Resumen:
El presente trabajo se lo realizó a lo largo de seis capítulos, en los cuales se
puede encontrar los fundamentos teóricos y prácticos que deben aplicarse al
realizar una evaluación de controles a los sistemas informáticos:
En el capítulo 1, se detallan los antecedentes, la base legal y los organismos
de control que rigen a la empresa en estudio, así como también los objetivos
de la misma, su reseña histórica y su estructura organizacional a fin de poder
tener una idea muy clara del entorno social, jurídico y comercial en el que se
desenvuelve.
El capítulo 2 se refiere al análisis interno y externo de la empresa, aspectos
fundamentales que debe conocer el auditor responsable de la evaluación para
poder determinar con eficiencia y eficacia las debilidades, fortalezas,
amenazas y oportunidades con las que la empresa cuenta a fin de poder
impulsar de manera estratégica con su trabajo y aporte a que los controles
ayuden a este propósito.Además en este capítulo conoceremos las cuatro áreas que forman parte del
departamento de sistemas de la empresa Caltec Buró, las mismas que son el
objeto de nuestra evaluación.
La Planificación Estratégica de cualquier empresa, es como la carta de
presentación ya que está conformada por la misión, visión, objetivos
políticas, estrategias principios y valores de la misma; de no encontrarse
bien estructurada y sin un enfoque real de los objetivos de la empresa, es
como lanzarse a un vacío en donde no se sabe con que problemas se pueden
encontrar en el camino, y si éstos son solucionables en un plazo que no lleve
al fracaso a una empresa. En el capítulo 3 es donde encontraremos toda la
planificación estratégica de la empresa.
En el capítulo 4 se presenta una propuesta de controles internos
informáticos, aquí se analiza la aplicación del control interno en los
principales aspectos de la actividad de sistemas. El propósito es que se
identifique la importancia del contenido del control interno informático, con
lo cual se entiende y justifica la esencia de la evaluación de controles a los
sistemas informáticos, tema del presente trabajo. Este capítulo también
contiene información de las técnicas y herramientas que se deben aplicar en
este tipo de evaluación. Además se presenta un diseño de papeles de trabajo
que ayudarán en el correcto y confiable soporte documental de la
evaluación realizada.Empresa Caltec Buró de Información crediticia S. A., en donde se aplican
las técnicas y herramientas especializadas para evaluar los sistemas
informáticos, como la matriz de evaluación, la guía de evaluación,
ponderación y diagramas de flujo con el propósito de que el auditor pueda
recopilar, analizar y evaluar la información sustantiva de los sistemas, para
fundamentar su informe de resultados de la evaluación realizada.
Como capitulo 6 tenemos conclusiones y recomendaciones el mismo que se
elabora tomando en consideración todas las debilidades detectadas como
resultado de nuestra evaluación de controles informáticos con el fin de poder
recomendar la implantación de controles que pueden ayudar a mejorar la
efectividad y eficiencia de los sistemas, así como a salvaguardar de mejor
manera los equipos informáticos, y lo más valioso proteger la información
de alteraciones o modificaciones por personas no autorizadas.