Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Universidad de Guayaquil
Curso: M7-1
Grupo #3
Tabla de contenido
1. Definición de la Auditoría Informática ....................................................................................... 3
1.1. Concepto de Auditoría Informática .................................................................................... 3
1.2. Campo de Acción de la auditoría informática .................................................................... 5
1.3. Auditoría asistida por computadora (CAAT) .................................................................... 8
1.4. Cómo las técnicas de auditoria asistidas por computadora pueden mejorar la eficiencia
de la auditoria.................................................................................................................................. 11
1.5. Presentación de las herramientas de auditoría (ACL, SECCHECK y otros) ............... 12
1.6. Qué hace el software de auditoría ..................................................................................... 16
1.7. Qué paquetes de software de auditoria están hoy disponibles ........................................ 17
1.8. Diferentes modalidades en la aplicación de los programas de auditoria. ...................... 19
1.9. Control Interno (COSO I, II y III, ISO y.......................................................................... 23
2. Impacto en la tecnología en la profesión de contaduría pública ............................................. 28
2.1. Impacto de la tecnología en las organizaciones ................................................................ 28
2.2. Impacto de la tecnología en la profesión de Contaduría Pública ................................... 29
2.3. Impacto de la tecnología en la auditoria ........................................................................... 32
3. Bibliografía .................................................................................................................................. 35
3
salvaguarda el activo empresarial, mantiene la integridad de los datos ya que esta lleva a cabo
eficazmente los fines de la organización, utiliza eficientemente los recursos, cumple con las
leyes y regulaciones establecidas. En si la auditoría informática tiene 2 tipos las cuales son:
AUDITORIA INTERNA: Es aquella que se hace desde dentro de la empresa; sin contratar a
personas ajenas, en el cual los empleados realizan esta auditoría trabajan ya sea para la
contrata a personas de afuera para que haga la auditoría en su empresa. Auditar consiste
principalmente en estudiar los mecanismos de control que están implantados en una empresa
Desempeño
4
Fiabilidad
Eficacia
Rentabilidad
Seguridad
Privacidad
programas, etc.
Protección de Datos.
También está referida a las protecciones externas (arcos de seguridad, CCTV, vigilantes,
sistemas de información.
5
En la realización de una auditoría informática el auditor puede realizar las siguientes pruebas:
y validez de la información.
Las áreas a auditar en donde se puede realizar la auditoría informática, pueden ser:
A toda la entidad
A una función
A una subfuncion
Dirección.
6
Control de proyectos.
Instructivos y documentación.
Formas de implantación.
caso de desastre.
Productividad.
Control de operación.
Control de salida.
7
Confidencialidad.
Respaldos.
Seguros.
humanos.
organización.
Eficiencia de sistemas. Que se cumplan los objetivos con los menores recursos.
Seguridad y confidencialidad.
Para que sea eficiente la auditoria informática, ésta se debe realizar también durante el
proceso de diseño del sistema. Los diseñadores de sistemas tienen la difícil tarea de
8
asegurarse que interpretan las necesidades de los usuarios, que diseñan los controles
requeridos por los auditores y que aceptan y entienden los diseños propuestos.
Como las técnicas de auditoria asistidas por computadora pueden mejorar la eficiencia de la
auditoria
Control interno
grandes de datos, para identificar, extraer y resumir las partidas con base en características
que pueden ser administrativos, analíticos, informáticos, entre otros; y, los cuales, son de
suma importancia para el auditor informático cuando este realiza una auditoría
Considerar una combinación apropiada de las técnicas manuales y las técnicas de auditoría
asistidas por computadora. Cuando se determina utilizar CAAT los factores a considerar son
los siguientes:
información.
Restricciones de tiempo
9
Pasos más importantes que el auditor debe considerar cuando prepara la aplicación de los
Cuando se toma la decisión de hacer una auditoría de sistemas con al ayuda de CAAT es
importante tomar en cuenta los pasos que a continuación se describen. El auditor debe:
importantes.
control programado; y
Las técnicas de auditoría asistidas por computadora (TAAC), tales como herramientas de
procedimiento analítico de análisis de datos, el cual, busca partidas grandes o poco usuales en
los registros contables, por ejemplo, los asientos de diario no estándares, así como en los
datos de las transacciones, por ejemplo, los asientos de diario de ajuste, para identificar
Debido a que probamos las partidas que se consideran significativas o poco usuales,
cierta evidencia de auditoría sobre las partidas no seleccionadas ya que dichas partidas están
Auditoría asistida por computadora Las TAAC's pueden ser usadas en:
fluctuaciones significativas.
Re cálculos.
eficiencia de la auditoria
Mejora la eficiencia de la auditoria ya que con el uso de los TAAC’s le permiten al auditor
Ventajas del uso de las técnicas de auditoría asistidas por computadora (TAAC)
12
elemento.
Realizar un planeamiento a priori sobre los puntos con potencial violación del Control
Interno.
auditoría.
Entrevistas
recopilación de información sobre el aspecto que va a auditar, pues concentra y tabula esa
13
aspecto que evaluó. Una de las técnicas más utilizada por los auditores es la entrevista, ya que
a través de ésta obtienen información sobre lo que auditará; además, bien aplicada, les
permite obtener guías que serán importantes para su trabajo, e incluso, muchas veces se
entera de tips que le permitirán conocer más sobre los puntos que puede evaluar o debe
forma directa, cara a cara y a través de algún medio de captura de datos, es decir, el auditor
interroga, investiga y confirma directamente con el entrevistado sobre los aspectos que está
auditando; en la aplicación de esta técnica, el auditor utiliza una guía de entrevista, la cual
Cuestionarios
utilidad para el auditor; por esta razón, a continuación presentamos una definición de
cuestionario:
información útil que puede concentrar, clasificar e interpretar por medio de su tabulación y
análisis, para evaluar lo que está auditando y emitir una opinión sobre el aspecto investigado.
El cuestionario tiene la gran ventaja de que puede recopilar una gran cantidad de
información, debido a que contiene preguntas sencillas cuyas respuestas no implican ninguna
14
Encuestas
cuestionarios o entrevistas diseñados con preguntas precisas para obtener las opiniones de los
encuestados, las cuales permiten, después de hacer una rápida tabulación, análisis e
específico.
Las encuestas son un complemento muy valioso para la información que obtiene el
auditor con los cuestionarios y entrevistas debido a que con ellas consigue comentarios,
concentrar esas opiniones a través de técnicas estadísticas para cuantificarlas y darles una
recopilada de un área y compararla con la que tiene de esa misma área o de otra.
Esto le ayuda a hacer una mejor evaluación de los sistemas que está auditando. Las
encuestas también son un valioso auxiliar para obtener información abundante, útil y
cuadros y gráficas las tendencias de opiniones y comentarios de los encuestados. Por estas
Es un software para análisis y extracción de datos más usado en la actualidad. Con ACL
los auditores y profesionales de los negocios pueden transformar grandes cantidades de datos
Con ACL se podrá realizar la revisión de datos con una cobertura del 100% de los datos, esto
significa que se pueden hacer auditorías para toda una población entera, y no para pequeñas
muestras. El impacto de ACL se ve en los siguientes aspectos: los ciclos de auditoría más
cortos; las investigaciones más detalladas; una confianza completa en sus resultados; un
Características generales:
datos específicas).
en auditorias recurrentes.
Autoaudit
16
evaluación vertical y/o por proceso. Soportando todo el proceso y flujo de trabajo, desde la
fase de planificación, pasando por el trabajo de campo, hasta la preparación del informe final.
Auditor Assistant
TeamMate
gama de funciones de gestión de auditoría. Algunas de las funciones más comunes son el
El objetivo principal de este tipo de software es poner de relieve las excepciones de los datos
e informar a los auditores de los errores probables. Aunque el grado de dificultad o sencillez
procedimiento que le permite al auditor gestionar los datos sin necesidad de programación
compleja.
básicas de cálculo, también puede ser usado para manejar las tareas de auditoría más
complejas. Una de estas tareas es la prueba. No hay software en el mercado capaz de auditar
17
grandes conjuntos de datos, que un auditor pueda utilizar para analizar los datos de tal manera
Otra tarea que se puede hacer con el software de auditoría es la prueba de excepción, que
a menudo es considerada como uno de los aspectos clave de la evaluación de control. Estos
factores podrían hacer de este software un activo valioso para las empresas con la necesidad
empresas puedan tomar decisiones coordinadas con una idea generalizada de las estadísticas
financieras de la empresa. El software de auditoría también se suele diseñar para acelerar los
procesos de auditoría para que las empresas no tengan que dedicarle tanto tiempo.
normas relativas a las auditorías, de acuerdo con Master Control, un sistema de software de
gestión de auditoría. Notificaciones por correo electrónico se pueden configurar para que el
personal y la administración adecuados pueden ser alertados de los problemas detectados por
la auditoría. Diferentes empresas tienen diferentes necesidades y cada empresa puede tener
Automatización
18
proceso de auditoría para que los recursos de tiempo y de la empresa se puedan guardar. Hay
muchos tipos de software de auditoría que permiten que los auditores se centran en áreas
específicas de la empresa para que la empresa pueda priorizar, de acuerdo con Audit
aumentar la organización fusionando datos que tienen información idéntica, de acuerdo con
Audit Software. El software de auditoría a menudo trata de resumir los datos para que estos
Detección de fraude
específico, de acuerdo con Audit Software. También a menudo identifica lagunas en los datos
para que estas lagunas pueden ser llevadas a la atención del auditor, de acuerdo con Audit
Software.net.
Exportar la auditoría
programas de software para que estos datos se puedan entregar fácilmente a otros miembros
puede utilizar en una presentación. Aquellos que usan el software pueden determinar si y
Extracción de datos
resume estos datos de una manera que sea comprensible para los seres humanos, de acuerdo
19
con la CBS Interactive Business Network. Este proceso se llama extracción de datos. Este
información.
Seguridad de red
Estos programas proporcionan a los administradores de red una idea de qué medidas de
seguridad son las más eficaces y también para determinar si las nuevas medidas de seguridad
Netcat: Utilidad que te permite abrir puertos, leer y escribir en conexiones TCP o
UDP, asociar una shell a un puerto. A menudo se usa para abrir backdoors en sistemas
remotos.
p0f: Utilidad que identifica sistemas operativos de forma pasiva, es decir, escuchando
mismo que es planeado y elaborado con anticipación y debe ser de contenido flexible,
20
sencillo y conciso, de tal manera que los procedimientos empleados en cada Auditoría estén
caracteriza por la previsión de los trabajos que deben ser efectuados en cada servicio
Profesional que presta, a fin de que este cumpla íntegramente sus finalidades dentro de la
apreciación de los Contadores Públicos Colegiados que se dedican a la Auditoría, debe ser
preparado especialmente para cada caso, ya que no existen dos casos de Auditoría
autonomía necesaria.
El hecho de no existir una norma patrón para la elaboración del plan o programa de
Auditoría, no excluye la existencia de normas generales que se aplican a todos los casos y
Además de servir como una guía lógica de procedimientos durante el curso de una Auditoría,
el programa de Auditoría elaborado con anticipación, sirve como una lista de verificación a
medida que se desarrolle la Auditoría en sus diversas etapas y a medida que las fases
condiciones cambiantes en las operaciones del Cliente y de acuerdo con los cambios que haya
Al planear un programa de Auditoría, el Auditor debe hacer uso de todas las ventajas que
el proceso de la Auditoría. Por esta razón tiene un campo de acción tan dilatado que requiere
Entre las características que debe tener el programa de Auditoría, podemos anotar:
2. Debe ser elaborado tomando en cuenta los procedimientos que se utilizarán de acuerdo al
6. - Las Sociedades Auditoras, acostumbran tener formatos pre establecidos los cuales deben
ser flexibles para que puedan ser adecuados a un determinado tipo de empresa.
7. - El programa debe ser confeccionado en forma actualizada y con amplio sentido crítico de
El programa de Auditoría, presenta en forma lógica las instrucciones para que el Auditor
o el personal que trabaja una Auditoría, pueda seguir los procedimientos que debe emplearse
El programa no debe ser rígido, sino flexible para adaptarse a las condiciones cambiantes
Es la experiencia del Auditor, el que se encarga de dar las pautas y aspectos necesarios e
importantes a ser tomados en el programa de Auditoría que elabora para poder realizar un
2. - Efectúa una adecuada distribución del trabajo entre los componentes del equipo de
5. - Sirve como un historial del trabajo efectuado y como una guía para futuros trabajos.
9. - Proporciona las pruebas que demuestren que el trabajo fue efectivamente realizado
La elaboración del programa de Auditoría es una responsabilidad del Auditor, casi tan
Auditoría sea elaborado por el Auditor jefe del equipo de Auditoría, para lo cual se basará en
23
gestión del riesgo empresarial (ERM), el control interno, y la disuasión del fraude.
control interno y la disuasión del fraude diseñado para mejorar el desempeño organizacional,
COSO I
Framework” denominado COSO I con el objeto de ayudar a las entidades a evaluar y mejorar
sus sistemas de control interno, facilitando un modelo en base al cual pudieran valorar sus
Según COSO el Control Interno es un proceso llevado a cabo por la dirección y el resto
del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad
los objetivos de trabajo, incluyendo los riesgos particulares asociados con el cambio.
que se cumplan las directrices y políticas de la Dirección para afrontar los riesgos
identificados.
sus operaciones.
modificaciones
COSO II
(COSO II) Marco integrado de Gestión de Riesgos que amplía el concepto de control interno
y administradores.
visión de los trabajadores ante los riesgos y las actividades de control de los mismos.
cumplimientos.
COSO III
La ampliación del año 2014 permitió corregir aspectos del marco original, no
limitándose a la fiabilidad de la información financiera sino que debía darse cavidad a todo
tipo de información. Se consideró oportuno señalar que los objetivos fueran operativos, de
Reporting o de cumplimiento operativo. Las novedades que introducirá este Marco Integrado
entornos
ISO
fabricación, comercio y comunicación en todas las industrias y comercios del mundo. Este
término también se le adjudica a las normas fijadas por el mismo organismo, para
ellas son: las que regulan las medidas de papel (ISO 216), los sistemas de calidad (ISO 9000,
9001 y 9004), gestión medioambiental (ISO 14000), los nombres de lenguas (ISO 639), entre
otras. Todas estas normas sirven de guía, por lo que en la actualidad su utilización es cada
vez mayor y existe un gran interés por parte de las empresas en ellas, ya que desde una
que se fabriquen en cada uno de los países a nivel mundial, de tal manera que cada uno pueda
Para las industrias, el poder contar con una certificación ISO, le permite mostrar que
están acatando con lo establecido por los acuerdos contractuales, mientras que para los
consumidores esta certificación, les permite reconocer cuales son los productos o servicios
que cumplen con los requisitos y cuáles son los proveedores más confiables.
COBIT
computadores personales y las redes. Está basado en la filosofía de que los recursos TI
proveer la información pertinente y confiable que requiere una organización para lograr sus
objetivos. La estructura del modelo COBIT propone un marco de acción donde se evalúan los
criterios de información, como por ejemplo la seguridad y calidad, se auditan los recursos que
27
instalaciones, sistemas, entre otros, y finalmente se realiza una evaluación sobre los procesos
involucrados en la organización.
BENEFICIOS COBIT
Estructura
La estructura del modelo COBIT propone un marco de acción donde se evalúan los
criterios de información, como por ejemplo la seguridad y calidad, se auditan los recursos que
instalaciones, sistemas, entre otros, y finalmente se realiza una evaluación sobre los procesos
involucrados en la organización.
objetivos de control y controles detallados, que aseguran que los procesos y recursos de
28
últimos años en que cada vez se han ido incorporando nuevas tecnologías y se ha producido
un gran avance dentro de la propia tecnología. Cada vez las tecnologías facilitan las tareas de
la empresa y producen innovación, lo que hace que las empresas que no se suman a estas
Una empresa que incorpora las nuevas tecnologías es más competitiva, cuenta con
tecnología se van quedando atrás, bien porque no tienen las mejoras que las demás empresas
pero está claro que una empresa que va incorporando nuevas tecnologías se encuentra en
avance constante.
tecnología se está renovando constantemente de manera que la inversión cada vez es mayor y
existen muchas empresas que no son capaces de ir avanzando a su ritmo por su capacidad
Además de estos dos inconvenientes, los trabajadores de las empresas deben ser
entrenados y formados para conocer las nuevas tecnologías, con la consecuente necesidad de
Existen muchas tecnologías de alta importancia en la empresa que han crecido en los
etc. Han cambiado mucho las cosas desde que el fax era un elemento muy importante de
Está claro que la tecnología ha tenido un impacto muy grande en todas las empresas,
desde las que pueden permitirse todas las altas tecnologías, las que sólo pueden permitirse
una nueva herramienta de trabajo, las que utilizan internet en la empresa o las que tienen su
página en las redes sociales. Todas las empresas, de una manera u otra, tienen una
Hoy en día, el cliente no quiere depender 100% de su contador. En vista de esta gran
problemática es obligatorio que el contador lleve la contabilidad con base en las necesidades
del empresario, a través de las diferentes herramientas tecnológicas que existen como un ERP
y la nube.
Todo contador independiente o firma de contadores tiene acceso a todas las transacciones
que haga una determinada empresa. Estos datos son registrados en algún software especial
como una hoja de cálculo, la cual más tarde se convierte en un informe que debe ser
las últimas décadas. No obstante, y debido a la presencia de las nuevas tecnologías, esta
Hacia finales del siglo XX la profesión del CPA tomó una nueva forma. Las computadoras
como Microsoft Excel el contador tiene hojas de cálculo electrónicas. Con el uso de estas
tecnologías el CPA puede realizar análisis estadísticos, pronósticos y cálculos financieros con
CPA encontrar nuevos desafíos y mucho más que ofrecer que en el pasado.
Por lo tanto, es necesario que los contadores evolucionen al mismo ritmo que lo hace la
tecnología, ya que los clientes siempre van a preferir los servicios más innovadores. A pesar
de que el procedimiento tradicional ha funcionado por años, hoy en día no es nada útil y
aunque pueda darle en el ego a los contadores más experimentados, es hora de aceptarlo.
¿Qué es lo actual?
no hay que hacer dicha carga, en lugar de usar empleados para cargar información sobre
y tecnología. Tanto así, que en muchos países la tecnología de información es parte del
pensum curricular e incluso existen doctorados y postgrados en dicha área. Es decir, que en
principios e interpretación de asuntos fiscales, sino que también un contador debe poseer
keeping).
El mayor cambio será que el CPA podrá recibir información de los clientes vía la nube. De
manera similar el CPA podrá entregar sus reportes e información financiera vía la nube. Esto
Conclusión
un especialista capaz de brindar servicios profesionales que van mucho más allá de la simple
más completo y eficiente, su capacidad para entender la tecnología y apalancarse en ella para
posteriores, aun cuando las leyes así lo establezcan, y con metodologías para verificar
33
manualmente procesos con pruebas exhaustivas, está dando paso a auditorías donde las
herramientas utilizadas deben permitir identificar, dentro de las mallas funcionales cada vez
más complejas, las materias críticas a priorizar, contribuir con medidas preventivas que
¿Qué es lo actual?
En cuanto a la práctica de auditoría, podemos observar que los softwares de auditoría han
estado enfocados en la evaluación de riesgos (basados en las NIA´s). Aquí la regla ha sido y
es, que en la medida que una entidad está más integrada en sus sistemas de información
gerencial (SIG), más aplicación tienen los softwares de auditoría. Si se adopta un enfoque de
requerirá. Bajo este escenario, hay menos enfoque de auditoría sustantivo, el cual está
sofisticados sistemas para facilitar la auditoria del futuro. Pero, pareciera que todavía falta
Los auditores necesitan poseer sustancial capacidad técnica para el análisis, lo cual todavía
Se prevé un incremento en la capacidad para ejecutar las auditorias de una manera más
que haya más productos financieros sofisticados se hará virtualmente imposible auditar sin
tecnología.
habilidades prácticas para usar la tecnología como apalancamiento. Por ejemplo, integrar
información proveniente de los integrated enterprise resource planning (ERP), con acceso
virtual a los teléfonos inteligentes, comunicación a través de los social media, y páginas
webs, adaptadas y accesible a los clientes serán fundamentales para la práctica profesional.
35
3. Bibliografía
https://www.google.com.ec/search?ei=Z3DPW8fIIMTkzgKltZ7QDA&q=que+paquetes+de+
software+de+auditoria+estan+hoy+disponibles&oq=que+paquetes+de+software+de+auditori
a+estan+hoy+disponibles
https://www.google.com.ec/search?q=diferentes+modalidades+en+la+aplicacion+de+los+pro
gramas+de+auditoria&oq=DIFERENTES+MODALIDADES+EN+LA+APLICACI%C3%93
N+DE+LO&aqs=chrome.1.69i57j0.18039j0j7&sourceid=chrome&ie=UTF-8
https://www.aec.es/web/guest/centro-conocimiento/coso
https://www.emaze.com/@AWFLQTOR
https://conceptodefinicion.de/iso/
http://www.eafit.edu.co/escuelas/administracion/consultorio-
contable/Documents/boletines/auditoria-control/b13.pdf
file:///C:/Users/windows/Downloads/C%C3%B3mo-la-tecnolog%C3%ADa-ha-afectado-a-la-
profesi%C3%B3n-del-contador-p%C3%BAblico.pdf
https://actualicese.com/actualidad/2017/06/23/como-impacta-la-tecnologia-en-la-
contabilidad/
file:///C:/Users/windows/Downloads/C%C3%B3mo-la-tecnolog%C3%ADa-ha-afectado-a-la-
profesi%C3%B3n-del-contador-p%C3%BAblico.pdf
http://www.cemla.org/auditoria/docs/aud-991109-chi.PDF
https://www.gestion.org/la-destruccion-de-documentos-y-archivos-que-no-necesita-la-
empresa/
https://es.scribd.com/doc/50648674/Herramientas-Tecnologia-en-Auditoria-Informatica
https://www.loyvan.com/informatica/el-software-de-auditoria/