1

Universidad de Guayaquil

Facultad de Ciencias Administrativas

Carrera de Contaduría Pública Autorizada

Docente: Dr. Cs. Rafael Sánchez Soberats, PhD

Materia: Auditoría III

UNIDAD #1: DEFINICIÓN Y PLANEACIÓN DE LA AUDITORÍA INFORMÁTICA

1. Definición de la Auditoría Informática

2. Impacto en la Tecnología en la Profesión de Contaduría Pública

Curso: M7-1

Grupo #3

No. Nombres y Presentación Alcance y Exposición Total

Apellidos contenido
Arias García Gina
Elizabeth
Calderón
Chuquimarca Karen
Michelle
Estrada Cajas Karina
Marisol
Flores Córdova
Marian Lisseth
Maridueña Honores
Jacob Josué
Vásquez León
Jeniffer Soledad
 2

Tabla de contenido
1. Definición de la Auditoría Informática ....................................................................................... 3
1.1. Concepto de Auditoría Informática .................................................................................... 3
1.2. Campo de Acción de la auditoría informática .................................................................... 5
1.3. Auditoría asistida por computadora (CAAT) .................................................................... 8
1.4. Cómo las técnicas de auditoria asistidas por computadora pueden mejorar la eficiencia
de la auditoria.................................................................................................................................. 11
1.5. Presentación de las herramientas de auditoría (ACL, SECCHECK y otros) ............... 12
1.6. Qué hace el software de auditoría ..................................................................................... 16
1.7. Qué paquetes de software de auditoria están hoy disponibles ........................................ 17
1.8. Diferentes modalidades en la aplicación de los programas de auditoria. ...................... 19
1.9. Control Interno (COSO I, II y III, ISO y.......................................................................... 23
2. Impacto en la tecnología en la profesión de contaduría pública ............................................. 28
2.1. Impacto de la tecnología en las organizaciones ................................................................ 28
2.2. Impacto de la tecnología en la profesión de Contaduría Pública ................................... 29
2.3. Impacto de la tecnología en la auditoria ........................................................................... 32
3. Bibliografía .................................................................................................................................. 35
 3

1. Definición de la Auditoría Informática

1.1.Concepto de Auditoría Informática

La Auditoría Informática es un proceso llevado a cabo por profesionales, y que consiste

en recoger, agrupar y evaluar evidencias para determinar si un Sistema de Información

salvaguarda el activo empresarial, mantiene la integridad de los datos ya que esta lleva a cabo

eficazmente los fines de la organización, utiliza eficientemente los recursos, cumple con las

leyes y regulaciones establecidas. En si la auditoría informática tiene 2 tipos las cuales son:

AUDITORIA INTERNA: Es aquella que se hace desde dentro de la empresa; sin contratar a

personas ajenas, en el cual los empleados realizan esta auditoría trabajan ya sea para la

empresa que fueron contratados o simplemente algún afiliado a esta.

AUDITORIA EXTERNA: Como su nombre lo dice es aquella en la cual la empresa

contrata a personas de afuera para que haga la auditoría en su empresa. Auditar consiste

principalmente en estudiar los mecanismos de control que están implantados en una empresa

u organización, determinando si los mismos son adecuados y cumplen unos determinados

objetivos o estrategias, estableciendo los cambios que se deberían realizar para la

consecución de los mismos.

Los mecanismos de control en el área de Informática son:

Directivos, preventivos, de detección, correctivos o de recuperación ante una contingencia.

Los objetivos de la auditoría Informática son:

 El análisis de la eficiencia de los Sistemas Informáticos

 La verificación del cumplimiento de la Normativa en este ámbito

 La revisión de la eficaz gestión de los recursos informáticos.

La auditoría informática sirve para mejorar ciertas características en la empresa como:

 Desempeño
 4

 Fiabilidad

 Eficacia

 Rentabilidad

 Seguridad

 Privacidad

Tipos de Auditoría Informática

Dentro de la auditoría informática destacan los siguientes tipos (entre otros):

 Auditoría de la gestión: la contratación de bienes y servicios, documentación de los

programas, etc.

 Auditoría legal del Reglamento de Protección de Datos: Cumplimiento legal de las

medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley Orgánica de

Protección de Datos.

 Auditoría de los datos: Clasificación de los datos, estudio de las aplicaciones y

análisis de los flujogramas.

 Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad

y calidad de los datos.

 Auditoría de la seguridad: Referidos a datos e información verificando

disponibilidad, integridad, confidencialidad, autenticación y no repudio.

 Auditoría de la seguridad física: Referido a la ubicación de la organización, evitando

ubicaciones de riesgo, y en algunos casos no revelando la situación física de esta.

También está referida a las protecciones externas (arcos de seguridad, CCTV, vigilantes,

etc.) y protecciones del entorno.

 Auditoría de la seguridad lógica: Comprende los métodos de autenticación de los

sistemas de información.
 5

 Auditoría de las comunicaciones. Se refiere a la auditoría de los procesos de

autenticación en los sistemas de comunicación.

 Auditoría de la seguridad en producción: Frente a errores, accidentes y fraudes.

Principales pruebas y herramientas para efectuar una auditoría informática

En la realización de una auditoría informática el auditor puede realizar las siguientes pruebas:

 Pruebas sustantivas: Verifican el grado de confiabilidad del SO del organismo. Se

suelen obtener mediante observación, cálculos, muestreos, entrevistas, técnicas de

examen analítico, revisiones y conciliaciones. Verifican asimismo la exactitud, integridad

y validez de la información.

 Pruebas de cumplimiento: Verifican el grado de cumplimiento de lo revelado

mediante el análisis de la muestra. Proporciona evidencias de que los controles claves

existen y que son aplicables efectiva y uniformemente.

Áreas a auditar en informática

Las áreas a auditar en donde se puede realizar la auditoría informática, pueden ser:

 A toda la entidad

 A una función

 A una subfuncion

1.2.Campo de Acción de la auditoría informática

La evaluación administrativa del área de informática. Esto comprende la evaluación de:

 Los objetivos del departamento, dirección o gerencia.

 Metas, planes, políticas y procedimientos de procesos electrónicos estándares.

 Organización del área y su estructura orgánica.

 Funciones y niveles de autoridad y responsabilidad del área de procesos electrónicos.

 Integración de los recursos materiales y técnicos.

 Dirección.
 6

 Costos y controles presupuestales.

 Controles administrativos del área de procesos electrónicos.

La evaluación de los sistemas y procedimientos, y de la eficiencia que se tiene en el uso

de la información, lo cual comprende:

 Evaluación del análisis de los sistemas y sus diferentes etapas.

 Evaluación del diseño lógico del sistema.

 Evaluación del desarrollo físico del sistema.

 Facilidades para la elaboración de los sistemas.

 Control de proyectos.

 Control de sistemas y programación.

 Instructivos y documentación.

 Formas de implantación.

 Seguridad física y lógica de los sistemas.

 Confidencialidad de los sistemas.

 Controles de mantenimiento y forma de respaldo de los sistemas.

 Utilización de los sistemas.

 Prevención de factores que puedan causar contingencias; seguros y recuperación en

caso de desastre.

 Productividad.

 Derechos de autor y secretos industriales.

La evaluación del procesamiento de datos, de los sistemas y de los equipos de cómputo

(software, hardware, redes, bases de datos, comunicaciones), la cual comprende:

 Controles de los datos fuente y manejo de cifras de control.

 Control de operación.

 Control de salida.
 7

 Control de asignación de trabajo.

 Control de medios de almacenamiento masivo.

 Control de otros elementos de cómputo.

 Control de medios de comunicación.

 Orden en el centro de cómputo.

La seguridad y confidencialidad de la información, que comprende:

 Seguridad física y lógica.

 Confidencialidad.

 Respaldos.

 Seguridad del personal.

 Seguros.

 Seguridad en la utilización de los equipos.

 Plan de contingencia y procedimiento de respaldo para casos de desastre.

 Restauración de equipos y de sistemas.

Los principales objetivos de la auditoria informática son los siguientes:

 Salvaguardar los activos. Se refiere a la protección del hardware, software y recursos

humanos.

 Integridad de datos. Los datos deben mantener consistencia y no duplicarse.

 Efectividad de sistemas. Los sistemas deben cumplir con los objetivos de la

organización.

 Eficiencia de sistemas. Que se cumplan los objetivos con los menores recursos.

 Seguridad y confidencialidad.

Para que sea eficiente la auditoria informática, ésta se debe realizar también durante el

proceso de diseño del sistema. Los diseñadores de sistemas tienen la difícil tarea de
 8

asegurarse que interpretan las necesidades de los usuarios, que diseñan los controles

requeridos por los auditores y que aceptan y entienden los diseños propuestos.

Como las técnicas de auditoria asistidas por computadora pueden mejorar la eficiencia de la

auditoria

Presentación de las herramientas de auditoría (ACL, SECCHECK y otros)

Que hace el software de auditoría

Que paquetes de software de auditoria están hoy disponibles

Diferentes modalidades en la aplicación de los programas de auditoría

Control interno

1.3.Auditoría asistida por computadora (CAAT)

Las técnicas de auditoría asistidas por computador son procedimientos de auditoría

efectuados con el uso de la tecnología computarizada, característicamente en volúmenes

grandes de datos, para identificar, extraer y resumir las partidas con base en características

específicas y para aplicar ciertas rutinas pre-programadas.

Incluyen métodos y procedimientos empleados por el auditor para efectuar su trabajo y

que pueden ser administrativos, analíticos, informáticos, entre otros; y, los cuales, son de

suma importancia para el auditor informático cuando este realiza una auditoría

Considerar una combinación apropiada de las técnicas manuales y las técnicas de auditoría

asistidas por computadora. Cuando se determina utilizar CAAT los factores a considerar son

los siguientes:

 Conocimientos computacionales, pericia y experiencia del auditor de sistemas de

información.

 Disponibilidad de los CAAT y de los sistemas de información.

 Eficiencia y efectividad de utilizar los CAAT en lugar de las técnicas manuales

Restricciones de tiempo
 9

Pasos más importantes que el auditor debe considerar cuando prepara la aplicación de los

CAAT seleccionados son los siguientes:

Establecer los objetivos de auditoría de los CAAT

 Determinar accesibilidad y disponibilidad de los sistemas de información, los

programas/sistemas y datos de la organización.

 Definir los procedimientos a seguir (por ejemplo: una muestra estadística,

recálculo, confirmación, etc.).

 Definir los requerimientos de output.

 Determinar los requerimientos de recursos.

 Documentar los costos y los beneficios esperados.

 Obtener acceso a las facilidades de los sistemas de información de la organización,

sus programas/sistemas y sus datos.

Utilizar CAAT (realización de auditoría)

Cuando se toma la decisión de hacer una auditoría de sistemas con al ayuda de CAAT es

importante tomar en cuenta los pasos que a continuación se describen. El auditor debe:

 Realizar una conciliación de los totales de control.

 Realizar una revisión independiente de la lógica de los CAAT

 Realizar una revisión de los controles generales de los sistemas de información de

la organización que puedan contribuir a la integridad de los CAAT (por ejemplo:

controles de los cambios en los programas y el acceso a los archivos de sistema,

programa y/o datos).

Procedimientos de auditoría en los que pueden utilizarse las TAAC:

• Pruebas de detalles de transacciones y saldos, por ejemplo, el uso de software de

auditoría para re calcular los intereses o la extracción de facturas por encima de un

cierto valor de los registros de computadora;

 10

• Procedimientos analíticos, por ejemplo, identificar inconsistencias o fluctuaciones

importantes.

• Pruebas de controles generales, por ejemplo, pruebas de la instalación o

configuración del sistema operativo o procedimientos de acceso a las bibliotecas de

programas o el uso de software de comparación de códigos para verificar que la versión

del programa en uso es la versión aprobada por la administración;

• Muestreo de programas para extraer datos para pruebas de auditoría;

• Pruebas de controles de aplicación, por ejemplo, pruebas del funcionamiento de un

control programado; y

• Rehacer cálculos realizados por los sistemas de contabilidad de la entidad.

Aplicación en los análisis de datos:

Las técnicas de auditoría asistidas por computadora (TAAC), tales como herramientas de

prospección de datos, de inteligencia de negocios, y de indagación de archivos, pueden

ayudarnos a identificar las partidas significativas o poco usuales, cuando desarrollamos un

procedimiento analítico de análisis de datos, el cual, busca partidas grandes o poco usuales en

los registros contables, por ejemplo, los asientos de diario no estándares, así como en los

datos de las transacciones, por ejemplo, los asientos de diario de ajuste, para identificar

indicios de errores que puedan haber ocurrido.

Debido a que probamos las partidas que se consideran significativas o poco usuales,

obtenemos evidencia de auditoría sobre esas partidas.

Un procedimiento de análisis de datos diseñado de manera efectiva también puede proveer

cierta evidencia de auditoría sobre las partidas no seleccionadas ya que dichas partidas están

dentro de nuestra expectativa.

 11

El grado de confianza que puede colocarse en las técnicas de análisis de datos

principalmente va en función de la fuente (por ejemplo, financiera, no financiera), la

integridad y confiabilidad de los datos, el nivel de desglose, y la naturaleza del análisis.

Auditoría asistida por computadora Las TAAC's pueden ser usadas en:

 Pruebas de detalles de transacciones y balances (Re cálculos de intereses, extracción

de ventas por encima de cierto valor, etc.)

 Procedimientos analíticos: por ejemplo identificación de inconsistencias o

fluctuaciones significativas.

 Pruebas de controles generales, tales como configuraciones en sistemas operativos,

procedimientos de acceso al sistema, comparación de códigos y versiones.

 Programas de muestreo para extractar datos.

 Pruebas de control en aplicaciones.

 Re cálculos.

1.4.Cómo las técnicas de auditoria asistidas por computadora pueden mejorar la

eficiencia de la auditoria

Mejora la eficiencia de la auditoria ya que con el uso de los TAAC’s le permiten al auditor

obtener suficiente evidencia confiable sobre el cual, sustentar sus observaciones y

recomendaciones, lo que obliga al auditor a desarrollar destrezas especiales en el uso de estas

técnicas, tales como: mayores conocimientos informáticos, discernimiento en el uso adecuado

de las herramientas informáticas y analíticas, eficiencia en la realización de los análisis, etc.;

sin dejar a un lado las técnicas tradicionales de auditoría como son la

inspección, observación, confirmación, revisión, entre otros.

Ventajas del uso de las técnicas de auditoría asistidas por computadora (TAAC)
 12

 Incrementan o amplían el alcance de la investigación y permiten realizar pruebas que

no pueden efectuarse manualmente.

 Incrementan el alcance y calidad de los muestreos, verificando un gran número de

elemento.

 Elevan la calidad y fiabilidad de las verificaciones a realizar.

 Reducen el período de las pruebas y procedimientos de muestreos a un menor costo.

 Garantizan el menor número de interrupciones posibles a la entidad auditada.

 Brindan al auditor autonomía e independencia de trabajo.

 Permiten efectuar simulaciones sobre los procesos sujetos a examen y monitorear el

trabajo de las unidades.

 Realizar un planeamiento a priori sobre los puntos con potencial violación del Control

Interno.

 Disminución considerable del riesgo de no-detección de los problemas.

 Posibilidad de que los auditores actuantes puedan centrar su atención en

aquellos indicadores que muestren saldos inusuales o variaciones significativas, que

precisan de ser revisados como parte de la auditoría.

 Elevación de la productividad y de la profundidad de los análisis realizados en la

auditoría.

 Posibilidad de rescatar valor en el resultado de cada auditoría.

Elevación de la autoestima profesional del auditor, al dominar técnicas de punta que lo

igualan al desarrollo de la disciplina.

1.5.Presentación de las herramientas de auditoría (ACL, SECCHECK y otros)

Entrevistas

La principal actividad de un auditor, sin importar el tipo de auditoría que realice, es la

recopilación de información sobre el aspecto que va a auditar, pues concentra y tabula esa
 13

información en cuadros y estadísticas, analiza sus resultados y emite un juicio sobre el

aspecto que evaluó. Una de las técnicas más utilizada por los auditores es la entrevista, ya que

a través de ésta obtienen información sobre lo que auditará; además, bien aplicada, les

permite obtener guías que serán importantes para su trabajo, e incluso, muchas veces se

entera de tips que le permitirán conocer más sobre los puntos que puede evaluar o debe

analizar y mucha más información.

La entrevista podría entenderse como la recopilación de información que se realiza en

forma directa, cara a cara y a través de algún medio de captura de datos, es decir, el auditor

interroga, investiga y confirma directamente con el entrevistado sobre los aspectos que está

auditando; en la aplicación de esta técnica, el auditor utiliza una guía de entrevista, la cual

contiene una serie de preguntas preconcebidas que va adaptando conforme recibe la

información del entrevistado, de acuerdo con las circunstancias que se le presentan y en

busca de obtener más información útil para su trabajo.

El siguiente procedimiento es indispensable para realizar una buena entrevista:

Inicio, Apertura, Cima o clímax, Cierre

Cuestionarios

Los cuestionarios son una de las formas de recopilación de información de mayor

utilidad para el auditor; por esta razón, a continuación presentamos una definición de

cuestionario:

Es la recopilación de datos mediante preguntas impresas en cédulas o fichas, en las que

el encuestado responde de acuerdo con su criterio; de esta manera, el auditor obtiene

información útil que puede concentrar, clasificar e interpretar por medio de su tabulación y

análisis, para evaluar lo que está auditando y emitir una opinión sobre el aspecto investigado.

El cuestionario tiene la gran ventaja de que puede recopilar una gran cantidad de

información, debido a que contiene preguntas sencillas cuyas respuestas no implican ninguna
 14

dificultad; además, como en otros métodos, su aplicación es de carácter impersonal y libre de

influencias y compromisos para el entrevistado. También tiene la ventaja de poder

seleccionar los tipos de preguntas que se deben realizar.

Encuestas

Es la recopilación de datos concretos sobre un tema específico, mediante el uso de

cuestionarios o entrevistas diseñados con preguntas precisas para obtener las opiniones de los

encuestados, las cuales permiten, después de hacer una rápida tabulación, análisis e

interpretación de esa información, conocer su punto de vista y sentimientos hacia un tópico

específico.

Las encuestas son un complemento muy valioso para la información que obtiene el

auditor con los cuestionarios y entrevistas debido a que con ellas consigue comentarios,

opiniones, interpretaciones y datos a través de preguntas sencillas y simples; asimismo, puede

concentrar esas opiniones a través de técnicas estadísticas para cuantificarlas y darles una

interpretación sobre el fenómeno de sistemas estudiado. Además, haciendo primero las

encuestas y después entrevistas aleatorias, el auditor puede corroborar la información

recopilada de un área y compararla con la que tiene de esa misma área o de otra.

Esto le ayuda a hacer una mejor evaluación de los sistemas que está auditando. Las

encuestas también son un valioso auxiliar para obtener información abundante, útil y

confiable sobre el comportamiento, la utilidad y oportunidad con la cual se proporcionan los

servicios del sistema o del área de sistemas de la empresa.

Además permiten recopilar, cuantificar, tabular e interpretar fácilmente, en estadísticas,

cuadros y gráficas las tendencias de opiniones y comentarios de los encuestados. Por estas

razones, aparte de su creciente importancia, es muy conveniente conocer la manera de utilizar

esta herramienta que ayuda al auditor en la recopilación, tabulación y análisis, de

información, no sólo para auditorías de sistemas, sino para la auditoría en general.

 15

HERRAMIENTAS TECNOLÓGICAS EN AUDITORÍA

Las herramientas tecnológicas son ampliamente utilizadas en el proceso de auditoría y la

captación de evidencias, actualmente en el mundo profesional es impredecible el uso de

tecnología informática. A continuación hablamos de una de ellas:

ACL (Lenguaje de Comandos de Auditoria)

Es un software para análisis y extracción de datos más usado en la actualidad. Con ACL

los auditores y profesionales de los negocios pueden transformar grandes cantidades de datos

electrónicos en un conocimiento comercial de valor. Es un software, poderoso y fácil de usar,

le permite convertir datos en información significativa, lo cual le ayuda a alcanzar sus

objetivos de negocios y agregar valor a su organización.

Con ACL se podrá realizar la revisión de datos con una cobertura del 100% de los datos, esto

significa que se pueden hacer auditorías para toda una población entera, y no para pequeñas

muestras. El impacto de ACL se ve en los siguientes aspectos: los ciclos de auditoría más

cortos; las investigaciones más detalladas; una confianza completa en sus resultados; un

ahorro significativo en sus recursos; un rol mayor de la auditoría en el negocio.

Características generales:

• Permite importar archivos de diferentes fuentes o formatos (archivos planos y de base de

datos específicas).

• Los datos importados no son modificados asegurando la integridad e incrementando el nivel

de confianza de los datos trabajados

• Generación de pistas de auditoria (Quien, Como, Cuando, Donde)

• Posibilidad de escribir Scripts/Macros que automaticen procedimientos de revisión rutinaria

en auditorias recurrentes.

• Incrementa la cobertura de revisión al 100% de datos a analizar.

Autoaudit
 16

Es una herramienta dirigida al departamento de auditoría, que permite realizar una

planificación de Auditorías en función de Evaluación de Riesgos, siguiendo metodologías de

evaluación vertical y/o por proceso. Soportando todo el proceso y flujo de trabajo, desde la

fase de planificación, pasando por el trabajo de campo, hasta la preparación del informe final.

Auditor Assistant

Un completo sistema integrado de administración de auditorías que le ayuda a realizar,

revisar y controlar su actividad de auditoría de manera más eficiente.

El entorno flexible de Auditor Assistant se puede adaptar para adecuarse al proceso de

auditoría y el cambiante ambiente corporativo.

TeamMate

Es un sistema de papeles de trabajo electrónicos para el auditor basado en Windows. Ha

sido desarrollado para hacer más eficiente la documentación, elaboración de informes y

proceso de revisión de los papeles de trabajo de la auditoría.

1.6.Qué hace el software de auditoría

Un software de Auditoría es un tipo de programa informático que realiza una amplia

gama de funciones de gestión de auditoría. Algunas de las funciones más comunes son el

muestreo base de datos y la generación de cartas de confirmación para clientes y proveedores.

El objetivo principal de este tipo de software es poner de relieve las excepciones de los datos

e informar a los auditores de los errores probables. Aunque el grado de dificultad o sencillez

varía, un software de auditoría generalmente cuenta con un lenguaje de programación de

procedimiento que le permite al auditor gestionar los datos sin necesidad de programación

compleja.

Mientras que el software de auditoría se utiliza tradicionalmente para realizar funciones

básicas de cálculo, también puede ser usado para manejar las tareas de auditoría más

complejas. Una de estas tareas es la prueba. No hay software en el mercado capaz de auditar
 17

grandes conjuntos de datos, que un auditor pueda utilizar para analizar los datos de tal manera

que los controles internos puedan simplificarse o mejorarse.

Otra tarea que se puede hacer con el software de auditoría es la prueba de excepción, que

a menudo es considerada como uno de los aspectos clave de la evaluación de control. Estos

factores podrían hacer de este software un activo valioso para las empresas con la necesidad

de procesar grandes cantidades de datos diariamente.

1.7.Qué paquetes de software de auditoria están hoy disponibles

Tipos de software de auditoría

El software de auditoría ayuda a centralizar la información de auditoría para que las

empresas puedan tomar decisiones coordinadas con una idea generalizada de las estadísticas

financieras de la empresa. El software de auditoría también se suele diseñar para acelerar los

procesos de auditoría para que las empresas no tengan que dedicarle tanto tiempo.

Software de auditoría de departamento a departamento

Los problemas de calidad no se aíslan en un departamento, sino que se extienden a través

de varios departamentos. El software de auditoría centralizada ayuda a los auditores crean

normas relativas a las auditorías, de acuerdo con Master Control, un sistema de software de

gestión de auditoría. Notificaciones por correo electrónico se pueden configurar para que el

personal y la administración adecuados pueden ser alertados de los problemas detectados por

la auditoría. Diferentes empresas tienen diferentes necesidades y cada empresa puede tener

diferentes configuraciones de notificación por correo electrónico.

Automatización
 18

El software de auditoría es a menudo diseñado para automatizar muchos aspectos del

proceso de auditoría para que los recursos de tiempo y de la empresa se puedan guardar. Hay

muchos tipos de software de auditoría que permiten que los auditores se centran en áreas

específicas de la empresa para que la empresa pueda priorizar, de acuerdo con Audit

Software. Algunos software de auditoría ayudan a reducir el espacio de almacenamiento y

aumentar la organización fusionando datos que tienen información idéntica, de acuerdo con

Audit Software. El software de auditoría a menudo trata de resumir los datos para que estos

datos se puedan comunicar claramente a los demás.

Detección de fraude

El software de auditoría a menudo intenta encontrar datos anormales para determinar si

hay cualquier fraude que se produce dentro de la empresa o dentro de un departamento

específico, de acuerdo con Audit Software. También a menudo identifica lagunas en los datos

para que estas lagunas pueden ser llevadas a la atención del auditor, de acuerdo con Audit

Software.net.

Exportar la auditoría

El software de auditoría generalmente puede exportar la información a los diferentes

programas de software para que estos datos se puedan entregar fácilmente a otros miembros

de la compañía, de acuerdo con Audit Software. Por ejemplo, el software de auditoría se

puede convertir en un gráfico que a continuación se puede poner en un Powerpoint y luego se

puede utilizar en una presentación. Aquellos que usan el software pueden determinar si y

cuando los datos específicos se exportan.

Extracción de datos

La extracción y el software de análisis de datos toma datos que se encuentran en ciertos

formularios, tales como las estadísticas tomadas de la operación de software, y analiza y

resume estos datos de una manera que sea comprensible para los seres humanos, de acuerdo
 19

con la CBS Interactive Business Network. Este proceso se llama extracción de datos. Este

tipo de software de auditoría es común en las empresas orientadas a la tecnología de

información.

Seguridad de red

Algunos programas de auditoría están diseñados para evaluar la seguridad de la red.

Estos programas proporcionan a los administradores de red una idea de qué medidas de

seguridad son las más eficaces y también para determinar si las nuevas medidas de seguridad

deben ser implementadas o actualizadas, según la CBS Interactive Business Network.

Que paquetes de software de auditoria están hoy disponibles

 Netcat: Utilidad que te permite abrir puertos, leer y escribir en conexiones TCP o

UDP, asociar una shell a un puerto. A menudo se usa para abrir backdoors en sistemas

remotos.

 Hping3: Utilidad capaz de enviar cualquier tipo de paquetes ICMP/UDP/TCP y

mostrar la respuesta de la máquina de destino.

 Ettercap: Es un sniffer que puede capturar contraseñas y producir ataques de man-in-

the-middle de forma sencilla.

 Nikto: Escáner de servidores web que identifica versiones y detecta vulnerabilidades.

 Dsniff: Sniffer especializado en la captura de passwords transmitidos a través de

varios protocolos. Incluye herramientas adicionales que permiten llevar a cabo

ataques de spoofing y man-in-the-middle.

 p0f: Utilidad que identifica sistemas operativos de forma pasiva, es decir, escuchando

el tráfico que generan sin introducir paquetes en la red.

1.8.Diferentes modalidades en la aplicación de los programas de auditoria.

El programa de Auditoría, es el procedimiento a seguir, en el examen a realizarse, el

mismo que es planeado y elaborado con anticipación y debe ser de contenido flexible,
 20

sencillo y conciso, de tal manera que los procedimientos empleados en cada Auditoría estén

de acuerdo con las circunstancias del examen.

El Programa de Auditoría, significa la tarea preliminar trazada por el Auditor y que se

caracteriza por la previsión de los trabajos que deben ser efectuados en cada servicio

Profesional que presta, a fin de que este cumpla íntegramente sus finalidades dentro de la

Normas científicas de la Contabilidad y las Normas y Técnicas de la Auditoría.

El método a emplearse en la elaboración del plan o programa de Auditoría, según

apreciación de los Contadores Públicos Colegiados que se dedican a la Auditoría, debe ser

preparado especialmente para cada caso, ya que no existen dos casos de Auditoría

exactamente iguales, así como es imprescindible dar a cada Programa de Auditoría la

autonomía necesaria.

En la preparación del programa de Auditoría se debe tomar en cuenta:

Las Normas de Auditoría.

Las Técnicas de Auditoría.

Las experiencias anteriores.

Los levantamientos iniciales.

Las experiencias de terceros.

El hecho de no existir una norma patrón para la elaboración del plan o programa de

Auditoría, no excluye la existencia de normas generales que se aplican a todos los casos y

que constituyen los fundamentos de la técnica de la Auditoría en un determinado sector.

Un programa de Auditoría, es un procedimiento de revisión lógicamente planeado.

Además de servir como una guía lógica de procedimientos durante el curso de una Auditoría,

el programa de Auditoría elaborado con anticipación, sirve como una lista de verificación a

medida que se desarrolle la Auditoría en sus diversas etapas y a medida que las fases

sucesivas del trabajo de Auditoría se terminen.

 21

El programa de Auditoría, deberá ser revisado periódicamente de conformidad con las

condiciones cambiantes en las operaciones del Cliente y de acuerdo con los cambios que haya

en los principios, normas y procedimientos de Auditoría.

Al planear un programa de Auditoría, el Auditor debe hacer uso de todas las ventajas que

le ofrecen sus conocimientos Profesionales, su experiencia y su criterio personal.

CARACTERISTICAS DEL PROGRAMA DE AUDITORIA

El programa de Auditoría, envuelve en su elaboración todo lo que será realizado durante

el proceso de la Auditoría. Por esta razón tiene un campo de acción tan dilatado que requiere

evidentemente una disciplina mental y una capacidad profesional apreciable.

Entre las características que debe tener el programa de Auditoría, podemos anotar:

1. Debe ser sencillo y comprensivo.

2. Debe ser elaborado tomando en cuenta los procedimientos que se utilizarán de acuerdo al

tipo de empresa a examinar.

3. El programa debe estar encaminado a alcanzar el objetivo principal.

4. - Debe desecharse los procedimientos excesivos o de repetición.

5. - El programa debe permitir al Auditor a examinar, analizar, investigar, obtener evidencias

para luego poder dictaminar y recomendar.

6. - Las Sociedades Auditoras, acostumbran tener formatos pre establecidos los cuales deben

ser flexibles para que puedan ser adecuados a un determinado tipo de empresa.

7. - El programa debe ser confeccionado en forma actualizada y con amplio sentido crítico de

parte del Auditor.

CONTENIDO DE LOS PROGRAMAS DE AUDITORIA

El programa de Auditoría, presenta en forma lógica las instrucciones para que el Auditor

o el personal que trabaja una Auditoría, pueda seguir los procedimientos que debe emplearse

en la realización del examen.

 22

En general el programa de Auditoría, en cuanto a su contenido incluye los

procedimientos específicos para la verificación de cada tipo de activo, pasivo y resultados, en

el orden normal que aparecen en los estados económicos y financieros de la empresa.

El programa no debe ser rígido, sino flexible para adaptarse a las condiciones cambiantes

que se presenten a lo largo de la Auditoría que se está practicando.

VENTAJAS DEL PROGRAMA DE AUDITORIA

Es la experiencia del Auditor, el que se encarga de dar las pautas y aspectos necesarios e

importantes a ser tomados en el programa de Auditoría que elabora para poder realizar un

trabajo Profesional determinado.

El programa de Auditoría bien elaborado, ofrece las siguientes ventajas:

1. - Fija la responsabilidad por cada procedimiento establecido.

2. - Efectúa una adecuada distribución del trabajo entre los componentes del equipo de

Auditoría, y una permanente coordinación de labores entre los mismos.

3. - Establece una rutina de trabajo económico y eficiente.

4. - Ayuda a evitar la omisión de procedimientos necesarios.

5. - Sirve como un historial del trabajo efectuado y como una guía para futuros trabajos.

6. - Facilita la revisión del trabajo por un supervisor o socio.

7. - Asegura una adherencia a los Principios y Normas de Auditoría.

8. - Respalda con documentos el alcance de la Auditoría.

9. - Proporciona las pruebas que demuestren que el trabajo fue efectivamente realizado

cuando era necesario.

RESPONSABILIDAD POR EL PROGRAMA DE AUDITORIA

La elaboración del programa de Auditoría es una responsabilidad del Auditor, casi tan

importante como el Informe de Auditoría que emite. Es esencial que el programa de

Auditoría sea elaborado por el Auditor jefe del equipo de Auditoría, para lo cual se basará en
 23

experiencias anteriores y deberá tomar necesariamente en cuenta las Leyes, Principios,

Normas y Técnicas a aplicarse en cada caso.

Es importante también que los Socios y el Auditor Supervisor, revisen el programa de

Auditoría evaluando su eficiencia y eficacia.

1.9.Control Interno (COSO I, II, III, ISO y COBIT)

COSO (Committee of Sponsoring Organizations of the Treadway) es una Comisión

voluntaria constituida por representantes de cinco organizaciones del sector privado en

EEUU, para proporcionar liderazgo intelectual frente a tres temas interrelacionados: la

gestión del riesgo empresarial (ERM), el control interno, y la disuasión del fraude.

Misión del COSO

El COSO tiene como misión proporcionar liderazgo de pensamiento a través de la

creación de estructuras y orientaciones generales sobre la gestión del riesgo empresarial, el

control interno y la disuasión del fraude diseñado para mejorar el desempeño organizacional,

la gestión y reducir el alcance del fraude en las organizaciones.

COSO I

En 1992 la comisión publicó el primer informe “Internal Control - Integrated

Framework” denominado COSO I con el objeto de ayudar a las entidades a evaluar y mejorar

sus sistemas de control interno, facilitando un modelo en base al cual pudieran valorar sus

sistemas de control interno y generando una definición común de “control interno”.

Según COSO el Control Interno es un proceso llevado a cabo por la dirección y el resto

del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad

razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías:

 Eficacia y eficiencia de las operaciones

 Confiabilidad de la información financiera

 Cumplimiento de las leyes, reglamentos y normas que sean aplicables

 24

La estructura del estándar se dividía en cinco componentes:

1. Ambiente de Control: Marca el comportamiento en una organización. Tiene

influencia directa en el nivel de concientización del personal respecto al control.

2. Evaluación de Riesgos: Mecanismos para identificar y evaluar riesgos para alcanzar

los objetivos de trabajo, incluyendo los riesgos particulares asociados con el cambio.

3. Actividades de Control: Acciones, Normas y Procedimientos que tiende a asegurar

que se cumplan las directrices y políticas de la Dirección para afrontar los riesgos

identificados.

4. Información y Comunicación: Sistemas que permiten que el personal de la entidad

capte e intercambie la información requerida para desarrollar, gestionar y controlar

sus operaciones.

5. Supervisión: Evalúa la calidad del control interno en el tiempo. Es importante para

determinar si éste está operando en la forma esperada y si es necesario hacer

modificaciones

COSO II

En 2004, se publicó el estándar “Enterprise Risk Management - Integrated Framework”

(COSO II) Marco integrado de Gestión de Riesgos que amplía el concepto de control interno

a la gestión de riesgos implicando necesariamente a todo el personal, incluidos los directores

y administradores.

COSO II (ERM) amplía la estructura de COSO I a ocho componentes:

1. Ambiente de control: son los valores y filosofía de la organización, influye en la

visión de los trabajadores ante los riesgos y las actividades de control de los mismos.

2. Establecimiento de objetivos: estratégicos, operativos, de información y de

cumplimientos.

3. Identificación de eventos, que pueden tener impacto en el cumplimiento de objetivos.

 25

4. Evaluación de Riesgos: identificación y análisis de los riesgos relevantes para la

consecución de los objetivos.

5. Respuesta a los riesgos: determinación de acciones frente a los riesgos.

6. Actividades de control: Políticas y procedimientos que aseguran que se llevan a cabo

acciones contra los riesgos.

7. Información y comunicación: eficaz en contenido y tiempo, para permitir a los

trabajadores cumplir con sus responsabilidades.

8. Supervisión: para realizar el seguimiento de las actividades.

COSO III

La ampliación del año 2014 permitió corregir aspectos del marco original, no

limitándose a la fiabilidad de la información financiera sino que debía darse cavidad a todo

tipo de información. Se consideró oportuno señalar que los objetivos fueran operativos, de

Reporting o de cumplimiento operativo. Las novedades que introducirá este Marco Integrado

de Gestión de Riesgos son:

 Mejora de la agilidad de los sistemas de gestión de riesgos para adaptarse a los

entornos

 Mayor confianza en la eliminación de riesgos y consecución de objetivos

 Mayor claridad en cuanto a la información y comunicación.

ISO

Las siglas ISO representan a la Organización Internacional para la

Estandarización; organismo responsable de regular un conjunto de normas para la

fabricación, comercio y comunicación en todas las industrias y comercios del mundo. Este

término también se le adjudica a las normas fijadas por el mismo organismo, para

homogeneizar las técnicas de producción en las empresas y organizaciones internacionales.

 26

Las normas ISO abarcan diferentes aspectos de la producción y el comercio, algunas de

ellas son: las que regulan las medidas de papel (ISO 216), los sistemas de calidad (ISO 9000,

9001 y 9004), gestión medioambiental (ISO 14000), los nombres de lenguas (ISO 639), entre

otras. Todas estas normas sirven de guía, por lo que en la actualidad su utilización es cada

vez mayor y existe un gran interés por parte de las empresas en ellas, ya que desde una

perspectiva económica representan una reducción en el coste, tiempo y trabajo.

El objetivo de estas normas es poder estandarizar el proceso productivo de los productos

que se fabriquen en cada uno de los países a nivel mundial, de tal manera que cada uno pueda

compararse entre sí.

Para las industrias, el poder contar con una certificación ISO, le permite mostrar que

están acatando con lo establecido por los acuerdos contractuales, mientras que para los

consumidores esta certificación, les permite reconocer cuales son los productos o servicios

que cumplen con los requisitos y cuáles son los proveedores más confiables.

COBIT

El COBIT es precisamente un modelo para auditar la gestión y control de los sistemas de

información y tecnología, orientado a todos los sectores de una organización, es decir,

administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso. El

COBIT es un modelo de evaluación y monitoreo que enfatiza en el control de negocios y la

seguridad IT y que abarca controles específicos de IT desde una perspectiva de negocios.

COBIT se aplica a los sistemas de información de toda la empresa, incluyendo los

computadores personales y las redes. Está basado en la filosofía de que los recursos TI

necesitan ser administrados por un conjunto de procesos naturalmente agrupados para

proveer la información pertinente y confiable que requiere una organización para lograr sus

objetivos. La estructura del modelo COBIT propone un marco de acción donde se evalúan los

criterios de información, como por ejemplo la seguridad y calidad, se auditan los recursos que
 27

comprenden la tecnología de información, como por ejemplo el recurso humano,

instalaciones, sistemas, entre otros, y finalmente se realiza una evaluación sobre los procesos

involucrados en la organización.

Misión del COBIT

Buscar, desarrollar, publicar y promover un autoritario y actualizado conjunto

internacional de objetivos de control de tecnologías de la información, generalmente

aceptadas, para el uso diario por parte de gestores de negocio y auditores.

BENEFICIOS COBIT

 Mejor alineación basada en una focalización sobre el negocio.

 Visión comprensible de TI para su administración.

 Clara definición de propiedad y responsabilidades.

 Aceptabilidad general con terceros y entes reguladores.

 Entendimiento compartido entre todos los interesados basados en un lenguaje común.

 Cumplimiento global de los requerimientos de TI planteados en el Marco de Control

Interno de Negocio COSO.

Estructura

La estructura del modelo COBIT propone un marco de acción donde se evalúan los

criterios de información, como por ejemplo la seguridad y calidad, se auditan los recursos que

comprenden la tecnología de información, como por ejemplo el recurso humano,

instalaciones, sistemas, entre otros, y finalmente se realiza una evaluación sobre los procesos

involucrados en la organización.

"La adecuada implementación de un modelo COBIT en una organización, provee una

herramienta automatizada, para evaluar de manera ágil y consistente el cumplimiento de los

objetivos de control y controles detallados, que aseguran que los procesos y recursos de
 28

información y tecnología contribuyen al logro de los objetivos del negocio en

un mercado cada vez más exigente, complejo y diversificado.

2. Impacto en la tecnología en la profesión de contaduría pública

2.1.Impacto de la tecnología en las organizaciones

El impacto de la tecnología en la empresa ha sido cada vez más importante en los

últimos años en que cada vez se han ido incorporando nuevas tecnologías y se ha producido

un gran avance dentro de la propia tecnología. Cada vez las tecnologías facilitan las tareas de

la empresa y producen innovación, lo que hace que las empresas que no se suman a estas

tecnologías se vayan quedando atrás.

Una empresa que incorpora las nuevas tecnologías es más competitiva, cuenta con

mayores recursos de producción y competitividad, mientras que las que no invierten en

tecnología se van quedando atrás, bien porque no tienen las mejoras que las demás empresas

o su capacidad productiva es mejor. Esto depende mucho de la empresa de la que se trata,

pero está claro que una empresa que va incorporando nuevas tecnologías se encuentra en

avance constante.

Existen dos problemas relacionadas con la importancia de la tecnología en la empresa: la

tecnología se está renovando constantemente de manera que la inversión cada vez es mayor y

existen muchas empresas que no son capaces de ir avanzando a su ritmo por su capacidad

económica, y la dependencia total que existe de la tecnología en muchas empresas de manera

que si se produce un fallo en la informática o internet o las tecnologías de la empresa la

empresa se encuentra totalmente desamparada y en muchas ocasiones sin poder continuar

hasta que esto sea solventado.

Además de estos dos inconvenientes, los trabajadores de las empresas deben ser

entrenados y formados para conocer las nuevas tecnologías, con la consecuente necesidad de

recursos de formación y tiempo para esta formación.

 29

Existen muchas tecnologías de alta importancia en la empresa que han crecido en los

últimos años: nuevas herramientas de producción, nuevas herramientas de gestión, nuevas

herramientas de formación, nuevos programas informáticos, nuevo hardware, nuevos

aparatos de trabajo, nuevas herramientas de comunicación (internet, email, redes sociales),

etc. Han cambiado mucho las cosas desde que el fax era un elemento muy importante de

comunicación y muchas empresas tenían que hacer muchas labores manualmente.

Está claro que la tecnología ha tenido un impacto muy grande en todas las empresas,

desde las que pueden permitirse todas las altas tecnologías, las que sólo pueden permitirse

una nueva herramienta de trabajo, las que utilizan internet en la empresa o las que tienen su

página en las redes sociales. Todas las empresas, de una manera u otra, tienen una

dependencia importante con la informática y las nuevas tecnologías.

2.2.Impacto de la tecnología en la profesión de Contaduría Pública

Hoy en día, el cliente no quiere depender 100% de su contador. En vista de esta gran

problemática es obligatorio que el contador lleve la contabilidad con base en las necesidades

del empresario, a través de las diferentes herramientas tecnológicas que existen como un ERP

y la nube.

Todo contador independiente o firma de contadores tiene acceso a todas las transacciones

que haga una determinada empresa. Estos datos son registrados en algún software especial

como una hoja de cálculo, la cual más tarde se convierte en un informe que debe ser

entregado mensualmente al cliente, o cuando lo requiera.

Este es el procedimiento tradicional al que la mayoría de contadores se ha aferrado desde

las últimas décadas. No obstante, y debido a la presencia de las nuevas tecnologías, esta

manera de llevar la contabilidad se ha ido eliminando en la mayoría de países desarrollados.

 30

Hacia finales del siglo XX la profesión del CPA tomó una nueva forma. Las computadoras

y los softwares de contabilidad han cambiado a la profesión completamente. Con programas

como Microsoft Excel el contador tiene hojas de cálculo electrónicas. Con el uso de estas

tecnologías el CPA puede realizar análisis estadísticos, pronósticos y cálculos financieros con

gran eficiencia. La tecnología contable ha permitido al CPA moverse de un escritorio lleno de

papeles haciendo cálculos de horas, a maneras más dinámicas de manejarse y ha permitido al

CPA encontrar nuevos desafíos y mucho más que ofrecer que en el pasado.

Por lo tanto, es necesario que los contadores evolucionen al mismo ritmo que lo hace la

tecnología, ya que los clientes siempre van a preferir los servicios más innovadores. A pesar

de que el procedimiento tradicional ha funcionado por años, hoy en día no es nada útil y

aunque pueda darle en el ego a los contadores más experimentados, es hora de aceptarlo.

¿Qué es lo actual?

Lo actual en cuanto a la contabilización tenemos que los software de contabilidad están

evolucionando de programas de carga de datos y generación de reportes a aplicaciones donde

no hay que hacer dicha carga, en lugar de usar empleados para cargar información sobre

transacciones financieras al mayor general, los sistemas de contabilidad actuales pueden

importar la información electrónicamente. Los propietarios y gerentes pueden definir

procedimientos internos dentro de dichos programas contables para procesar la información

de acuerdo con reglas y guías específicas.

 31

Todo este avance en la tecnología de la información y su impacto en la contabilidad están

empujando al CPA a adquirir nuevas herramientas relacionadas con sistemas de información

y tecnología. Tanto así, que en muchos países la tecnología de información es parte del

pensum curricular e incluso existen doctorados y postgrados en dicha área. Es decir, que en

estos tiempos no es sólo requerido conocimientos contables, aplicación de normas y

principios e interpretación de asuntos fiscales, sino que también un contador debe poseer

sólidos conocimientos relacionados con tecnología de la información y ser capaz de

combinarlos con todo el conjunto de conocimientos antes señalados.

¿Qué cambios pueden ocurrir en los próximos 10 años?

En cuanto a la contabilidad se espera:

 Mayor accesibilidad y disponibilidad de la información del cliente.

 Cambio definitivo del rol del CPA de compilador de información a analista,

consultor de negocios y procesos. Apoyo al cliente en la toma de decisiones sobre

registros, asuntos fiscales y procesos de negocios.

 Eliminación definitiva del papel.

 educción, transformación o desaparición total de la teneduría de libros (book-

keeping).

 Desaparición de la oficina física.

 Aumento de la contabilidad electrónica para fines fiscales

El mayor cambio será que el CPA podrá recibir información de los clientes vía la nube. De

manera similar el CPA podrá entregar sus reportes e información financiera vía la nube. Esto

permitirá más tiempo para asesorar al cliente y ayudarlo en desarrollar su estrategia.

¿Cómo nos afecta? ¿Cuáles herramientas debemos manejar?

 32

Será necesario que el contador aumente su entendimiento de los nuevos softwares de

contabilidad y otras aplicaciones de negocios y finanzas si quiere ser efectivo en su trabajo de

revisión y salvaguardarse de responsabilidades.

Conclusión

La tecnología ha tenido, tiene y continuará teniendo influencia en el trabajo del contador

público. Debido a ella, el contador ha evolucionado de un simple compilador de registros a

un especialista capaz de brindar servicios profesionales que van mucho más allá de la simple

elaboración de estados financieros y su análisis. El contador ha devenido en un profesional

más completo y eficiente, su capacidad para entender la tecnología y apalancarse en ella para

su desarrollo le permitirá seguir aportando mayor valor a sus clientes y relacionados.

2.3.Impacto de la tecnología en la auditoria

El desarrollo tecnológico señalado y su impacto en

las organizaciones han modificado los escenarios para la

auditoría, y no sólo en las materias a revisar sino también

en la forma de hacerlo. Aspectos como la dinámica de los

mercados, la automatización de los procesos, el volumen

y velocidad de las operaciones, la creciente disminución de documentos impresos, la

profesionalización de las funciones y la especialización de las personas, han inducido la

necesidad de cambio en nuestra función. La auditoría orientada a la revisión de hechos

posteriores, aun cuando las leyes así lo establezcan, y con metodologías para verificar
 33

manualmente procesos con pruebas exhaustivas, está dando paso a auditorías donde las

herramientas utilizadas deben permitir identificar, dentro de las mallas funcionales cada vez

más complejas, las materias críticas a priorizar, contribuir con medidas preventivas que

aseguren su correcto funcionamiento y establecer esquemas de monitoreo que detecten

oportunamente las excepciones relevantes.

¿Qué es lo actual?

En cuanto a la práctica de auditoría, podemos observar que los softwares de auditoría han

estado enfocados en la evaluación de riesgos (basados en las NIA´s). Aquí la regla ha sido y

es, que en la medida que una entidad está más integrada en sus sistemas de información

gerencial (SIG), más aplicación tienen los softwares de auditoría. Si se adopta un enfoque de

controles más necesidad de software de auditoría habrá y mientras más automatizado e

integrado sean los sistemas de información de la entidad, más software y auditoria de IT se

requerirá. Bajo este escenario, hay menos enfoque de auditoría sustantivo, el cual está

fundamentado en la revisión de documentación física que irá desapareciendo en la medida

que las aplicaciones de contabilidad y la contabilización en sí, requiera de menos papel.

¿Qué cambios pueden ocurrir en los próximos 10 años?

En relación con la auditoría, se espera que continúe la investigación y desarrollo de

sofisticados sistemas para facilitar la auditoria del futuro. Pero, pareciera que todavía falta

mucho para automatizar totalmente la auditoria ¿Por qué?

 Cambios en el tiempo y frecuencia de la auditoría.

 Incremento de la educación en tecnología y métodos de análisis.

 Adopción de un enfoque de análisis de la población total en vez de muestras y

evaluación de los conceptos de materialidad e independencia.

 34

Los auditores necesitan poseer sustancial capacidad técnica para el análisis, lo cual todavía

no está en los programas de la mayoría de las universidades.

Se prevé un incremento en la capacidad para ejecutar las auditorias de una manera más

eficiente y eficaz. Por ejemplo, haciendo varias auditorias simultáneamente. En la medida

que haya más productos financieros sofisticados se hará virtualmente imposible auditar sin

tecnología.

¿Cómo nos afecta? ¿Cuáles herramientas debemos manejar?

El desarrollo profesional continuo, la educación y la investigación serán componentes

necesarios para los auditores. Los auditores deberán desarrollar su entendimiento y

habilidades prácticas para usar la tecnología como apalancamiento. Por ejemplo, integrar

información proveniente de los integrated enterprise resource planning (ERP), con acceso

virtual a los teléfonos inteligentes, comunicación a través de los social media, y páginas

webs, adaptadas y accesible a los clientes serán fundamentales para la práctica profesional.
 35

3. Bibliografía

https://www.google.com.ec/search?ei=Z3DPW8fIIMTkzgKltZ7QDA&q=que+paquetes+de+

software+de+auditoria+estan+hoy+disponibles&oq=que+paquetes+de+software+de+auditori

a+estan+hoy+disponibles

https://www.google.com.ec/search?q=diferentes+modalidades+en+la+aplicacion+de+los+pro

gramas+de+auditoria&oq=DIFERENTES+MODALIDADES+EN+LA+APLICACI%C3%93

N+DE+LO&aqs=chrome.1.69i57j0.18039j0j7&sourceid=chrome&ie=UTF-8

https://www.aec.es/web/guest/centro-conocimiento/coso

https://www.emaze.com/@AWFLQTOR

https://conceptodefinicion.de/iso/

http://www.eafit.edu.co/escuelas/administracion/consultorio-

contable/Documents/boletines/auditoria-control/b13.pdf

file:///C:/Users/windows/Downloads/C%C3%B3mo-la-tecnolog%C3%ADa-ha-afectado-a-la-

profesi%C3%B3n-del-contador-p%C3%BAblico.pdf

https://actualicese.com/actualidad/2017/06/23/como-impacta-la-tecnologia-en-la-

contabilidad/

file:///C:/Users/windows/Downloads/C%C3%B3mo-la-tecnolog%C3%ADa-ha-afectado-a-la-

profesi%C3%B3n-del-contador-p%C3%BAblico.pdf

http://www.cemla.org/auditoria/docs/aud-991109-chi.PDF

https://www.gestion.org/la-destruccion-de-documentos-y-archivos-que-no-necesita-la-

empresa/

https://es.scribd.com/doc/50648674/Herramientas-Tecnologia-en-Auditoria-Informatica

https://www.loyvan.com/informatica/el-software-de-auditoria/