Caso tema 2 American Airlines

Caso tema 1 Motorola

                  Gobierno de  TI  

El término Gobierno de TI no es una frase común dentro de las conversaciones entre los profesionales de tecnologías de información y mucho menos fuera del entorno de tecnología. Sin embargo, su concepto es muy valioso ya que producto de una correcta implementación de un modelo de Gobierno de TI, habilita a la organización receptora con las herramientas necesarias para tomar decisiones óptimas respecto a la realización de inversiones en tecnología considerando la dirección, requerimientos del negocio y su comportamiento financiero.

Asimismo, otras ventajas importantes de la implantación de un modelo de Gobierno de TI son: Maximizar el valor agregado al negocio por parte de las inversiones en TI, y Monitorear y dar seguimiento de la realización del beneficio inicialmente estimado para dichas inversiones.

Actualmente, Deloitte es considerado el líder en el diseño e implementación de modelos de Gobierno de TI, debido a que cuenta con la más amplia experiencia en la implantación de estos modelos en organizaciones de media y gran envergadura, donde una mala inversión en TI puede tener un alto impacto en los planes de negocio de la organización.

Contamos con un gran soporte en herramientas y metodologías probadas y comprobadas que permiten acelerar las implantaciones de Modelos de Gobierno de TI, tales como:

*Enterprise Value Map

*Framework for Information Strategies

*IT Value Analytics

*CIO Management Framework

*Investment Portfolio Management Framework

*IT Transformation Knowledge Base & Methodology

Nuestros profesionales personalizan las herramientas y metodologías a la realidad de su organización brindando un servicio de clase mundial con factibilidad local.

          

Proceso del Gobierno de la TI

Brecha Digital

*Definición:

Podemos considerar a la brecha digital en su contexto más general como la desigualdad que existe entre la población para acceder a los recursos de información y tecnologías disponibles.  

La brecha digital es producto de la evolución natural de la sociedad y la tecnología. Los adelantos tecnológicos han proporcionado ventajas competitivas a los grupos sociales que los impulsaron.

*Ventajas y Desventajas de la Brecha Digital

La brecha digital tiene  ventajas y desventajas  que permiten tener así un mejor funcionamiento de la misma 

como sus ventajas tenemos 

- Permite  el acceso  a dispositivos tecnológicos.

- Permite expandir  la tecnología  a los lugares mas remotos de nuestro           país .

- Permite el desarrollo  de los ciudadanos  o de las regiones que  no se             producen por las desigualdades  de acceso a las tecnologías de información y   comunicación .

- La tecnología aumenta  al igual  que el valor  de una red  crece  al aumentar   el número  de personas beneficiadas por esta plataforma  ya que aumenta       las   posivilidades de conexión.

- Sirven de canal informativo  , ayuda a contribuir  y aumentar  la calidad  de      vida , mejorando  la educación  en una unica red.

Mientras que entre sus desventajas tenemos : 

- Generan desigualdades entre aquellas personas  que no pueden tener el         acceso a dichas tecnologías .

LA BRECHA DIGITAL EN ECUADOR

 Combatir la Brecha Digital

Bajo la responsabilidad  del MINTEL ejecutado por el operador estatal, la CNT, el Gobierno Nacional establece políticas públicas para garantizar a todos los ecuatorianos el acceso igualitario a los servicios que tienen que ver con el sector de telecomunicaciones.

El PNC fue creado para mejorar los indicadores de cuatro servicios:

*Incremento de telefonía fija

*Incremento de internet banda ancha

*Inclusión social: telecomunicaciones para todos

*Mejoras en la atención al ciudadano

El Plan Nacional de Desarrollo de Telecomunicaciones

Estrategia Ecuador Digital, surge como una propuesta para la Capacitación, el desarrollo productivo en temas de contenidos digitales.

Proyectos de telecentros comunitarios, Iniciativa de Secretaría Nacional de Telecomunicaciones SENATEL y Consejo Nacional de Telecomunicaciones CONATEL y ejecutada a través del Fondo de Desarrollo de las Telecomunicaciones (FODETEL), y la Secretaría Nacional de Planificación (SENPLADES).

Proyecto de SENPLADES: Consiste en la instalación de mil 120 telecentros comunitarios en todo el país equipados con:

-Seis computadoras

-Cuatro cabinas telefónicas,

-Servicios informáticos como impresoras, fax, fotocopiadoras y otros.

A través de esos telecentros se fomenta la teleducación, tele salud, gobierno electrónico, desarrollo económico local, y servicios financieros electrónicos.

MINTEL.- Ministerio de Telecomunicaciones y de la Sociedad de la Información

CNT.- Corporación Nacional de Telecomunicaciones

SENATEL.- Secretaría Nacional de Telecomunicaciones

FODETEL.- Fondo de Desarrollo de las Telecomunicaciones

Tecnología de la Información

Es necesario establecer que la tecnología de la información (TI) se entiende como "aquellas herramientas y métodos empleados para recabar, retener, manipular o distribuir información. La tecnología de la información se encuentra generalmente asociada con las computadoras y las tecnologías afines aplicadas a la toma de decisiones (Bologna y Walsh, 1997: 1).

La tecnología de la Información (TI) está cambiando la forma tradicional de hacer las cosas, las personas que trabajan en gobierno, en empresas privadas, que dirigen personal o que trabajan como profesional en cualquier campo utilizan la TI cotidianamente mediante el uso de Internet, las tarjetas de crédito, el pago electrónico de la nómina, entre otras funciones; es por eso que la función de la TI en los procesos de la empresa como manufactura y ventas se han expandido grandemente. La primera generación de computadoras estaba destinada a guardar los registros y monitorear el desempeño operativo de la empresa, pero la información no era oportuna ya que el análisis obtenido en un día determinado en realidad describía lo que había pasado una semana antes. Los avances actuales hacen posible capturar y utilizar la información en el momento que se genera, es decir, tener procesos en línea. Este hecho no sólo ha cambiado la forma de hacer el trabajo y el lugar de trabajo sino que también ha tenido un gran impacto en la forma en la que las empresas compiten (Alter, 1999).

Utilizando eficientemente la tecnología de la información se pueden obtener ventajas competitivas, pero es preciso encontrar procedimientos acertados para mantener tales ventajas como una constante, así como disponer de cursos y recursos alternativos de acción para adaptarlas a las necesidades del momento, pues las ventajas no siempre son permanentes. El sistema de información tiene que modificarse y actualizarse con regularidad si se desea percibir ventajas competitivas continuas. El uso creativo de la tecnología de la información puede proporcionar a los administradores una nueva herramienta para diferenciar sus recursos humanos, productos y/o servicios respecto de sus competidores (Alter, 1999). Este tipo de preeminencia competitiva puede traer consigo otro grupo de estrategias, como es el caso de un sistema flexible y las normas justo a tiempo, que permiten producir una variedad más amplia de productos a un precio más bajo y en menor tiempo que la competencia.

COBIT

COBIT (Control Objectives Control Objectives for Information and related Technology) es el marco aceptado internacionalmente como una buena práctica para el control de la información, TI y los riesgos que conllevan. COBIT se utiliza para implementar el gobierno de IT y mejorar los controles de IT. Contiene objetivos de control, directivas de aseguramiento, medidas de desempeño y resultados, factores críticos de éxito y modelos de madurez.

Para ayudar a las organizaciones a satisfacer con éxito los desafíos de los negocios actualmente, el IT Governance Institute® (ITGI) ha publicado la versión de COBIT® 4.1

COBIT es un framework de Gobierno de TI y un conjunto de herramientas de soporte  para el gobierno de T.I. que les permite a los gerentes cubrir la brecha entre los requerimientos de control, los aspectos técnicos y riesgos de negocio.

COBIT hace posible el desarrollo de una política clara y las buenas prácticas para los controles de T.I. a través de las organizaciones.

COBIT enfatiza en la conformidad a regulaciones, ayuda a las organizaciones a incrementar el valor alcanzado desde la TI, permite el alineamiento y simplifica la implementación de la estructura COBIT.

La última versión, COBIT® 4.1, enfatiza el cumplimiento normativo, ayuda a las organizaciones a incrementar el valor de T.I., apoya el alineamiento con el negocio y simplifica la implantación de COBIT. Esta versión no invalida el trabajo efectuado con las versiones anteriores del COBIT, sino que puede ser empleado para mejorar el trabajo previo.

Cuando importantes actividades son planeadas para iniciativas de Gobierno de TI, o cuando se prevé la revisión de la estructura de control de la empresa, es recomendable empezar con la más reciente versión de COBIT.

Funcionamiento del Cobit

Caso PARMALAT

Fue en 1997 cuando Parmalat saltó al mundo financiero, obteniendo varias adquisiciones internacionales, especialmente en el hemisferio Este, pero con deudas. Pero en el 2001, muchas de las nuevas divisiones corporativas y gubernamentales de la empresa empezaron a perder dinero.En febrero del año 2003 el Contador Oficial Ejecutivo, Fausto Tonna de improvisto anunció una nueva edición de bonos de 500 millones de euros. Esto fue una sorpresa tanto para el gerente, Tanzi, y para toda la compañía. Tanzi despidió a Tonna y lo reemplazó con Alberto Ferraris..

Parmalat ha utilizado durante años la colocación de acciones y bonos convertibles en paraísos fiscales para financiar docenas de adquisiciones en todo el mundo. Entre 1993 y 2002 sus ventas se incrementaron un 410% y sus beneficios alcanzaron una cifra récord. El escándalo estalló cuando a finales de noviembre, la empresa reconoció que no podía garantizar la liquidez de una inversión de 496,5 millones de euros en un fondo de inversión de las Islas Caimán. Este hecho provocó la dimisión del director financiero de la compañía, Fausto Tonna.El fraude se cometió con medios muy sencillos: control de la correspondencia de los auditores, recibos bancarios falsificados con un scanner y una fotocopiadora y cambios de domicilio social, para no tener que cambiar de auditor, como exige la ley italiana, con lo cual era más sencillo engañar al auditor tradicional, que continuaba haciendo su trabajo con la despreocupación nacida de la confianza ganada con una documentación uniforme e históricamente falsa. Las cifras de la falsificación del balance fueron de 14.000 millones de euros de activos inexistentes, compensados con la misma cantidad de créditos bancarios, obligación y fondos propios perdidos por todos los que han confiado en la empresa. La empresa falsificaba sus balances desde hacía 15 años al parecer con la complicidad de un grupo de bancos nacionales e internacionales (según los fiscales que investigan el caso), que contribuían a disimular las pérdidas y disfrazar las inversiones con complejos esquemas y de una estructura estable de ejecutivos leales a Tanzi, quien reinaba con estilo patriarcal.

Parmalat, estaba inmerso en un escándalo tras reconocer un "agujero" contable en su filial Bonlat, con sede en Islas Caimán, de 4.000 millones de euros pero que, según otras fuentes, alcanza en realidad entre 7.000 y 9.000 millones. La mecha la encendió la entidad financiera estadounidense Bank of América, al negar la autenticidad de un documento que garantizaba la existencia de 3.950 millones de euros en una cuenta de una compañía “off-shore”, Bonlat.

Durante sus años como director financiero de Parmalat, Fausto Tonna fue el principal creador de la trama ilegal por orden de Calisto Tanzi, que ahora intenta dejarle con un muerto en las manos negando haber dado orden de destruir la contabilidad B y los computadores utilizados para falsificar las cartas de Bank of América que certificaban depósitos de 3.950 millones de euros a favor de Bonlat en las Islas Caimán. Al parecer, un contador del grupo interrogado por los fiscales milaneses, confesó que habían utilizado un escáner para copiar el logotipo de Bank of América y falsificar el documento en el que se acreditaban los 3.950 millones de euros. El Bank of América presentó en los tribunales de Milán una demanda contra la firma italiana por falsificación en escrito privado.

Mientras, los títulos de la compañía suspendieron su cotización en la Bolsa de Milán a la vez que se hizo efectiva su exclusión del MIB 30, principal índice de la bolsa italiana, las acciones de Parmalat perdieron en la Bolsa de Milán un 63,33%, situándose en los 0,11 euros. El 11 de noviembre del 2003, fecha del desencadenamiento de la crisis, el valor de las acciones de Parmalat al cierre era de 2,37 euros.

Principales responsables del fraude de Parmalat. El principal participe de estas acciones fraudulentas fue el dueño y fundador de la misma Calisto Tanzi, gracias al afán de expansión, siendo este la persona que daba las órdenes, pero al igual que este, otras personas involucradas en el caso, quienes hacían cumplir esas órdenes y ayudar a esconder los grandes agujeros que existían en los libros contables de las numerosas compañías de Parmalat. Entre ellos están los siguientes:

*Fauto Tonna, el ex financiero quien está considerado como el cerebro de las operaciones, y jugo un papel importante en el encubrimiento de las pérdidas. 

*Giovanni Bonici, antiguo presidente de la filial en Venezuela, quien contribuyo a la falsificación de las cuentas. 

*Luciano del Soldado, antiguo jefe de auditoria y ex director financiero, quien ayudo a montar el sistema para desviar fondos a paraísos fiscales. 

*Gianfrancco Bocchi y Claudio Pessina, quienes eran los dos auditores internos, falsificando cuentas y supuestos documentos enviados por el Bank Of América. 

*Lorenzo Penca, presidente de Gran Thornton, auditaba la unidades que son el centro de investigación por fraude, con grandes influencias en la creación de la red de fraude. 

*Mauricio Bianchi, asesor para ocultar sus pérdidas, y por último, Gianpaolo Zini, el abogado y confidente de Tanzi.

En Resumen

Caso ENRON

Enron empresa americana de Houston fue creada en 1985, llegó a valer en bolsa en torno a los ochenta mil millones de dólares. Se había convertido en el mayor intermediario de electricidad y gas de Estados Unidos, gracias al uso agresivo de productos financieros derivados para desarrollar el mercado energético, en el que ofrecía suministro y garantizaba precios a múltiples entidades.

La empresa sintetizó ideas existentes en la industria del petróleo de Texas, el mercado de capitales de Wall Street y la alta tecnología de Silicon Valley, para crear transacciones en línea donde contratos financieros respaldaban las transacciones de energía.La empresa quebró a fines del 2001 después de una deslumbrante trayectoria empresarial. Las ventas del año anterior fueron US$ 101 billones y el precio de la acción cayó desde US$90 a US$0,3 por acción.

¿Qué señales de que algo andaba mal no captaron los directores de Enron, Existen señales similares en otras empresas?

Había muchas causas, y ninguna de ellas era sólo para Enron. En este caso los altos ejecutivos realizaron transacciones entre miembros de la Fecha de creación administración y firmas externas o afiliadas, cualquiera de las cuales podía proporcionar la oportunidad para que obtuvieran beneficio personal. El problema es que es muy difícil de probar si las transacciones fueron o no legítimas para los intereses de la empresa y la comunidad. Los directores deben considerar si hay una razón sustentable de negocios para que la empresa realice tal tipo de transacciones. Y si fuera necesario, se puede obtener consejo legal externo, y cerciorándose de que las condiciones de la transacción se revelan de manera transparente y simple en la Memoria, balances trimestrales y en la Ficha Estandarizada Contable Única (FECU), que se envía periódicamente a la Superintendencia correspondiente.

Otra causa era fue un aumento en el financiamiento a través de contratos de arrendamiento o con entidades de propósito especial, para esconder cuan apalancada con deuda exigible estaba la compañía. En definitiva era una advertencia clara de que la compañía estaba sobre endeudada. Resulta conveniente a los directores solicitar al gerente que proporcione un resumen trimestral de todos los compromisos financieros registrados tanto dentro como fuera del balance, junto con información de las fuentes previstas para asumir dichos compromisos.

Enron también levantó el tema del pago de honorarios por servicios de consultoría a la empresa auditora. Qué pasa con esto

Ciertamente, en este caso los honorarios por servicios de auditoría fueron el año pasado de US$ 25 millones, que se suman a otros US$ 27 millones de asesorías diversas. El asunto es que si cualquiera de esos servicios extras afectaban o no la independencia del auditor externo. Es recomendable que el comité de auditoría pre apruebe tales servicios.

Un gerente de finanzas puede preguntar como contabilizar apropiadamente una transacción específica, y es bueno que obtenga la opinión del auditor externo en la fecha más temprana posible. Pero a veces al auditor externo se le solicita ayudar en el diseño de la estructura de alguna transacción, de una manera que reduciría el nivel de transparencia hacia los inversionistas, los financistas, los clasificadores de riesgo y otros.

¿Qué significará el caso Enron para los auditores?

La lección fundamental aquí es que se pueden tener todas las reglas contables que se pueden escribir, desarrollar nuevas reglas para contabilizar las entidades de propósito especial o para la valorización de derivados y requerir gran transparencia de la métrica de las variables financieras o de las transacciones con partes relacionadas.

¿Por qué se habla en EEUU de que este caso tiene implicancias políticas?

“The New York Times” publicó un informe, en el que afirmaba que de los 248 senadores y representantes que investigan el caso Enron en diferentes comisiones parlamentarias, 212 recibieron subvenciones de Enron para sus campañas electorales. Más grave aún, 43 de los 57 miembros de la Comisión Federal de la Energía, el órgano independiente que regula el sector eléctrico, recibieron donaciones de la firma.

Las relaciones entre Enron con los sucesivos gobiernos y en particular ahora con el de Bush, hicieron posible que el vicepresidente Cheney recibiera en privado en seis ocasiones el año pasado a los mas altos directivos de Enron. Esta empresa aportó 600.000 dólares a la campaña de Bush y financió también la del fiscal Ashcroft.

¿Qué pasó con el fondo de pensión de los trabajadores de Enron?

Enron expuso otro problema del Mercado americano: la creciente vulnerabilidad de los trabajadores cuando sus ahorros para jubilación y retiro, están asociados a un plan de contribución como el 401(k) de su legislación, donde la empresa aporta al fondo de retiro del trabajador sus acciones si el trabajador aporta dinero de su remuneración.

Los 2.000 trabajadores quedaron desempleados y prácticamente sin fondo de pensión.

Por otra parte los inversionistas institucionales y fondos de pensión, que tenían invertido recursos de terceros (entre ellos trabajadores) en Enron, vieron deteriorado su patrimonio.

En Resumen

¿QUÉ ES AUDITORIA?

Auditoría es el proceso de revisión, evaluación y presentación de un informe final para la gerencia.
“La palabra auditoria proviene del latín auditorius, y de ella se deriva AUDITOR, que significa todo aquel que tiene la virtud de oír”.

¿QUIÉN ES UN AUDITOR?

Persona que tiene la virtud de oír y revisar, pero debe estar encaminado a un objetivo que es de evaluar eficiencia y eficacia

¿QUÉ ES LA AUDITORIA DE SISTEMAS?

Es el examen y evaluación de los procesos del Área de procesamiento automático de datos (PAD) y de la utilización de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.

AUDITORIA EXTERNA

Examina y evalúa una determinada realidad por personal externo al ente auditado, para emitir una opinión independiente sobre el resultado de las operaciones y la validez técnica del sistema de control que esta operando en el área auditada.

Ventajas:

• El trabajo del auditor es totalmente independiente y libre de cualquier injerencia por parte de las autoridades de la empresa auditada.

• Auditorias apoyadas por una mayor experiencia por parte de los auditores externos, debido a que utilizan técnicas y herramientas que ya fueron probadas en otras empresas con características similares.

Desventajas:

• La información del auditor puede estar limitada a la información que puede recopilar debido a que conoce poco la empresa.

• Dependen en absoluto de la cooperación que el auditor pueda obtener por parte de los auditados.

•  Su evaluación, alcances y resultados pueden ser muy limitados.

• Muchas auditorias de este tipo pueden se derivan de imposiciones fiscales y legales que pueden llegar a crear ambientes hostiles para los auditores que las realizan.

AUDITORIA INTERNA

Es una función de control al servicio de la alta dirección empresarial. El auditor interno no ejerce autoridad sobre quienes toman decisiones o desarrollan el trabajo operativo, no revela en ningún caso la responsabilidad de otras personas en la organización.

El objetivo final es contar con un dictamen interno sobre las actividades de toda la empresa, que permita diagnosticar la actuación administrativa, operacional y funcional de empleados y funcionarios de las áreas que se auditan.

VISIÓN GLOBAL DE LA AUDITORÍA DE SISTEMAS

REACCIÓN ANTE LA AUDITORÍA

•         A nadie le justa ser evaluado

•         Pocos comprenden la labor del Auditor

•         Las expectativas de una auditoria no son bien atendidas

•         Estereotipos del Auditor

•         Comunique los beneficios de una auditoria

“La exacta observación del ambiente, la lógica implacable y la asombrosa agudeza psicológica con que Holmes reconstruye sus casos justifican sobradamente que se haya convertido en uno de los seres de ficción más <<vivos>> y populares de la literatura de todos los tiempos”

EL PROCESO DE AUDITORIA DE SISTEMAS DE INFORMACIÓN

INTRODUCCIÓN

* Organización de la Función de Auditoria de SI

•         Estatuto de Auditoria

         - Autoridad

         - Alcance

         - Responsabilidades

•         Aprobación del Estatuto

•         Modificación del Estatuto

* Administración de los Recursos de Auditoria de SI

•         Los Auditores de SI son un recurso limitado

•         La Tecnología de SI está cambiando constantemente

•         Los Auditores de SI deben mantener su competencia técnica

•         La dirección de Auditoria debería:

         - Asignar recurso humano (habilidades y conocimiento)

         - Asignar recursos tecnológicos

         - Elaborar un plan de capacitación

* Administración de los Recursos de Auditoria de SI

¿Qué factores determinan cuantos auditores de SI se necesitan?

* Planeación de la Auditoria

•         Lograr un entendimiento de la misión, los objetivos, el propósito y los procesos del negocio

•         Identificar contenidos específicos (políticas, estándares y directrices requeridos, procedimientos y estructura de la organización)

•         Evaluar el análisis de riesgos y todo análisis de impacto sobre la privacidad

•         Realizar un análisis de riesgos

•         Llevar a cabo una revisión de control interno

•         Establecer el alcance y los objetivos de la auditoria

•         Desarrollar el enfoque o la estrategia de auditoria

•         Asignar recursos humanos a la auditoria y dirigir la logística de trabajo 

* Efecto de las Leyes y Regulaciones sobre la planificación de Auditoria de SI

•         Regulaciones legales:

         - Establecimiento de los requerimientos regulatorios.

         - Organización de los requerimientos regulatorios.

         - Responsabilidades asignadas a las entidades correspondientes.

         - Correlación con las funciones de auditoría financiera, operacional y de TI.

•         Áreas de Interés:

- Requerimientos legales (leyes, acuerdos regulatorios y contractuales) aplicables a la Auditoria de SI.

- Requerimientos legales aplicables al auditado y a sus sistemas, administración de datos, informes, etc. 

•         Pasos para determinar el cumplimiento con los requerimientos externos:

- Identificar los requerimientos gubernamentales u otros externos relevantes.

         - Documentar las leyes y regulaciones pertinentes.

- Determinar si la administración y la función de SI han considerado los   requerimientos externos relevantes.

- Revisar los documentos internos del departamento de SI que se ocupan del cumplimiento de las leyes que le son aplicables.

         - Determinar el cumplimiento con los procedimientos establecidos.  

CASO ENRON:

Antecedentes

•         1985.

•         Actividades iniciales exitosas en conducción de gas natural y electricidad.

•         Comercializadora de energía más poderosa del mundo.

•         Se lanza a los mercados de carbón, papel, acero, agua.

•         Gozaba de gran prestigio y gran crédito gracias al enorme poderío que le daba su capitalización en el mercado.

•         1999 funda Enron online.

•         Lo más valioso, sus acciones.

•         En Agosto de 2000 alcanza el mayor valor de venta de sus acciones ($90.56).

•         Ocupaba el lugar No. 7 en la lista de las 500 empresas más importantes de EE.UU (Fortune).

CAÍDA DE ENRON:

•         Compensaciones excesivas a altos ejecutivos y socios.

•         Despilfarro de fondos por las grandes contribuciones a la financiación de campañas políticas.

•         Posibles sobornos.

•         Recursos mal empleados por la dirección.

•         Inversiones torpes y poco planificadas.

•         En Marzo de 2001 la cotización por acción baja a $60.00.

•         Incursiona con un rotundo fracaso en el terreno de las telecomunicaciones.

•         En el tercer trimestre de 2001 reporta una pérdida de más de $1000 millones.

•         El 2 de Diciembre de 2001 la empresa se declara en suspensión de pagos.

•         Despide a más de 4.500 empleados.

•         El valor por acción cae a menos de 26 centavos.

•         Deja de cotizar por rebasar el límite inferior de $1.

•         La compañía acumula deudas de más de $30.000 millones.

•         Pierde a su Vicepresidente ejecutivo por suicidio.

¿Dónde estaban los auditores?

•         Arthur Andersen fue una de las firmas auditoras más importantes del mundo.

•         Enron era el segundo cliente más importante de AA.

•         El trabajo de AA para Enron superaba los $50 millones anuales.

•         Si AA hubiese hecho sonar el silbato en su momento ante las dudosas transacciones financieras, Enron se habría visto obligada a poner freno al crecimiento descontrolado de su deuda.

Responsabilidades de ENRON:

•         Comportamientos despiadados y completamente inmorales imperaban en los niveles superiores de la dirección (desenfreno y avaricia).

•         Prácticas habituales de ocultar enormes deudas, engaño a los accionistas sobre la posición de liquidez.

•         Gran cantidad de “auto-operaciones”.

•         La firma AA destruyo papeles y archivos electrónicos correspondientes a las auditorias (1997-2000).

•         La actuación de AA dio origen a una demandada de las autoridades por obstrucción a la justicia, destrucción y alteración de documentos.

Final del caso ENRON:

•         La gran estafa de Enron a sus empleados y accionistas concluyó en penas de cárcel para sus directivos.

•         Su ex-presidente falleció antes de cumplir los 45 años de sentencia.

•         La firma AA admitió que se destruyeron algunos documentos, pero dijo que era un procedimiento normal.

•         Los miembros del jurado tras diez días de deliberaciones no lograban llegar a una decisión unánime sobre la inocencia o culpabilidad.

•         Finalmente el tribunal falló en contra de la firma auditora.

•         La firma auditora AA es sentenciada a entregar su licencia de operaciones.

Política y Legislación de ENRON:

•         La actitud política general estaba menos preocupada por proteger los intereses de los accionistas que los de los directivos.

•         El sistema político y legislativo permitió que se extendiera esta cultura.

•         Florecimiento de la filosofía de la avaricia.

•         La Ley Sarbanes-Oxley, pretende:

     - Aumentar las penas por delitos societarios.

     - Aumentar la autoridad y responsabilidad de los comités de auditoría.

     - Definir estándares de responsabilidad profesional para los abogados.

- Limitar el alcance de los servicios que los auditores pueden prestar a sus clientes.

     - Eliminar los préstamos a directivos y administradores.

ESTÁNDARES Y DIRECTRICES PARA LA AUDITORIA DE SISTEMAS DE INFORMACIÓN

* Código de Ética Profesional

•         Apoyar la implementación y fomentar el cumplimiento de las normas, los procedimientos y los controles apropiados en los SI.

•         Ejecutar sus labores con objetividad, diligencia y cuidado profesional, de conformidad con las normas y mejores prácticas profesionales. 

* Código de Ética Profesional (Cont.)

•         Servir en el interés de los accionistas en una forma legal y honesta, y al mismo tiempo mantener altos estándares de conducta y de carácter, y no involucrarse en actos que puedan desacreditar la profesión.

•         Mantener la privacidad y la confidencialidad de la información obtenida en el curso de su función a menos que la autoridad legal requiera su revelación. Dicha información no será usada para beneficio personal ni será revelada a terceros. 

•         Mantener competencia en sus respectivos campos y se comprometerá a emprender únicamente las actividades que puedan realizar con competencia profesional.

•         Informar a las personas adecuadas los resultados del trabajo realizado, revelando todos los hechos significativos de los que tengan conocimiento.

•         Apoyar la educación profesional de los accionistas para mejorar su comprensión sobre seguridad y control de los sistemas de información.

* Estándares para la Auditoria de Sistemas de Información

•      Estándares.
•         Directrices.
•         Procedimientos