Definición de contrato informático
Fases de una contratación
Cláusulas contractuales
Contratos informáticos en la Administración Pública
Contratos telemáticos.
Auditorias
Un contrato informático se define como el contrato en el que intervienen bienes y servicios informáticos.
En un contrato informático el hardware designará a todo el material que físicamente constituye el equipo informático, formado por CPU y periféricos, conexiones, equipos de comunicaciones y elementos auxiliares en general. Suele incluirse el denominado software base como elemento auxiliar del hardware, es decir, el imprescindible para que el equipo funcione y pueda comunicarse. No obstante su tratamiento dentro del contrato es distinto, al ser elementos que cuentan con diferente tratamiento jurídico.
Una definición de software es: "software es toda creación intelectual que comprende los programas, procedimientos, reglas y cualquier documentación asociada a la operación de un sistema de un proceso de datos". Pueden distinguirse varios tipos de software, atendiendo a su funcionalidad podemos hablar del destinado a hacer funcionar el sistema y el destinado a la instalación de aplicaciones, dentro del cual se encuentra una amplia variedad, en función del fin para el que se instale, lúdico, de trabajo, etc.
Un contrato informático tiene distinta complejidad en función de la complejidad de la instalación que se va a realizar, si se trata de informatizar una empresa, es conveniente seguir un formato de contrato dividido en fases, tal y como se comentan a continuación.
Es una fase de preparación, necesaria en función de la complejidad de los análisis a realizar durante la misma. No existe ninguna regulación sobre las obligaciones de las partes contratantes en este tipo de contratos, aunque, en principio el suministrador, fabricante o distribuidor está sujeto al cumplimiento de una obligación de información a sus clientes, que se traduce en un deber estricto de información, un deber de prevención y un deber de asesoramiento:
a) El deber estricto de información: supone que el vendedor debe ofrecer una información neutra y objetiva, poniendo a disposición del cliente los elementos precisos para que pueda formarse una decisión. Con respecto a esto, en el artículo 8 (1) de la Ley 26/1984, de 19 de Junio, General para la Defensa de los Consumidores y Usuarios, se dice que "la oferta, promoción y publicidad de los productos, actividades o servicios, se ajustará a su naturaleza, características, condiciones, utilidad o finalidad, sin perjuicio de lo establecido en las disposiciones sobre publicidad". Además "su contenido, las prestaciones propias de cada producto o servicio, y las condiciones y garantías ofrecidas, serán exigibles por los consumidores o usuarios, aún cuando no figuren expresamente en el contrato celebrado o en el documento o comprobante recibido".
b) El deber de prevención: supone que el vendedor está obligado a señalar los posibles riesgos y dificultades técnicas y humanas que pueden provocar las operaciones de informatización.
c) El deber de asesoramiento: supone que se le deben proporcionar al cliente las indicaciones pertinentes como la posible reorganización de la empresa o la posible necesidad de personal especializado o su formación, según cada caso.
Si se produce una decisión errónea en esta fase precontractual porque no se han cumplido estos deberes, se puede ocasionar la impugnación del negocio, siempre que se pruebe la existencia de una maquinación insidiosa.
Por otra parte, si la información del material o servicio informático proviene de la publicidad, rige lo regulado en la Ley General de la Publicidad, en la que se considera engañosa "la publicidad que de cualquier manera, incluida su presentación, induce o puede inducir a error a sus destinatarios, pudiendo afectar a su comportamiento económico, o perjudicar o ser capaz de perjudicar a un competidor". En esta Ley también se considera engañosa "la publicidad que silencia datos fundamentales de los bienes, actividades o servicios cuando dicha omisión induzca a error a los destinatarios".
Si se produjera la ruptura de negociaciones en la fase precontractual, podría constituir un delito civil sólo si se afectara a los intereses de una de las partes.
La titularidad y protección de la documentación generada, tal como algoritmos y otro material preparatorio, en ausencia de contrato que regule las relaciones entre las partes, quedaría sujeta al marco legal, generado entre otras por la Ley 16/1993, de 23 de Diciembre de incorporación al derecho español de la directiva 91/250/CEE, de 14 de Mayo de 1991 sobre la protección jurídica de programas de ordenador, así como la Ley 22/1987, de 11 de Noviembre, sobre la Propiedad Intelectual.
En esta fase se efectuará el desarrollo y ejecución del contrato, con la consiguiente oferta y aceptación correspondiente. Podemos destacar los tipos de contrato siguientes:
a) Contrato de compraventa: implica la adquisición en propiedad del bien informático con respecto a los posibles derechos de patentes y marcas, si existen, del hardware. En cuanto a la compraventa del software, será considerada como una transmisión del soporte material del mismo y no una transmisión de los derechos de explotación, tales derechos serán fijados de acuerdo a la licencia o a la cesión.
b) Contrato de arrendamiento: permite a su vez las variantes siguientes.
- Si se trata de un arrendamiento de cosas, el suministrador permitirá al usuario el uso de un bien informático, en este caso, ya sea de tipo hard o soft, durante un tiempo y precio predeterminados
- Si se trata de un contrato de ejecución de obra, se adquiere la obligación de obtener un resultado, en los casos de creación y desarrollo de software éstos no implican por si solos la transmisión de la propiedad de los derechos de explotación sobre tal software.
- Si se trata de un contrato de arrendamiento de servicios, se obliga a la prestación de un servicio por un precio concreto.
c) Contrato de préstamo: en el cual, y según el código civil, "una de las partes entrega a la otra , o alguna cosa no fungible para que use de ella durante cierto tiempo y se la devuelva, en cuyo caso se llama como dato, o entrega dinero u otra cosa fungible, con condición de devolver otro tanto de la misma especie o calidad, en cuyo caso conserva simplemente el nombre de préstamo". Podría establecerse como un contrato de préstamo como dato cuando una empresa de informática pone a disposición del cliente un material sustitutivo durante un periodo concreto y de forma gratuita.
Otro criterio para clasificar los contratos informáticos es el que aprecia el aspecto cronológico de todo el proceso contractual necesario en la informatización de las empresas o secciones, normalmente siguen esta clasificación los contratos de:
Además, podemos contemplar otro criterio basado en la localización de las prestaciones informáticas, según sea en la propia empresa del cliente, en la suministradora o cualquier otro lugar.
Es importante que el contrato quede redactado de la forma más precisa y clara posible, siendo las cláusulas más comunes en este tipo de contratos las que comentaremos en este apartado.
Si en el contrato de informatización de una empresa o sección se establecen cláusulas abusivas, la defensa frente a ellas corresponde a las normas que rigen cada contrato, denominadas de buena fe y justo equilibrio de contraprestaciones. Para el caso de protección del consumidor final, éste estará apoyado por la Ley General de Defensa de Consumidores y Usuarios, en la que se dice:
"Las cláusulas, condiciones o estipulaciones que con carácter general se apliquen a la oferta, promoción o venta de productos o servicios, incluidos los que faciliten las Administraciones Públicas y las Entidades y Empresas de ellas dependientes, deberán cumplir los siguientes requisitos: Buena fe y justo equilibrio de las contraprestaciones, lo que entre otras cosas excluye las cláusulas abusivas, entendiendo por tales las que perjudiquen de manera desproporcionada o no equitativa al consumidor, o comporten en el contrato una posición de desequilibrio entre los derechos y las obligaciones de las partes en perjuicio de los consumidores o usuarios".
Con respecto a la interpretación de los contratos informáticos, ésta quedará sujeta a las disposiciones del derecho común, para que nada quede formulado de manera ambigua pueden incluirse en las cláusulas las pautas indicadoras de las interpretaciones, además de los documentos precontractuales u otros documentos relacionados.
Si en el contrato se hubieran dejado algunos supuestos sin estipular, y en caso de conflicto, se seguirá el artículo 1287 del Código Civil, según el cual "el uso o costumbre del país se tendrán en cuenta para interpretar las ambigüedades de los contratos, supliendo éstos la omisión de cláusulas que de ordinario suelen establecerse".
Las cláusulas a usar en los contratos informáticos variarán dependiendo de las características de los bienes o productos que intervienen. Sin embargo, las más comunes y que aparecen generalmente en los contratos de este tipo son las que se exponen a continuación:
En esta cláusula se identifican las partes contratantes. En caso de que aparezcan diversos productos y múltiples suministradores, la identificación de todas las partes es obligatoria.
Un usuario que desee informatizar su empresa tiene que adquirir elementos como computadora, software de explotación, software de aplicación adecuado, periféricos, interfaces, módems, acceso telefónico a redes, etcétera, por lo que es posible que tenga que realizar diversos contratos en los que aparezcan distintos suministradores que no asumen la responsabilidad completa del proyecto.
En esta cláusula debe aparecer la identificación y descripción completa del material o servicio objeto del contrato, así como todos los productos incluidos, tanto equipos adicionales, software o servicio suplementario para el software contratado, documentos que definen la adecuación del software a las necesidades del cliente, número de copias autorizadas para copias de seguridad y las que se entregan.
Muchos de los documentos que se incluyen en esta cláusula pueden haberse realizado en la fase precontractual.
En el supuesto de contratos de venta o arrendamiento de material informático, el producto debe existir en el momento de la celebración del contrato, en el caso de venta de un objeto que ha dejado de fabricarse, la obligación del vendedor desaparece por la falta del objeto.
A ésta cláusula suele añadirse la entrega de documentación y la confidencialidad o no de tal información.
Aquí deberán indicarse los titulares de los derechos de propiedad intelectual, la concesión de la licencia sobre el software y cesión de los derechos y la publicidad.
El comprador no accederá a la titularidad real del equipo informático hasta que el pago del mismo no esté completado, aún cuando se haya realizado la entrega del mismo. En cuanto a la transmisión de software, ésta puede realizarse de muy diversas formas:
· Transmisión total de los derechos de explotación: este modo no es común en las operaciones de informatización, pero si puede realizarse en el caso de que técnicos informáticos que desarrollen un software determinado, deseen transmitir todos los derechos de explotación a un fabricante.
· Transmisión mediante licencia de la utilización de un software: así la mayoría de la operaciones, ya sea de software base o estándar, calificadas impropiamente de venta, son licencias que deben ser interpretadas de forma restrictiva a favor del titular de los derechos de explotación. Otro tipo de licencias, menos personalizadas, son las llamadas "shrink wrap", en las que se presume que el cliente acepta las condiciones contractuales, situadas en un lugar visible, por el hecho de abrir el paquete del soporte del programa.
Es importante saber que el titular de los derechos de explotación no está obligado a la entrega del código fuente al cliente al que solo se le concede una licencia sobre el programa o código objeto.
También, de forma especial, se puede permitir el acceso al código fuente de un programa a un cliente-usuario, para lo cual se efectuará un contrato de depósito del código fuente.
Estos contratos consisten en el depósito del código fuente de un programa de ordenador efectuado por el licenciante-titular de los derechos de explotación en una asociación, empresa especializada, notario o banco, que deben custodiar el código. Con este contrato se trata de garantizar, según los servicios de mantenimiento, la utilización del código fuente en el caso de imposibilidad de recibir un servicio por causas imprevistas, por ejemplo, el incumplimiento de un contrato de mantenimiento, la interrupción en la fabricación de un producto, la fusión, adquisición o disolución de la empresa que ofrece el servicio, etcétera.
En esta cláusula se especificarán las fases y lugar de instalación, personal y costo de la instalación, información técnica, formación de personal y compatibilidad e implementación con ciertos bienes y servicios informáticos de los que se dispone.
Normalmente, el suministrador instala y configura el material y el software, preparando el sistema para el uso estipulado. En el caso de un contrato de software a medida, suele hacerse una entrega de módulos de forma escalonada y su test subsiguiente.
Dentro de los servicios de instalación, se puede incluir la formación de personal. El nivel de formación básica comprende los métodos de inicialización del sistema, de carga del software y de datos en la memoria, así como el conocimiento de las órdenes generales que le capaciten para operar.
Es usual que el equipo se estropee y que se produzcan errores en el software, sobre todo en el desarrollo a medida. Para tener cubiertos esos fallos, las partes pueden incluir una cláusula específica de mantenimiento, o efectuar un contrato independiente con el mismo suministrador o con un tercero.
En esta cláusula se recoge el alcance de los servicios de mantenimiento, tanto de software como de hardware, la corrección de errores y los tiempos de respuesta por parte del suministrador del servicio, la posible actualización de versiones, la responsabilidad del cliente, las penalidades por mantenimiento tardío, el mantenimiento de las modificaciones que realice el cliente, consecuencias de extinción del contrato y la renovación o prórroga de tal contrato de mantenimiento.
La cláusula de vigencia territorial se refiere a la delimitación de los lugares en los que se permite la explotación de los bienes informáticos.
Aunque no suele describirse para el hardware, si es común en cuanto a las licencias de software de explotación o software estándar, puesto que el titular de los derechos de explotación o software estándar puede permitir al comprador la utilización de los mismos en ciertos locales y máquinas concretas e identificadas, ya que suele fijarse el precio en proporción a su ubicación.
En los contratos sobre software específico es común el uso de una cláusula de exclusividad, en la que se reserva la comercialización de un producto y se impide la explotación del mismo fuera del territorio fijado en la licencia.
Deben fijarse la cantidad y la forma de pago, además de las retenciones del pago y las garantías bancarias en su caso, los pagos no previstos y las tarifas.
Para la determinación del precio existen varias fórmulas:
En general el deudor ha de asumir la obligación de pago así como la prueba de haberlo efectuado, siendo admisibles todos los medios. Tal pago se debe hacer a la persona en cuyo favor se hubiese establecido la obligación o a otra autorizada para recibirlo en su nombre.
En el caso de producirse la informatización en fases, es frecuente pactar un pago fraccionado correspondiente con los periodos fijados para el cumplimiento de las diferentes fases de informatización.
En esta cláusula deben quedar establecidas las fases de entrega o ejecución del producto, los posibles fallos en la entrega y las correspondientes penalizaciones, los riesgos de pérdida, el periodo de prueba, el test de aceptación y servicios de corrección del software. Además se tendrá en cuenta la posible devolución y los recambios.
En las instalaciones informáticas de cierta complejidad son muy importantes las cláusulas relativas a los test de aceptación, la realización de los mismos tendrá una duración determinada y a ella podrá quedar vinculado el pago del precio, total o parcial, así como la posible retención en caso de que aparezcan deficiencias.
También se debe considerar que en la venta de material informático, así como en el arrendamiento, la obligación de entrega del producto, que comprende la de los accesorios necesarios para su correcta utilización, aunque no hayan sido mencionados.
En esta cláusula debe registrarse la garantía de los productos y los servicios, la garantía de integración de equipos y programas, la indemnización y limitación de la responsabilidad, la protección y seguridad de los programas así como la modificación y fusión de los mismos.
También se incluyen los supuestos de garantía de buen estado y funcionamiento, así como los derivados de la responsabilidad por los daños ocasionados por incumplimiento de las obligaciones contractuales. En caso de producirse un retraso, incumplimiento o cumplimiento defectuoso de las obligaciones señaladas en el contrato, el cliente puede exigir el cumplimiento adecuado además del resarcimiento de daños y perjuicios.
Este incumplimiento puede deberse a :
La valoración de la cuantía de reparación por un incumplimiento es muy difícil de determinar, ya que éste puede acarrear la quiebra de una empresa o pérdidas muy elevadas, tanto materiales como de calidad de servicio.
Normalmente el proveedor del material o servicio puede asumir una responsabilidad de buen funcionamiento del sistema, aunque son frecuentes las estipulaciones contractuales en las que los proveedores excluyen esta posibilidad.
En otro orden, las cláusulas penales son frecuentes en los contratos de arrendamiento de sistemas y en los contratos de desarrollo de software específico. En tales contratos, las partes contratantes proceden a una valoración previa de los daños y posibles perjuicios ocasionados por la inejecución de la obra pactada.
En ella debe establecerse la duración del contrato, la resolución del mismo y la posible infracción de patentes, derechos de autor y secreto comercial, fijándose las causas que pueden provocar la extinción del contrato, en caso de no designar en las cláusulas del contrato tales circunstancias, se tendrá en cuenta la cláusula de diligencia exigida o las que los tribunales consideren oportunas, teniendo en cuenta que a mayor diligencia exigida mayor será el nivel de previsión y seguridad, con la correspondiente disminución de conflictos en caso de infortunio por causa mayor.
Se refiere a la reglamentación por los contratantes la jurisdicción y ley aplicable, el posible arbitraje y otras fórmulas pertinentes.
En el código civil se da cabida a la celebración de una transacción en caso de conflicto, definiéndose una transacción como: "contrato por el cual las partes, dando, prometiendo o reteniendo cada una alguna cosa, evitan la provocación de un pleito o ponen término al que habían comenzado".
Para evitar las controversias jurídicas, las partes pueden pactar por escrito un convenio arbitral, siempre que la materia sea objeto de arbitraje, como cláusula del contrato o como acuerdo independiente.
La ley 36/1988 obliga a que tal convenio manifieste: "la voluntad inequívoca de las partes de someter la solución de todas las cuestiones litigiosas o de alguna de estas cuestiones, surgidas o que pueden surgir de relaciones jurídicas determinadas, sean o no contractuales, a la decisión de uno o más árbitros, así como expresar la obligación de cumplir tal decisión".
En tal convenio es suficiente que se señale la relación jurídica con los apartados que pueden generar conflictos, aunque también sería conveniente que se designaran los árbitros y el procedimiento a seguir para emitir su opinión.
La mayor parte de los contratos informáticos incluyen una regla de atribución de competencia jurisdiccional. Y en caso de controversia derivada del contrato informático se procederá a seguir el ordenamiento jurídico competente en función de la dimensión territorial del contrato.
Una cláusula que suele aparecer en los contratos de arrendamiento y de financiación de bienes informáticos, es la de "atribución de costes procesales", cuya función es definir como satisfacer los gastos ocasionados por el litigio, frecuentemente se hará cargo de estos la parte declarada como incumplidora de las obligaciones contractuales.
Estos contratos están sujetos a una legislación específica amparada por la Ley de Contratos de las Administraciones Públicas, 13/1995 de 18 de Mayo y por el reglamento anterior. Las disposiciones que inciden en la contratación informática son:
a) El Real Decreto 2291/1983, de 28 de Julio, establece el organigrama de los órganos de elaboración y desarrollo de la política informática del Gobierno. Además en el se crea el Consejo Superior de Informática como su órgano rector, del que dependerán varias comisiones especializadas en sectores bien definidos, como es el caso de la CIABSI (Comisión Interministerial de Adquisición de Bienes Informáticos)
b) El Decreto 2572/1973, de 5 de Octubre, por el que queda aprobado el pliego de cláusulas administrativas generales para la contratación de equipos y sistemas para el tratamiento de la información y de mantenimiento y arrendamiento de programas.
c) El decreto 1005/1974, de 4 de Abril, por el que quedan regulados los contratos de asistencia que celebra la Administración del Estado y sus Organismos Autónomos con empresas consultoras o de servicios.
d) El Real Decreto 533/1992, de 28 de Mayo, por el que quedan atribuidas determinadas facultades en los procedimientos de contratación de bienes y servicios informáticos.
En estos contratos son destacables las posibles incompatibilidades de las disposiciones legales con las cláusulas contractuales preestablecidas en determinadas empresas y los problemas derivados del pago continuado en los contratos.
No existe la determinación de Contratos Telemáticos como configuración jurídica, pero podemos denotar con este término a los contratos en los que intervienen la informática y las telecomunicaciones. Y veremos, concretamente como los contratos de distribución de Bases de Datos.
La distribución de tales BD se puede realizar de una forma autónoma e independiente, utilizando un soporte, por ejemplo CD's, o usando el modo on-line. Los elementos que participan en una distribución de BD son:
Productores de BD
Autores y/o titulares de derechos de explotación del software
Los materiales informáticos necesarios para la difusión
Usuarios finales de la BD
Centro servidor, como centro de comercialización y distribución de la información
Transportador de los datos informáticos
Para el proceso de distribución on-line de BD, intervienen una serie de funciones que veremos a continuación y que pueden realizarse por varias entidades o alguna de estas funciones, por una sola entidad:
a) Producción de la Base de datos: se trata de la creación de la base de datos por parte del productor, a partir de informaciones primarias, dando lugar a un conjunto de datos accesibles por vía informática.
b) Difusión informática de la BD: consiste en la puesta a disposición de la BD a los usuarios-clientes para que hagan uso de la información que recoge. Es importante el desarrollo y posterior mantenimiento del software de consulta, mediante el cual se pedirá la información necesaria a la BD.
c) Comercialización de la BD: tiene por objetivo la distribución comercial de la BD, el distribuidor puede ser el productor o el servidor y será el encargado de la negociación de los contratos con los clientes, de la promoción de la BD, de la facturación que corresponda, de la formación de los usuarios y los servicios postventa.
d) Transporte de la información: consiste en permitir la transferencia de información a través de las redes de telecomunicaciones ya existentes.
En una distribución on-line de datos normalmente el centro servidor tiene una vinculación contractual directa con el usuario final y con el productor de la BD no existiendo relación entre estos últimos. Las relaciones contractuales en este caso pueden ser:
El centro servidor está obligado a asegurar el acceso a la BD, ofrecer las informaciones anunciadas de forma fiable, garantizar el acceso de los usuarios a la BD, asegurar la confidencialidad del cliente y de las consultas que realice, mientras que el usuario final debe pagar lo convenido por el acceso a la BD, utilizarla según las instrucciones técnicas que se la hayan dado y guardar en secreto su código de acceso.
Si
el contrato de distribución
on-line tiene carácter internacional, salvo que se indique en el
contrato la
ley aplicable y la jurisdicción, regirá la ley y jurisdicción del
usuario.
En primer lugar, cabe introducirnos en el concepto de auditoria en términos más o menos generales. A continuación se incluyen dos definiciones:
Examen metódico de una situación relativa a un producto, proceso de organización, en materia de calidad, realizado en cooperación con los interesados, para verificar la concordancia de la realidad con lo preestablecido y la adecuación al objeto buscado (AFOR X50-109)
Actividad para determinar, por medio de la investigación, la adecuación de los procedimientos establecidos, instrucciones, especificaciones, codificaciones y estándares u otros requisitos, la adhesión a los mismos y la eficiencia de su implantación. (ANSI N45.2.10.1973)
En ambas definiciones la idea es la realización de unos procedimientos que afectan a la organización y su comparación con ciertos estándares previamente fijados.
Existen varios tipos de auditorias dependiendo de las características de la empresa:
Es la mas conocida y aplicada, se trata de un procedimiento mediante el que las entidades someten al examen de un experto, sea interno o externo a la entidad, la información económico-financiera, de manera que se asegure la integridad del uso de los fondos con respecto a los principios contables establecidos. Con ella es posible detectar cualquier tipo de error cometido en las transacciones del ejercicio y permite establecer una opinión objetiva sobre la exactitud con la que los estados financieros expresan la situación económica-financiera de la administración.
Trata de realizar un análisis de la adecuación de los procedimientos establecidos, las responsabilidades y de las funciones ejecutadas por cada parte o grupo de la empresa
Tiene la función de conocer si las principales decisiones de gestión han sido tomadas de forma consistente, es decir, basadas en informaciones suficientes y adecuadas.
Es el conjunto de técnicas, actividades y procedimientos, destinados a analizar, evaluar, verificar y recomendar en asuntos relativos a la planificación, control, eficacia, seguridad y adecuación del servicio informático en una empresa o sección de la Administración. Comprende un examen metódico, puntual y discontinuo del servicio informático. Con tal auditoria se pretende mejorar la rentabilidad, seguridad y eficacia de los procesos informáticos.
La auditoria informática debe acometerse según una metodología establecida y por personal externo a la organización, con el fin de obtener unos resultados lo más objetivos posibles.
Así es posible detectar errores o fraudes en el sistema de información y encontrar los puntos débiles del mismo.
La auditoria informática se define como un examen metódico de un servicio informático, realizado de forma puntual y de modo discontinuo, con la intención de mejorar conceptos como su seguridad, eficacia y rentabilidad.
El examen realizado en la auditoria informática abarca una serie de controles y verificaciones, que intentan ofrecer un plan de acción, siendo esta la diferencia fundamental de la auditoria informática de la de gestión.
Otra diferencia es la necesidad de utilizar máquinas para realizar la auditoria, no puede en este caso desarrollarse de forma manual, precisando de métodos de prueba específicos para sistemas informatizados y herramientas software adecuadas.
La persona que realiza el proceso de auditoria informática deberá tener en cuenta la estructura y el tipo de actividad de la empresa auditada, determinando:
Sistema operativo
Tipo de aplicaciones informáticas
Equipos y recursos utilizados
Relaciones con la auditoria financiera, ya que en ocasiones deberá asesorar a este tipo de auditores
Cuanto más flexible sea el software que se utilice, más conocimientos necesita tener el auditor para su utilización.
La necesidad de realizar una auditoria informática puede quedar justificada por los siguientes motivos:
El auditor puede requerir una ayuda o una certificación de que todo lo mecanizado no tiene errores o trucos ocultos, pudiendo dar mayor consistencia a sus conclusiones si se trabaja con un sistema donde han sido revisadas las aplicaciones informáticas utilizadas en la gestión económica.
Se han de aportar los elementos para la obtención de mejores rendimientos en el sistema informático considerando la adecuación del hardware, la metodología de desarrollo de las aplicaciones y los costes asociados a ambos.
La auditoria debe ser capaz de controlar y remediar los defectos de seguridad de las aplicaciones y los datos, siendo imprescindible disponer de unos planes de evitación de desastres y de supervivencia en caso de que tales desastres ocurran.
Son las siguientes:
1. Toma de contacto: será imprescindible cuando la auditoria sea externa y necesite reunir toda la información relativa a la administración.
2. Planificación de la operación: se debe indicar los objetivos a acometer y las áreas a cubrir, así como el personal de la empresa que debe colaborar fijando para ello un calendario de actuación y un presupuesto.
3. Desarrollo de la auditoria: se comenzará a desarrollar el plan definido en la fase anterior, al finalizas esta fase se habrán realizado las entrevistas y cuestionarios a las personas conocedoras del sistema y se habrán observado las situaciones deficientes.
4. Diagnóstico: se realiza sin la intervención de la empresa auditada y a partir de toda la información recopilada, haciéndose un análisis de todos los aspectos recogidos para obtener un diagnostico de la situación encontrada. En este apartado es importante el conocimiento de datos recogidos en otras administraciones para establecer los puntos fuertes y los débiles.
5. Presentación de conclusiones: se han de exponer a la administración auditada con todos los argumentos, pruebas y documentos justificativos.
6. Formación del plan de mejoras: tras presentar el informe de auditoria se debe recomendar un plan de mejoras a desarrollar por la empresa con el fin de solventar o mejorar las deficiencias encontradas, teniendo en cuenta los recursos disponibles o los que en un futuro no lejano sea posible utilizar.
El informe presentado abarcará distintos puntos como la gestión de recursos humanos, la seguridad física, los costes, el cumplimiento de plazos, procedimientos de control, calidad y fiabilidad y en general todo aquello que previamente se haya intentado cubrir.
Es un programa o conjunto de programas especialmente diseñados para realizar la auditoria de los datos almacenados en medios informáticos, tiene funciones similares a los generadores de consultas y de informes, su uso aporta las ventajas siguientes:
Las funciones típicas a realizar por un programa de auditoria son:
Operaciones matemáticas propias de la contabilidad y cálculos complejos mediante fórmulas
Extracción de datos según el formato que requiera el auditor
Análisis de datos para detectar las posibles anomalías
Selección de los datos que constituyan una muestra para la realización de una prueba.
Muestreo estadístico en el que se utilizará un procedimiento estadístico para la selección de una muestra.
Ordenación de los registros en base a algún criterio
Obtención de subtotales para un campo concreto
Comparación de campos entre registros distintos para determinar si existen o no faltas de uniformidad o errores lógicos.
Creación de ficheros a partir de los datos requeridos para su examen posterior.
Actualización de ficheros
Análisis estadístico para generar gráficos y estimar correlaciones.
El manejo de datos se convierte de este modo en una herramienta fundamental en la auditoria a cualquier nivel, y dentro del manejo de datos destaca el extendido uso que hoy día se realiza del lenguaje estructurado de consultas SQL (Structured Query Language), siendo la interfaz para las bases de datos relacionales más extendida.
Este lenguaje es capaz de permitir al usuario acceder a la información sin saber donde se encuentra o como está estructurada, por lo que resulta bastante útil tanto para el auditor como para el desarrollo de aplicaciones, permitiendo generar un conjunto de solicitudes de información almacenada en distintos ordenadores en muchos lugares diferentes. A nivel de microinformática, las bases de datos están evolucionando, incorporando interfaces de SQL, lo que hace que aumenten considerablemente sus opciones de conectividad y permitiendo al auditor utilizar SQL en una amplia gama de plataformas.