"Auditores e Internet", por Carlos Serrano, Universidad de Zaragoza

La Contabilidad en la Era del Conocimiento
Auditores y tecnologías

Inseguridades informáticas El Pais (http://www.elpais.es)

El riesgo digital es el que proviene de la creciente dependencia de la tecnología de la información y de los procesos digitales. El 80% de las compañías, en ausencia de cobertura específica, han sufrido siniestros, precisando de sus propios fondos para hacer frente a los daños.

Los principales desperfectos que causa el riesgo digital son el daño de los materiales (incendio, robo, averías internas), con un 24%; los errores humanos (por ejemplo la eliminación accidental de datos), con un 14%; y los actos maliciosos (fraude, extorsión, virus informáticos y ataques de los piratas informáticos, los hackers), con un 62% del total. Casi el 60% de las páginas web dedicadas a la venta de productos han tenido al menos un ataque anual a sus equipos.

22.000 cuentas de e-mail con clave de acceso son vendidas por Internet Cadena Ser (http://www.cadenaser.es)

Al menos 22.000 cuentas de correo electrónico de ciudadanos españoles, con sus respectivas claves de acceso, han sido obtenidas de forma ilícita en los últimos meses y posteriormente vendidas en Internet, así lo denuncia la Asociación de Internautas después de comprobar la magnitud de este tráfico ilegal.

Pensando en el futuro de la profesión, el American Institute of Certified Public Accountants, AICPA (http://www.aicpa.org) ha apostado por nuevos servicios para los CPA.

Los 4 primeros son: Performance View, Risk Advisory, SysTrust Services y WebTrust.

En este apartado vamos a comentar los relacionados con Tecnología: Systrust y Webtrust.

1) Auditores informáticos

Cualquier problema en los sistemas de información repercute instantáneamente en la totalidad de la empresa y afecta al funcionamiento normal. Es decir, tareas como por ejemplo la contabilidad financiera dependen de lo que pasa en el ordenador.

Cuando una empresa decide instalar o poseer una infraestructura informática, la gestión de tales recursos debe buscar el cumplimiento de tres objetivos.

Disponer del nivel de servicio más apropiado para que los usuarios desempeñen adecuadamente sus responsabilidades. Por ejemplo, en una entidad financiera, que los cajeros tengan información en sus monitores de las cuentas corrientes, precios de las divisas, sacar entradas para el cine, etc.
Reducir al máximo los riesgos derivados de la falta de seguridad y del uso inadecuado o fraudulento de la información. Por ejemplo, en la entidad financiera, que no se cuelge la red de conexiones interbancarias, etc.
Lograr una utilización eficiente de los recursos asignados a dicho centro de cálculo mediante las oportunas medidas de control.

¿Qué es?: La auditoría informática consiste en una revisión profunda y detallada de todos los elementos de que dispone una empresa en el área de sistemas de información.

¿Quién puede hacerla?: El conocimiento y experiencia que se exige a un auditor informático es relativo al diseño e implantación de sistemas de información, funcionamiento de un centro de cálculo y además ha de conocer los métodos administrativos y de gestión propios del sector en el que opera la empresa. Además ha de conocer las prestaciones del hardware instalado.

Systrust, la respuesta de AICPA y the Canadian Institute of Chartered Accountants (CICA)

Systrust (http://www.aicpa.org) es un producto lanzado por AICPA y CICA para que los CPA (Contables colegiados) asesoren en temas de auditoría informática. "SysTrustTM Principles and Criteria for Systems Reliability".

2) Familiarizarse con conceptos técnicos de seguridad informática

Disponibilidad. Que el sistema -equipos y programas- se mantiene funcionando eficientemente y que es capaz de recuperarse rápidamente en caso de fallo. Lo opuesto a disponibilidad, y uno de los posibles métodos de ataque a un sistema informático, se denomina "denegación de servicio". Asegurar que el sistema se comporta como se supone que debe hacer.

Confidencialidad. Capacidad del sistema para evitar que personas no autorizadas puedan acceder a la información almacenada en él. Por tanto, supone proporcionar acceso a usuarios autorizados, y negarlo a no autorizados. Se utilizan tanto técnicas de control de acceso a los sistemas como de cifrado de la información confidencial.

Integridad. Que el sistema no debe modificar o corromper la información que almacene, o permitir que alguien no autorizado lo haga. Esta propiedad permite asegurar que no se ha falseado la información.

Citar como: Serrano Cinca C. (2011): "El Comercio Electrónico en los departamentos de una empresa", [en línea] 5campus.org, Sistemas Informativos Contables <http://www.5campus.org/leccion/econta> [y añadir fecha consulta]
[Índice]

Auditores y tecnologías

1) Auditores informáticos

Citar como: Serrano Cinca C. (2011): "El Comercio Electrónico en los departamentos de una empresa", [en línea] 5campus.org, Sistemas Informativos Contables <http://www.5campus.org/leccion/econta> [y añadir fecha consulta] [Índice]

Citar como: Serrano Cinca C. (2011): "El Comercio Electrónico en los departamentos de una empresa", [en línea] 5campus.org, Sistemas Informativos Contables <http://www.5campus.org/leccion/econta> [y añadir fecha consulta]
[Índice]