UNIVERSIDAD DE GUAYAQUIL

FACULTAD DE CIENCIAS ADMINISTRATIVAS

ESCUELA DE CONTADURIA PÚBLICA AUTORIZADA

TEMA

DEFINICION DE LA AUDITORIA INFORMATICA

IMPACTO DE LA TECNOLOGIA EN ORGANIZACIONES, PROFESION DE

CONTADURIA PUBLICA Y PROFESION DE AUDITORIA

DOCENTE
Dr. Cs. RAFAEL SANCHEZ SOBERATO, PHD
MATERIA
AUDITORIA III
GRUPO:
#1
APELLIDOS Y NOMBRES ALCANCE Y
N° PRESENTACIÓN CONTENIDO EXPOSICIÓN

BARZOLA VARGAS YELENA

ELIZABETH
BERNY MACIAS MELANY
VICTORIA
CHANGOLUISA MACAS
DANNY FERNANDO
REYES VALENCIA JENIFFER
JAHIRI
SANDOVAL ANGULO GISMEL
ELIZABETH
ZURITA NÚÑEZ ANDREA
NATALI

PARALELO
7-1 C.P.A

SEGUNDO CICLO 2018-2019 CII

 Tabla de contenido
Definición de la Auditoria Informática ............................................................................ 1
Concepto de auditoria informática ................................................................................ 1
Importancia de la auditoria en informática. .............................................................. 1
Factores que llevan a una auditoria informática........................................................ 1
Campo de la auditoria en informática ........................................................................... 2
Auditoria asistida por computadora .............................................................................. 5
Procedimientos de auditoría en los que pueden en los que pueden utilizarse las
TAAC: .......................................................................................................................... 6
¿Cómo las técnicas de auditoria asistida por computadora pueden mejorar la
eficiencia de la auditoria? ............................................................................................. 6
Herramientas tecnológicas en auditoría ........................................................................ 7
ACL - Audit Command Language. .......................................................................... 8
Master Control......................................................................................................... 10
Audit Software. ....................................................................................................... 10
CBS Interactive Business Network. ........................................................................ 11
¿Qué hace el Software de Auditoría? ......................................................................... 11
Qué paquetes de software de auditoria están hoy disponibles .................................... 12
Tipos de software de auditoría ................................................................................ 12
Software de auditoría de departamento a departamento ......................................... 12
Que paquetes de software de auditoria están hoy disponibles .................................... 14
Diferentes modalidades en la aplicación de los programas de auditoria. ................... 15
Características del Programa de Auditoria ................................................................. 16
Contenido de los programas de auditoria ................................................................... 17
Ventajas del programa de auditoria ......................................................................... 17
Responsabilidad por el programa de auditoria ........................................................ 18
Control Interno ............................................................................................................ 19
COSO I ....................................................................................................................... 19
Estructura COSO I. ................................................................................................. 20
COSO II o COSO-ERM ............................................................................................. 20
Estructura COSO II. ................................................................................................ 21
COSO III o Marco Integrado de Control Interno........................................................ 21
Estructura del COSO III. ......................................................................................... 22
Normas ISO ................................................................................................................ 23
Finalidades. ............................................................................................................. 24
Ventajas. .................................................................................................................. 24
 COBIT ........................................................................................................................ 25
Actividades COBIT. ................................................................................................ 25
Usuarios................................................................................................................... 26
Impacto de la tecnología en las organizaciones, profesión de contaduría pública y
profesión de la auditoria ................................................................................................. 27
El impacto de la tecnología en las organizaciones...................................................... 27
El impacto de la tecnología en la contaduría pública ................................................. 29
El impacto de la tecnología en la profesión de la auditoría ........................................ 32
Conclusión ...................................................................................................................... 34
Anexos ............................................................................................................................ 35
Bibliografía ..................................................................................................................... 37

Tabla de ilustraciones
Ilustración 1 Importancia de la auditoria..................................................................................... 35
Ilustración 2 Auditoria en informática ........................................................................................ 35
Ilustración 3 Master Control ....................................................................................................... 35
Ilustración 4 ACL - Audit Command Language ........................................................................... 35
Ilustración 5 Audit Software........................................................................................................ 35
Ilustración 6 CBS Interactive Business Network.......................................................................... 35
Ilustración 7 COSO II .................................................................................................................... 35
Ilustración 8 COSO I ..................................................................................................................... 35
Ilustración 9 COSO III ................................................................................................................... 36
Ilustración 10 Comparación de COSO I Y COSO III ...................................................................... 36
 1

Definición de la Auditoria Informática

Concepto de auditoria informática
Es un examen que se realiza con carácter objetivo, critico, sistemático y selectivo con

el fin de evaluar la eficacia y eficiencia del uso adecuado de los recursos que se estén

evaluando en ese momento, cuya función ha sido desarrollada para asegurar la

salvaguardia de los activos de los sistemas de computadoras, mantener la integridad de

los satos y lograr los objetivos de la organización. Su función es descubrir fraudes, robo

electrónico, alteración o modificación de programas, difamación, etc..., riesgos que

repercuten en daños económicos.

Los datos, el hardware, el software y el personal son recursos críticos de una

organización, por ello es muy importante que sean evaluadas para no cometer errores

que pueden afectar de manera legal a la organización, ya que existe una responsabilidad

adicional en el sentido de asegurarse que la información que se manipula sea usada

solamente para los propósitos que fue elaborada.

Importancia de la auditoria en informática.

Un sistema de información se constituye por un conjunto de procedimientos manuales y

computarizados, por ello la importancia radica en asegurar que la información que

producen los sistemas sea confiable, útil y oportuna para una adecuada toma de

decisiones, y esto se logra con:

 Monitorear el cumplimiento del programa de seguridad informática.

 Revisando el acatamiento y el apego a las políticas y normas.

Factores que llevan a una auditoria informática.

 Necesidad de controlar el uso de computadoras.

 Controlar el uso de computadoras que cada día se vuelve más importante y

costosa
 2

 Los altos costos que producen los errores de una organización

 Abuso de las computadoras

 Posibilidad de pérdida de capacidades de procesamiento de datos

 Posibilidad de decisiones incorrectas

 Valor del hardware, software y personal

 Necesidad de mantener la privacidad individual

 Posibilidad de pérdida de información o de mal uso de las mismas

 Toma de decisiones incorrectas

 Necesidad de mantener la privacidad de la organización

La información es un recurso necesario para la organización y para la continuidad de las

operaciones. La toma de decisiones incorrectas producto de datos erróneos proporcionado

por los sistemas, trae como consecuencias efectos significativos que afectan directamente

a la organización.

Campo de la auditoria en informática

El campo de acción de la auditoria informática es la siguiente:

 La evaluación administrativa del área de informática. esto comprende la

evaluación de:

 Los objetivos del departamento, dirección o gerencia.

 Metas, planes, políticas y procedimientos de procesos electrónicos

estándares.

 Organización del área y su estructura orgánica.

 Funciones y niveles de autoridad y responsabilidad del área de procesos

electrónicos.
 3

 Integración de los recursos materiales y técnicos.

 Dirección.

 Costos y controles presupuestales.

 Controles administrativos del área de procesos electrónicos.

 La evaluación de los sistemas y procedimientos, y de la eficiencia que se tiene en

el uso de la información, lo cual comprende:

 Evaluación del análisis de los sistemas y sus diferentes etapas.

 Evaluación del diseño lógico del sistema.

 Evaluación del desarrollo físico del sistema.

 Facilidades para la elaboración de los sistemas.

 Control de proyectos.

 Control de sistemas y programación.

 Instructivos y documentación.

 Formas de implantación.

 Seguridad física y lógica de los sistemas.

 Confidencialidad de los sistemas.

 Controles de mantenimiento y forma de respaldo de los sistemas.

 Utilización de los sistemas.

 Prevención de factores que puedan causar contingencias; seguros y

recuperación en caso de desastre.

 Productividad.

 Derechos de autor y secretos industriales.

 4

 La evaluación del procesamiento de datos, de los sistemas y de los equipos de

cómputo (software, hardware, redes, bases de datos, comunicaciones), la cual

comprende:

 Controles de los datos fuente y manejo de cifras de control.

 Control de operación.

 Control de salida.

 Control de asignación de trabajo.

 Control de medios de almacenamiento masivo.

 Control de otros elementos de cómputo.

 Control de medios de comunicación.

 Orden en el centro de cómputo.

 La seguridad y confidencialidad de la información, que comprende:

 Seguridad física y lógica.

 Confidencialidad.

 Respaldos.

 Seguridad del personal.

 Seguros.

 Seguridad en la utilización de los equipos.

 Plan de contingencia y procedimiento de respaldo para casos de desastre.

 Restauración de equipos y de sistemas

Objetivos de la auditoria informática:

 Salvaguardar los activos. Se refiere a la protección del hardware, software y

recursos humanos.
 5

 Integridad de datos. Los datos deben mantener consistencia y no duplicarse.

 Efectividad de sistemas. Los sistemas deben cumplir con los objetivos de la

organización.

 Eficiencia de sistemas. Que se cumplan los objetivos con los menores recursos.

 Seguridad y confidencialidad.

La auditoría en informática debe evaluar todo (informática, organización del centro de

cómputo, computadoras, comunicación y programas), el núcleo o centro de la informática

son los programas, los cuales pueden ser auditados por medio de la auditoria de

programas.

La evaluación que se debe desarrollar para la realización de la auditoria en informática

debe ser hecha por personas con un alto grado de conocimiento en informática y con

mucha experiencia en el área.

La información proporcionada debe ser confiable, oportuna, verídica, y debe

manejarse en forma segura y con la suficiente confidencialidad, pero debe estar contenida

dentro de parámetros legales y éticos.

Auditoria asistida por computadora

Las técnicas de auditoría asistidas por computador (TAAC) son procedimientos de

auditoría efectuados con el uso de la tecnología computarizada, característicamente en

volúmenes grandes de datos, para identificar, extraer y resumir las partidas con base en

características específicas y para aplicar ciertas rutinas pre-programadas.

 6

Procedimientos de auditoría en los que pueden en los que pueden utilizarse las
TAAC:

 Pruebas de detalles de transacciones y saldos, por ejemplo, el uso de software de

auditoría para recalcular los intereses o la extracción de facturas por encima de un

cierto valor de los registros de computadora;

 Procedimientos analíticos, por ejemplo, identificar inconsistencias o fluctuaciones

importantes;

 Pruebas de controles generales, por ejemplo, pruebas de la instalación o

configuración del sistema operativo o procedimientos de acceso a las bibliotecas

de programas o el uso de software de comparación de códigos para verificar que

la versión del programa en uso es la versión aprobada por la administración;

 Muestreo de programas para extraer datos para pruebas de auditoría;

 Pruebas de controles de aplicación, por ejemplo, pruebas del funcionamiento de

un control programado; y

 Rehacer cálculos realizados por los sistemas de contabilidad de la entidad.

¿Cómo las técnicas de auditoria asistida por computadora pueden mejorar la

eficiencia de la auditoria?

Las TAAC nos ayudan para:

 Probar la población completa de datos, incluyendo repetir los cálculos de la

entidad y verificar las consistencia de los datos con las medidas contables;

 Identificar las partidas poco usuales en una población que satisfagan los criterios

establecidos previamente;

 Efectuar procedimientos de evaluación de riesgo;

 Efectuar procedimientos analíticos;

 Probar la eficacia operativa de los controles;

 7

 Facilitar pruebas más extensas de las transacciones electrónicas y los archivos de

cuentas, lo que puede resultar útil cuando decidimos modificar el alcance de las

pruebas como, por ejemplo, para responder a los riesgos de error material debido

a fraude;

 Dichas técnicas pueden usarse para seleccionar transacciones de muestra de los

archivos electrónicos clave, para clasificar las transacciones que tengan ciertas

características, o para probar la población completa en lugar de una muestra;

 La observación o inspección física de ciertos activos puede ser más importante,

o podremos decidir usar técnicas de auditoría asistidas por computadora (las

TAAC) para recopilar más evidencia sobre los datos contenidos en cuentas

significativas o archivos electrónicos de transacciones;

 Pueden ser útiles para identificar relaciones o transacciones de ingresos

inusuales o imprevistos.

 Usar las TAAC para hacer más pruebas de la compilación de los conteos del

inventario físico, por ejemplo, clasificándolos por número de etiqueta para

probar los controles de etiquetas, o número de serie del artículo para probar la

posibilidad de que se omitan o dupliquen artículos.

 Considerar su uso como parte de nuestras pruebas de detalles para las

aseveraciones relevantes para las cuentas o revelaciones significativas.

Herramientas tecnológicas en auditoría

Las herramientas tecnológicas son ampliamente utilizadas en el proceso de auditoría

y la captación de evidencias, actualmente en el mundo profesional es imprescindible el

uso de tecnología informática.

El procesamiento electrónico de datos sirve al contador público para la

determinación de la calidad de la información, permite realizar un proceso de

 8

contabilización, revisión y auditoría más selectivo y penetrante de las actividades y

procedimientos relativos a un copioso volumen de transacciones.

Algunas de las herramientas tecnológicas en auditoría son:

ACL - Audit Command Language.

ACL (Lenguaje de Comandos de Auditoria) es un software para análisis y extracción de

datos más usado en la actualidad.

Con ACL los auditores y profesionales de los negocios pueden transformar grandes

cantidades de datos electrónicos en un conocimiento comercial de valor. Es un software,

poderoso y fácil de usar, le permite convertir datos en información significativa, lo cual

le ayuda a alcanzar sus objetivos de negocios y agregar valor a su organización.

Con ACL se podrá realizar la revisión de datos con una cobertura del 100% de los

datos, esto significa que se pueden hacer auditorías para toda una población entera, y no

para pequeñas muestras.

El impacto de ACL se ve en los siguientes aspectos: los ciclos de auditoría más cortos;

las investigaciones más detalladas; una confianza completa en sus resultados; un ahorro

significativo en sus recursos; un rol mayor de la auditoría en el negocio.

Características generales:

 Permite importar archivos de diferentes fuentes o formatos (archivos planos y de

base de datos específicas).

 Los datos importados no son modificados asegurando la integridad e

incrementando el nivel de confianza de los datos trabajados

Generación de pistas de auditoria (Quien, Como, Cuando, Donde)

Posibilidad de escribir Scripts/Macros que automaticen procedimientos de

revisión rutinaria en auditorias recurrentes.

 Incrementa la cobertura de revisión al 100% de datos a analizar

 9

Características específicas:

 Identificar tendencias, señalar excepciones y destacar áreas que requieren

atención

 Localizar errores y fraudes potenciales, mediante la comparación y el análisis de

archivos según los criterios especificados por el usuario

 Volver a calcular y verificar saldos

 Identificar problemas de control y asegurar el cumplimiento de las normas

 Analizar y determinar la antigüedad de las cuentas por cobrar, cuentas por pagar

u otras transacciones a las que afecta el tiempo transcurrido

 Recuperar gastos o ingresos perdidos, detectando pagos duplicados, secuencias

numéricas incompletas en la facturación o servicios no facturados

 Detectar relaciones no autorizadas entre el personal de la empresa y los

proveedores.

 Funciones específicas para la auditoría: desde comandos tales como Faltantes,

Duplicados y Estratificar hasta el importante log de comandos o el historial

detallado. La funcionalidad incorporada de revisión de cuentas le permite a

auditores y contadores, sin experiencia técnica o de programación, realizar

rápidamente análisis e informes sobre datos financieros.

 Procesa rápidamente millones de transacciones, asegurando una cobertura del

100% y una confianza absoluta en sus resultados.

 El Asistente de definición de datos fácilmente selecciona, identifica y da formato

a los datos, acelerando su acceso a las poderosas capacidades de análisis y

generación de informes de ACL.

 ACL puede leer y analizar cualquier tipo de datos accediendo a cualquier

entorno de su organización (tales como Oracle, SQL Server, Informix , AS400,

 10

IBM/390, SAP™ R/3™, archivos de informe de longitud variable, archivos

privados, archivos tradicionales, archivos de informe y muchos más) .

 Relaciona y trabaja simultáneamente con varios archivos (Modelo

Entidad/Relación), para hacer análisis e informes aún más completos.

 Crea informes en HTML para su publicación en Internet o en la Intranet de su

organización.

 Automatiza y registra sus pasos y desarrolla aplicaciones especiales, haciendo

más productivas las auditorías futuras.

 Permite revisar o imprimir, en cualquier momento, un historial completo de sus

archivos, pasos y resultados.

Master Control.
Es un sistema de software de gestión de auditoría. Notificaciones por correo

electrónico se pueden configurar para que el personal y la administración adecuadas

pueden ser alertados de los problemas detectados por la auditoría.

Audit Software.
Fusiona datos que tienen información idéntica para que estos datos se puedan

comunicar claramente a los demás. Intenta encontrar datos anormales para determinar si

hay cualquier fraude que se produce dentro de la empresa o dentro de un departamento

específico, de acuerdo con Audit Software.

Generalmente puede exportar la información a los diferentes programas de software

para que estos datos se puedan entregar fácilmente a otros miembros de la compañía.

Por ejemplo, el software de auditoría se puede convertir en un gráfico que a

continuación se puede poner en un Power point y luego se puede utilizar en una

presentación. Aquellos que usan el software pueden determinar si y cuando los datos

específicos se exportan.
 11

CBS Interactive Business Network.

Extrae, analiza y resume estos datos de una manera que sea comprensible; y toma

datos que se encuentran en ciertos formularios, tales como las estadísticas.

Evalúa la seguridad de la red, para determinar si las nuevas medidas de seguridad

deben ser implementadas o actualizadas.

¿Qué hace el Software de Auditoría?

Un software de Auditoría es un tipo de programa informático que realiza una amplia

gama de funciones de gestión de auditoría. Algunas de las funciones más comunes son

el muestreo base de datos y la generación de cartas de confirmación para clientes y

proveedores. El objetivo principal de este tipo de software es poner de relieve las

excepciones de los datos e informar a los auditores de los errores probables. Aunque el

grado de dificultad o sencillez varía, un software de auditoría generalmente cuenta con

un lenguaje de programación de procedimiento que le permite al auditor gestionar los

datos sin necesidad de programación compleja.

Mientras que el software de auditoría se utiliza tradicionalmente para realizar

funciones básicas de cálculo, también puede ser usado para manejar las tareas de

auditoría más complejas. Una de estas tareas es la prueba. No hay software en el

mercado capaz de auditar grandes conjuntos de datos, que un auditor pueda utilizar para

analizar los datos de tal manera que los controles internos puedan simplificarse o

mejorarse.

Otra tarea que se puede hacer con el software de auditoría es la prueba de excepción,

que a menudo es considerada como uno de los aspectos clave de la evaluación de

control. Estos factores podrían hacer de este software un activo valioso para las

empresas con la necesidad de procesar grandes cantidades de datos diariamente.

 12

Al igual que el software de contabilidad general, el software de auditoría se utiliza

comúnmente para ayudar a analizar y los registros contables de la prueba. Los objetivos,

sin embargo, varían en función del programa. Por ejemplo, algunas aplicaciones están

diseñadas para documentar auditorías, preparar informes de auditoría y los informes de

excepciones de impresión. Otros están diseñados para reunir pruebas, llevar a cabo las

pruebas analíticas y evaluar el control interno. También hay programas más robustos

que combinan las capacidades mencionadas en un solo paquete.

El software de Auditoría está creciendo en popularidad entre las empresas en

diversas industrias. Una razón es que puede ser utilizado para analizar los datos de

auditoría y mostrarlos en archivos de texto estándar, así como bases de datos Access ®

y libros de Excel ®. En relación con esta última aplicación, muchos de estos usuarios

van a encontrar que son capaces de ser más productivos, ya que pueden auditar sus

procesos por medio de plantillas de Excel

Qué paquetes de software de auditoria están hoy disponibles

Tipos de software de auditoría

El software de auditoría ayuda a centralizar la información de auditoría para que las

empresas puedan tomar decisiones coordinadas con una idea generalizada de las

estadísticas financieras de la empresa. El software de auditoría también se suele diseñar

para acelerar los procesos de auditoría para que las empresas no tengan que dedicarle

tanto tiempo.

Software de auditoría de departamento a departamento

Los problemas de calidad no se aíslan en un departamento, sino que se extienden a

través de varios departamentos. El software de auditoría centralizada ayuda a los

auditores crean normas relativas a las auditorías, de acuerdo con Master Control, un

sistema de software de gestión de auditoría. Notificaciones por correo electrónico se

 13

pueden configurar para que el personal y la administración adecuados pueden ser

alertados de los problemas detectados por la auditoría. Diferentes empresas tienen

diferentes necesidades y cada empresa puede tener diferentes configuraciones de

notificación por correo electrónico.

Automatización

El software de auditoría es a menudo diseñado para automatizar muchos aspectos

del proceso de auditoría para que los recursos de tiempo y de la empresa se puedan

guardar. Hay muchos tipos de software de auditoría que permiten que los auditores se

centran en áreas específicas de la empresa para que la empresa pueda priorizar, de

acuerdo con Audit Software. Algunos software de auditoría ayudan a reducir el espacio

de almacenamiento y aumentar la organización fusionando datos que tienen información

idéntica, de acuerdo con Audit Software. El software de auditoría a menudo trata de

resumir los datos para que estos datos se puedan comunicar claramente a los demás.

Detección de fraude

El software de auditoría a menudo intenta encontrar datos anormales para

determinar si hay cualquier fraude que se produce dentro de la empresa o dentro de un

departamento específico, de acuerdo con Audit Software. También a menudo identifica

lagunas en los datos para que estas lagunas pueden ser llevadas a la atención del auditor,

de acuerdo con Audit Software.net.

Exportar la auditoría

El software de auditoría generalmente puede exportar la información a los

diferentes programas de software para que estos datos se puedan entregar fácilmente a

otros miembros de la compañía, de acuerdo con Audit Software. Por ejemplo, el

software de auditoría se puede convertir en un gráfico que a continuación se puede

 14

poner en un Powerpoint y luego se puede utilizar en una presentación. Aquellos que

usan el software pueden determinar si y cuando los datos específicos se exportan.

Extracción de datos

La extracción y el software de análisis de datos toma datos que se encuentran en

ciertos formularios, tales como las estadísticas tomadas de la operación de software, y

analiza y resume estos datos de una manera que sea comprensible para los seres

humanos, de acuerdo con la CBS Interactive Business Network. Este proceso se llama

extracción de datos. Este tipo de software de auditoría es común en las empresas

orientadas a la tecnología de información.

Seguridad de red

Algunos programas de auditoría están diseñados para evaluar la seguridad de la

red. Estos programas proporcionan a los administradores de red una idea de qué

medidas de seguridad son las más eficaces y también para determinar si las nuevas

medidas de seguridad deben ser implementadas o actualizadas, según la CBS Interactive

Business Network.

Que paquetes de software de auditoria están hoy disponibles

 Netcat: Utilidad que te permite abrir puertos, leer y escribir en conexiones TCP

o UDP, asociar una shell a un puerto. A menudo se usa para abrir backdoors en

sistemas remotos.

 Hping3: Utilidad capaz de enviar cualquier tipo de paquetes ICMP/UDP/TCP y

mostrar la respuesta de la máquina de destino.

 Ettercap: Es un sniffer que puede capturar contraseñas y producir ataques de

man-in-the-middle de forma sencilla.

 Nikto: Escáner de servidores web que identifica versiones y detecta

vulnerabilidades.
 15

 Dsniff: Sniffer especializado en la captura de passwords transmitidos a través

de varios protocolos. Incluye herramientas adicionales que permiten llevar a

cabo ataques de spoofing y man-in-the-middle.

 p0f: Utilidad que identifica sistemas operativos de forma pasiva, es decir,

escuchando el tráfico que generan sin introducir paquetes en la red.

Diferentes modalidades en la aplicación de los programas de auditoria.

El programa de Auditoría, es el procedimiento a seguir, en el examen a realizarse,

el mismo que es planeado y elaborado con anticipación y debe ser de contenido flexible,

sencillo y conciso, de tal manera que los procedimientos empleados en cada Auditoría

estén de acuerdo con las circunstancias del examen.

El Programa de Auditoría, significa la tarea preliminar trazada por el Auditor y que

se caracteriza por la previsión de los trabajos que deben ser efectuados en cada servicio

Profesional que presta, a fin de que este cumpla íntegramente sus finalidades dentro de

la Normas científicas de la Contabilidad y las Normas y Técnicas de la Auditoría.

El método a emplearse en la elaboración del plan o programa de Auditoría, según

apreciación de los Contadores Públicos Colegiados que se dedican a la Auditoría, debe

ser preparado especialmente para cada caso, ya que no existen dos casos de Auditoría

exactamente iguales, así como es imprescindible dar a cada Programa de Auditoría la

autonomía necesaria.

En la preparación del programa de Auditoría se debe tomar en cuenta:

Las Normas de Auditoría.

Las Técnicas de Auditoría.

Las experiencias anteriores.

Los levantamientos iniciales.

Las experiencias de terceros.

 16

El hecho de no existir una norma patrón para la elaboración del plan o programa de

Auditoría, no excluye la existencia de normas generales que se aplican a todos los casos

y que constituyen los fundamentos de la técnica de la Auditoría en un determinado

sector.

Un programa de Auditoría, es un procedimiento de revisión lógicamente planeado.

Además de servir como una guía lógica de procedimientos durante el curso de una

Auditoría, el programa de Auditoría elaborado con anticipación, sirve como una lista de

verificación a medida que se desarrolle la Auditoría en sus diversas etapas y a medida

que las fases sucesivas del trabajo de Auditoría se terminen.

El programa de Auditoría, deberá ser revisado periódicamente de conformidad con

las condiciones cambiantes en las operaciones del Cliente y de acuerdo con los cambios

que haya en los principios, normas y procedimientos de Auditoría.

Al planear un programa de Auditoría, el Auditor debe hacer uso de todas las

ventajas que le ofrecen sus conocimientos Profesionales, su experiencia y su criterio

personal.

Características del Programa de Auditoria

El programa de Auditoría, envuelve en su elaboración todo lo que será realizado

durante el proceso de la Auditoría. Por esta razón tiene un campo de acción tan dilatado

que requiere evidentemente una disciplina mental y una capacidad profesional

apreciable.

Entre las características que debe tener el programa de Auditoría, podemos anotar:

 Debe ser sencillo y comprensivo.

 Debe ser elaborado tomando en cuenta los procedimientos que se utilizarán de

acuerdo al tipo de empresa a examinar.

 El programa debe estar encaminado a alcanzar el objetivo principal.

 17

 Debe desecharse los procedimientos excesivos o de repetición.

 El programa debe permitir al Auditor a examinar, analizar, investigar, obtener

evidencias para luego poder dictaminar y recomendar.

 Las Sociedades Auditoras, acostumbran tener formatos pre establecidos los

cuales deben ser flexibles para que puedan ser adecuados a un determinado tipo

de empresa.

 El programa debe ser confeccionado en forma actualizada y con amplio sentido

crítico de parte del Auditor.

Contenido de los programas de auditoria

El programa de Auditoría, presenta en forma lógica las instrucciones para que el

Auditor o el personal que trabaja una Auditoría, pueda seguir los procedimientos que

debe emplearse en la realización del examen.

En general el programa de Auditoría, en cuanto a su contenido incluye los

procedimientos específicos para la verificación de cada tipo de activo, pasivo y

resultados, en el orden normal que aparecen en los estados económicos y financieros de

la empresa.

El programa no debe ser rígido, sino flexible para adaptarse a las condiciones

cambiantes que se presenten a lo largo de la Auditoría que se está practicando.

Ventajas del programa de auditoria

Es la experiencia del Auditor, el que se encarga de dar las pautas y aspectos

necesarios e importantes a ser tomados en el programa de Auditoría que elabora para

poder realizar un trabajo Profesional determinado.

El programa de Auditoría bien elaborado, ofrece las siguientes ventajas:

 Fija la responsabilidad por cada procedimiento establecido.

 18

 Efectúa una adecuada distribución del trabajo entre los componentes del equipo

de Auditoría, y una permanente coordinación de labores entre los mismos.

 Establece una rutina de trabajo económico y eficiente.

 Ayuda a evitar la omisión de procedimientos necesarios.

 Sirve como un historial del trabajo efectuado y como una guía para futuros

trabajos.

 Facilita la revisión del trabajo por un supervisor o socio.

 Asegura una adherencia a los Principios y Normas de Auditoría.

 Respalda con documentos el alcance de la Auditoría.

 Proporciona las pruebas que demuestren que el trabajo fue efectivamente

realizado cuando era necesario.

Responsabilidad por el programa de auditoria

La elaboración del programa de Auditoría es una responsabilidad del Auditor, casi

tan importante como el Informe de Auditoría que emite. Es esencial que el programa de

Auditoría sea elaborado por el Auditor jefe del equipo de Auditoría, para lo cual se

basará en experiencias anteriores y deberá tomar necesariamente en cuenta las Leyes,

Principios, Normas y Técnicas a aplicarse en cada caso. Es importante también que los

Socios y el Auditor Supervisor, revisen el programa de Auditoría evaluando su

eficiencia y eficacia.
 19

Control Interno
Control Interno es un proceso llevado a cabo por la dirección y el resto del personal

de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable

en cuanto a la consecución de objetivos dentro de las siguientes categorías:

 Eficacia y eficiencia de las operaciones

 Confiabilidad de la información financiera

 Cumplimiento de las leyes, reglamentos y normas que sean aplicables (Prado,

2013)

COSO I

Es una comisión que fue formada por cinco organizaciones de contadores y auditores

de los Estados Unidos, que se llamó Committee of Sponsoring Organizations of the

Treadway (Comité de Organizaciones Patrocinadoras de la Comisión Treadway), siendo

estas organizaciones:

 La Asociación Americana de Contabilidad (AAA)

 El Instituto Americano de Contadores Públicos Certificados (AICPA)

 El Instituto de Auditores Internos (IIA)

 El Instituto de Contadores Gestión (IMA).

 Instituto de Ejecutivos Financieros (FEI)

Los aportes que ha realizado la organización COSO son:

 Ayuda en la implementación del control interno

 Sirve de ayuda en la optimización de recursos y los hace más rentables.

 Ayuda en la implementación de una adecuada gestión de riesgos en todos los

niveles de la organización.
 20

 Sirve de herramienta en la integración de sistemas de gestión de riesgos que se

tengan implementados la organización.

 Es de mucha utilidad para la comunicación dentro de la organización.

Estructura COSO I.

 Ambiente de Control

 Evaluación de Riesgos

 Actividades de Control

 Información y Comunicación

 Supervisión.

COSO II o COSO-ERM

Marco integrado de Gestión de Riesgos es un proceso efectuado por el consejo de

administración de una entidad, su dirección y restante personal, aplicado en la

definición de la estrategia y en toda la entidad y diseñado para identificar eventos

potenciales que puedan afectar a la organización y gestionar sus

riesgos dentro del riesgo aceptado, proporciona una seguridad razonable sobre el

logro de objetivos.”

Es una herramienta para la identificación, evaluación y gestión del riesgo, le da

mucha importancia a los eventos previo a que se materializarse el riesgo.

Es muy importante tener en cuenta que COSO-ERM no sustituye el marco de control

interno, pasa a ser parte integral y permite la mejora en las prácticas de control interno.

Ayuda a la organización a visualizar el riesgo de los eventos negativos o positivos, o

denominados como amenazas u oportunidades, el marco nos proporciona a considerar lo

siguiente:
 21

 Gestión del riesgo en la definición de la estrategia

 Eventos y riesgo

 Apetito de riesgo

 Tolerancia al riesgo

 Portafolio de riesgo

Estructura COSO II.

Los 8 componentes del coso II están interrelacionados entre sí. Estos procesos deben

ser efectuados por el director, la gerencia y los demás miembros del personal de la

empresa a lo largo de su organización

Los 8 componentes están alineados con los 4 objetivos. Donde se consideran las

actividades en todos los niveles de la organización.

 Ambiente de control

 Establecimiento de objetivos

 Identificación de eventos

 Evaluación de Riesgos

 Respuesta a los riesgos

 Actividades de control

 Información y comunicación

 Supervisión (El auditor moderno , 2017)

COSO III o Marco Integrado de Control Interno

En mayo de 2013 el Comité COSO publicó la actualización del Marco Integrado de

Control Interno (COSO III), cuyos objetivos son: aclarar los requerimientos del control

interno; actualizar el contexto de la aplicación del control interno a muchos cambios en

las empresas y ambientes operativos; y ampliar su aplicación al expandir los objetivos

 22

operativos y de emisión de informes. Este nuevo Marco Integrado permite una mayor

cobertura de los riesgos a los que se enfrentan actualmente las organizaciones.

Algunos de los factores más relevantes que contribuyeron a la actualización del

Marco Integrado de Control Interno son:

 Variación de los modelos de negocio como consecuencia de la globalización.

 Mayor necesidad de información a nivel interno debido a los entornos

cambiantes. Incremento del número y complejidad de las normativas aplicables

al mundo empresarial a nivel internacional.

 Nuevas expectativas sobre la responsabilidad y competencias de los gestores de

las organizaciones.

 Incremento de las expectativas de los grupos de interés (inversores, reguladores)

en la prevención y detección del fraude.

 Aumento del uso de las nuevas tecnologías, y su desarrollo constante.

 Exigencias en la fiabilidad de la información reportada.

Estructura del COSO III.

El modelo de control interno COSO2013 (COSO III) está compuesto por los cinco

componentes establecidos en el marco anterior, y 17 principios y puntos de enfoque que

presentan las características fundamentales de cada componente. (Martínez)

 Ambiente de control

 Principio 1: Demuestra compromiso con la integridad y los valores éticos

 Principio 2: Ejerce responsabilidad de supervisión

 Principio 3: Establece estructura, autoridad, y responsabilidad

 Principio 4: Demuestra compromiso para la competencia

 Principio 5: Hace cumplir con la responsabilidad

 23

 Evaluación de riesgos

 Principio 6: Especifica objetivos relevantes

 Principio 7: Identifica y analiza los riesgos

 Principio 8: Evalúa el riesgo de fraude

 Principio 9: Identifica y analiza cambios importantes

 Actividades de control

 Principio 10: Selecciona y desarrolla actividades de control

 Principio 11: Selecciona y desarrolla controles generales sobre

tecnología

 Principio 12: Se implementa a través de políticas y procedimientos

 Principio 13: Usa información Relevante

 Sistemas de información

 Principio 14: Comunica internamente

 Principio 15: Comunica externamente

 Supervisión del sistema de control - Monitoreo

 Principio 16: Conduce evaluaciones continuas y/o independientes

 Principio 17: Evalúa y comunica deficiencias (Auditool, s.f.)

Normas ISO
Las normas ISO son establecidas por el Organismo Internacional de Estandarización (ISO), y se

componen de estándares y guías relacionados con sistemas y herramientas específicas de gestión

aplicables en cualquier tipo de organización.

Son un conjunto de normas orientadas a ordenar la gestión de una empresa en sus distintos

ámbitos. La alta competencia internacional acentuada por los procesos globalizadores de la

economía y el mercado y el poder e importancia que ha ido tomando la figura y la opinión de los

consumidores, ha propiciado que dichas normas, pese a su carácter voluntario, hayan ido ganando un

gran reconocimiento y aceptación internacional.

 24

Finalidades.

Las normas ISO se crearon con la finalidad de

ofrecer orientación, coordinación, simplificación y unificación de criterios a las

empresas y organizaciones con el objeto de reducir costes y aumentar la efectividad, así

como estandarizar las normas de productos y servicios para las organizaciones

internacionales.

Las normas ISO se han desarrollado y adoptado por multitud de empresas de muchos

países por una necesidad y voluntad de homogeneizar las características y los

parámetros de calidad y seguridad de los productos y servicios.

Ventajas.
Las normas ISO suponen importantes beneficios para las empresas, compañías y

organizaciones en general:

 Proporcionan elementos para que una organización puede alcanzar y mantener

mayores niveles de calidad en el producto o servicio.

 Ayudan a satisfacer las necesidades de un cliente cada vez más exigente.

 Permite a las empresas reducir costos, conseguir más rentabilidad y aumentar los

niveles de productividad.

 Constituye uno de los medios más eficaces para conseguir ventaja competitiva.

 Reducir rechazos o incidencias en la producción o en la prestación de servicios.

 Implementar procesos de mejora continua.

 Conseguir un mayor y mejor acceso a grandes clientes y administraciones y a los

mercados internacionales.

Las normas ISO se adaptan a todas las empresas, de todos los tamaños y sectores.

Además, la aplicación de las normas ISO conlleva a un reconocimiento internacional de

 25

las compañías y las impulsa hacia el crecimiento. Conseguir los estándares que indican

las normas ISO se convierten así en uno de los objetivos de las políticas de calidad de la

empresa que buscan conseguir un certificado de calidad. (Isotools, 2015)

COBIT
Las siglas COBIT significan Objetivos de Control para Tecnología de Información y

Tecnologías relacionadas (Control Objectives for Information Systems and related

Technology). Es una metodología publicada en 1996 por el Instituto de Control de TI y

la ISACA (Asociación de Auditoría y Control de Sistemas de Información) que se usa

para evaluar el departamento de informática de una compañía. En Francia está

representada por la AFAI (Asociación Francesa de Auditoría y Consejo de TI).

Es una herramienta de gobierno de TI que ha cambiado la forma en que trabajan los

profesionales de tecnología. Vinculando tecnología informática y prácticas de control, el

modelo COBIT consolida y armoniza estándares de fuentes globales prominentes en un

recurso crítico para la gerencia, los profesionales de control y los auditores.

Se aplica a los sistemas de información de toda la empresa, incluyendo los

computadores personales y las redes. Está basado en la filosofía de que los recursos TI

necesitan ser administrados por un conjunto de procesos naturalmente agrupados para

proveer la información pertinente y confiable que requiere una organización para lograr

sus objetivos.

Actividades COBIT.
 Planear y Organizar (PO) : Estrategias y tácticas. Identificar la manera en que

TI pueda contribuir de la mejor manera al logro de los objetivos del negocio.

Proporciona dirección para la entrega de soluciones (AI) y la entrega de servicio

(DS).
 26

 Adquirir e Implementar (AI): Identificación de soluciones, desarrollo o

adquisición, cambios y/o mantenimiento de sistemas existentes. Proporciona las

soluciones y las pasa para convertirlas en servicios.

 Entregar y Dar Soporte (DS) : Cubre la entrega de los servicios requeridos.

Incluye la prestación del servicio, la administración de la seguridad y de la

continuidad, el soporte del servicio a los usuarios, la administración de los datos

y de las instalaciones operacionales. Recibe las soluciones y las hace utilizables

por los usuarios finales.

 Monitorear y Evaluar (ME): Todos los procesos de TI deben evaluarse de

forma regular en el tiempo en cuanto a su calidad y cumplimiento de los

requerimientos de control. Este dominio abarca la administración del

desempeño, el monitoreo del control interno, el cumplimiento regulatorio y la

aplicación del gobierno. Monitorear todos los procesos para asegurar que se

sigue la dirección provista.

Estos dominios agrupan objetivos de control de alto nivel, que cubren tanto los

aspectos de información, como de la tecnología que la respalda. Estos dominios y

objetivos de control facilitan que la generación y procesamiento de la información

cumplan con las características de efectividad, eficiencia, confidencialidad, integridad,

disponibilidad, cumplimiento y confiabilidad.

Usuarios
 La Gerencia: para apoyar sus decisiones de inversión en TI y control sobre el

rendimiento de las mismas, analizar el costo beneficio del control.

 Los Usuarios Finales: quienes obtienen una garantía sobre la seguridad y el

control de los productos que adquieren interna y externamente.

 27

 Los Auditores: para soportar sus opiniones sobre los controles de los proyectos

de TI, su impacto en la organización y determinar el control mínimo requerido.

 Los Responsables de TI: para identificar los controles que requieren en sus
áreas.

También puede ser utilizado dentro de las empresas por el responsable de un proceso

de negocio en su responsabilidad de controlar los aspectos de información del proceso,

y por todos aquellos con responsabilidades en el campo de la TI en las empresas.

(Universidad Eafit, 2007)

Impacto de la tecnología en las organizaciones, profesión de contaduría pública y

profesión de la auditoria
El impacto de la tecnología en las organizaciones
El impacto de la tecnología en la cultura de las organizaciones es la base de las

teorías de los sistemas socio técnicos. En estos sistemas se da una continua interacción

entre los grupos humanos y la tecnología que utilizan las organizaciones. Se conoce

que cambios en el sistema técnico deben necesariamente llevar a cambios en el sistema

social de la organización. Discrepancias en tal sentido solo pueden conducir al fracaso.

Una adecuada intervención de desarrollo organizacional puede reducir el impacto de

tales cambios y posicionar a la organización en una plataforma de desarrollo superior.

El estudio que realizó Joan Woodward8 es un clásico ejemplo de cómo se relacionan

ambos sistemas. En él, distinguió tres tipos principales de tecnología:

 De unidad o de menor escala, en la que se elaboran productos o servicios hechos

a la medida y gusto del consumidor. Por ejemplo, el trabajo de un arquitecto o la

configuración de una red de computación.

 De producción en gran escala como la que se encuentra en las líneas continuas

de montaje. Ejemplos son las fábricas de automotores.

 28

 De proceso, que implica la transformación de materia prima a través de una serie

continua de procesos automatizados. Por ejemplo, el trabajo que se realiza en

una refinería de petróleo o en una central nuclear.

De esos estudios se concluye, que la cultura organizacional asociada con cada tipo de

tecnología es esencialmente distinta, en la tecnología unitaria y de proceso la cultura es

más orgánica con altos niveles de adaptabilidad y desarrollo, menor formalización del

comportamiento y mayor descentralización, en cambio en la de producción en escala es

más mecanicista, con mayor formalización del comportamiento y atención más centrada

en la producción y en la eficiencia.

Una empresa que incorpora las nuevas tecnologías es más competitiva, cuenta con

mayores recursos de producción y competitividad, mientras que las que no invierten en

tecnología se van quedando atrás, bien porque no tienen las mejoras que las demás

empresas o su capacidad productiva es mejor. Esto depende mucho de la empresa de la

que se trata, pero está claro que una empresa que va incorporando nuevas tecnologías se

encuentra en avance constante.

Debido al avance de la tecnología informática en las organizaciones hoy se habla de

cibercultura, entendiendo como tal al “conjunto de técnicas, de maneras de hacer, de

maneras de ser, de valores, de representaciones que están relacionadas con la extensión

del Ciberespacio. La cibercultura se puede apreciar desde tres puntos de vista:

 Interactividad, que es la relación entre la persona y el entorno digital definido

por el hardware que los conecta a los dos;

 Hipertextualidad: que es el acceso interactivo a cualquier información desde

cualquier parte. Es una nueva condición de almacenamiento y entrega de

contenidos; y
 29

 Conectividad: que es lo potenciado por la tecnología, por ejemplo internet .

Las organizaciones exigen en forma creciente la conformación de una cultura afín a

los medios tecnológicos de los que se dispone y en consonancia con los sistemas

técnicos con los que se cuenta. Quienes no sólo no se adapten sino que

fundamentalmente no aprovechen las ventajas que ofrece la tecnología son ya una suerte

de “analfabetos tecnológicos” a los cuales cada vez se les hará más difícil competir.

(Trabajo2.5)

El impacto de la tecnología en la contaduría pública

Gran parte de los contadores públicos se sienten amenazados por el avance

tecnológico que afronta el mundo, pero no debería ser así “Los Contadores Públicos no

pueden tenerle miedo a las nuevas tecnologías. Todo lo que implique conocimiento

nuevo es positivo para la profesión. Se está en la obligación de aprender, precisamente

para eso son los simposios, los foros, las conferencias, los seminarios; todo tiene la

firme intención de elevar nuestro nivel profesional. Otro sector temeroso es el de los

estudiantes de contaduría pública que optan por la deserción provocada por la aprensión

de la desaparición del profesional, , sin embargo, las herramientas informáticas con las

cuales puede contar el contador podrían ser un complemento ideal para su adecuada

labor en la empresa, no obstante, no se trata de utilizar un software que realice los

registros necesarios tributariamente, sino que se trata de ahorrar espacio en la

realización de los estados financieros para entrar a analizar más detalladamente la

información y para tal hecho, es necesario, que “El contador como centro de la actividad

aislado de la tecnología, La tecnología como centro de la actividad de contabilidad y el

contador en un segundo plano.

El contador público debe estar actualizado acerca de los avances tecnológicos

recientes, esto se podría decir que es lo mínimo que el profesional tiene que saber acerca
 30

de este aspecto, claro está, también debe tener unas competencias básicas en Tics, pues

si no las tiene estará inmerso en lo obsoleto. El impacto de la tecnología en la profesión

contable esta fuera de toda duda, las tecnologías de información operan como motor del

cambio que permite dar respuesta a las nuevas necesidades de información. Tras el

proceso de globalización que sufre el planeta, la contabilidad se ha visto en la necesidad

de estandarizarse, lo que convierte a las tecnologías de la información y la

comunicación un elemento primordial para la comparación de los estados contables a

nivel mundial.

Otro aspecto a tener en cuenta respecto a la relación tecnología – contabilidad, es que

las empresas de hoy más competitivas son aquellas que manejan sus sistemas de

información de una forma eficiente y que crean ventajas a partir de competencias

elevadas del manejo tecnológico, es por esto que el contador público debe adaptarse a

las necesidades del ente y así corroborar con su crecimiento basado en el buen uso de

las Tics. La estrategia tecnológica, es decir, la utilización de la tecnología para obtener

una ventaja sostenible sobre los competidores no puede quedar aparcada en los niveles

inferiores de decisión, sino que de integrarse en la estrategia global.

La ciencia y la tecnología han estado presentes en la contabilidad por un muy

prolongado lapso de tiempo. Desde la aparición de la calculadora, se habla de que el

contador ha tenido apoyo científico para realizar sus operaciones, aunque la magnitud

del caso es diferente, se debe entender que la función del conocedor de la contabilidad

no es el registro, sino el análisis de la información que permita arrojar resultados

constructivos y útiles para la empresa.

Gran parte de los contadores públicos se sienten amenazados por el avance

tecnológico que afronta el mundo, pero no debería ser así “Los Contadores Públicos no

pueden tenerle miedo a las nuevas tecnologías. Todo lo que implique conocimiento
 31

nuevo es positivo para la profesión. Se está en la obligación de aprender, precisamente

para eso son los simposios, los foros, las conferencias, los seminarios; todo tiene la

firme intención de elevar nuestro nivel profesional. Otro sector temeroso es el de los

estudiantes de contaduría pública que optan por la deserción provocada por la aprensión

de la desaparición del profesional, , sin embargo, las herramientas informáticas con las

cuales puede contar el contador podrían ser un complemento ideal para su adecuada

labor en la empresa, no obstante, no se trata de utilizar un software que realice los

registros necesarios tributariamente, sino que se trata de ahorrar espacio en la

realización de los estados financieros para entrar a analizar más detalladamente la

información y para tal hecho, es necesario, que “El contador como centro de la actividad

aislado de la tecnología, La tecnología como centro de la actividad de contabilidad y el

contador en un segundo plano.

El contador público debe estar actualizado acerca de los avances tecnológicos

recientes, esto se podría decir que es lo mínimo que el profesional tiene que saber acerca

de este aspecto, claro está, también debe tener unas competencias básicas en Tics, pues

si no las tiene estará inmerso en lo obsoleto. El impacto de la tecnología en la profesión

contable esta fuera de toda duda, las tecnologías de información operan como motor del

cambio que permite dar respuesta a las nuevas necesidades de información. Tras el

proceso de globalización que sufre el planeta, la contabilidad se ha visto en la necesidad

de estandarizarse, lo que convierte a las tecnologías de la información y la

comunicación un elemento primordial para la comparación de los estados contables a

nivel mundial.

Otro aspecto a tener en cuenta respecto a la relación tecnología – contabilidad, es que

las empresas de hoy más competitivas son aquellas que manejan sus sistemas de

información de una forma eficiente y que crean ventajas a partir de competencias

 32

elevadas del manejo tecnológico, es por esto que el contador público debe adaptarse a

las necesidades del ente y así corroborar con su crecimiento basado en el buen uso de

las Tics. La estrategia tecnológica, es decir, la utilización de la tecnología para obtener

una ventaja sostenible sobre los competidores no puede quedar aparcada en los niveles

inferiores de decisión, sino que de integrarse en la estrategia global.

La ciencia y la tecnología han estado presentes en la contabilidad por un muy

prolongado lapso de tiempo. Desde la aparición de la calculadora, se habla de que el

contador ha tenido apoyo científico para realizar sus operaciones, aunque la magnitud

del caso es diferente, se debe entender que la función del conocedor de la contabilidad

no es el registro, sino el análisis de la información que permita arrojar resultados

constructivos y útiles para la empresa. (Tecnologia y contaduria publica, 2016)

El impacto de la tecnología en la profesión de la auditoría

Los auditores deben tener conocimiento de estos controles dado que ellos son los

responsables de conocer la estructura del control interno, incluyendo los controles

generales y los controles de aplicación, sin importar si el uso por parte del cliente de TI

es simple o complejo. Además, el conocimiento de los controles generales aumenta la

habilidad del auditor para confiar en controles de aplicación eficaces con el fin de

reducir el riesgo en los objetivos de auditoría relacionados con las operaciones. El

conocimiento tanto de los controles de TI generales como de aplicación es

particularmente relevante para los auditores de compañías públicas, quienes deben

emitir una opinión del control interno sobre los informes financieros. Debido a que los

controles generales pueden tener un efecto preponderante en la eficacia de la operación

de los controles de aplicación, los auditores deben considerar los controles generales

para llegar a una opinión acerca de la efectividad operativa de los controles de

aplicación fundamentales
 33

La mayoría de los auditores evalúan la efectividad de los controles generales antes de

evaluar los controles de aplicación. Si los controles generales son ineficaces, existe un

potencial para los errores materiales en cada aplicación contable basada en cómputo, sin

importar la calidad de los controles de aplicación. Por ejemplo, si las tareas no son

separadas de forma adecuada, como en el caso de que los operadores de computadoras

también sean los programadores y tengan acceso a los programas de cómputo y

archivos, al auditor le debe preocupar la posibilidad de operaciones ficticias o datos no

autorizados y omisiones en las cuentas tales como ventas, compras y salarios. De igual

manera, si el auditor observa que los archivos de datos son guardados de manera

equívoca, puede concluir que existe un riesgo importante de pérdida de datos debido a

que los controles generales afectan cada aplicación. En esta situación, la prueba de

auditoría para satisfacer el objetivo de integridad puede necesitar ampliarse en diversas

áreas tales como los recibos de efectivo, desembolsos de efectivo y ventas. Por otro

lado, si los buenos controles generales se encuentran bien ubicados, existe una gran

probabilidad de que los controles de aplicación sean más confiables. Así, los auditores

pueden probar los controles de aplicación específicos sobre la efectividad de la

operación y confiar en los resultados para reducir las pruebas sustantivas. Y, la

presencia de los controles generales efectivos puede permitir al auditor de una compañía

pública probar una sola operación de un control de aplicación automatizado en una

auditoría de control interno sobre los informes financieros. Este uso de efectivos

controles generales y de aplicación puede dar como resultado una importante eficiencia

en las auditorías. (Alvin A. Arens, 2007)

 34

Conclusión

La auditoría en informática es la revisión y la evaluación de los controles, sistemas,

procedimientos de informática; de los equipos de cómputo. Su utilización, eficiencia y

seguridad, de la organización que participan en el procesamiento de la información, a fin

de que por medio del señalamiento de cursos alternativos se logre una utilización más

eficiente y segura de la información que servirá para una adecuada toma de decisiones.

La auditoría en informática deberá comprender no sólo la evaluación de los equipos

de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar

los sistemas de información en general desde sus entradas, procedimientos, controles,

archivos, seguridad y obtención de información.

 35

Anexos

Ilustración 2 Auditoria en informática Ilustración 1 Importancia de la auditoria

Ilustración 4 ACL - Audit Command Language Ilustración 3 Master Control

Ilustración 6 CBS Interactive Business Network

Ilustración 5 Audit Software

Ilustración 8 COSO I
Ilustración 7 COSO II
 36

Ilustración 9 COSO III

Ilustración 10 Comparación de COSO I Y COSO III

 37

Bibliografía
Alvin A. Arens, R. J. (2007). Auditoria un enfoque integral . Mexico: Pearson
Educación.
Auditool. (s.f.). Obtenido de Auditool: https://www.auditool.org
El auditor moderno . (2017). Obtenido de El auditor moderno :
https://elauditormoderno.blogspot.com
Isotools. (2015). Obtenido de Isotools: https://www.isotools.org
Martínez, C. P. (s.f.). Ofstlaxcala. Obtenido de Ofstlaxcala:
https://www.ofstlaxcala.gob.mx/doc/material/27.pdf
Prado, E. d. (2013). Audalia Nexia. Obtenido de Audalia Nexia:
https://www.audalianexia.com
Tecnologia y contaduria publica. (2016). Obtenido de Tecnologia y contaduria publica:
http://tecnologiaycontaduriapublica.blogspot.com
Trabajo2.5. (s.f.). Obtenido de Trabajo2.5: http://www.consejo.org.ar
Universidad Eafit. (2007). Obtenido de Universidad Eafit: http://www.eafit.edu.co
Rivas G. A. (2004) Auditoría Informática, España Editorial Díaz Santos S. A.
Martínez, Y. A., Alfonso, B. B., & Marichal, L. L. (2012). Auditoría con informática a
sistemas contables. Revista Arquitectura e Ingeniería, 6(2), 4-14.

Tejada, E. C. (2015). Auditoría de seguridad informática. IFCT0109. IC Editorial.

Fernández, D. A. A., & Casas, X. C. (2017). Auditoría informática: un enfoque

efectivo. Dominio de las Ciencias, 3(3), 157-173.

Yerovi, G. A. L., Vera, F. E. A., & Sánchez, R. M. Z. (2018). La auditoría financiera,

una herramienta imprescindible para las empresas. Revista Publicando, 5(14), 150-
165.

Vásquez, P., & Dayan, Y. (2018). Análisis e identificación del estado actual de la
seguridad informática, dirigido a las organizaciones en Colombia, que brinde un
diagnóstico general sobre la importancia y medidas necesarias para proteger el activo
de la información.