OrgullO dOcente - Facultad de Estudios Superiores Cuautitlán

En la práctica profesional, me he encontrado empresas que hicieron
desarrollos de software, pero no tienen los programas fuente y se dan
cuenta justo cuando necesitan urgentemente hacerle algún cambio.
Marco Antonio Merino
Director General de ExaAtto
y reportar transacciones u otros datos
financieros.
Controles de Acceso. Procedimientos
para restringir el acceso en línea a servidores,
programas y datos de terminales.
Los controles de acceso consisten en la
“autenticidad del usuario”, que típicamente
radica en reconocer a un usuario
mediante una identificación exclusiva,
contraseña, tarjeta de acceso o datos
biométricos, al inicio de la sesión. La autorización
del usuario consiste en reglas
de acceso para determinar los recursos
del computador a los que puede acceder.
Están diseñados para evitar o detectar:
• E nt radas de t ra n s acc ione s no
autorizadas.
• Cambios no autorizados a archivos
de datos.
• El uso de programas de computadora
por personal no autorizado.
• El uso de programas de computadora
que no se hayan autorizado.
De los conceptos anteriores, quiero
ahondar en la comparación entre paquetes
y desarrollos. Cuando se decide
por hacer un desarrollo, seguramente
porque no hay paquete alguno que
haga lo que se necesita; una vez elegido
un lenguaje de programación para
desarrollarlo, se procede a escribirlo y
capturarlo en el equipo, grabándolo en
algún medio, digamos un disco duro. Es
como “pasarlo a máquina”, y este archivo
se denomina “programa fuente”. Una
vez capturado se procede a “compilarlo”,
acción que en forma automática hace el
equipo, usando el software proporcionado
por el proveedor del lenguaje, llamado
“compilador”, que es un traductor que
convierte el programa fuente al llamado
“programa objeto”, que estará representado
en “lenguaje máquina”, el único que
entienden las computadoras. Podemos programador descontento podría borrarlos,
encontrar estos programas en nuestro
así que hay que tenerlos respal-
equipo, por ser aquellos con extensión dados. En realidad nunca debería estar
.exe (executable).
junto con los sistemas en producción.
Una vez compilado está listo para ser He visto casos en que una empresa
ejecutado y revisados sus resultados por en esa situación carece de tiempo para
los usuarios. Aquí conviene aclarar que: hacer un nuevo desarrollo, no encuentra
“Solo puede ser modificado el programa
un paquete que se lo resuelva y
fuente y nunca el programa objeto”. Si prácticamente se encuentra paralizada.
hay algún cambio o error, el programador
Así, el Auditor, cuando se enfrenta
procede a corregir el programa fuente,
con un cliente en que hay desarrollos
lo vuelve a compilar y ejecutar para de software, deberá indagar si existen
una nueva revisión. Una
los programas fuente, si
vez terminado y aprobado,
son propiedad de la em-
el equipo no requiere
presa y si están a buen
el programa fuente para Cuando
resguardo. Lo contrario
trabajar, solo el objeto.
¿Por qué interesa
esto al Auditor? En la
práctica profesional, me
he encontrado empresas
que hicieron desarrollos
de software, pero no tienen
los programas fuente
y se dan cuenta justo
el Auditor se
enfrenta con
un cliente con
desarrollos de
software, deberá
indagar si existen
los programas
fuente y si son de
su propiedad.
puede significar un riesgo
de que la compañía deje
de funcionar (Empresa en
funcionamiento: NIA200-
A51 y NIA570-6, 7 y A14).
D e s de lue go que
cuando se adquiere un
paquete, el proveedor
nunca va a entregar los
cuando necesitan urgentemente
programas fuente. Si hi-
hacerle algún cambio, a veces cimos una adecuada investigación so-
por motivos fiscales o legales. En estas bre la seriedad, solvencia, estabilidad,
ocasiones las empresas no tuvieron la referencias, etcétera, de dicho proveedor,
precaución de incluir en los contratos de
no los necesitamos. Parte de su
desarrollo de software con terceros, una negocio es tener listas, cualquier tipo
cláusula que especifique que “los programas
de modificaciones necesarias a sus pa-
fuente serán propiedad del cliente” quetes, para venderlas a sus clientes o
(nunca del proveedor). Incluso, una vez instalarlas como parte de un contrato de
concluido el sistema, las empresas deberían
mantenimiento.
registrar dichos programas fuente NIA620. Utilización del trabajo de un
ante la Dirección General de Derechos experto. “A4.- Puede resultar necesario
de Autor, para mayor seguridad jurídica. un experto para la obtención del conocimiento
Si los programas fueron desarrollados
de la entidad y su entorno,
por empleados de la empresa no incluido su control interno”. Podemos
está de más incluir una cláusula en el usar los servicios de un informático,
contrato de trabajo, especificando que propio o subcontratado, para aspectos
“los desarrollos hechos por el empleado
de TI que estén fuera de las capacidades
son propiedad de la empresa”. Un del
Auditor.
junio 2013 ‹ veritas › 27