Caso #1: El caso del Banco Union Dime Savings En 1974 se descubri un desfalco que se haba venido dando

desde haca tres aos y medio en el Banco Union Dime Savings de la ciudad de Nueva York. El funcionario Roswell Steffen haba logrado efectuar un peculado que ascendi aproximadamente a $1.5 millones. Durante sus interrogatorios este empleado manifestaba irnicamente que cualquiera que tuviese una cabeza sobre sus hombros podra efectuar un desfalco en un banco. Muchos lo hacen. El seor Steffen era un apostador compulsivo. Inicialmente tom prestados $5.000 en efectivo para efectuar sus apuestas con la esperanza de retornar el dinero de las ganancias que obtendra. Desafortunadamente, perdi el dinero y pas tres aos y medio tratando de recuperarlo tomando nuevamente prestado para ir a apostar. Ocupaba el puesto de jefe de cajas y tena acceso a los sistemas de cmputo desde una terminal privilegiada que usaba para propsitos administrativos. Cuando tom el dinero, us su terminal para manipular cuentas de los clientes de manera que la diferencia no saltara en los cierres diarios del banco. Utiliz varias tcnicas para ocultar las diferencias. Primero se concentr en las cuentas superiores a los $100.000 que tuvieran poca actividad y recibieran intereses trimestralmente. Desde su terminal proceda a rebajar el saldo de esas cuentas. Ocasionalmente, un cliente molesto presentaba algn reclamo en el banco y, entonces, Steffen le indicaba que se trataba de un error del sistema de cmputo y correga la situacin moviendo fondos de otra cuenta. Tambin utiliz las cuentas de certificados a dos aos plazo y las nuevas cuentas que se abran. En el primero de los casos, preparaba toda la informacin de los certificados pero no registraba el depsito en los archivos del banco. De esta manera tena dos aos para corregir la situacin. Este mecanismo se le complic al establecer el banco el pago trimestral de cupones. Con respecto a las nuevas cuentas, utilizaba dos libros de depsitos. Al abrir la cuenta ingresaba la transaccin utilizando el nmero de cuenta del primer libro y reportaba la entrada usando el segundo. Luego destrua el primer libro. El fraude se torn muy complejo y cometi muchos errores. Sin embargo el sistema de control interno del banco y las tcnicas de auditora fueron lo suficientemente dbiles como para que pudiera explicar las diferencias y poder continuar con su desfalco. Fue descubierto por la polica durante un allanamiento, encontr un libro de apuestas en el cual apareca Steffen y les llam la atencin que un jefe de cajeros de un banco estuviese haciendo apuestas tan fuertes. Cules son las debilidades de control que encuentra en este caso? Cules medidas podran hacerse contemplado para evitar esta situacin?

Caso #2: El caso de Stanley Rifkin Stanley Rifkin era un consultor en computacin que haba sido contratado por una firma para que efectuara una asesora en el Banco Security Pacific de California. A principios de octubre de 1978 visit a un vendedor de diamantes en Los Angeles y efectu una orden para comprarle un cargamento de piedras preciosas con un valor en el mercado cercano a los $13 millones, por el cual pagara la suma de $8 millones de contado. Luego de la negociacin, el vendedor ruso puso una orden de compra a una compaa rusa de exportacin de diamantes. Para financiar la compra de diamantes, Rifkin se propuso defraudar al Security Pacific. Primero, logr acceso a la sala de cmputo desde la cual se hacan transferencias de fondos, lo cual no result sospechoso para los empleados dado que recientemente haba estado trabajando por ah en su funcin de consultor. Adems, logr acceso a tres datos fundamentales: el cdigo de seguridad necesario para autorizar las transferencias de fondos, el cdigo de identificacin usado por uno de los empleados para ingresar al sistema y el nmero de una cuenta con fondos suficientes. Al final del da, cuando saba que los empleados estaran ms cansados, inici los procedimientos y efectu una transferencia de fondos a Zurich,Suiza, por la suma de $10.2 y autoriz a que se efectuara un pago por $8 millones a la compaa rusa de diamantes. Luego de esto vol a Zurich con un pasaporte falso para recoger los diamantes. Introdujo el cargamento en los Estados Unidos y comenz a venderlos y empearlos. Fue descubierto cuando efectu contacto con un abogado de Nueva York para intentar venderle unos diamantes y le coment cmo haba cometido el crimen perfecto. Por sus condiciones morales, este abogado decidi llamar a la polica. Las autoridades rastrearon las transacciones y procedieron a apresar a Rifkin con los diamantes en el apartamento de un amigo. Rifkin efectu las transacciones el 25 de octubre y no fue sino hasta principios de noviembre que el banc detect la diferencia luego de algunas consultas que les hizo el FBI. Cuando las autoridades preguntaron en el banco por qu no haban sido capaces de detectar las transacciones, se argument que no era inusual ver transferencias por esas cantidades todos los das. Cules medidas deberan tomar una compaa que contrata consultores en computacin para evitar situaciones como la descrita?

Caso #3 Al hacer la evaluacin de una entidad financiera, usted se entera de que en esta empresa se han realizado inversiones cuantiosas en equipo electrnico, y el valor de los activos fijos correspondientes equivale al 78% de la partida de activo fijo. Ante esta situacin, solicita los estudios realizados para tomar las decisiones de compra, a lo que la Gerencia General le responde que la recomendacin siempre ha sido una responsabilidad del Gerente de Cmputo, quien tiene quince aos de trabajar con la empresa y en quien se tiene absoluta confianza, motivo por el cual su recomendacin siempre ha sido bienvenida y aceptada sin pedir ms detalle. El Gerente le aclara que a usted se le ha contratado para realizar la auditora financiera, por lo que la parte de informtica no es totalmente de su incumbencia. Por tanto, usted debe decidir si evala o no este aspecto en profundidad. Determine su responsabilidad como auditor. Establezca si debe o no evaluar el rea de informtica. Emitira una opinin limpia sin haber revisado esas inversiones? Justifique su respuesta.

Caso #4: El licenciado Jaimito Buenavista, gerente general de la empresa Recauches Moderados, S.A., quien es su amigo personal, le ha comentado que se encuentra en un dilema puesto que la empresa para la que trabaja tiene todo su funcionamiento sujeto al procesamiento electrnico de datos. Como ilustracin, le comenta que hace unos das se descompuso el computador y la empresa no pudo facturar sus productos durante el da que dur la falla, adems de que todo el control de inventarios se maneja con el computador. Lo mismo pasa con la planilla, las cuentas por cobrar y por pagar y la contabilidad. La empresa ha sido auditada anualmente y sus evaluaciones han salido positivas, pero Jaimito Buenavista se encuentra muy preocupado por su dependencia del computador, motivo por el cual desea justificar la ejecucin de una autitora en el rea de procesamiento electrnico de datos. Su amigo le ha dicho que aunque la Junta Directiva confa mucho en l, cualquier proyecto que plantee debe estar suficientemente justificado. Le comenta que tiene mucho inters en solicitar la autorizacin para contratar la auditora, pero que no tiene ni idea de cmo plantearla. Debido a lo anterior, le solicita a usted que le prepare un documento en el que con brevedad logre justificar apropiadamente llevar adelante el proyecto. A usted le corresponde preparar un documento de no ms de dos pginas en el que logre destacar la importancia de ejecutar la auditora informtica en la empresa mencionada.

Caso #5: Hace algunos aos, cuando los bancos estatales competan entre s a fin de ganar la batalla en la instalacin de los primeros cajeros automticos, uno de los bancos realiz todo el trmite conforme lo establece la ley, licitando pblicamente la adquisicin de estas mquinas de cajero automtico. Cuando se hubo adjudicado la licitacin, se tuvo informacin de la fecha de arribo del equipo, y se hubo considerado el tiempo necesario para poner en operacin el equipo, se inici el despliegue publicitario de la inauguracin del cajero electrnido, para lo que se publicaron fecha en los peridicos nacionales, se invit a importantes personalidades, y -como es lgico- se brind al Presidente de la Repblica el honor de ser el primer usuario de tan novedoso servicio. El proceso de instalacin en el banco inici su marcha, hasta llegar al momento culminante de conectar los dos equipos (computador central en uso y el nuevo cajero, entonces sorpresa! Aparentemente no haba cmo conectarlos, pues sus terminales de comunicacin eran diferentes. De inmediato, los ejecutivos del banco se reunieron con su personal informtico y deliberaron sobre el asunto, concluyendo que el paso siguiente era presentar el reclamo al proveedor, y as se hizo. Al ser increpado el proveedor por suministrar un equipo incompatible con el equipo central, este manifest su desacuerdo con el reclamo del cliente y severamente observ que su equipo cumpla a satisfaccin todas las condiciones establecidas en el cartel de licitacin, con total apego. Adicionalmente, el proveedor solicit a los personeros del banco revisar el cartel de licitacin y comprobar que en ninguna de las clusulas se establec condicin alguna sobre compatibilidad de equipos. Sin embargo, replic el proveedor, no todo est perdido. Existe la opcin de utilizar un protocolo que haga interfase entre ambos equipos y que permita su comunicacin. Esta noticia devolvi la tranquilidad a los ejecutivos del banco, hasta que se enteraron del costo del protocolo, que era relativamente elevado. Al no haber mejor opcin, segn opinaron los responsables, se orden la importancin del mencionado producto. El proveedor inform que tardara algunos meses en llegar. Como en el criterio de los jerarcas del banco lo mejor era no modificar la fecha de la inauguracin, sta se llev a cabo conforme estaba planeada en la fecha establecida. Para ello se aprovecharon de la condicin natural de los equipos de cajero automtico, que permite operar como equipos independientes en casos de interrupcin de la comunicacin con el equipo central. Qu se debe hacer para evitar este tipo de situaciones y estos riesgos?

Caso #6: El jefe de Recursos Humanos de una importante empresa ha detectado que la complejidad de las actividades bajo su mando determina la necesidad de contar con herramientas automatizadas de manejo de su informacin, por lo que contacta al analista de sistemas de su empresa y le solicita una entrevista. El analista de sistemas visita a su usuario en potencia, y en la oficina del usuario se desarrolla el siguiente dilogo: Analista: Aqu estoy para ver qu podemos servirle. Usuario: Nuestra empresa ha crecido bastante y considero importante que me desarrollen un programita de computadora que nos brinde la facilidad de llevar control de la informacin de los empleados, emitir cheques de pago, Mientras el usuario conversa, el analista empieza a concentrarse en una experiencia vivida anteriormente en el desarrollo de otro sistema de planillas, y sucede como si su espritu se desprendier de su cuerpo hasta trasladarse a un lugar etreo en el que el ruido de las palabras del usuario no interrumpen su concentracin. El analista piensa que tratndose de un sistema de planillas, debe definirse un cdigo de empleado, de cuatro dgitos, un campo para nombre del empleado que almacena 40 posiciones, etc. Entretanto, el cuerpo del analista sigue con la mirada fija en el usuario, sin parpadear siquiera, escuchando apenas un susurro de su interlocutos, y pareciera prestar atencin al relato del usuario que contina. Como uste sabe, en esta empres tenemos dos tipos de planilla, una ejecutiva que se cancela quincenalmente, y la otra operativa que se cancela semanalmente, las que Transcurrido un tiempo indefinido, sbitamente el alma del analista retorna a su cuerpo. Analista: Ya s exactamente qu es lo que usted necesita! El analista recoge sus papeles, se despide, se dirige a su oficina y ah se encierra durante seis meses, tiempo en el que el usuario no vuelve a tener noticias del analista. Al cabo, se presenta de nuevo el analista y desplegando una cantidad de papeles sobre el escritorio del usuario le dice: Aqu est lo que usted me pidi. El usuario no termina de salir del asombro. Intermitentemente observa los colman su escritorio y al analista, luego de lo cual se obtiene una de las dos siguientes respuestas por parte del usuario: Respuesta 1: Perdone, pero probablemente s fue esto lo que yo le ped. Sin embargo, esto no es lo que yo necesito. Respuesta 2: Esto no es lo que yo le ped! Dnde estn los dos tipos de planillas de los que le habl? Qu pas con las divisiones por departamentos que ped? Para qu me sirven estos listados que me muestra? Por qu se presentan estas situaciones? Cmo evitarlas?

Caso #7: La gerente de la empresa Cielo Claro S.R.L., dedicada a las actividades de turismo, le ha manifestado a usted su inquietud por algunos aspectos de control interno de su representada. Ella ha manifestado que la operacin de la empresa se basa en la informacin que maneja a travs de sus computadores, que se conectan con las principales actividades tursticas tanto locales como internacionales. Las reservaciones de vuelos internacionales las realizan directamente desde su computador y el pago de sus compromisos los realizan mediante transferencia electrnica de fondos hacia las cuentas bancarias de sus proveedores. La empresa cuenta con ocho sucursales, interconectadas todas por su red de cmputo. Entre los aspectos que llaman fuertemente la atencin de la gerente, se encuentra una situacin que se presenta con alguna frecuencia, en la que clientes para los que se ha hecho reservacin mediante el computador llaman mencionando que recibieron la oferta de una mejor tarifa por el mismo servicio. Por tanto, existe la duda de qu estar pasando en la transmisin. Unos aos atrs, cuando las reservaciones se hacan llamando por telfono, sucedi que un competidor intercept la lnea telefnica, por lo que tena acceso a las informacin de los clientes escuchando las conversaciones, lo que luego aprovechaba para llamar a los clientes y ofrecerles otros servicios. A usted se le solicita hacer un anlisis de los riesgos que enfrenta la empresa por la situacin mencionada y se le pide efectuar recomendaciones que estn debidamente sustentadas sobre las medidas de control que pueden tomarse para enfrentar las dificultades actuales.

Caso #8: Usted ha sido contratado recientemente en una firma de auditores, y se le ha solicitado continuar el trabajo de un compaero que de urgencia tuvo que salir del pas. Para tales efectos, se le entregan los papeles de trabajo en que se sustentan las anotaciones de las observaciones que su colega pudo hacer. Entre los documentos, usted encuentra una hoja que, bajo el ttulo de Hallazgos, enumera las siguientes situaciones: a) En inspeccin fsica realizada se observ que un 27% de los extintores de incendio no haban sido revisados durante los ltimos dos aos. b) Al visitar la sala de cmputo, se vio que algn personal no autorizado ingres al rea del computados sin que se hiciera anotacin alguna ni se tomara otra accin. c) Sobre el chasis del computador central se observ un envase de refresco gaseoso con un poco de lquido. d) Durante la hora de almuerzo, algunos programadores toman sus alimentos junto a su estacin de trabajo. Dado que todas las observaciones estn suficientemente sustentadas en documentacin, se le solicita preparar un documentos en que esfecifique cules son las normas que se violan segn cada hallazgo y recomiende una solucin a cada problema.

Caso #9: Evaluacin de adquisiciones La Organizacin para el Bienestar Social (OBS) se encuentra en un proceso de reorganizacin luego del reciente cambio de su director general. Entre los aspectos que el nuevo director ha mencionado, estableci la necesidad de adquirir nueva tecnologa de procesamiento electrnico de datos, puesto que a la fecha en la OBS solamente se cuenta con dos microcomputadores, equipos que bsicamente se utilizan en el procesamiento de textos por parte de las secretarias. La OBS es una organizacin que cuenta entre su personal con 125 funcionarios, distribuidos en un departamento administrativo financiero, un departamento de operaciones, un departamento de servicios generales y un departamento de auditora, del cual usted es miembro. Recientemente la Presidencia de la Repblica ha decidido canalizar una 50% de los fondos destinados a programas de ayuda social a travs de la OBS, para lo que el Presidente le ha ofrecido al nuevo director toda la ayuda que considere necesaria para alcanzar eficiente y eficazmente sus metas. La OBS cuenta con una oficina supervisora de proyectos en cada provincia, oficina en la que se realiza la totalidad de las gestiones para los beneficiarios de cada programa. Hasta la fecha, quien desea ayuda inicia sus trmites en la respectiva oficina, la que recopila y analiza toda la documentacin para luego enviarla a las oficinas centrales a que se revise, se apruebe y se giren las partidas respectivas. El seor director le solicit orientacin de equipos a un amigo, quien es representante de ventas de uno de los ms grandes distribuidores del pas. Este amigo, luego de un anlisis superficial, le recomend la instalacin en oficinas centrales de un computador de los de mayor tamao que distribuye su empresa en nuestro pas, adems de ofrecerle muy amablemente ayudarle en la redaccin de los trminos de referencia del cartel de licitacin. La configuracin propuesta establece la instalacin de un minicomputador, con gran capacidad de memoria RAM, capacidad de almacenamiento en disco de 60GB, una impresora principal de 12.000 lneas por minuto, dos impresoras lser, 12 impresoras de inyeccin de tinta, y 37 microcomputadores, todas instaladas en las oficinas centrales. El director se encuentra muy motivado con el proyecto y se orienta a aceptar la recomendacin de su amigo en la definicin de las caractersticas del equipo que debe adquirirse. Para concretar el proyecto, el director estableci una comisin que le diera forma, y solicit a un grupo de personas que colaboren en la redaccin del cartel, tomando como base las recomendaciones de su amigo. El grupo se constituye como sigue: Gerente Financero Administrativo_ 12 aos de trabajar para la OBS Licenciado en Ciencias Econmicas No tiene conocimientos informticos Asesor Legal: Licenciado en Derecho Asesor de la OBS durante los ltimos 3 aos Dice entender algo de micros y Windows Gerente de Operaciones: Ingeniero Civil 8 aos de trabajar para la OBS No tiene conocimientos informticos Para no involucrarlo, el director se abstuvo de solicitar su ayuda como auditor, optando simplemente por mantenerlo informado mediante comentarios y memorandos de los avances del proyecto.

En un primer comunicado que se le envi al respecto, el director ha incluido un prrafo que dice: En caso de que la auditora considere conveniente realizar cualquier modificacin en el equipo de trabajo asignado, o estime prudente estudiar ms a fondo algn aspecto especfico, deber manifestarlo por escrito a la mayor brevedad posible, justificando claramente su recomendacin. Si al plazo de un semana la auditora no se hubiera manifestado, esta Direccin entender que el silencio implica un aval de los pasos y procesos que se han seguido. A usted se le asign la responsabilidad de evaluar lo actuado hasta el momento, y generar un documento en el que, en nombre de la auditora apruebe lo realizado, o en su defecto, preparar un informe con recomendaciones sobre la manera correcta de actual, indicando la metodologa adecuada y sustentando esta metodologa con bases razonables.

Caso #10: Control de adquisiciones La empresa Comercializadora de Colchones se encuentra evaluando la probabilidad de ampliar sus recursos informticos, porque el nuevo gerente general, seor Pedro Rosas, considera que la informacin actual es insuficiente. Al ingresar a la empresa, el seor Rosas se encontr con un conjunto de seis microcomputadores independientes. Es criterio del gerente que con solo comprar un equipo ms los equipos se pueden poner en red, y se puede conseguir con algn amigo el Windows NT, con lo que con muy poca inversin se tendra un alto beneficio. Respecto al software, el gerente dice tener en su poder una copia del software de contabilidad conocido como DAC EASY, y menciona que un amigo suyo que tiene mucha experiencia eventualmente estara dispuesto a dar algunas charlas sobre el uso del paquete. A usted le corresponde la tarea de evaluar para la Junta Directiva, las recomendaciones del gerente general y hacer las recomendaciones que estime convenientes. Datos importantes de la empresa: Capital: $150.000 Activos fijos: $75.000 Cantidad de empleados: 67 Clientes: 758 Proveedores: 12 50% de su mercado es exterior Evale: a) La conveniencia de acatar la recomendacin del gerente, y en caso de acatarse, mencione los aspectos principales que deben atenderse. b) Elabore un opcin diferente a la propuesta del gerente.

Caso #11: La empresa Exportaciones Orientales, S.A., dedicada a la actividad comercial de enviar a oriente productos agrcolas, estableci un centro de cmputo con la intencin de producir informacin ms gil y oportunamente. Durante el tiempo que ese departamento ha trabajado, se ha alcanzado un grado de maduracin tal que en la actualidad toda la facturacin se produce en forma automatizada. En una revisin realizada recientemente, se pudo comprobar que algunas facturas de las emitidas por el computador contenan errores en la metodologa de clculo de los impuestos, puesto que el impuesto de ventas debe calcularse sobre el precio total de los productos facturados, obtenido este precio como resultado de la suma de todos los rubros que aparecen en la factura. Sin embargo, al calcularse el impuesto, el programa solamente toma en cuenta el valor de los productos propiamente, omitiendo cargar impuestos a valores agregados que se detallan en la factura. Al enterarse de la debilidad, la Junta Directiva le pide sus servicios profesionales, para que con criterio profesional, externe su opinin sobre la responsabilidad que cabe a cada uno de los participantes en las actividades de la empresa. Se hace de su conocimiento que la empresa cuenta con personal estable que no ha tenido rotacin desde hace tres aos y se distribuye como sigue: Gerente General Gerente Administrativo Gerente de Venta (usuario de la facturacin) Secretaria de ventas Gerente de Cmputo Analista programador Dos auxiliares de contabilidad La Junta Directiva le solicita que analice la situacin y emita una opinin en la que base sus criterios sobre elementos de regulaciones que les permitan tomar acciones adecuadamente sustentadas.

Caso #12: En la empresa Servicios Tcnicos, S.A., se ha presentado un problema con el personal, que reclama algunos ajustes salariales, puesto que empleados que ocupan el mismo puesto en el despacho se han dado cuenta de que algunos compaeros tienen ingresos superiores a los suyos. Luego de investigar la fuente del problema, se logr determinar que uno de los empleados del despacho recogi de un basurero un borrador de la planilla, y al observar diferencias importantes respecto a empleados del mismo puesto, decidi reunir a todos los afectados e iniciar un movimiento de protesta. A usted, en su condicin de auditor, se le solicita revisar el ambiente alrededor de la situacin para establecer las acciones por tomar en el futuro para evitar que una situacin similar se presente. Debe analizar la causa del problema y plantear los procedimientos de control que limiten la posibilidad de que suceda algo parecido con ste o algn otro sistema.

Caso #13: Como auditor de sistemas de una compaa propietaria de una cadena de supermercados que recin ha instalado un sistemas de cajas que utiliza lectoras de cdigos de barras, se le solicita una evaluacin acerca del procedimiento de respaldo y recuperacin de empleo. Emita su criterio y comente los principales riesgos que detecta. D las sugerencias que considere relevantes para mejorarlo. Dicho procedimiento es el siguiente: Todas las transacciones de venta van quedando en un archivo especial de transacciones diseado para la recuperacin automtica en caso de cadas del sistema. Desde las 8:00 a.m. hasta las 10:00 p.m., cada hora se efecta un proceso de corte mediante el cual se crea un nuevo archivo de transacciones y se procede a respaldar, en una cinta, las transacciones efectuadas durante ese periodo. La duracin de este respaldo es de 5 minutos. El procesamiento contina en forma normal sin paralizarse durante el periodo de respaldo. Al final de la jornada, a partir de las 11:00 p.m., se procede a realizar un respaldo total de la base de datos, el cual se realiza con copia. Es decir, se guardan dos juegos de cintas. Este proceso completo dura una hora y media y, en este caso, el sistema no puede ser utilizado. En caso de una cada del sistema, el procedimiento de recuperacin que se ha definido comtempla los siguientes pasos: Copiar en el disco el respaldo total del da anterior. Copiar en el disco los archivos con transacciones respaldados durante el da. Ejecutar un proceso automtico de recuperacin de los datos hasta el momento del ltimo respaldo. La ejecucin de este proceso tarda aproximadamente 30 minutos. Las ventas de la ltima hora se digitan en terminales utilizando las cintas de las mquinas registradoras. Se calcula que se tarda aproximadamente dos horas en digitarse toda esta informacin Se mantienen cinco generaciones de respaldos que incluyen los respaldos totales y los incrementales de cada da.