“Auditoría de Requisitos y Proyectos de Software”

(Audit of Requirements and Software Projects)

Jacqueline Espinoza Meza Melanny Millar Constenla Camila Vargas Villanueva
Contador Auditor en formación Contador Auditor en formación Contador Auditor en formación
Viña del Mar, Chile Valparaíso, Chile Valparaíso, Chile
jacqueline.espinoza.meza@gmail.com millar.constenla@gmail.com camiladaniela.vargas@gmail.com

Abstract—La temática del siguiente trabajo es la auditoría de
requisitos y proyectos de software, donde los sistemas de
información han tomado protagonismo en el transcurso de los años
y el rol más importante lo cumple la ingeniería de software. En este
trabajo como se menciona en la temática, se hizo una investigación
con respecto a lo que es la auditoría de requisitos y proyectos de
software, en qué consiste, en los tipos de auditoría de software y sus
principales características, la legalidad y legislación nacional e
internacional atingente, los procesos de negocios afectos al
proyecto de software, el control efectuado por un auditor y el
impacto nacional, contable y financiero de los proyectos de
software. Finalmente se logró observar que los sistemas de
información son los más importantes hoy en día, ya que están
insertos en todas las empresas a nivel mundial, además de que el
recurso humano es el principal riesgo dentro de la entidad, ya que
este puede cometer diversos errores con respecto a la mala
utilización del sistema, produciendo así fraudes (pérdidas para la
empresa), la alta dependencia de la empresa con los sistemas
informáticos, debido a que tienen todos sus procesos
informatizados, y por último se destaca que los tipos de procesos de
negocios han sufrido adaptaciones con los pasos de los años, ya
que las necesidades de las empresas también han cambiado, junto
con esto también ha cambiado el proceso de auditarlos.
Abstract—The subject matter of the following work is the audit of
requirements and projects of software, where the information
systems have taken protagonism in the course of the years and the
most important role it fulfills the engineering software. In this work
like it mentions in the subject matter, an investigation was done
with regard to what it is the audit of requirements and projects of
software, of what there consists, of the types of audit of software
and his principal characteristics, the legality and national
legislation and international concerning, the business processes
sympathetic on the project of software, the control effected by an
auditor and the national, countable and financial impact of the
projects of software.Finally it was achieved to observe that the
information systems are the most important nowadays, since they
are inserted in all the companies worldwide, besides that the human
resource is the principal risk inside the entity, since this one can
commit diverse mistakes with regard to the bad utilization of the
system, producing frauds like that (losses for the company), the
high dependence of the company with the IT systems, due to the
fact that they have all his computerized processes, and finally one
emphasizes that the types of business processes have suffered
adjustments with the steps of the years, since the needs of the
companies also have changed, together with this also it has
changed the process of auditing them.
Palabras Claves— Auditoría, Software, Requisito, Proyecto,
Contador Auditor, Auditoría informática, Informática, Auditoría de
Inversión Informática, Auditoría de Seguridad Informática,
Auditoría de Organización Informática, Control Interno,
Planificación de Proyecto, Empresa Licitadora, Empresa
Proveedora Licitante.
I. INTRODUCCIÓN.
A finales del siglo XX, los Sistemas de Información se han ido
transformando en una de las herramientas más poderosas para

1
gestionar los procesos empresariales, es por esto, que se hizo
necesario la implementación de los Sistemas de información
con la finalidad de cubrir las necesidades que poseían las
empresas.
La Informática hoy en día, se encuentra inmersa en todas las
actividades diarias que la empresa realiza, es por esto, que se
deben aplicar normativas y estándares propiamente
informáticos que van enfocados al ámbito organizacional,
debido a esto, es que las organizaciones informáticas forman
parte de lo que se ha denominado el "management" o la
gestión empresarial.
Cabe aclarar que la Informática no administra propiamente tal
la empresa, es decir, no decide por sí misma, sino que ayuda a
los usuarios en la toma de las decisiones que deben ejecutar.
Por ende, debido a su importancia en el funcionamiento de la
empresa, surge como solución la Auditoría de sistemas.
El término Auditoría, proviene del latín auditorius, y de esta
proviene la palabra auditor, que se refiere a todo aquel que
tiene la virtud de oír. Por otra parte, la 1-RAE lo define como:
Persona que realiza auditorías. Es por esto, que el principal rol
que cumple un contador auditor es revisar los procesos de la
entidad minuciosamente, detectar el problema y derivarlo a los
expertos correspondientes con el objetivo de evaluar la
eficiencia y la eficacia de la organización.
2- La auditoría puede estar orientada en dos áreas, la auditoría
interna y la auditoría externa, la primera es realizada con
recursos materiales y personas que pertenecen a la empresa
auditada, en esta los empleados son remunerados
económicamente y existe sólo por decisión de la Empresa, es
decir, puede disolverse en cualquier momento. Por otra parte,
la segunda es realizada por personas afines a la empresa
auditada; y también es remunerada. Se realiza con la finalidad
de tener una mayor objetividad que en la Auditoría Interna,
debido al mayor distanciamiento que existe entre los auditores
y la empresa auditada.
Con el paso del tiempo, la auditoria de sistemas ha ido
adquiriendo protagonismo en la construcción de los sistemas
informáticos que las empresas han ido implementando en el
uso de sus operaciones, debido a esto, es que el rol del auditor
ya no solo es auditar el área contable, financiera,
remuneraciones, entre otras; sino que también ha tenido que
capacitarse en el área informática, la cual antiguamente solo
estaba a cargo de los ingenieros informáticos, los cuales
antiguamente desconocían los términos en el área contable,
debido a esto, el contador informático es el encargado de velar
por la correcta utilización de los amplios recursos que la
empresa pone en juego para disponer de un eficiente y eficaz
Sistema de Información.
Es por esto, que esta investigación se centrará en qué es la
Auditoría en requisitos y proyectos de software, cómo se
desarrolla, qué empresas actualmente implementan este
método, qué impacto tienen los proyectos de software, ya sea
de índole nacional, contable y/o financiero, entre otras
interrogantes.
II. AUDITORÍA.
La auditoría nace como un órgano de control de algunas
instituciones estatales y privadas, donde su función inicial es
estrictamente económico financiero.
La auditoría contiene elementos de análisis, de verificación y
de exposición de debilidades y disfunciones.
Las funciones de análisis y verificación que el auditor en
sistemas de información realiza, puede chocar con la
psicología del Informático auditado, ya que este tiene la
necesidad de realizar sus tareas con racionalidad y eficiencia.
La desconfianza del auditado es comprensible y, en ocasiones,
fundada. El nivel técnico del auditor es a veces insuficiente,
dada la gran complejidad de los Sistemas, unidos a los plazos
demasiado breves de los que suelen disponer para realizar su
tarea.
2- Además de la revisión de los Sistemas, el auditor somete al
auditado a una serie de cuestionario. Dichos cuestionarios,
llamados Check List, son guardados cuidadosamente por las
empresas auditoras, ya que son activos importantes de su
actividad. Estas listas tienen que ser comprendidas por el
2
auditor al pie de la letra, puesto que si son mal aplicadas y mal
recitadas se pueden llegar a obtener resultados distintos a los
esperados por la empresa auditora. En consecuencia, pueden
llegar a explicar cómo ocurren los hechos, pero no el por qué
ocurren. El cuestionario debe estar subordinado a las reglas, a
las normas y a los métodos, ya que sólo una metodología
precisa puede aclarar las causas por las cuales se realizan las
actividades teóricamente inadecuadas o se omiten otras
correctas.
El auditor sólo puede emitir un juicio global o parcial basado
en hechos y situaciones incontrovertibles, careciendo de poder
para modificar la situación analizada por él mismo.
III. AUDITORÍA DE REQUISITOS Y PROYECTOS
DE SOFTWARE.
Como se ha mencionado anteriormente, los sistemas de
información han tomado protagonismo en el transcurso de los
años, y el rol más importante lo cumple la ingeniería de
software, la cual es 3-“el establecimiento y uso de los
principios de ingeniería robustos, los cuales son orientados a
obtener un software económico que sea fiable. Cumpliendo
con los requisitos previamente establecidos y los cuales
”
funcionan de manera eficiente sobre las máquinas reales
(Fritz Bauer).
Cada gestión de proyecto tiene su nivel de complejidad, ya
que son utilizados con el objetivo de ser implementados en las
distintas áreas del mercado y de esta manera poder afectar los
distintos niveles de la organización, debido a esto, el auditor es
el encargado de analizar los riesgos asociados a la gestión del
proyecto, para que pueda desarrollarse el software de la
manera más satisfactoria posible y de esta manera disminuir
los riesgos de fracaso del proyecto. Es importante tener en
cuenta que un software es muy difícil de validar, puesto que
está sujeto a errores, es por esto, que se necesita un mayor
control en las fases del proceso para incrementar la calidad del
proyecto y junto con esto disminuir los costos asociados a
este.
El proceso de diseño de software, se compone de cinco etapas,
entre las cuales se encuentran: el análisis, en donde se busca
obtener las especificaciones que deben describir la necesidad
de información con la finalidad de ser cubiertas por el nuevo
sistema, esta es compuesta por dos módulos: el primero es el
“análisis de requisitos de sistema” (ARS) y el segundo son las
“especificaciones funcionales del sistema” (EFS), los cuales
tienen como objetivo el correcto funcionamiento del sistema
de información, a causa de esto, es que el contador auditor al
momento de auditar el sistema de información debe tener
consideración en algunos aspectos, como por ejemplo, la
viabilidad/factibilidad, la cual está ligada al trabajador en el
proceso de prueba del sistema informático, de la correcta
definición de los requisitos, en donde estos deben estar
especificados de la mejor manera posible, para que no exista
ambigüedad en la interpretación de la adquisición de software,
donde el usuario (empresa) y el proveedor se juntan para ver si
el software será desarrollado o comprado en la documentación
asociada al software, ya que de esta manera se puede
garantizar las responsabilidades en el caso de alguna
eventualidad y por último, en la gestión adecuada de los
riesgos asociados al proyecto, con el propósito de que sea
elaborado satisfactoriamente y evitando que el proyecto
fracase; el diseño, en donde se desarrolla el conjunto de
especificaciones, físicas del nuevo sistema y sirven para la
construcción del mismo; la construcción y la implementación
del software, las cuales están previamente aceptadas por la
ingeniería de software, junto con esto, el auditor debe colocar
especial atención en los siguientes flujos de trabajos
fundamentales, como lo son los requisitos, el análisis, el
diseño, la implementación y por último las pruebas de
software o testing que se deben realizar para verificar que el
software está funcionando en óptimas condiciones.
IV. TIPOS DE AUDITORIA DE SOFTWARE Y
PRINCIPALES CARACTERÍSTICAS.
3
Como se ha desarrollado anteriormente, la auditoría en la
actualidad cumple con un rol muy significativo dentro de las
empresa, ya que ésta es la encargada de controlar y validar los
procesos inmersos en las operaciones de las organizaciones.
La auditoría tiene varios campos de trabajo y uno de ellos es
el área informática, ya que hoy en día la información de la
empresa ha adquirido importancia, esta se ha convertido en un
activo intangible de información muy importante en las
entidades, por lo cual se ha tenido un gran impacto en las
Estados Financieros, ya que muchos de los recursos de la
organización se han destinados a esta temática.
2-Para comprender de una mejor forma lo anteriormente
dicho, se hará mención de los tipos de auditoría de software
que existen:
➔ Auditoría de Inversión Informática: Esta está
relacionada a las inversiones informáticas
materiales que ocupan las empresas.
➔ Auditoría de Seguridad Informática: Esta está
relacionada con la seguridad que deben tener los
sistemas de información.
➔ Auditoría de Organización Informática: Esta está
relacionada con los cambios estructurales de la
informática.
En conclusión, se puede decir que estos tres tipos de auditoría
engloban las actividades operativas, tácticas y estratégicas de
al interior de la empresa, es por esto que se realizan auditorias
parciales, para mantener un mejor control de los
procedimientos y evitar errores descomunales.
Cuando se realiza una auditoría en el área de Desarrollo de
Proyectos de software, es porque en ese Desarrollo existen,
además de ineficiencias, debilidades de organización, de
inversiones, de seguridad, o alguna mezcla de ellas, y es por
esto que se intenta evitar las posibles fallas que puedan existir
en este aspecto.
V. LEGALIDAD Y LEGISLACIÓN NACIONAL E
INTERNACIONAL ATINGENTE.
Primeramente, hay que tener en cuenta que todo proceso legal
trae consigo una serie documentaciones, donde el auditor debe
poner especial énfasis, ya que muchas veces los fraudes
pueden ser encontradas en los contratos, planificaciones de
proyectos, entre otros.
Es por esto, que al realizar la documentación legal al momento
de adquirir un software se debe asegurar que los requisitos del
contrato estén establecidos previamente, considerando los
factores tecnológicos y humanos necesarios para la correcta
realización de un desarrollo de proyecto de software. Lo
primero a realizar es legitimar que los directivos de la
organización estipulen el recurso que se estimó para
desarrollar el proyecto, luego de esto, se debe verificar que
exista en la documentación final el diseño modular del
sistema, puesto que este fue aprobado y revisado por los
y usuarios. Seguidamente, se debe realizar una evaluación para
comprobar que requerimientos son cumplidos y posibles
incumplimientos de las normas y estándares para estimar
sanciones al funcionario, sin importar si es un proveedor
interno o externo.
Finalmente, como último paso, se debe supervisar que exista
la documentación que soporte el plan de prueba del software,
ya que es importante que al momento de comprar o desarrollar
un software, este esté cubierto por garantías, las cuales tienen
la finalidad de cubrir el proyecto en caso de que el proveedor
no cumpla con los requerimientos especificados, es por esto
que existen dos garantías principales al momento de adquirir
un software, estas son la garantía de seriedad de la oferta, la
que es aplicada cuando el proveedor por alguna eventualidad
abandona el proyecto, por lo tanto, si esto ocurriese, al cliente
no se le devuelve el dinero asociado a la garantía, ya que es la
compensación que le pertenece a la empresa licitante por el
costo de realmente invertido, esto puede ser materiales,
recursos humanos, tiempo, entre otros; por otro lado, se
encuentra la garantía por cumplimiento de contrato, la cual
ocurre cuando el proveedor no cumple con las
4
especificaciones establecidas en el contrato, el cual es firmado
por el cliente y el proveedor.
Ahora bien, en la actualidad, la tramitación legal es un campo
utilizado tanto en el ámbito nacional e internacional, ya que
por lo general las empresas cuando necesitan adquirir un
software lo licitan en el mercado para que aparezcan
proveedores que quieran ganarse el proyecto, estas disponen
de una planilla en una plataforma web con los requerimientos
tales como Bases de Licitación, Términos de Referencia o
Bases Técnicas, Licitaciones Públicas, Evaluación y productividad dirigidas al personal, los cuales podían ser
Adjudicación de Propuestas y Elaboración de Contratos de
Servicios junto con el presupuesto que están dispuestos a
utilizar en la inversión del proyecto de software, los
participantes deben llenar esta planilla o cuestionario, en el
cual deben ofrecer sus propuestas, tiempo de ejecución, costo
total de fabricación, entre otros, las cuales son revisadas por la
empresa licitadora que analizando los criterios mencionados
con anterioridad, seleccionan al mejor postor que se adjudicará
el proyecto, una vez terminada esta etapa de adjudicación del
proyecto de software, comienza la etapa tramitación legal con
los requisitos estipulados previamente en el contrato y las
pertinentes firmas de las garantías correspondientes, como se
mencionó anteriormente, estas serían la garantía de seriedad
de la oferta, donde la empresa proveedora licitante que fue
ganadora del proyecto, no puede hacer abandono del proyecto,
ya que si ocurriese se hace el cobro pertinente de este
documento, por el contrario, si esta no abandona y continúa
con el proyecto, se anula la garantía y se le devuelve el
documento a la empresa proveedora. Terminada esta parte de
la licitación, se vuelve a firmar la garantía de cumplimiento de
contrato, la cual es renovable por etapa de avance en la
ejecución del proyecto. Finalmente, luego de un tiempo según
como es determinado por la planificación de proyecto de
software del proveedor, el producto es terminado y es
entregado a la empresa licitante del proyecto.
Para ejemplificar con dos casos reales lo anteriormente
mencionado, 4-se toma como referencia lo que sucede con las
licitaciones de proyectos en el ámbito nacional como lo es la
licitación que fue realizada por la empresa de Transportes de
Pasajeros Metro S.A, ubicada en la Región metropolitana,
comuna de Santiago, Av. Lib. Bernando O´Higgings N° 1414,
la cual lanzó una oferta pública con fecha 21 de septiembre del
año 2017 para buscar un proveedor que se adjudicará el
proyecto, este consistió en la adquisición de equipamiento
(hardware) y software a nivel corporativo que debía tener
como objetivo ofrecer herramientas necesarias de
funcionarios que estaban incorporados en la empresa y los que
faltaban por incorporarse, el proyecto ofertado debía tener el
nombre de “Licencias Office-Windows Server-Exchange”,
donde finalmente fue adjudicado con fecha 18 de diciembre
del mismo año, por la empresa proveedora Importadora y
Exportadora Tecnodata S.A.
5-Por otro lado, a nivel internacional, las licitaciones de
proyectos de software no son muy distinta a las de nivel
nacional, es por ello, que estas dos temáticas tienen procesos
similares, para ejemplificar esto de mejor manera, se toma
como referencia lo que sucede con las licitaciones de
proyectos en el ámbito internacional como lo es la que fue
realizada por la Comunidad de Madrid, ubicada en España, la
cual lanzó una oferta pública con fecha 23 noviembre 2016
para buscar un proveedor que se adjudicará el proyecto, este
consistió en realizar el Mantenimiento y soporte del software
SAP de la Comunidad de Madrid, el proyecto ofertado debía
tener el nombre de “Mantenimiento y soporte del software
SAP de la Comunidad de Madrid”, donde finalmente fue
adjudicado con fecha 24 enero 2017, por la empresa
proveedora Consejería de Economía, Empleo y Hacienda
(Ente Público Agencia para la Administración Digital de la
Comunidad de Madrid).
VI. PROCESOS DE NEGOCIOS AFECTOS AL
PROYECTO DE SOFTWARE.
5
Antes de comenzar a explicar los procesos de negocios afectos
al proyecto de software, se definirá un proceso de negocio
como un conjunto de tareas relacionadas racionalmente
llevadas a cabo para alcanzar un objetivo. 8-Estos procesos
comenzaron de la época de los años 60, donde la industria se
preocupaba más en producir mucho considerando la cantidad
como un factor de éxito, luego en los años 70 el enfoque
cambió a una producción con un menor costo. En los años 80
se centró en cómo producir mejor colocando especial énfasis
en la calidad, siguiente a esto, en los años 90 el enfoque se
basó en cómo producir a una velocidad mayor , hasta que
finalmente en el siglo XXI la importancia se trasladó a cómo
ofrecer un mejor servicio.
6-Dentro de lo que son los procesos de negocios, existen tres
tipos, los cuales corresponden a los Transaccionales, el cual
busca automatizar los procesos operativos y se enfoca en la
mano de obra, es el primer tipo de sistema que se implementa
en las empresas pequeñas, son altamente demandados, poseen
gran cantidad de información en las entradas y salidas y son
fáciles de justificar alta la alta gerencia, debido a que sus
costos son bajos. Luego le sigue el proceso de Apoyo Para la
Toma de Decisiones, el cual sirve para apoyar la toma de
decisiones enfocada en los mandos medios y alta gerencia,
esto son escasos de entradas y salidas de información y
difíciles de justificar en la alta gerencia. Finalmente se
encuentra el proceso Estratégico, en el cual el desarrollo es a
base in house, posee altos estándares de diseños gráfico y
visual, permite que el usuario se haga partícipe de su
desarrollo y son creados para crear ventajas competitivas entre
los proveedores y clientes.
Cada proceso de negocio anteriormente mencionado, posee
entradas, procesamiento y salidas, donde las entradas son
requisitos que deben considerar antes de que una función
pueda ser aplicada, por lo tanto es lo más básico y elemental
que se debe tener en cuenta. El procesamiento consiste en la
transformación y tratamiento de las entradas, en el cual se
agrega un contexto a los datos entregados inicialmente para
luego generar información en las salidas.
En un proceso de negocios, los factores principales consisten
en la relación directa con los clientes, ya que el trato directo
con este debe ser siempre agradable y satisfactorio para
superar las expectativas que los usuarios externos tienen hacia
la empresa; otro componente principal es la entrega de valor a
la organización, puesto que al superar las expectativas antes
mencionadas, la empresa logra entregar un valor significativo
que es percibido por el cliente.
Los procesos de negocio pueden ser medidos y orientados al
rendimiento para obtener resultados específicos, los cuales son
entregados a los clientes o también llamados “stakeholders”,
que son todas aquellas personas u organizaciones afectadas
por las actividades y decisiones de una empresa.
7-Para ejemplificar uno de los tantos proceso de negocio, el
departamento de contabilidad es una buena referencia, ya que
este se compone por varias transacciones complejas, debido a
que maneja una gran parte de los activos de información de la
empresa, como consecuencia, se debe colocar especial cuidado
como auditor a esta área, ya que si no se realiza puede
ocasionar grandes impactos financieros, por lo cual no se
estaría reflejando fielmente los estados financieros de la
entidad. Como sucede en el caso de que exista un gasto de
gran magnitud, pero que en realidad este sea de menor valor,
provocará que el resultado del periodo sea menor, por lo que
afectará directamente al patrimonio, generando una
subvaloración de este; en caso contrario de que exista un gasto
de menor magnitud, pero que realmente este sea aun mayor, se
estaría sobrevalorando el patrimonio, ya que este afecta
directamente el resultado del periodo.
En resumen, el proceso de negocio tuvo cambios radicales, ya
que este pasó de la era industrial a la era del conocimiento y la
tecnología. Como se mencionó anteriormente, los procesos de
negocio tuvieron un cambio de enfoque y su principal énfasis
fue la mejora continua en los procesos de producción, dejando
de lado la automatización de los procesos. A causa de esto la
6
organización permitió ampliar su entorno organizacional, en
cual estaba influenciado por los equipos de trabajo siendo este
último un elemento imprescindible para las empresas, ya que
el recurso humano (cliente interno) le otorga un valor al
servicio que presta la entidad, con el actuar de este se permite
asegurar un segmento de mercado a través de la fidelización
del cliente externo, ya que el cliente interno otorga todas las
herramientas necesarias para que el consumidor (cliente
externo) se sienta satisfecho con el servicio prestado, es por
esto que se dice que el cliente interno es el representante (cara
visible) de la entidad.Junto con finalmente, el proceso de
negocio es una solución que se le da a las actividades que son
innecesarias en las operaciones de la entidad, además también
sirven como ayuda a la toma de decisiones en caso de que las
operaciones no se realicen como corresponde, la alta
administración a través de los procesos de negocios pueden
encontrar la mejor manera para añadir o eliminar actividades
cuando implementen los nuevos procesos.
VII. CONTROL EFECTUADO POR UN AUDITOR.
Todo proceso debe cumplir como característica esencial con
una revisión que debe estar encargada por un responsable, es
aquí donde el contador auditor juega un rol muy importante,
ya que es el encargado de velar por el cumplimiento eficiente
de los procesos y procedimientos que son ejecutados por los
demás integrantes de la organización. 8- Es por esto, que la
primera fase que se realiza es la planificación, que es la
comprensión del negocio de la entidad, su entorno y los
componentes del control interno, en el cual se detecta a
profundidad un problema en específico para realizar un
análisis de los posibles motivos que lo ocasionan. Es aquí
donde se reformulan objetivos y métodos de implementación
como medidas para ayudar a realizar un cambio en la entidad.
Luego la segunda fase, corresponde ejecutar un plan
estratégico, donde se pueden proponer propuestas para
resolver las causas que fueron detectadas con anterioridad,
llevando un control riguroso y minucioso de los
procedimientos que realiza la entidad, permitiendo el análisis
y evaluación de los resultados. Como tercera y última fase, se
encuentra la fase de acción, la que corresponde a un proceso
que se constituye de medidas correctivas permitiendo
descartar o disminuir las causas encontradas en las fases
anteriores, con la finalidad de encontrar herramientas que
permitan la continua mejora de los procedimientos.
Finalmente se llega a la conclusión de que los procesos deben
ser auditados para comprobar el cumplimiento y eficacia de
estos, por lo que es necesario que todo esté previamente
respaldado a través de documentos para así garantizar a los
responsables en caso de ocurrir alguna eventualidad.
Todo lo anterior, se adquiere mediante el trabajo en equipo y
el compromiso de los participantes de la organización, para
ello se necesita que estos deban tener habilidad blandas
(aptitudes) y habilidades duras (conocimiento), estos factores
se deben considerar en la alta administración, ya que los
participantes deben tener un juicio crítico y un grado de
supervisión que se debe aplicar en su labor. Debido a esto, el
equipo a cargo del proyecto de software, tiene que considerar
si el personal parece ser competente para cumplir sus
responsabilidades, como por ejemplo, si el personal tiene el
suficiente conocimiento y experiencia en el área informática
contable.
Debido a lo anterior, es que el Contador Auditor debe
desarrollar procedimientos de valoración de la gestión de los
riesgos para obtener un entendimiento de los elementos del
control interno del proyecto, con la finalidad de que este no
fracase y pueda ser realizado de manera satisfactoria por el
proveedor. Esto trae consigo, que para gestionar
adecuadamente lo anterior, se debe obtener evidencia de la
auditoría sobre el diseño e implementación de los controles
relevantes, por ende, el auditor debe indagar al personal de la
entidad, observar la aplicación de controles específicos,
inspeccionar documentos e informes, y rastrear transacciones
a través del sistema de información relevante para la
presentación de informes financieros.
7
En el área de auditoría hoy en día, se ha ido implementando el
manejo de las tecnologías de información para la
comunicación, estas afectan principalmente la manera de
cómo se inician, registran, procesan y reportan las
transacciones que poseen las entidades. Antiguamente, los
controles en las empresas eran realizados manualmente y
podían incluir procedimientos, tales como la aprobación y
revisión de actividades. Pero actualmente, estas han ido
protagonizando un cambio al interior de las organizaciones,
logrando una informatización de los procedimientos a escala
global, 9-es por esto que las tecnologías de la información
traen consigo una serie de beneficios que permiten alivianar el
trabajo del auditor, ya que todo es realizado a través de
software informáticos, logrando disminuir los tiempos de las
revisiones, es decir, permite aumentar la efectividad y
eficiencia de la calidad del control interno, seguidamente
aplica reglas de negocios preestablecidas y desarrolla cálculos
complejos en el procesamiento de grandes volúmenes de
transacciones o datos y junto con ello enriquece la
oportunidad, disponibilidad y exactitud de la información, ya
que así se podría reducir el riesgo de que los controles sean
evadidos.
9-Cabe destacar, que como las tecnologías de información
tienen algunos beneficios, también trae consigo algunos
riesgos específicos para el control interno de la organización
como lo son la confianza en los sistemas o programas que
están procesando los datos entregados por el usuario de
manera errónea, los cambios no autorizados en los datos de los
archivos y cambios no autorizados a los sistemas o a los
programas, otra de los riesgos no menos importantes lo es la
falla humana, ya que el juicio humano en la toma de
decisiones puede ser imperfecta, provocando que ocurran
quiebres en lo que refiere al control interno.
VIII. IMPACTO NACIONAL, CONTABLE Y
FINANCIERO DE LOS PROYECTOS DE
SOFTWARE.
9-Al implementar adecuadamente un sistema de software este
tiene un gran impacto a nivel contable y financiero, debido a
que automatiza y simplifica los procesos que se han realizado
de forma manual, provocando un ahorro de tiempo en las
operaciones y por consiguiente una mejora en la productividad
y un aumento en la competitividad de la empresa. Además,
integra los distintos niveles de la organización permitiendo el
control sobre la gestión de sus operaciones, estableciendo una
coordinación y cooperación continua entre los departamentos
y así facilitando el proceso de auditoría, a través de la creación
de una centralizada e integrada base de datos que mejora el
proceso de la toma de decisiones. Sin embargo, un impacto
perjudicial para la empresa en la auditoría y requisitos de
proyectos de software serían los costos, ya que es uno de los
principales inconvenientes que enfrentan las entidades, puesto
que al momento de adquirir un software se debe preocupar de
las capacitaciones de los trabajadores, causando la
automatizaciones de muchas de las tareas ejecutadas por el
personal, que si no están bien capacitadas y no se logran las
habilidades para el manejo del software, la organización se
vería afectada en su totalidad; el tiempo de implementación,
debido a que esta temática puede llegar a afectar la eficiencia
temporal de las operaciones de la empresa y finalmente, el
soportes, puesto que muchas veces posee un costo muy
elevado tener a un profesional resolviendo las dudas
informáticas al interior de las organizaciones, entre otros.
Debido a lo mencionado anteriormente, es que las entidades
hoy en día deben tener un manejo riguroso con los temas
presupuestarios, ya que como todo en la organización se ha
ido informatizando, es necesario que las entidades tengan
todos los procesos con sistemas de software bien integrados,
para el manejo adecuado de los activos de información, puesto
que al implementar la adquisición y el desarrollo de software,
se produce una gran salida de recursos.
IX. CONCLUSIÓN.
8
Como conclusión, la auditoría de sistemas de información hoy
en día, es de vital importancia para todas las organizaciones a
nivel nacional como internacional, ya que todas ellas utilizan
software para la gestión de sus operaciones. Como
consecuencia de ello, aunque los sistemas informáticos
presentan una gran ventaja competitiva para las empresas,
también estas poseen riesgos, puesto que muchas veces los
mecanismos de control, de seguridad y de respaldo de los
activos de información se ven afectados por el factor humano,
el cual conlleva a que este cometa errores en la utilización de
los sistemas, debido a que muchas veces el usuario no se
adapta al sistema nuevo que se ha implementado en la
organización y esto deriva en reiteradas ocasiones a cometer
fraudes que no solamente son económicos, sino que también
pueden ser de información, es decir, los fallos que se
generaron pueden provocar pérdidas, las cuales serán
significativas para la entidad. A causa de esto, es que es de
real importancia que el contador auditor deba verificar y
corroborar la información cada vez que sea necesario, para que
los procesos y procedimientos sean realizados como
corresponde, poniendo un especial énfasis en el proceso de
entradas, procedimientos y salidas.
10-Junto con lo anterior, hoy en día esta realidad puede ser
reflejada en algunos países de América Latina, ya que
normalmente los salarios de los trabajadores de las empresas
que utilizan las tecnologías de la información son muy bajos,
por lo general, estos países tienen crisis que son recurrentes,
por ende, las necesidades de los trabajadores no se ven del
todo satisfechas, es por esto que el auditor debe preocuparse
de la motivación de los trabajadores y debe reportar en caso
que vea que este está desmotivado a la alta gerencia, ya que
esto impide el aumento de la productividad en la empresa.
Como consecuencia de ello, es que muchas veces el Recurso
Humano es lo que provoca las grandes fallas en los sistemas
informáticos, debido a la utilización incorrecta de los sistemas,
esto puede verse reflejado en el control interno y en la falta de
supervisión adecuada de las operaciones de la entidad, por lo
tanto con estos factores se logra observar grandes
posibilidades de que la empresa pueda sufrir un fraude.
Cabe destacar, que en la actualidad, existe una notoria
dependencia entre las empresas y los nuevos sistemas de
información que se implementan en las entidades, incluso
mientras mayor sea el tiempo que opera el software en la
organización los trabajadores tendrán una mayor experiencia,
permitiendo disminuir la cantidad de errores y aumentando los
beneficios que se pueden adquirir con el sistema. Es por esto
que la necesidad de las empresas de implementar estos
sistemas de información radica en tener un acceso confiable,
oportuno y preciso, para lograr el objetivo de poder optimizar
los procesos de la entidad y permitir la integración con los
demás departamentos de la organización.
Finalmente, se concluye que la auditoría de requisitos y
proyectos de software ha ido sufriendo adaptaciones con el
paso del tiempo, ya que hoy el rol del auditor ha ido tomando
gran relevancia en los procedimientos de la empresa,
provocando que se especialice en el campo informático. Junto
con esto, se puede observar que los procesos de negocios han
tenido cambios en el tiempo, debido a que han evolucionado
para adaptarse a las necesidades de información que las
empresas han ido adquiriendo con el paso de los años, cabe
destacar que también ha cambiado la manera de auditar los
procedimientos, puesto que el contador auditor, como se hace
referencia en la introducción, antes era requerido solo para
verificar el procedimiento final y ver el grado de
responsabilidad que tenían los participantes en el proyecto de
software, pero actualmente esto no es así, debido a que el
auditor debe estar presente desde que se inicia el proyecto
hasta que este finaliza, para poder auditar los procedimientos
de manera rigurosa y corroborar que estos se realizan como
corresponde.
X. REFERENCIAS.
1. Rae concepto auditoria. (s.f.). Recuperado el 17 de
abril de 2018, de
9
 revistas.userena.cl/index.php/ruta/article/download/4 8. Procesos generales sobre enfoque de procesos de
91/618 negocios. (s.f.). Recuperado el 12 de abril de 2018, de
2. Auditoria informatica. (s.f.). Recuperado el 18 de http://www.auditoriainternadegobierno.gob.cl/wp-con
abril de 2018, de tent/upLoads/2015/07/DOCUMENTO-TECNICO-88
(http://www.monografias.com/trabajos/auditoinfo/aud -CONCEPTOS-GENERALES-SOBRE-ENFOQUE-
itoinfo.shtml) DE-PROCESOS-DE-NEGOCIOS.pdf
3. Parra, E. R. (2012). participación del auditor (como 9. Vera, A. B. (2006). implementación de sistemas erp,
evaluador y como usuario) en las diferentes etapas de su impacto en la gestión de la empresa e integración
un proyecto de ingeniería de software. Universidad con otras tic. Universidad de Concepción.
Antonio Nariño, Santafé de Bogotá D.C. Recuperado Recuperado el 15 de abril de 2018, de
el 12 de abril de 2018, de http://chitita.uta.cl/cursos/2011-2/0001007/recursos/r-
https://es.scribd.com/document/114233830/Participac 1.pdf
ion-Del-Auditor-Como-Evaluador-y-Como-Usuario-e 10. Gabriel Aghón, F. A. (2001). Desarrollo Económico
n-Las-Diferentes-Etapas-de-Un-Proyecto-de-Ingenier Local y Descentralización en América Latina.
ia-de-Software Recuperado el 18 de abril de 2018, de
4. Mercado publico. (s.f.). Recuperado el 15 de abril de https://repositorio.cepal.org/bitstream/handle/11362/2
2018, de 717/S2001704.pdf?sequence=1
http://www.mercadopublico.cl/Procurement/Modules/ 11. Auditoria de proyecto. (s.f.). Recuperado el 16 de
RFB/DetailsAcquisition.aspx?qs=zwCV+7qxdb03cjc abril de 2018, de
S8ERXO9hTbJYlQSQiqbtfvXSrIIX3k5GCV5opzlz3 http://informatica.uv.es/iiguia/2000/IPI/material/tema
a6rzKcsO 9.pdf
5. portada de la contratación pública madrid. (s.f.). 12. Auditoria del control interno. (s.f.). Recuperado el 15
Recuperado el 11 de abril de 2018, de de abril de 2018, de gestiopolis:
http://www.madrid.org/cs/Satellite?op2=PCON&idPa https://www.gestiopolis.com/auditoria-del-control-int
gina=1204201624785&c=CM_ConvocaPrestac_FA& erno/
pagename=PortalContratacion%2FPage%2FPCON_c 13. Bravo, I. U. (s.f.). procesos de auditoría. Recuperado
ontratosPublicos&language=es&idConsejeria=11092 el 16 de abril de 2018, de
66187224&cid=1354623279852 http://www.pascualbravo.edu.co/pdf/calidad/procesoa
6. Heflo. (s.f.). Recuperado el 10 de abril de 2018, de uditoria.pdf
https://www.heflo.com/es/blog/bpm/tipos-procesos-n 14. Evaluación del control interno de procesos y
egocio/ transacciones. (s.f.). Recuperado el 17 de abril de
7. vitez, o. (01 de febrero de 2018). Ejemplo de un 2018, de
modelo de proceso de negocio. Recuperado el 18 de https://www.gestiopolis.com/evaluacion-del-control-i
abril de 2018, de nterno-procesos-y-transacciones/
https://www.cuidatudinero.com/13109156/ejemplo-d 15. Mendoza, M. (28 de noviembre de 2014). Pasos para
e-un-modelo-de-proceso-de-negocios hacer una auditoria al sgsi. Recuperado el 17 de abril
de 2018, de

10
 https://www.welivesecurity.com/la-es/2014/11/28/pas
os-auditoria-sgsi/
16. Procesos de negocio. (s.f.). Recuperado el 11 de abril
de 2018, de IBK KONOWLEDGECENTER:
https://www.ibm.com/support/knowledgecenter/es/SS
FPJS_7.5.1/com.ibm.wbpm.wid.bpel.doc/topics/cund
er.html
17. Vilanova, L. (26 de noviembre de 2017). Certified
Informations Systems Auditor. Recuperado el 15 de
abril de 2018, de
https://luisvilanova.es/auditoria-informatica-del-desar
rollo/
18. Sukno, R. (2010). Concepto de gestión de negocios.
Recuperado el 10 de abril de 2018, de
revistas.userena.cl/index.php/ruta/article/download/4
91/618

11