

de control de gestión, entre otros parecen ser una respuesta a estos complejos

escenarios.

En conclusión el desarrollo tecnológico en conjunto con el mayor grado de

conocimiento de los productos y el mercado y la globalización de las organizaciones

impone ampliar los procesos y el campo de acción a objeto de lograr una mayor

competitividad que permita una diferenciación positiva en el mercado.

1.2.- PROCESAMIENTO DE DATOS ELECTRONICOS EN LA AUDITORIA.

El procesamiento electrónico de datos lo definimos como el conjunto de recursos

lógicos y humanos que necesitan las organizaciones, para la realización y control de las

actividades informáticas.

En un medio computarizado, las estrategias de auditoria ofrecen al auditor la

posibilidad de aumentar su eficiencia, realizando su trabajo en una computadora en donde

podrá ampliar programas para efectuar pruebas que al realizarlas manualmente seria

7


demasiado complicadas en tiempo. En toda empresa donde se emplee PED, el auditor

tendrá que tomar decisiones acerca de la efectividad de los controles internos específicos,

basándose en los resultados que entreguen las pruebas de cumplimiento y de las pruebas

proporcionadas por los datos generados por la computadora.

Para utilizar las herramientas tecnológicas esta obligado a conocer y capacitarse

con el PED, para así obtener una mayor precisión y alcance en sus pruebas, por lo tanto,

es innegable que las computadoras afecten en forma importante el alcance del trabajo del

auditor al realizar su examen. Para esto es de vital importancia que el auditor adopte una

mentalidad distinta que le permita emitir una opinión sustentada en sus conocimientos

específicos de la información registrada en los distintos medios tecnológicos y magnéticos

existentes, disminuyendo al máximo posible el grado de error.

1.3.- DESARROLLO DE LAS TECNOLOGIAS DE INFORMACION EN LAS EMPRESAS

El desarrollo existente en la empresa moderna, ha generado cambios de gran

envergadura en las distintas actividades que desarrollan hasta ahora la organización y

además de una reestructuración radical, en las relaciones de poder, flujos de trabajo,

productos y servicios, etc. dando a la empresa grandes beneficios, ahorros importantes

de costos y tiempo, lo que permite una mayor competitividad y aumentar notoriamente sus

ganancias.

Claro esta que el desarrollo tecnológico permite optimizar el trabajo, y por ende el

funcionamiento de las organizaciones, también se genera una naciente necesidad y

dependencia de estas herramientas tecnológicas que automatizan los procesos, para dar

continuidad a sus operaciones cotidianas.

De lo anterior se puede asegurar que las Tecnologías de Información hacen

posibles cuatro cambios estructurales en las organizaciones:

8


La automatización: Esta en colaborar con los empleados en la eficiencia

de sus funciones con el uso de medios tecnológicos que permiten agilizar el

desempeño de estas.

La racionalización de procedimientos: Se refiere a dar mas dinamismo a

los procedimientos operativos, para eliminar las acumulaciones de trabajo

que provocan atochamientos y trancas en el progreso de la organización,

para así de manera obvia permitir que la automatización cumpla con su

función especifica de dar eficiencia a estos procedimientos operativos.

Reingeniería de negocios: En este cambio se rediseñan los procesos de

negociación que tienen un costo, tanto económico como de tiempo, para

que así la organización de paso a la creación de nuevos productos y/o

servicios reduciendo el desperdicio de recursos y las tareas repetitivas que

usan mucho papel.

Cambios de Paradigma: Consiste en un replanteamiento radical de la

naturaleza de la organización, estos cambios a menudo fracasan, ya que

cambios de esta magnitud son difíciles de asumir, lo que nos lleva a la

interrogante ¿Por qué las empresas realizan estos cambios tan radicales?

La respuesta es porque la recompensa de estos es también muy grande,

en muchas empresas que realizan cambios de paradigma obtienen un

incremento asombroso de distintas índoles en el rendimiento de su

inversión.

9


1.4. – CAMBIOS EN LA ESTRUCTURA ORGANIZACIONAL FRENTE AL DESARROLLO TECNOLOGICO.

Como hemos mencionado anteriormente el avance de las nuevas tecnologías ha

obligado a las organizaciones a cambiar su forma de hacer negocios, la utilización de

Internet es cada vez mas masiva lo que produce un incremento notorio y a su vez un

cambio satisfactorio en las ventas y/o servicios que ofrecen estas organizaciones, esto se

ve reflejado en elevación de sus índices financieros.

De acuerdo a lo antes mencionado podemos llegar a la conclusión que las

Tecnologías de Información producen cambios en las organizaciones respecto a:

Redes Globales: De un tiempo a esta parte las organizaciones ya no

determinan el funcionamiento de sus operaciones por su ubicación física,

sino que, se determina por su alcance global, consiguiendo así una baja

considerable en sus costos operativos y sus costos de gestión ya que

gracias a las tecnologías de información su alcance se extiende mas allá

de los perímetros de su ubicación geográfica.

Computación Distribuida: Los individuos y grupos de una organización ya

tienen en su poder la información general y las aptitudes para desarrollar

sus funciones. Las tecnologías de la información llevan a un rediseño y

reprogramación de los procesos existentes por lo cual los usuarios al ya

contar con los conocimientos generales tienen el poder de agilizar y

optimizar los recursos lo que lógicamente lleva a una disminución de los

costos administrativos.

Las jerarquías en las organizaciones se hacen cada vez menos necesarias

o su existencia menos notoria.

Computación Portátil: Las labores de los funcionarios ya no esta cien por

ciento ligada a las dependencias en la que se encuentra instalada su

organización, sino que, el trabajo se puede realizar de igual manera en el

10


sitio donde se encuentra entregando ofreciendo una información, atención

mas personalizada y directa contando con los mismos conocimientos e

información que si se encontrara en la ubicación física de la organización lo

que implica una disminución en los costos de organización, puesto que se

vuelven menos indispensables los bienes raíces o instalaciones no

implicando con esto una disminución en los negocios, al contrario permite

una apertura de mercado.

Interfaces gráficas con el Usuario: El acceso a la información ya no esta

tan restringido a rangos; todos los miembros de la organización pueden

tener acceso a esta incluyendo el área ejecutiva. Además de esto los

costos de organización disminuyen notoriamente ya que los flujos de

trabajo que antes se realizaban en papel ahora se realizan por medios

digitales lo que es conocido como: “automatización”.

1.5.- EL DESARROLLO TECNOLOGICO Y EL IMPACTO EN LA AUDITORIA

Un profesional auditor que se encuentre en cualquier tipo de cargo ya sea en el

apoyo a la alta gerencia o un departamento de auditoria interna tendrá que mantenerse

siempre en la vanguardia debido a que este cargo esta ligado directamente a las

tecnologías de información, debe aprender y capacitarse en todas las herramientas

tecnológicas que vallan surgiendo, ya que tendrá que lidiar con problemas estratégicos y

también con problemas del orden operativo esto con el objeto de ser un nexo y un canal

de comunicación entre la organización y las tecnologías aportando con esto eficiencia,

efectividad, veracidad y optimización para la empresa.

El avance tecnológico esta impulsando al auditor a producir cambios en su

estructura mental con respecto al uso de esta nueva herramienta que esta cambiando de

forma radical la composición de los procesos organizacionales.

El debido uso de las tecnologías aporta a la organización grandes beneficios,

asimismo como el no uso de estas la vuelve una organización obsoleta. El rol del auditor

11


es abrirle los ojos a los empresarios motivándolos con fundamentos al uso de las

tecnologías haciendo hincapié en que estas pueden llevar a su organización al punto

deseado en el menor tiempo que el proyectado aumentando la efectividad e impulsando a

que el uso de sistemas computarizados otorgue una automatización de procesos lo que

significa una disminución circunstancial de costos en los procesos de negociación.

Las CAAT’S (Técnicas de Auditoria Asistida por Ordenador) ponen a disposición

del auditor una amplia variedad de herramientas que no solo viabilizan los procedimientos

sino que mejoran sensiblemente su aplicación y amplían la gama disponible*.

En consecuencia la auditoria ahora se realiza sobre la base de herramientas

tecnológicas, equipos de trabajo flexibles que tengan la capacidad de adaptarse en forma

rápida a estos cambios propuestos, puesto que los mercados también están cambiando y

son más automatizados, dinámicos y veloces.

La disminución del papeleo es una clara muestra de lo que la tecnología esta

impulsando, lo que exige al auditor una continua actualización para el buen manejo de

estas herramientas que permiten analizar de forma más analítica y concreta los datos. De

esta forma el uso de software tecnológicos (planilla electrónicas, procesador de texto,

etcétera.) son aplicaciones que permiten un evaluación planificada y exacta de la

información, en síntesis este nuevo elemento, la tecnología de información, puede estar y

de hecho la tendencia es de estar en todos los niveles del sistema.

1.5.1 SAS 94

Los estándares de revisión de AICPA suben publicaron la declaración sobre el

estándar de revisión 94 (SAS 94) en 2001, dado derecho, “el efecto de la tecnología de

información en la consideración del interventor del control interno en una intervención del

estado financiero.” Este estándar requiere a interventores financieros considerar

tecnología de información como parte de control interno total.

Los interventores deben entender usos y sistemas en la determinación de riesgos y la

evaluación de los controles sobre la información financiera. Mientras que el estándar

12


incluye una amplia definición de la tecnología de información, es el software del

financiero-uso que genera y procesa datos en la información financiera relevante. La

seguridad y el control alrededor del uso y de los datos son críticos.

Los interventores deben entender los riesgos relacionados con los balances de la

cuenta, las clases de la transacción, y los componentes del acceso. La secuencia entera

de iniciar, de registrar, de procesar, y de divulgar transacciones debe ser entendida. Las

transacciones deben ser válidas, autorizadas, y registradas totalmente y exactamente.

El SAS 94 incluye los “objetivos” y los “componentes” del marco integrado COSO

(discutido abajo). El interventor debe entender el diseño de los controles relevantes, se

determina si los controles han sido en funcionamiento colocado, y después evaluar la

eficacia de los controles. Estos procedimientos permitirán la identificación de la

declaración errónea potencial así como cualquier factor de riesgo. Si el interventor juzga

el diseño de controles eficaz y concluye que los controles relevantes han sido en

funcionamiento colocado, después el interventor puede decidir probar controles para

determinar riesgo del control en menos que el máximo. Si las pruebas proporcionan

evidencia que los controles son eficaces y de funcionamientos tal y como previsto,

entonces el interventor puede poder reducir los tamaños de muestra usados para la

prueba substantiva

EXTRACTO:

Esta extensión en el uso de la tecnología de información (ÉL) en organizaciones

afecta la intervención financiera. Este ambiente rico de la tecnología puede afectar

perceptiblemente cómo los interventores resuelven los objetivos de la intervención. En el

reconocimiento de estos progresos, los estándares de revisión de Estados Unidos suben

(ASB) a la declaración publicada sobre los estándares de revisión no 94 (SAS 94), que

enmienda SAS 55, dando la dirección a los interventores en cuanto a cómo afecta control

interno y, alternadamente, afecta cómo los interventores obtienen su comprensión del

control interno y determinan riesgo del control. El SAS 94 es eficaz para las

intervenciones de los estados financieros por los períodos que comienzan encendido o

después del 1 de junio de 2001. Este artículo describirá los cambios principales

resultando de SAS 94 y proporcionará las sugerencias para la puesta en práctica.

13


Estos últimos años, la tecnología de información (ÉL) usada por las firmas, grande

y pequeño, se ha convertido en cada vez más sofisticada y complejo. El crecimiento

explosivo en ÉL incluye el hardware, bases de datos, redes, telecomunicaciones, el

Internet, los extranets, comercio electrónico, arquitectura del cliente/del servidor,

almacenes de los datos, software integrado de los planes contables (tal como software del

planeamiento del recurso de la empresa), sistemas que razonan automatizados y software

de redes de los nervios. Los avances en ÉL han cambiado perceptiblemente los métodos

que las firmas emplean para recopilar y para divulgar la información. Así, los interventores

encuentran muchos ÉL los ambientes que mantienen datos sobre medios electrónicos

más bien que medios sobre papel. Los interventores deben determinarse cómo la firma lo

utiliza los sistemas para iniciar, registrar, procesar y divulgar las transacciones o el otro

financiero esta comprensión data.1 es necesaria planear la intervención y determinar la

naturaleza, la sincronización y el grado de las pruebas que se realizarán para ganar una

suficiente comprensión de controles internos.

No 94 del SAS fue publicado recientemente para proporcionar la dirección a los

interventores referentes al gravamen apropiado de las actividades internas control2 en ÉL

los sistemas. El estándar de revisión indica que eso las técnicas de revisión de ayuda de

computadora (CAATs) son necesarias probar controles automatizados en ciertos tipos de

ÉL los ambientes. Este papel revisita las técnicas de la revisar-por--computadora, que

deben llegar a ser más ampliamente utilizadas con la emisión de no 94 del SAS, y los

focos en la técnica de los datos de prueba, que se puede aplicar en casi cualquier

intervención a los controles programados automatizados prueba. Esta técnica es

relativamente fácil de aplicarse y no requiere a interventor tener un alto grado de maestría

de la computadora. Una ilustración extendida de los pasos implicados en la aplicación de

esta técnica se presenta.

No 94 DEL SAS Y PRUBAS DE CONTROLES

Bajo estándares de revisión (SAS No. 48, 55 y 78) relevantes a los sistemas

computarizados publicó antes de no 94, un porcentaje grande del SAS del riesgo

determinado los interventores del control en el máximo y solamente las pruebas

substantivas realizadas de los balances de la cuenta y de clases de transacciones para

recolectar evidencia sobre aserciones del estado financiero. No 94 del SAS reconoce que

este acercamiento puede no ser viable en complejo ÉL los ambientes. Cuando la

14

http://64.233.179.104/translate_c?hl=es&u=http://www.isaca.org/Template.cfm%3FSection%3DHome%26CONTENTID%3D16201%26TEMPLATE%3D/ContentManagement/ContentDisplay.cfm%23f2&prev=/search%3Fq%3Dsas%2B94%26hl%3Des%26lr%3D







evidencia de la iniciación, de la grabación y del proceso de una firma de transacciones

existe solamente en forma electrónica, la capacidad del interventor de obtener el

aseguramiento deseado solamente de pruebas substantivas se disminuye

perceptiblemente. No 94 del SAS no cambia el requisito para realizar pruebas

substantivas en cantidades significativas, sino indica que “no es práctico o posible

restringir riesgo de la detección a un nivel aceptable realizando solamente pruebas

substantivas, al determinar la eficacia del diseño y de la operación de controles en

complejo los ambientes, él es necesario que el interventor pruebe estos controles. La

decisión para probar controles no se relaciona con el tamaño de la firma sino con la

complejidad del ÉL ambiente.

EJEMPLOS DE LAS SITUACIONES QUE REQUIEREN LAS PRUEBAS DE CONTROLES

Los siguientes son ejemplos del complejo ÉL las situaciones que requieren a

interventor conducir pruebas de controles y pruebas substantivas para obtener suficiente

evidencia sobre aserciones del estado financiero. Incluyen:

ÉL sistemas que automatizan perceptiblemente el proceso de iniciar,

registrando, procesando o divulgando la información financiera, tal como

sistemas de planeamiento integrados del recurso de la empresa

Sistemas de transferencia del intercambio y del pago de los datos

electrónicos que transmiten electrónicamente órdenes y pagos (sin papel) a

partir de un sistema informático a otro

Sistemas que proporcionan servicios electrónicos a los clientes. En estas

situaciones, sistema inicia automáticamente las cuentas para los servicios

rendidos y procesa las transacciones de facturación.

Sistemas automatizados de la inteligencia artificial de los sistemas que

razonan (ARS), (por ejemplo, un sistema de ARS que prepara

automáticamente las entradas de diario para las transacciones complejas o

un uso de la red de los nervios que utilice cocientes financieros como

variables independientes para predecir bancarrota)

15


Los programas de computadora que contienen los algoritmos o los

fórmulas que hacen cálculos complejos, tales como comisiones

automáticamente que computan, permiso para las cuentas dudosas,

reordenan puntos, reservas del préstamo y cálculos de financiamiento de la

pensión

PRUEBA DE CONTROLES

En las situaciones antedichas, el interventor debe identificar actividades del control

- las políticas y los procedimientos - en lugar para prevenir o para detectar declaraciones

erróneas materiales en aserciones específicas del estado financiero. Dos categorías

importantes de las actividades del control relacionadas con el tratamiento de la

información son controles generales y controles del uso. Los controles generales se

refieren a todas las actividades de la computadora e incluyen controles sobre los sistemas

desarrollo, seguridad del acceso, cambio del programa, centro y las redes de datos, y

mantenimiento. Los controles del uso se relacionan con las tareas específicas realizadas

por usos individuales. Incluyen los cheques realizados por ÉL, tal como cheques

editoriales de los datos de entrada y cheques realizados por los individuos, incluyendo la

carta recordativa manual de reconciliaciones y de informes de la excepción.

Las pruebas de controles consisten en el recolectar de la materia fundada

referente cómo funcionan con eficacia y constantemente los procedimientos actuales del

control. Estas pruebas incluyen investigaciones, la inspección de documentos o los

archivos electrónicos, observación del uso de las transacciones del control y del nuevo

tratamiento.

En diseñar las pruebas de controles automatizados, el interventor debe considerar

la necesidad de obtener la evidencia que apoya la operación eficaz de controles

directamente y relacionado indirectamente con las aserciones. Las técnicas probaban

controles automatizados pueden diferenciar de las técnicas usadas para probar técnicas

manuales de la intervención controles.4 para probar controles automatizados se discuten

abajo.

16






TECNICAS DE AYUDA DE COMPUTADORA DE LA INTERVENCION

El interventor puede utilizar tres amplias categorías de técnicas de ayuda de

computadora para probar controles:

Revisión alrededor de la computadora

Revisión con la computadora

Revisión a través de la computadora

Con esta técnica, los interventores prueban la confiabilidad de la información

originada en ordenador primero calculando resultados previstos de las transacciones

incorporadas en el sistema. Entonces, los interventores comparan estos cálculos a los

resultados del proceso o de la salida. Si demuestran ser exacta y válida, se asume que el

sistema de controles es eficaz y que el sistema está funcionando correctamente.

La revisión alrededor del acercamiento de la computadora es adecuada cuando los

usos automatizados de los sistemas son relativamente simples y directos. No 94 del SAS no

elimina el uso de esta técnica. Este acercamiento puede ser conveniente para las firmas que

usan una variedad de software de la contabilidad que los usos de proceso periódicamente y,

cuando el rastro de intervención generado es extenso, permitan que las salidas sean

remontadas de nuevo a entradas.

REVISION CON LA COMPUTADORA

La revisión con el acercamiento de la computadora abraza una variedad de

técnicas y se refiere a menudo como técnicas de ayuda de computadora de la

intervención (CAATs). CAATs implica el usar de las computadoras, a menudo un

microordenador, para ayudar a interventores. Aunque la utilización de CAATs ha

mejorado radicalmente las capacidades y la eficacia de interventores, se utilizan sobre

todo para realizar pruebas substantivas. Un CAAT ampliamente utilizado, conocido como

software general de la intervención (GAS), se emplea para realizar pruebas substantivas y

se puede con frecuencia utilizar para la prueba limitada de controles. Por ejemplo, el GAS

se puede utilizar para probar el funcionamiento de algoritmos complejos en programas de

computadora, pero requiere experiencia extensa al usar el software. En cambio, la

17


revisión con las técnicas de la computadora se diseña específicamente para probar

controles automatizados, y algunas técnicas no la requieren extenso experiencia.

REVISION A TRAVES DE LA COMPUTADORA

Estas técnicas se centran en la prueba de los pasos de proceso automatizados,

"program logic", corrigen rutinas y controles programados. El acercamiento asume que, si

los programas de proceso se desarrollan e incorporan a fondo adecuado corrigen rutinas

y cheques programados, después los errores y las irregularidades no son probables

deslizarse por desapercibido. Si estos programas están funcionando según lo diseñado,

las salidas se pueden razonablemente aceptar como confiables.

La revisión con el acercamiento de la computadora es particularmente apropiada

para los controles de prueba en el complejo ÉL los sistemas acentuados en no 94 del

SAS. Este acercamiento abraza una familia de técnicas, incluyendo datos de prueba,

simulación paralela, facilidad integrada de la prueba y módulo encajado de la intervención.

En un examen conducido por los autores, solamente 26 de 91 firmas de la fortuna que

respondían 500, o 28.6 por ciento, indicaron que revisando con las técnicas de la

computadora fueron utilizados en una intervención de la función de la compra,

generalmente altamente haber automatizado y un complejo ÉL uso. Este examen,

conducido antes de no 94 del SAS, confirma que una mayoría de interventores continúa

fijando riesgo del control en el nivel máximo y confiando solamente en la prueba

substantiva para obtener evidencia sobre la exactitud y lo completo de la información

relevante. Cuando no 94 del SAS se adopta extensamente, el número de todas las firmas,

sin importar el tamaño, usando la revisión con las técnicas de la computadora debe

aumentar.

1.6.- RIESGOS DE LAS TECNOLOGIAS DE INFORMACION

En la medida que las organizaciones empiezan a incorporar en los procesos

tecnologías y se vuelven más competitivas surge la necesidad de la aplicación de

controles más exactos como los que a continuación pasamos a detallar:

18


Uno de los principales riesgos que surge con la incorporación de las

tecnologías es que estas no den cobertura a las necesidades de la

empresa y no se adapten al plan de negocios que la empresa posee, es

decir, que estos medios informáticos no soporten el proceso ni las

actividades de la empresa comprometiendo la realización del plan

estratégico de estas lo que a la larga se convierte en un factor critico de

éxito, comprometiendo la estabilidad y permanencia de la organización.

Otro de los riegos relevantes que hay que considerar es que la seguridad

informática no cumpla con los siguientes aspectos:

a) Confidencialidad: Esto va dirigido al acceso de las distintas aplicaciones del

sistema los cuales deben estar restringidos solo para personal autorizado,

para evitar así el uso malicioso de la información contenida en las distintas

aplicaciones, como así también evitar la cesión de esta información a

terceros que podrían utilizarla para sus propios fines comprometiendo la

estabilidad del negocio.

b) Integridad: Esto se refiere a la autorización que se le otorga y que poseen

ciertas personas para cambiar (modificar o borrar) información relevante de

la empresa, pero dejando algún parámetro de referencia de lo que ha sido

modificado para controles o revisiones posteriores. El riesgo que aquí

existe es que alguna de estas personas autorizadas modifiquen o eliminen

esta información sin dejar ninguna referencia de estos cambios lo que

podría originar alguna disfunción que pueda ocasionar trastornos en la

empresa.

c) Disponibilidad: Otro caso grave puede ser la falta de disponibilidad de la

información necesaria en el momento oportuno originada por algún

trastorno grave, este hecho podría conducir a la ausencia de continuidad de

la entidad. Lo que generalmente se hace en estos casos es tener una

solución alternativa (copias de seguridad) y además contar con un

detallado plan de continuidad que señale los pasos a seguir en el caso de

19


ocurrencia de este u otros sucesos que afecten la subsistencia de la

organización.

Otro factor de riesgo es que en la organización que esta implementando

nuevas tecnologías no exista una separación de cargos entre la persona

encargada de la seguridad con la que administra la infamación

preocupándose de que existan políticas que regulen esta situación

impidiendo una relación jerárquica entre ellas privilegiando la

independencia absoluta de estos cargos.

La no-existencia de un control seguridad físico adecuado para el resguardo

optimo de las instalaciones y medios tecnológicos dando gran importancia

a controles preventivos tales como una vigilancia adecuada, controles de

fuego, etcétera.

Otro riesgo importante y más latente es la creciente aparición de hacker’s

que violan y abusan de información privada o manipulan esta información

generando caos con el solo fin de demostrar que son capaces de ello

provocando daños en muchas ocasiones irreparables, como por ejemplo un

virus informático.

Como conclusión podemos decir que los riesgos a los cuales esta expuesta la

organización son múltiples, por lo tanto, las decisiones que se deben tomar para evitarlos

o disminuirlos deben ser en el momento adecuado lo que significa un desembolso de

recursos exclusivamente para esta labor, se saben de casos muy importantes que por

descuidar este aspecto han tenido perdidas irremediables.

20


1.7.- LA EMPRESA ACTUAL MODIFICADAS POR LAS TECNOLOGIAS DE INFORMACION

En la actualidad, las Tecnologías de Información (T.I), en conjunto con los

sistemas de información gerenciales proporcionan el poder de comunicación y analítico,

que las compañías necesitan para comercializar y manejar negocios de una escala global.

Controlar la organización de forma global y dispersa (comunicación con distribuidores y

proveedores, operar en horario continuado en entornos nacionales, además de atender a

las necesidades de preparación de informes locales e internacionales), es un desafió

importante paral los negocios, que requiere T.I. potente.

La nueva forma de la empresa de negocios es un reacomodado aplanado (menos

jerárquico), descentralizado y flexible, que se sustenta en información casi instantánea

para prestar productos y servicios personalizados en masa y adaptados de forma

exclusiva a mercados o clientes específicos. Este es el nuevo estilo de organización que

aun no esta bien arraigado, aun esta en un proceso de evolución. No obstante, el rumbo

es claro y esto seria casi imposible sin las T.I.

Las Directivas de las organizaciones tradicionales, se apoyaba (y aun lo hace) en

planes y reglas formales, una segregación de funciones bastante rígida, y otras

estrategias para asegurar el buen funcionamiento de la organización. El administrador

moderno se apoya en responsabilidades y cumplimento de objetivos para el desarrollo de

sus funciones, o sea, una relación más informal; una adaptación flexible de grupos e

individuos que trabajan en equipos de tareas; y lo más importante un llamado al

profesionalismo y a los conocimientos para asegurar un funcionamiento correcto de la

compañía. Una vez mas las T.I. hace posible este estilo gerencial.

Los sistemas de información usan T.I. para procesar datos en bruto para después

entregar información con sentido para la empresa, lo que es de gran importancia para

esta, por la rapidez que se están originando hoy en día los negocios en esta nueva

economía global. Todo el flujo de efectivo de gran parte de las compañías están

asociados a las T.I. y con sus respectivos sistemas de información lo que es de vital

importancia por que inciden directamente en la forma en que los administradores deciden,

21


en la forma en que los directores planifican, además, y en muchos casos, ayudan a

decidir el que producir y como.

Las T.I. también aportan a las compañías en lo que es reducción de costos,

específicamente en los costos que se incurren en ir a comprar al mercado lo que no se

puede hacer en ella misma, pueden ayudar incluso a reducir el costo de participar en el

mercado, haciendo posible la contratación de proveedores externos, en lugar de usar

fuentes internas, lo que lleva a la conclusión obvia que a medida que la compañía se

interioriza con las T.I. debe reducir el numero de empleados por que resulta mas fácil

comprar bienes y servicios en el mercado que hacerlos ella misma. El tamaño de la

empresa puede mantenerse constante o incluso reducirse si aumentan sus ingresos.

También puede reducir los costos de administración internos, al reducir el costo de

análisis de información, permite reducir los costos de agencia, porque para los

administradores es más fácil supervisar a un mayor número de empleados.

Los investigadores del comportamiento han llegado a la conclusión que el uso de

la T.I. podría modificar la jerarquía de la organización porque podría llevar información de

forma directa a las unidades operativas a los administradores de nivel superior,

eliminando a los administradores de nivel medio y a los trabajadores de oficina que hacían

el nexo entre esos dos niveles.

En conclusión las T.I. cambian rápidamente incluso muchas veces las

organizaciones no pueden seguir este ritmo por lo cual muchas de estas se quedan a

mitad de camino y desaparecen. Por otra parte ofrecen a los administradores una nueva

forma de organizar al trabajo, pero les surge otra responsabilidad, que es la de vigilar el

acelerado paso con que avanza la tecnología, a fin de evitar la perdida de habilidad de su

organización y sacar el máximo provecho del nuevo mundo de oportunidades que ofrecen

las nuevas tecnologías.

22


1.8.- LA EMPRESA DEL FUTURO COMO MANEJADORA DE CONOCIMIENTOS, HABILITIDO POR LAS TECNOLOGIAS DE INFORMACION

En la era de la información el principal recurso es el conocimiento los factores

tradicional de producción (trabajo y capital) no desaparecen pero se vuelven secundarios.

El conocimiento por si solo no produce nada pero la integración del mismo en tareas

especializadas es lo que genera valor.

La función de la organización en esta nueva sociedad es hacer el conocimiento

productivo, en herramientas, productos y procesos además en la estructura del trabajo y

la generación de conocimientos.

Al ser una organización creadora y portadora de conocimiento para innovar, debe

estar preparado para múltiples cambios lo que implica en muchas ocasiones desconocer

lo que hasta ahora hace abandonando en forma ordenada procesos y políticas en uso, o

sea las organizaciones deben siempre estar creando lo nuevo; como lo hacen los

japoneses por medio del kaisen (mejoramiento continuo).

En la organización moderna, los miembros de esta son especialistas en diversas

áreas del conocimiento, lo que puede ser perjudicial puesto que hay menos lealtad hacia

la organización pudiendo que el conocimiento de este especialista sea aprovechado por

otra al ser tentado con mejores expectativas laborales. Esto obliga a retener al personal

por medios diferentes al dinero, como por ejemplo, asegurar óptimas condiciones para

que este pueda desarrollar y aprovechar su conocimiento.

1.9.- ORGANIZACIONES Y SUS CAMBIOS TRAS LA UTILIZACION DE TECNOLOGIAS DE INFORMACION.

La tecnología de la información ha tenido una gran influencia en el cambio

gerencial, al ofrecer herramientas más potentes para que los administradores

desempeñen sus actividades tanto tradicionales como modernas. Esta tecnología

permites a los administradores analizar y comprender de forma más rápida la gran

cantidad de datos. Los administradores de nivel medio y superior pueden usar sistemas

23


de información gerencial y sistemas de apoyo para monitorear las operaciones diarias con

cualquier nivel de detalle que sea necesario. Además, estos sistemas permiten a los

administradores actuar con mayor rapidez al entorno de negocios cada vez más variable.

Los administradores monitorean, planifican y pronostican más precisa y

rápidamente que nunca. También se puede usar la tecnología para asignar a los

empleados una mayor responsabilidad y facultarlos en la toma de decisiones de la nueva

organización.

La tecnología además esta introduciendo un nuevo cuestionamiento con respecto

a la ética, tema que las empresa deben discutir, debatir y resolver, puesto que la creciente

potencia y capacidad de las computadoras, el trabajo en redes expanden el campo de

acción de los usuarios y las organizaciones y amplifican su impacto. La facilidad y la

discreción con que se puede manipular información desafían las tendencias en cuanto a

lo que es correcto o no.

Una de las T.I. que ha tenido impacto en la organización es la revolución de las

redes e Internet, ya que esta, aumenta la accesibilidad el almacenamiento distribución de

la información en esencia, Internet puede reducir drásticamente los costos de transacción

y agencia de las organizaciones. Una fuerza global de ventas puede recibir

actualizaciones casi instantáneas de la información de precios y productos a través de la

Web, o instrucciones internas a través del correo electrónico. Los proveedores de algunos

detallistas grandes pueden acceder directamente a los sitios Web internos para obtener

información de ventas de último minuto y tramitar pedidos de reabastecimiento

instantáneamente.

1.10- LAS TECNOLOGIAS DE INFORMACION Y SUS EFECTOS EN CHILE

En los últimos años nuestro país ha experimentado muchos cambios, lo que ha

originado una gran revolución tecnológica, cuyo impacto supera lo producido por la

revolución industrial, que en su tiempo creo la imprenta y el libro, como gran novedad. Ya

no es un tema relacionado solo con la revolución de las computadoras y sus efectos, sino

24


que, de la revolución de la Internet, la biometría, ventanas digitales y la revolución de la

robótica(por nombrar algunas), las cuales forman una red mundial que va direccionada a

la apertura de grandes posibilidades de bienestar, progreso e igualdad de oportunidades

para todos los chilenos, que en la actualidad están atravesando por cambios sustantivos

en su actuar cotidiano, debido a que una gran cantidad de innovaciones están dando un

nuevo sentido a su mentalidad, cultura, y a la forma de realizar su trabajo.

Al mismo tiempo en el aspecto económico, los impactos tecnológicos, han

cambiado de forma brusca los paradigmas de la gestión competitiva en las empresas

chilenas, a través de la aparición de múltiples fenómenos, entre los que podemos

mencionar entre otros, la digitalización del conocimiento y la información, la expansión

mundial de los mercados electrónicos(como la Internet y sus aplicaciones), la

automatización de los procesos y la informatización de las empresas y la surgente

importancia del aspecto inmaterial de la riqueza producida.

En relación y a pesar de todo lo mencionado anteriormente, según estudios

realizados por el analista económico Jefrey Sachs, de la universidad de Harvard, durante

el 1º semestre de 2003, en el cual menciona que Chile es uno de los mejores ubicados y

con mayor estabilidad en la región, y esto gracias ha que sus mayores ingresos

corresponden a los productos exportados como el cobre, el vino, las frutas y el

ascendente ingreso a al mercado de la agricultura, sin embargo lo antes mencionado

Chile es un país muy pobre el que a incorporación de tecnologías respecta, tanto en sus

procesos, como en la ciencia y la educación por lo que se hace de vital importancia para

aumentar la producción y por ende la participación en el mercado.

Con todo lo mencionado podemos deducir que en Chile, con el nivel de tecnología

que pose posee podemos responder a una cierta demanda, ya que no las organizaciones

no son ni las mas modernas ni las mas arcaicas, sin embargo `para alcanzar un nivel

optimo en el mercado es totalmente necesario un desarrollo tecnológico que lo permita.

25


1.11.- RECOMENDACIONES PARA UN CHILE TECNOLOGICO.

Según estudios e informes realizados por destacadas personalidades e

instituciones, entre estas, podemos mencionar un informe redactado por Joaquín Bruner,

editado para el programa de Naciones Unidas y la Universidad Adolfo Ibáñez, señala que

Chile para el 2010 podría ser un país desarrollado, si es que toma en cuenta los

siguientes factores

El capital humano: uno de los factores que mas frena el ingreso de las

tecnologías al país, es el recurso humano y lo limitado de los conocimientos de

este, además de la poca disposición a aceptar los cambios.

Es así como el capital humano tiene gran incidencia el desarrollo tecnología

por lo que para poder lograr lo deseado se debe aumentar los años promedio

de educación y la calidad de esta además de ampliar las oportunidades de

capacitación en la población.

Infraestructura y globalización: Para generar progreso y modernidad es de vital

importancia desarrollar de forma estructura la informática y las

telecomunicaciones haciendo una fuerte inversión en este rubro, para así tener

acceso a tecnologías de última generación que son los impulsores para el

acceso a las redes globales de negociación.

26


CAPITULO II: EL FENOMENO DE LA GLOBALIZACION

2.1.- INICIOS DE LA GLOBALIZACION.

Los orígenes de la globalización se encuentran en Estados Unidos en algunas de

sus más importantes universidades a principios de la década del 80. Es así como desde

entonces se difundió a través de distintas publicaciones especializadas y tuvo su gran

auge hacia la década de los 90. No obstante aquello hay opiniones encontradas sobre el

tema, si bien es uno de los procesos determinantes de desarrollo en la década del 90 y

asimilado mayormente por los países mas desarrollados, este no es un proceso nuevo.

Sus más antiguos orígenes se remontan al renacimiento con la explosión de los

descubrimientos tecnológicos y científicos, que empezó a crear vínculos entre los países

europeos, con los países asiáticos y los del continente americano. Posteriormente esta se

volvió mas intensa desde 1870 hasta 1914, en el momento que las finanzas y el comercio

exterior empiezan a fructificar. Luego ceso con el inicio de la primera guerra mundial y

volvió a resurgir en la década de 1950 junto con las sucesivas rondas de negociaciones

comerciales y el crecimiento de las compañías multinacionales.

De ahí en adelante la globalización sigue su curso en ascenso hacia nuevos

horizontes de desarrollo tecnológico y automatización de procesos que cada y cada día

son mas las empresas insertas en esta nueva realidad.

2.2.- CONCEPTUALIZACION DE GLOBALIZACION.

Para el concepto de globalización es complicado unificar una sola definición ya

que existen muchos puntos de vista acerca de este fenómeno tan latente.

En algunos textos globalización se entiende como” Una nueva forma de

internacionalización de los países, que crea una dependencia reciproca entre empresas y

naciones, considerándose como una fase mas del proceso de internacionalización de los

mercados.

27


Otro punto de vista es el que describe a la globalización, como una serie de

procesos o hechos que se empiezan a dar en todos los terrenos claves de la actividad

social, ya sea en lo político, económico, militar, legal, criminal, etc., o sea son sucesos

que traspasan fronteras de modo que lo que pasa en un lugar determinado ya no solo

afecta al lugar en cuestión, sino que tiene repercusiones para los individuos de otras

comunidades.

Según el Fondo monetario internacional (FMI) “la globalización es una

interdependencia económica entre países generada por el aumento del volumen de las

transacciones, que traspasan fronteras, como flujos internacionales de capitales e

inversiones en otros países.

Podemos sacar en limpio que la globalización es un proceso muy amplio y que

abarca muchos aspectos y que se moviliza y crece con rapidez originado por el comercio

internacional y las finanzas, utilizando las tecnologías actuales como herramienta, que

son un factor de distinción con otros procesos de cambio ya que permite comunicaciones

mas rápidas y seguras y una disponibilidad de la información casi instantánea.

2.3.- FACTORES QUE INDUCEN A LA GLOBALIZACION.

Los impulsores de la globalización industrial son las condiciones subyacentes de

cada industria que crea su potencial para utilizar una estrategia global. En la mayoría de

los casos, los aumentos de globalización industrial aumentan el poder de la competencia

ampliando el espacio geográfico de donde éstos puedan provenir.

En general, el alto costo de desarrollar productos en relación con el tamaño de los

mercados nacionales actúa como un impulsor de globalización.

Los impulsores competitivos de globalización elevan el potencial de globalización de sus

industrias y estimulan la necesidad de respuestas en base a las estrategias globales.

Cuando mas comercio exista entre los países, más interacción habrá entre los

competidores.

Por otra parte, la globalización ha provocado la creación de grandes corporaciones

en sectores industriales, haciendo que las pequeñas y medianas empresas sean vendidas

28


a éstas corporaciones. Pese a ello, los acuerdos comerciales alcanzados por chile tienen

un efecto positivo ya que se eliminan barreras y se reducen las brechas económicas que

tienen con los diferentes países. Esto amplia el tamaño del mercado nacional lo que

implica estímulos para el sector empresarial para salir a competir al exterior.

“Como Conclusión podemos indicar que la Globalización ofrece grandes

oportunidades de alcanzar un desarrollo verdaderamente mundial, pero no está

avanzando de manera uniforme.”

2.4.- EFECTOS DE LA GLOBALIZACION

Los efectos que ocasiona la globalización influyen tanto en la economía, como en

el plano sociocultural. Los adelantos tecnológicos en éstos últimos años han impulsado

todavía más las comunicaciones entre distintos países del globo.

En la actualidad se presentan los siguientes efectos económicos:

El estándar de productos y servicios: Significa que éstos tienen un mínimo de

variación entre los distintos países donde se distribuye.

Reducción de barreras Arancelarias: Lo que provoca que muchos países

tengan el acceso a la adquisición de éstos productos y servicios.

Economía de escala: Implica hacer los productos más competitivos con una

estrategia de bajos costos.

La creación de corporaciones e instalación de las empresas: Permitiendo un

mayor control del mercado.

Reducción de los costos de transacciones: Permitiendo una mayor

diversificación de riesgos y produciendo efectos distributivos.

Requerimiento de programas de capacitación y redes de apoyo social.

29


Mercado de trabajo: A través de Internet y empresas de reclutamiento

transnacionales se abren a escala mundial nuevos mercados laborales

facilitando las oportunidades de profesionales.

“En conclusión podemos deducir que, la liberación de las economías, los nuevos

estilos de Producción, Comercialización, gestión empresarial y laboral, apoyados en

avanzada tecnología, serían los elementos básicos del proceso de globalización, que por

lo demás nos crea una nueva visión de nuestro mundo y exigen a los países crear

estrategias que permitan modernizarlos ó actualizarlos a través de diseños de programas

y proyectos que establezcan objetivos, metas de organización y administración de

recursos, orientados a entregar de mejor manera éste fenómeno llamado

GLOBALIZACION.”

30


CAPITULO III: EL AUDITOR INFORMATICO Y SU ROL EN LA EMPRESA

3.1.- AUDITORIA INFORMATICA O COMPUTACIONAL

La auditoria informática surge por la importancia que se entrega a la información,

ya que ésta se transforma en uno de los activos más importantes de las empresas. Esto lo

confirmamos considerando el hecho de que si se queman las instalaciones físicas de

cualquier organización, sin que sufran daños los ordenadores, servidores, la entidad

puede retomar sus operaciones normales en un tiempo menor.

Una de las funciones generales de la auditoria computacional es la evaluación de

los controles internos en el área del PED (Procesamiento Electrónico de Datos).

Su objetivo es verificar el cumplimiento de las políticas y procedimientos de la empresa en

éste ámbito, revisando que los recursos materiales y humanos de ésta área se utilicen

eficientemente.

3.2.- PROCESOS DE LA AUDITORIA INFORMATICA

a) GENERALIDADES

Actualmente, la situación económica y financiera de las operaciones se verificaba

por medio de la auditoria financiera, sin embargo, la gran cantidad de información

generada por las organizaciones hizo necesario conocer procedimientos nuevos los

cuales ayudarían a controlar el proceso de dicha información.

Es por esto que nace la auditoria informática la cual detalla no sólo la entrada de

información al sistema y los resultados que éste genere, sino que, nos da a conocer el

procesamiento de la información, evitando las manipulaciones que se puedan realizar.

Otro factor que influyó en el nacimiento de la auditoria informática fue el uso de la

tecnología y sistemas computarizados para el procesamiento de información, lo que

provocó importantes consecuencias en el ámbito contable; el cual tuvo que adaptarse en

sus operaciones financieras a la influencia que entrega la informática.

31


b) ALCANCE DE LA AUDITORIA INFORMATICA

El alcance de la auditoria informática se refiere a la precisión con que se define el

entorno y los límites en que va a desarrollarse la misma, y se complementa con los

objetivos establecidos para la revisión. El alcance de la auditoria informática deberá

definirse en forma clara y precisa en el informe final, detallando los temas examinados y

los temas que se excluyeron.

c) TIPOS DE AUDITORIA INFORMATICA

El departamento de informática realiza diferentes actividades y sobre la base de

éstas se establecieron divisiones de la auditoria informática las cuales a un nivel general

se podrían mencionar: Auditorias de Explotación u Operación, Desarrollo de Proyectos, de

Sistemas, de Comunicaciones y Redes y de Seguridad.

Auditoria Informática de Explotación: Su objetivo consta de verificar todo lo que

se refiere con producir resultados informáticos como por ejemplo, los listados

impresos ficheros soportados magnéticamente, órdenes automatizadas para

lanzar o modificar procesos, entre otros.

La explotación informática utiliza como materia prima, los datos, que es necesario

transformar, los cuales se someten previamente a controles de calidad.

La transformación se realiza por media del proceso informático, el cual es guiado

por programas, entregándonos el producto final que se distribuirá al cliente o usuarios.

Auditar la explotación informática consiste en pocas palabras revisar las secciones

que la componen como la planificación, producción y soporte técnico.

Auditoria Informática de Desarrollo de Proyectos: El desarrollo es una

evaluación del llamado análisis y programación de sistemas, las que abarcarán

numerosas áreas como los requerimientos del usuario y del entorno, análisis

funcional, diseño, pre-información y programación.

32


A éstas fases se les deberá exigir el máximo de atención en sus controles internos,

ya que en caso contrario, los costos podrían excederse, provocando la insatisfacción del

usuario, la auditoria en éste caso deberá principalmente comprobar la seguridad de los

programas en el sentido de garantizar que lo ejecutado por el sistema sea exactamente lo

solicitado inicialmente.

Auditoria Informática de Comunicaciones y Redes: Este tipo de auditoria se

enfoca en las redes, líneas, concentradores, entre otros, por lo que dicha

auditoria ha de analizar situaciones y hechos algunas veces alejados entre sí,

siendo condicionada a la participación de la empresa telefónica que nos

emplea el soporte.

Para éstas revisiones se requieren un equipo de especialistas y expertos en

comunicaciones y redes.

Algunas de las funciones del auditor informático es informarse sobre los índices de

utilización de las líneas contratadas, solicitar información sobre tiempos de desuso,

proveerse de la topologías de la red de comunicaciones actualizada, ya que la

desactualización de ésta documentación significaría una grave debilidad. También será

necesario informarse sobre la cantidad de líneas existentes, como son y donde están

instaladas.

Las debilidades mas frecuentes se encuentran en las disfunciones organizativas,

pues la concentración de líneas va asociada a la instalación de los puestos de trabajo

correspondiente (pantallas, servidores de redes, computadoras, impresoras, etc.)

Auditoria de la Seguridad Informática: La auditoria de seguridad abarca los

conceptos de seguridad física y lógica.

La seguridad física se refiere a la protección del hardware y los soportes de

datos como por ejemplo, la seguridad de los edificios e instalaciones en donde

estén ubicadas.

El auditor informático debe tener en cuenta situaciones que podrían ocurrir

como el caso que se produzca incendios, inundaciones, sabotajes, robos,

catástrofes naturales.

33


Por otra parte, la seguridad lógica tiene relación con la seguridad que existe en el

uso del software, la protección de los datos, procesos y programas, como por ejemplo, el

acceso ordenado y autorizado de los usuarios a la información.

Al auditar la seguridad de los sistemas se tendrá que tener en cuenta la existencia

de copias piratas ó las posibilidades de transmisión de virasen la confección en red que

utilicen, entre otros ejemplos.

Auditoria Informática para Aplicaciones en Internet: En estas revisiones el

auditor informático deberá enfocarse en los siguientes aspectos;

Evaluación de los riesgos de Internet (Operativos, tecnológicos y financieros)

además de evaluar el posible riesgo de que dicha aplicación tecnológica puede

ocasionar trastornos en la continuidad de la organización; para así detectar el

costo – beneficio que esta reduzca pudiendo implementar algún tipo de

control.

Evaluación de vulnerabilidad (debilidades) y la estructura de seguridad

implementada.

Verificar el grado de confiabilidad en la aplicación y el grado de ataques exitosos

por parte de hacker’s.

d) METODOLOGIA DE TRABAJO EN UNA AUDITORIA

Alcance y Objetivos de la Auditoria Informática

Estudio inicial del entorno auditable

Determinación de los recursos necesarios para realizar la auditoria.

Elaboración del plan y de los programas de Trabajo.

Actividades propiamente dichas de la auditoria

Confección y redacción del Informe Final.

34


ETAPA FASES AUDITOR HERRAMIENTAS COMPUTACIONALES

5.1 Evaluación * Conocer * Criterios de riegos objetivos de la Profesionales organización * Definir las * Criterios áreas criticas de Profesionales la organización * Definir las * Criterios amenazas a las Profesionales áreas críticas. 5.2 Definición de * Definición de * Base de Datos los objetivos Las áreas de de auditorias de auditoria y revisión. realizadas. alcance del trabajo * Directrices de la dirección. * Determinación * Criterios Del alcance y Profesionales volumen de las operaciones a revisar. 5.3 Determinación * Definición de * Herramienta * Microsoft Project. de los recursos plazos. computacional. necesarios para la auditoria. * Asignación de * Herramienta * Microsoft Project. recursos. computacional. * Determinación * Herramienta * Microsoft Project. De la dotación computacional del personal. * Base de datos del personal * Presupuestos. * Herramienta * Microsoft Excel. computacional. * Microsoft Project.


35

CUADRO SINOPTICO DE PROCESOS


5.4 Definición de * Determinar la * Bases de datos programas de normativa a de normas y trabajo. considerar. reglamentos. * Determinar los * Bases de datos procedimientos de a realizar. procedimientos papeles y programas de trabajo. 5.5 Organización * Composición * Herramienta * Microsoft Project. del grupo de Del grupo de computacional. trabajo. trabajo. 5.6 Recopilación * Administración de y control de los antecedentes. papeles de trabajo: a) Normativa técnica relacionada. b) Entrevistas * Bases de normas * Microsoft Word cuestionarios predefinidos. * Microsoft Excel. c) Documentos * Herramienta y Archivos. computacional. * Microsoft Word. * Papeles de trabajo físicos. * Papeles de trabajos magnéticos.


5.7 Definición de * Administración procesos y control de los críticos. papeles de

36


trabajo: a) Análisis de la * Criterios información profesionales. recopilada. b) Identificación * Criterios De procesos profesionales. críticos. 5.8 Evaluación del * Administración control interno. y control de los papeles de trabajo: a) Calidad del * Criterios personal. profesionales. b) Definición de * Criterios la importancia profesionales. relativa. 5.9 Asignación del * Delegar las * Herramienta * Microsoft Project. trabajo. funciones a computacional. realizar dentro Del equipo de trabajo.


5.10 Ejecución de * Administración y pruebas. control de los papeles de trabajo: a) Realización de * Herramienta * ACL y/o IDEA.

37


pruebas de computacional. cumplimiento y pruebas de sustantivas 5.11 Evaluación de * Administración y resultados. control de los papeles de trabajo: a) Análisis de * Criterios resultados de profesionales. Las pruebas. 5.12 Informes * Administración y control de los papeles de trabajo. a) Confección del * Criterios * Microsoft Word o Excel informe final. profesionales. 5.13 Comunicación * Entrega del * Procedimientos y de Resultados. informe a la políticas. dirección.

3.3.- ACTIVIDADES DEL AUDITOR COMPUTACIONAL DENTRO DE LA ORGANIZACIÓN.

Antiguamente el auditor realizaba ciertas prácticas que establecían de manera

estructurada las actividades a seguir en una revisión para determinar así las correcciones

o mejoras que se debían realizar al objeto auditado.

En la actualidad esta ya es obsoleto debido a la conciente corporación de de

tecnologías a las organizaciones, transformándolas en entidades automatizadas, es así

38


como la función del auditor informático en este nuevo modelo es la de capacitarse en

procedimientos que regulen y validen estos sistemas informáticos.

Cuando se define las funciones del auditor informático surgen algunas

contradicciones sobre cual es la real función que este debe realizar sugiriendo algunas

interrogantes como ¿Cuál es el objetivo de una auditoria informática? ¿Cuál es el aporte

del auditor? ¿Qué es lo que debe controlar? ¿Cómo se estructura una auditoria

informática?

La repuesta a estos cuestionamientos es que el auditor debe velar por la seguridad

del control interno y la integridad de la información.

Si planteamos a ciencia cierta cual es la función de auditoria informática podemos

mencionar que es la de realizar las actividades que la organización solicite respecto a

esta área por lo cual el abanico de objetivos planteados es múltiple y variado.

3.4.- ROL DEL AUDITOR COMPUTACIONAL FRENTE A LAS TECNOLOGIAS

El auditor informático debe estar siempre preocupado y ocuparse de mantener en

óptimas condiciones y cien por ciento operativo los recursos tecnológicos que la empresa

pone a su disposición. Esta de mas decir que la realización de una auditoria debe

realizarse ampliamente y aplicarse de igual forma en cualquier tipo de organización, ya

que, una universidad, un hospital, un ministerio publico, etcétera también son empresas y

de igual manera utilizan recursos tecnológicos para la realización de sus objetivos y

cumplimiento de metas.

El rol del auditor informático es el de buscar soluciones a los problemas existentes

y deberá capacitarse en los siguientes sistemas:

a) Deberá estar siempre alerta y tener la percepción de las mejores formas de

sacar el máximo de rendimiento a los recursos informáticos, teniendo como

objetivo principal el de proponer recomendaciones para reforzar y mejorar

39


el sistema y de dar alternativas de solución idóneas al problema detectado

siempre y cuando estas soluciones no pasen por alto normas legales ni

principio éticos.

b) Ya estudiado el sistema el auditor informático debe hacer un seguimiento

minucioso y establecer un sistema de validación que compruebe que las

tareas para la cual fue diseñado el sistema se este cumpliendo, así

probando la adaptabilidad, fiabilidad y flexibilidad de este.

c) El auditor debe retraerse de emitir recomendaciones que podrían generar

un costo innecesario para el auditado, también debe abstenerse de

proponer modificaciones que no hayan sido probadas anteriormente con

bases científicas.

d) El auditor deberá tener la suficiente capacidad para establecer un equilibrio

de conocimientos técnicos entre el y el objeto auditado. Al igual que otros

profesionales como es el caso de abogados, médicos o educadores

afectaran en la toma de decisiones de la mayoría de sus clientes con un

elevado grado de autonomía.

e) El auditor deberá prestar sus servicios con absoluta libertad respecto a los

medios y técnicas que utiliza para formula rizar su opinión. En los casos

que exista insuficiencia de los medios puestos a disposición, que impidan o

dificulten seriamente la realización de la auditoria el auditor deberá

negarse a realizarlas hasta que se le garantice un mínimo de condiciones

técnicas que no comprometan su dictamen.

f) Si el auditor considera que existen aspectos que sobrepasan sus

conocimientos profesionales, este deberá apoyarse en especialistas que

ayuden a entregar un dictamen mas completo en relación a su calidad y

viabilidad global.

40


g) Deberá actuar con un cierto grado de humildad en el caso de conocer o

utilizar alguna tecnología de primer orden, no saliéndose de la realidad.

h) Respecto a la relación que el auditor tenga con el auditado como con

terceras personas deberá ser de una sola línea, manteniendo su perfil y

profesionalismo en las circunstancias que se encuentre.

i) El auditor deberá entregar el máximo de confianza al auditado en base a la

transparencia que demuestre en su actividad profesional, las cuales

deberán ser entendibles y comprendidas.

3.5.- PERFIL DEL AUDITOR INFORMATICO

El auditor informático como encargado de la verificación y certificación de la

informática dentro de las organizaciones, deberá contar con un perfil que le permita poder

desempeñar su trabajo con la calidad y la efectividad esperada. Para ello a continuación

se establecen algunos elementos con que deberá contar:

Conocimientos generales:

Todo tipo de conocimientos tecnológicos, de forma actualizada y

especializada respecto a las plataformas existentes en la organización.

Normas estándares para la auditoria interna;

Políticas organizacionales sobre la información y las tecnologías de la

información.

Características de la organización respecto a la ética, estructura

organizacional, tipo de supervisión existente, compensaciones monetarias

a los empleados, extensión de la presión laboral sobre los empleados,

historia de la organización, cambios recientes en la administración,

operaciones o sistemas, la industria o ambiente competitivo en la cual se

desempeña la organización, etc.

Aspectos legales;

41


Herramientas:

Herramientas de control y verificación de la seguridad;

Herramientas de monitoreo de actividades, etc.

Técnicas.:

Técnicas de Evaluación de riesgos;

Muestreo;

Cálculo pos operación;

Monitoreo de actividades;

Recopilación de grandes cantidades de información;

Verificación de desviaciones en el comportamiento de la data;

Análisis e interpretación de la evidencia, etc.

CONCLUSION

Basados en la información recopilada y todo lo antes expuesto podemos concluir

que:

La aplicación y el uso de las Tecnologías de Información, son el pilar fundamental

en la empresa actual, con esto queremos decir que las compañías se ven obligadas a

usarlas, si pretenden mantener una continuidad en el tiempo y e el mercado.

42


Dentro de este planteamiento el auditor tiene un papel fundamental el cual

impulsado por la necesidad de no caer en la absolecencia debido a los cambios

tecnológicos debe de replantear la forma de desarrollar su labor de auditoria, ampliando

sus horizontes para abarcar no sólo las áreas antes llevadas (contables, financieras,

tributarias), e incorporando el ámbito tecnológico, ya sea en el área de la información, de

la seguridad informática, y todas las etapas que contempla el proceso de la

automatización.

En relación a lo anterior se presenta un gran desafío al auditor y el desarrollo de su

profesión, debiendo éste, capacitarse en la adquisición de nuevos conocimientos que le

permitan afrontar éstos nuevos desafíos para obtener resultados óptimos que le permitan

consolidarse como el profesional que el mercado necesita.

Al realizar este trabajo, obtuvimos una nueva visión respecto a la auditoria ya que

no sólo se limita a la típica revisión basada en los procedimientos contables, sino que,

existe un campo más amplio que se desarrolla con la aplicación de las tecnologías, por o

que surge la necesidad de estar continuamente capacitándose.

Esta investigación nos fue de gran importancia para adquirir un conocimiento

actualizado de la profesión y entender que las tecnologías y la globalización de los

mercados son factores que van en un creciente ascenso y el no incorporarse a éstos

significa la absolecencia y el éxodo del mercado competitivo.

ANEXO Nº 1

DELITOS INFORMATICOS EN EL MUNDO GLOBALIZADO

INTRODUCCION

Durante las últimas dos décadas y en particular, desde la popularización del

Internet hace casi diez, el mundo ha sido impactado por el cambio tecnológico a una

velocidad nunca antes vista.

43


La cantidad de información que puede ser tratada por medios informáticos y

también transmitida a través de las tecnologías de la información genera preocupación

para quienes ven la posibilidad de ver afectados sus derechos fundamentales, Internet se

inició con una propuesta de des-regularización sin embargo, en los últimos años hemos

visto como el Derecho ha comenzado a impactar el diario uso de esta importante

herramienta, empresas, organizaciones y Gobiernos tratan de controlar la red, pero los

usuarios no conocen en su totalidad las diversas normas que lo regulan quedando en una

verdadera desprotección.

Frente a las exigencias del desarrollo tecnológico las normas jurídicas no pueden

quedar afuera y requieren estar vigentes. Su importancia para el mundo de la empresa

descansa en la necesidad de generar certeza y seguridad jurídica en el área de las

Tecnologías de la Información con el fin de desarrollar en forma segura el comercio

electrónico, el uso en las empresas e instituciones, también en la protección de nuestros

datos personales y sensibles. Para ejercer nuestros derechos debemos conocerlos, así

como a las principales disposiciones que regulan esta materia en nuestro país y los

principales tratados internacionales que también producen efecto en Chile.

OBJETIVOS

Entregar una visión panorámica de la importancia de las nuevas tecnologías de la

información –en particular Internet - y familiarizarlos con los temas jurídicos más

recurrentes en las plataformas electrónicas, uso de las tecnologías en el trabajo, contratos

y contratación electrónica, software libre, propiedad intelectual, gobierno electrónico, entre

otros. Todo ello bajo una visión general y acotada. Además, de un breve análisis de las

principales modificaciones legales introducidas en los últimos años y que se encuentran

vigente, así como una presentación los diversos proyectos de ley que se encuentran en

estudio.

EL MARCO LEGAL EN CHILE: DELITO INFORMATICO

Al igual que en la mayoría de los países, en Chile el delito informático ha sido

inicialmente abordado por la legislación como actividades criminales que, con el fin de

simplificar, se ha buscado encuadrar en figuras típicas de carácter tradicional como robos,

fraudes, falsificaciones, perjuicios, estafa y sabotaje, entre otras. Sin embargo, el uso de

44


la informática ha creado otras variantes que hacen necesario un nuevo esfuerzo de

regulación. Para evaluar en qué medida las empresas pueden tener la tranquilidad de

saber que existe una legislación que las protege en su proceso de apertura a través de

Internet, nuestra revista conversó con los abogados Marie Claude Mayo de Goyeneche,

del estudio Lira & Mayo Asociados y Marcelo Soto, socio de Weinstein, Vermehren y Cía.

y asesor de la empresa Orión 2000.

Como era de esperar, en la preparación de este reportaje no fue fácil encontrar

abogados especialistas en el tema informático. Por ello, resultó más que sorprendente

encontrarnos con Marie Claude Mayo de Goyeneche del estudio jurídico Lira & Mayo

Asociados y de la empresa Informática & Derecho Ltda., que en Abril lanzará su portal

jurídico www.iderecho.cl. Además de ser experta en temas legales relacionados con la

computación, Mayo tiene a su haber la elaboración y programación de un sistema de

administración de horas y seguimiento de causas, que actualmente es utilizado en varios

bufetes del país.

Sorpresa similar nos llevamos con el abogado Marcelo Soto www.abogados.cl,

socio del estudio jurídico Weinstein, Vermehren y Cía. y asesor de la empresa de

seguridad informática Orión 2000 y quién con gran entusiasmo y facilidad podía abordar

tanto temas legales como de arquitecturas de sistemas, routers y scanning de puertos en

protocolos TCP/IP.

Sin duda, se trata de una nueva generación de abogados que viene a dar

respuesta a la creciente necesidad de las empresas de contar con un asesor entendido,

capaz de participar en la elaboración de contratos con toda clase de proveedores y de

brindar sustento y respaldo legal a cada una de las actividades que se desarrollan en la

apertura hacia clientes y proveedores a través de Internet.

ESTADO ACTUAL

De acuerdo a Marie Claude Mayo, en Chile existen diversas áreas relacionadas

con la informática en las que existe una estructura legal, destacando, entre ellas, la ley de

propiedad intelectual en materia de protección jurídica del software, la que resguarda la

privacidad de los datos personales frente a los bancos de datos y una legislación que

aborda ciertas figuras de delitos informáticos.

45

http://www.abogados.cl/

http://www.iderecho.cl/


Respecto a la protección del software, a su juicio, en Chile se optó adecuadamente

por incorporarla dentro de la normativa de derecho de autor, que protege las

concretizaciones efectivas de una idea y no sólo respecto del programa fuente, sino que

también en lo que dice relación con la arquitectura, la funcionalidad, la estructura de

bases de datos y el diseño externo o físico del software. Sin embargo, como señala la

abogado, «en gran parte, la adecuada aplicación de esta legislación depende del esfuerzo

que haga el autor, en términos de que cuando lo registre en el Departamento de

Propiedad Intelectual sea lo más explícito posible respecto de lo que le permita probar su

autoría».

Por otra parte, si bien existe un marco legal general, muchas situaciones al interior

de las empresas requieren ser reguladas a través de contratos informáticos. Como explica

Marie Claude Mayo, «tal es el caso de las empresas que encargan desarrollos a terceros,

ya que además de establecer claramente a quién pertenece la propiedad intelectual de la

creación, permite a las partes determinar responsabilidades y cuantificar anticipadamente

el monto de la indemnización de perjuicios por medio de cláusulas penales».

Analizando esta situación, por contrato, una empresa puede quedarse con la

propiedad intelectual o pactar que el tercero que desarrolla o ejecuta un software sea el

que tiene derecho de autor, sin embargo, a falta de acuerdo la ley de propiedad intelectual

establece ciertas presunciones respecto a qué se debe entender en caso de ausencia de

contrato. En algunos casos, se entiende que la propiedad intelectual de los trabajos

corresponde a la empresa, en cambio en otros la ley regula que los trabajadores tienen

autoría sobre sus obras, como es el caso de los periodistas. Por otra parte, como señala

la profesional, «aunque siempre existe la posibilidad de que un magistrado recurra a los

principios generales del derecho, es fundamental que las empresas -a través de contratos

informáticos- tomen precauciones, porque son éstos los que dejan clara la manera de

proceder entre las partes».

En materia de protección de la privacidad de las personas, en Chile existe una

legislación que establece principios de «habeas data», según el cual las personas tienen

derecho a saber qué datos suyos se encuentran contenidos en bancos de datos y a exigir

que esa información sea corregida o eliminada si no corresponde o procede.

46


Finalmente, respecto al punto del derecho informático, de acuerdo a la abogado

Mayo, «fue bastante desafortunada la intervención de nuestro legislador, porque creó un

tipo penal amplísimo que establece sanciones que van desde una pena muy pequeña a

una sanción muy exagerada. Como ejemplo, el artículo 1 de la ley 19.223 es tan amplio

que si una persona introdujera un clip en una disquetera estaría afecto a sufrir una pena

de presidio menor en su grado medio a máximo».

No obstante, aunque de acuerdo con las debilidades de esta ley penal, para

Marcelo Soto, «este instrumento legal es una buena primera aproximación, ya que a

pesar de que debe ser pulido, modificado y de la necesidad de agregarle ciertas figuras,

tiene aplicación práctica». Ejemplo de ello es el caso de hackeo a la página Web de la

Subtel, que luego de ser acogida la querella por el tribunal, en virtud de la ley 19.223, se

dictó una resolución en contra de una persona que está citada a declarar al Juzgado del

Crimen, con lo cual se dará inicio al sumario criminal.

Por otra parte, refiriéndose a las mejoras que merece esta ley, el abogado Soto

señaló que «hoy hay una serie de prácticas informáticas que son de dudosa legitimidad,

pero que, sin embargo, no constituyen tipos penales, siendo un ejemplo de ello el

escaneo o buscar hoyos de seguridad» y que para Mayo «es una práctica que atenta

contra el derecho de autor, teniendo como tal su protección civil y penal en la ley 17.336».

Adicionalmente, en materia civil, Soto agrega que existen una serie de decretos de

rango reglamentario, circulares y normas puntuales que tocan el tema electrónico. Sin

embargo, no hay aún una legislación lo suficientemente completa y detallada que pueda

reemplazar el nivel de seguridad que ofrece un contrato.

MATERIAS PENDIENTES

Independiente de la mencionada «precariedad» de la ley en este ámbito, para los

entrevistados existen varias tareas pendientes, sobre las cuales es necesario tomar una

posición.

47


Primero, la inscripción de dominios en Internet, es un tema que hoy día no se

encuentra regulado, por lo tanto, si a un magistrado le tocase fallar, debiera aplicar

legislaciones por analogía o la legislación general, primando el derecho marcario

Según Marie Claude Mayo, respecto del funcionamiento del NIC existe un

reglamento que establece sistemas de arbitraje y hay ciertas acciones que permiten dejar

sin efecto estos dominios y si esto no es suficiente, es posible acudir al derecho marcario

o al de propiedad. Sin embargo, como señala la profesional «esto es necesario regularlo a

nivel internacional, especialmente, considerando la falta de reglamentación que existe

respecto de los conflictos de los .com».

Otro tema que no está regulado, y respecto del cual la abogado Mayo estima

adecuado aplicar los principios generales del derecho, es el comercio electrónico,

especialmente, pensando en cómo se puede reclamar una compra que se pagó y nunca

llegó. En esta situación, para la profesional, «debe volver a primar el sentido común,

tendiendo idealmente a una legislación universal, principalmente, en materia de formación

del consentimiento y determinación de jurisdicciones y responsabilidades».

Otros temas huérfanos de regulación se refieren al uso que los sitios Web hacen

de la información que captan de los usuarios que los visitan. Respecto de este punto, hay

iniciativas concretas que está impulsando la Cámara de Comercio Electrónico, que con el

objetivo de establecer códigos de autorregulación de los sitios, ha desarrollado sitios

como confiare.cl respecto a la privacidad en Internet; singolpes.cl, que propende a la

mediación de conflictos virtuales; y care.cl, que también apunta a dar una respuesta a

esta problemática

Otra iniciativa importante desde el punto de vista civil y que sin duda le dará al

mercado mayor tranquilidad, es para Soto la referente a los tres proyectos de ley que hoy

hay en el Congreso y que, básicamente, apuntan a regular la firma electrónica. Sin

embargo, como explica Soto, «es necesario indicar que, si bien es cierto esta ley es

necesaria, no significa que mientras no se dicte la firma digital no opere y prueba de ello

es la reciente aprobación del SII para la tramitación de documentos tributarios

electrónicos».

48


SU MAJESTAD, EL CONTRATO

Finalmente ambos entrevistados coincidieron en reafirmar la importancia que

tienen los contratos hoy para regular y evitar conflictos con clientes, proveedores y

también con el personal propio de cada empresa.

Para el abogado Soto, el mensaje para los gerentes y responsables de área es:

«investigue la ley y si la ley civil no le es suficiente, entonces elabore sus propios

contratos». De hecho, toda empresa debiera tener establecida una política de seguridad,

en la cual debe incluirse, además de aspectos tecnológicos y de procedimientos, una

completa guía en relación a contratos informáticos, ya que los sistemas de información

son hoy demasiado importantes como para dejarlos a merced de acuerdos poco claros.

También para la abogado Mayo, el contrato es hoy una figura vital para el sano

funcionamiento de las empresas. «Incluso con una legislación más completa que la

nuestra, no es posible regularlo todo. El reemplazo a la falta de ley hoy día son los

contratos».

En resumen, la apertura de las empresas al mundo a través de Internet ha

generado nuevos requerimientos de protección legal. Las leyes tienen siempre un rezago

respecto a cómo van cambiando las prácticas comerciales en las empresas. Sin embargo,

esto no implica que exista actualmente una indefensión. Aparte de los modestos avances

en legislación informática, siempre son aplicables los conceptos de la equidad natural y

los principios generales del derecho. Sin embargo, los mayores niveles de seguridad sólo

pueden ser obtenidos mediante la redacción de contratos adecuadamente elaborados por

abogados que cuenten con preparación y experiencia en estas materias...una especie

desafortunadamente bastante difícil de encontrar.

LEY RELATIVA A DELITOS INFORMATICOS

Artículo 1º.- El que maliciosamente destruya o inutilice un sistema de

tratamiento de información o sus partes o componentes, o impida,

obstaculice o modifique su funcionamiento, sufrirá la pena de presidio

menor en su grado medio a máximo.

49


Si como consecuencia de estas conductas se afectaren los datos

contenidos en el sistema, se aplicará la pena señalada en el inciso anterior,

en su grado máximo.

Artículo 2º.- El que con el ánimo de apoderarse, usar o conocer

indebidamente la información contenida en un sistema de tratamiento de la

misma, lo intercepte, interfiera o acceda a él, será castigado con presidio

menor en su grado mínimo a medio.

Artículo 3º.- El que maliciosamente altere, dañe o destruya los datos

contenidos en un sistema de tratamiento de información, será castigado

con presidio menor en su grado medio.

Artículo 4º.- El que maliciosamente revele o difunda los datos contenidos

en un sistema de información, sufrirá la pena de presidio menor en su

grado medio. Si quien incurre en estas conductas es el responsable del

sistema de información, la pena se aumentará en un grado.

IDENTIFICACION DE LA NORMA: LEY 19223 FECHA DE PUBLICACION:

07.06.1993 FECHA DE PROMULGACION: 28.05.1993

II.-MARCO TEÓRICO

CONCEPTO DE DELITO INFORMÁTICO.

50


De acuerdo con el desarrollo doctrinal del tema, el concepto de delito informático

puede comprender tanto aquellas conductas que valiéndose de medios informáticos

lesionan otros intereses jurídicamente protegidos como la intimidad, el patrimonio

económico, la fe pública, la seguridad, etc., como aquellas que recaen sobre herramientas

informáticas propiamente tales como programas, ordenadores, etc.

El primer supuesto lleva a una ampliación de la forma en que un delito pueda

cometerse. En este caso, el aceptar el uso de la computadora como instrumento delictivo

no importa aplicar analogía de ninguna especie, sino adaptar la figura penal a los avances

de la tecnología. El límite de esta interpretación del tipo penal se encuentra en los

supuestos en que el legislador previó específicamente un medio determinado, como es el

caso de los delitos calificados, o en los que la estructura del delito no permita el empleo

de ese medio. Sin embargo, la enunciación genérica de una serie de medios dentro de los

cuales tenga cabida el uso del ordenador o se permita expresamente el uso de cualquier

medio, no otorga al delito el carácter de “informático”, sin perjuicio de que se hable de un

delito relacionado con la informática.

Dentro de este tema, donde el computador se usa como medio o instrumento se

encuentra la doble contabilidad llevada por ordenador con fines de evasión fiscal, la

creación de registros falsos con la finalidad de cobrar créditos inexistentes, jubilaciones,

sueldos, etc.

El segundo supuesto, donde la informática es objeto del delito, hay que diferenciar el

“hardware” del “software”, señalando que al primero son generalmente aplicables las

normas tradicionales ya que no constituye una nueva forma de propiedad Distinto es el

caso del software y de la información almacenada en una computadora, pues estos

constituyen formas intangibles y no siempre tienen cabida en las instituciones

tradicionales del Derecho. Hay que señalar que en las situaciones delictuosas en las que

los materiales informáticos no tienen otra función que la de simple objeto, no se configura

un delito informático, ya que al tipificarse un delito informático lo que se busca es tutelar el

contenido de información de un sistema informático, y no el hardware en sí mismo.

51


Se considera delito informático la reproducción ilícita de obras de software, de

bases de datos o de topografías de semiconductores. Hay situaciones en que se dan los

dos supuestos, es decir el ordenador se usa como instrumento y es a la vez el objeto

sobre el cual recae la acción delictiva, como es la destrucción de datos mediante un

programa de virus informático.

En cuanto a la definición Davara Rodríguez1 lo entiende como: “La realización de

una acción que, reuniendo las características que delimitan el concepto de delito, sea

llevada a cabo utilizando un elemento informático, o vulnerando los derechos del titular de

un elemento informático, ya sea hardware o software”.

Un grupo de expertos de la OCDE, definió, en 1983, el delito informático como

“cualquier conducta ilegal, no ética, o no autorizada que involucra el procesamiento

automático de datos y/o la transmisión de datos”. Esta definición amplia, se ha

considerado como ventajosa, ya que abarca no sólo el delito informático sino toda la

delincuencia relacionada con la informática y las nuevas tecnologías.

2.2 BIEN JURÍDICO PROTEGIDO.

En los supuestos en que la informática es el medio utilizado para delinquir, el bien

jurídico protegido en cada caso será el que corresponda a la naturaleza de la infracción

cometida: la intimidad, la propiedad, la fe pública, etc.

De acuerdo con la doctrina la categoría denominada “delincuencia informática, es

útil para determinar de lege ferenda qué conductas cometidas por medio de sistemas de

procesamientos de datos, o en éstos, pueden lesionar bienes jurídicos vinculados a

derechos individuales y así proceder a su tipificación, y de lege data, permite al operador

jurídico determinar cuándo se encuentran ante una conducta antijurídica, por haber

lesionado tales bienes jurídicos o haberlos puestos concretamente en peligro.

Cuando se trate de delitos que recaen sobre objetos informáticos propiamente

dichos, el bien jurídico protegido será la información entendida como proceso que englobe

el almacenamiento, tratamiento y transmisión. Así, la información se considera como un

valor económico de la actividad de la empresa dedicada a la información.

52


En la determinación si se trata de un bien jurídico penal individual o de carácter

colectivo, se considera que se está ante un interés social vinculado a la actividad

empresarial, por lo tanto se encontraría situado dentro de los llamados delitos socio-

económicos y por ello sus repercusiones transcenderían a las bases del sistema socio-

económico, esto es, se trataría de un bien jurídico colectivo. No obstante, pueden resultar

implicados en determinados supuestos, intereses patrimoniales individuales, que en éste

caso serían los de los propietarios de la información contenida en los sistemas de

tratamiento automatizado de datos.

En concreto, parte importante de la doctrina ha considerado la información como

un bien jurídico intermedio o de referente individual, que se define como intereses

colectivos tutelados penalmente en forma conjunta con bienes de los particulares, siendo

ambos de carácter homogéneo o estando situados en la misma línea de ataque. Por

ejemplo, la pureza del ambiente y la vida o salud personal, o el atentado contra la

seguridad del tráfico y la simultánea puesta en peligro de la vida o integridad de la

persona.

2.3 CLASIFICACIÓN DE LOS DELITOS INFORMÁTICOS.

La Convención de Delitos Informáticos del Consejo de Europa de 2001, clasifica

las conductas lesivas a la información en cuatro tipos:

a) Delitos contra la confidencialidad, la integridad y la disponibilidad de los datos y

sistemas informáticos.-Sanciona el acceso y la intercepción ilegal, interferencia de

datos y sistemas y el mal uso de dispositivos.

b) Delitos de fraude informático.-Falsificación y fraude computacional

c) Delitos por su contenido.-Producción diseminación y posesión de pornografía

infantil.

53


d) Delitos relacionados con la infracción de la propiedad intelectual y derechos

fines.

La amplia gama de reproducciones ilícitas por medios informáticos de obras

protegidas por el derecho de autor.

La Unión Europea, en la Propuesta de Decisión-Marco del Consejo Relativa a los

Ataques de los que son Objeto los Sistemas de Información, de agosto de 2002, identifica

las siguientes amenazas:

a) Acceso no autorizado a sistemas de información, que incluye la “piratería”

informática;

b) Perturbación de los sistemas de información, como la “denegación de servicio”;

c) Ejecución de programas perjudiciales que modifican o destruyen datos, incluye

virus, bombas lógicas y gusanos;

d) Interceptación de las comunicaciones, denominada intromisión (sniffing);

e) Declaraciones falsas, se trata de la usurpación de la identidad de una persona

en Internet, se llama “spoofing” (modificación de datos).

Las Naciones Unidas, reconoce los siguientes tipos de delitos informáticos.

1. Fraudes cometidos mediante manipulación de computadoras: a) Manipulación

de datos de entrada; b) manipulación de programas; c) manipulación de datos de

salida; d) fraude efectuado por manipulación informática.

2. Falsificaciones informáticas: a) como objeto, se alteran datos de los documentos

almacenados; b) como instrumentos.

3. Daños o modificaciones de programas o datos computarizados: a) Sabotaje

informático; b) virus; c) gusanos: d) bomba lógica o cronológica.

54


4. Falsificaciones informáticas: a) Acceso no autorizado a sistemas o servicios; b)

piratas informáticos o hackers; c) reproducción no autorizada de programas

informáticos.

Por su parte la doctrina analiza los atentados contra la información a partir de sus

propiedades esenciales: confidencialidad, integridad y disponibilidad.

2.3.1 CONDUCTAS LESIVAS A LA CONFIABILIDAD DE LA INFORMACION.

Entre estas se encuentran:

1. El Espionaje Informático (Industrial o Comercial). Con los términos industrial y

comercial se pretende delimitar esta categoría, excluyendo bienes jurídicos

distintos como sería el caso de delitos contra el Estado y la defensa nacional o

contra la intimidad. Debe entenderse como la obtención con ánimo de lucro y sin

autorización, de datos de valor para el tráfico económico de la industria o

comercio. Dentro de los comportamientos que pueden ser incluidos en esta

descripción se identifican los siguientes: La fuga de datos (Data Leakage), que las

empresas o entidades guardan en sus archivos informáticos; las puertas falsas

(Trap Doors), consistentes en acceder a un sistema informático a través de

entradas diversas a las que se utilizan normalmente dentro de los programas. Las

“llaves maestras” (Supperzapping) que implica el uso no autorizado de programas

con la finalidad de modificar, destruir, copiar, insertar, utilizar o impedir el uso de

datos archivados en los sistemas de información. El pinchado de líneas

(Wiretapping), que consiste en la interferencia en líneas telefónicas o telemáticas,

mediante las cuales se trasmiten las informaciones procesadas. La apropiación de

informaciones residuales (Scavenging) que consiste en la obtención de

información a partir de lo que desechan los usuarios legítimos de un sistema

informático.

2. El Intrusismo informático. Se define como la mera introducción a sistemas de

información o computadoras, infringiendo medidas de seguridad destinadas a

proteger los datos contenidos en ellos. A primera vista pareciera que el Sabotaje

55


Informático y el Intrusismo fueran comportamientos idénticos, sin embargo el

elemento subjetivo delimita estos comportamientos. En el primer supuesto, la

intencionalidad del agente es obstaculizar el funcionamiento de un sistema

informático, en el segundo caso la acción realizada busca únicamente el ingreso a

tales sistemas sin dirigir sus actos a la producción de perjuicio, que se produzca,

es ajeno al comportamiento aunque es evidente que lo agrava.

2.3.2. Conductas lesivas a la integridad de la Información

Consisten en el acceso directo u oculto no autorizado a un sistema informático

mediante la introducción de nuevos programas denominados virus, “gusanos” o “bombas

lógicas”. El acto de borrar, suprimir o modificar sin autorización funciones o datos de

computadora con intención de obstaculizar el funcionamiento normal del sistema, recibe el

nombre de “sabotaje informático”.

2.3.3 CONDUCTAS LESIVAS A LA DISPONIBILIDAD DE LA INFORMACION.

Las bombas lógicas y los virus informáticos pueden afectar transitoriamente la

disponibilidad de la información, sin destruirla. Otro de los mecanismos que pueden

impedir el acceso a un sistema de información por parte de los usuarios legítimos, son los

denominados “spam” o el “electronic-mail bombing”, que consisten en el envío de cientos

de miles de mensajes de correo electrónico no solicitados o autorizados, para bloquear

los sistemas.

2.4 SUJETOS.

2.4.1 EL SUJETO ACTIVO

56


Las personas que cometen los delitos informáticos son aquellas que poseen

habilidades para el manejo de los sistemas informáticos y generalmente por su situación

laboral se encuentran en lugares estratégicos donde se maneja información sensible, o

bien son hábiles en el uso de los sistemas informatizados, aún cuando no desarrollen

actividades que faciliten la comisión de este tipo de delitos. Se ha dicho que son personas

listas, decididas, motivadas y dispuestas a aceptar un reto tecnológico. Los que los

diferencia entre sí es la naturaleza del delito cometido. La persona que “entra” en un

sistema informático sin intenciones delictivas es muy diferente del empleado de una

institución financiera que desvía fondos de las cuentas de sus clientes.

2.4.2 EL SUJETO PASIVO

Es el ente sobre el cual recae la conducta de acción u omisión que realiza el sujeto

activo. No ha sido posible conocer la verdadera magnitud de estos delitos, ya que la

mayor parte de ellos no son descubiertos o no son denunciados a las autoridades

responsables, a lo que se añade el temor de las empresas de denunciar este tipo de

ilícitos por el desprestigio y su consecuente pérdida económica que pudiera ocasionar

BIBLIOGRAFIA

Uso de la información y su uso en gestión; Oscar Barros

57


Auditoria informática. Un enfoque practico. Mario G. Piattini Emilio del Peso.

Año 1998

Actualidad contable FACES año 7, Nº 9, Julio-Diciembre 2004. Mérida.

Venezuela

CALVO, JUAN, Globalización revista Web mensual de economía, sociedad y

cultura -ISSN

Auditoria Interna y nuevas tecnologías; ERNST&YOUNG

Sistemas de Información Gerencial, Kenneth C. Laundon. Laundon, Jane P.

Laundon: 6ª edición Año 2002.

La Auditoria de la Globalización, José de la Peña Sánchez, Nº 44 Abril de

2001.

Auditoria un Enfoque Integral, O. Ray Whittington/ Kart. P (12ava. Edición año

2002)

Estrategias para la Economía Global, autor: Jeffrey E. Garten, año 2001,

editorial Prentice Hall

www.mailxmail.com/curso/informatica/delitosinformaticos.htm.

www.andresschiaffino.cl

www.revistanegocio.net/infonews/2003/042003/01_14_abril_2003.php.

Web.ceo.cl/newtenbeng/609/article-5739.html.

www.informatica.cl/business.htm

58

http://www.informatica.cl/business.htm

http://www.revistanegocio.net/infonews/2003/042003/01_14_abril_2003.php

http://www.andresschiaffino.cl/

http://www.mailxmail.com/curso/informatica/delitosinformaticos.htm


www.monografias.com/trabajos6/globa/globa.shatml

www.eldiario.cl/template.asp?noticia=63579

www.monografias.com/trabajos11/artaudit/artadit.shtml

www.informatica.cl/mayo99/disco_duro.htm.

www.monografias.com/trabajos14/globalizac/globalizac.shtml

www.nysscoa.org/committees/emergingtech/sarbanes_act.htm

59

http://www.monografias.com/trabajos14/globalizac/globalizac.shtml

http://www.informatica.cl/mayo99/disco_duro.htm

http://www.monografias.com/trabajos11/artaudit/artadit.shtml

http://www.eldiario.cl/template.asp?noticia=63579

http://www.monografias.com/trabajos6/globa/globa.shatml

capitulo i: empresa y auditoria -...

Documents