UNIVERSIDAD TECNOLÓGICA AMÉRICA

FACULTAD DE CIENCIAS DE LA COMPUTACIÓN YELECTRÓNICA

Investigar sobre la Auditoria Informática, la Depreciación de losequipos informáticos por año y la Nia-Nea (Normas internacionales), e

identificar su definición sus características su clasificación y susprocesos.

AUTOR:Josué dueñas

Nivel:

10mo Informático

Ibarra, 15 de mayo del 2010

1. Auditoria (General)1. Definición

2. Otras posibles definiciones pueden ser:

Es un examen comprensivo de la estructura de una empresa, en cuanto a los planes yobjetivos, métodos y controles, su forma de operación y sus equipos humanos y físicos."Una visión formal y sistemática para determinar hasta qué punto una organización estácumpliendo los objetivos establecidos por la gerencia, así como para identificar los querequieren mejorarse”.

3. Clasificación de la Auditoría.

1. Auditoria fiscal. Auditoria contable (de estados financieros)1. Auditoria interna: la lleva acabo un departamento dentro de la organización y

existe una relación laboral.

2. Auditoria externa: no existe relación laboral y la hacen personas externas alnegocio para que los resultados que nos arroje sean imparciales como puedenser las firmas de contadores o administradores independientes.

3. Auditoria operacional: es la valoración independiente de todas lasoperaciones de una empresa, en forma analítica objetiva y sistemática, paradeterminar si se lleva a cabo políticas y procedimientos aceptables, si se siguenlas normas establecidas y si se utilizan los recursos de manera eficaz yeconómica.

4. Auditoria administrativa: es un examen completo y constructivo de laestructura organizativa de la empresa, institución o departamentogubernamental o de cualquier otra entidad y de sus métodos de control,medios de operación y empleo que de a sus recursos humanos y materiales.

5. Auditoria integral: Es la evaluación multidisciplinaria, independiente y conenfoque de sistemas del grado y forma de cumplimientos de los objetivos deuna organización, de la relación con su entorno, así como de sus operaciones,con el objeto de proponer alternativas para el logro más adecuado de sus finesy/o el mejor aprovechamiento de sus recursos.

6.

2. Auditoria gubernamental.1. Auditoria Financiera: Consiste en una revisión exploratoria y critica de los

controles subyacentes y los registros de contabilidad de una empresa realizadapor un contador publico, cuya conclusión es un dictamen a cerca de lacorrección de los estados financieros de la empresa.

2. Auditoria interna: Proviene de la auditoria financiera y consiste en: unaactividad de evaluación que se desarrolla en forma independiente dentro deuna organización, a fin de revisar la contabilidad, las finanzas y otrasoperaciones como base de un servicio protector y constructivo para laadministración. En un instrumento de control que funciona por medio de lamedición y evaluación de la eficiencia de otras clases de control, tales como:procedimientos; contabilidad y demás registros; informes financieros; normasde ejecución etc.

3. Auditoria de operaciones: Se define como una técnica para evaluarsistemáticamente de una función o una unidad con referencia a normas de laempresa, utilizando personal no especializado en el área de estudio, con elobjeto de asegurar a la administración, que sus objetivos se cumplan, ydeterminar que condiciones pueden mejorarse. A continuación se dan algunosejemplos de la autoridad de operaciones:

Evaluación del cumplimiento de políticas y procedimientos.Revisión de prácticas de compras.

4. Auditoria administrativa: Es un examen detallado de la administración de unorganismo social realizado por un profesional de la administración con el fin deevaluar la eficiencia de sus resultados, sus metas fijadas con base en laorganización, sus recursos humanos, financieros, materiales, sus métodos ycontroles, y su forma de operar.

5. Auditoria fiscal: Consiste en verificar el correcto y oportuno pago de losdiferentes impuestos y obligaciones fiscales de los contribuyentes desde elpunto de vista físico (SHCP), direcciones o tesorerías de hacienda estatales otesorerías municipales.

6. Auditoria de resultados de programas: Esta auditoria la eficacia y congruenciaalcanzadas en el logro de los objetivos y las metas establecidas, en relacióncon el avance del ejercicio presupuestal.

7. Auditoria de legalidad: Este tipo de auditoria tiene como finalidad revisar si ladependencia o entidad, en el desarrollo de sus actividades, ha observado elcumplimiento de disposiciones legales que sean aplicables (leyes, reglamentos,decretos, circulares, etc.)

8. Auditoria integral: Es un examen que proporciona una evaluación objetiva yconstructiva acerca del grado en que los recursos humanos, financieros ymateriales son manejados con debidas economías, eficacia y eficiencia.

4. ¿Porqué realizar una auditoria?

1. Razones Externasa) Cambios en el marco legislativo.

La liberación o la legislación cambian el entorno, convirtiéndolo en menos previsible,ya que se sustituye una situación perfectamente definida por unas leyes reguladoraspor otra regida por las fuerzas de la competencia.

La privatización de organizaciones cambia la orientación de las mismas, obligándolas aevolucionar desde un modelo burocrático a un modelo orientado al servicio al clientey a la eficiencia de las actuaciones.

La supresión de barras comerciales obliga a la apertura de horizontes hacia unosmercados de competencia internacional en lugar de unos mercados cerradosinternos.

b) Fluctuaciones del mercado.

Los ciclos económicos obligan a las organizaciones a adoptar estrategias diferenciadasy, por consiguiente, a cambiar su orientación.

La innovación tecnología puede convertir de forma repentina en obsoletas aempresas y sectores industriales enteros. La empresa debe adaptarse a esos cambios.

2. Razones externasLa planificación de la sucesión en puestos directivos hace posible la identificación denuevos valores internos o fichaje de personal externo.

También podemos encontrar:

3. Razones interno - externas,Es conveniente realizar una auditoría entre la firma de los acuerdos iníciales y el finalde la misma, con la finalidad de valorar la capacidad de gestión del equipo directivocoparticipe y analizar la posición competitiva de la empresa.

(a) La reorganizar de la empresa.

Puede venir motivada por diversas causas: tan debilitamiento en el equipo directivo,un cambio en la propiedad de la empresa, un cambio de estrategia o la creación de unnuevo producto.

(b) La emisión de ofertas públicas en mercados financieros.

El éxito de una oferta pública radica en la capacidad de convicción de la empresa caraal mercado de su potencial de crecimiento. La publicidad de los resultados de laauditoría puede servir para anunciar las ventajas competitivas de la empresa y eltalento de sus gestores actuales.

1. Auditoria Informática1. Descripción

Auditar consiste principalmente en estudiar los mecanismos de control que estánimplantados en una empresa u organización, determinando si los mismos son adecuados ycumplen unos determinados objetivos o estrategias, estableciendo los cambios que sedeberían realizar para la consecución de los mismos. Los mecanismos de control puedenser directivos, preventivos, de detección, correctivos o de recuperación ante unacontingencia.

Los objetivos de la auditoría Informática son:

El control de la función informáticaEl análisis de la eficiencia de los Sistemas InformáticosLa verificación del cumplimiento de la Normativa en este ámbitoLa revisión de la eficaz gestión de los recursos informáticos.

1. La auditoría informática sirve para mejorar ciertas características en la empresacomo:

EficienciaEficaciaRentabilidadSeguridad

2. Generalmente se puede desarrollar en alguna o combinación de las siguientesáreas:

Gobierno corporativoAdministración del Ciclo de vida de los sistemasServicios de Entrega y SoporteProtección y SeguridadPlanes de continuidad y Recuperación de desastres

La necesidad de contar con lineamientos y herramientas estándar para el ejercicio de laauditoría informática ha promovido la creación y desarrollo de mejores prácticas comoCOBIT, COSO e ITIL.

Actualmente la certificación de ISACA para ser CISA Certified Information Systems Auditores una de las más reconocidas y avaladas por los estándares internacionales ya que elproceso de selección consta de un examen inicial bastante extenso y la necesidad demantenerse actualizado acumulando horas (puntos) para no perder la certificación.

2. Tipos de Auditoría informática

Dentro de la auditoría informática destacan los siguientes tipos (entre otros):

1. Auditoría de la gestión: Referido a la contratación de bienes y servicios,documentación de los programas, etc.

2. Auditoría legal del Reglamento de Protección de Datos: Cumplimiento legal de lasmedidas de seguridad exigidas por el Reglamento de desarrollo de la Ley Orgánicade Protección de Datos.

3. Auditoría de los datos: Clasificación de los datos, estudio de las aplicaciones yanálisis de los flujogramas.

4. Auditoría de las bases de datos: Controles de acceso, de actualización, de integridady calidad de los datos.

5. Auditoría de la seguridad: Referidos a datos e información verificandodisponibilidad, integridad, confidencialidad, autenticación y no repudio.

6. Auditoría de la seguridad física: Referido a la ubicación de la organización, evitandoubicaciones de riesgo, y en algunos casos no revelando la situación física de esta.También está referida a las protecciones externas (arcos de seguridad, CCTV,vigilantes, etc.) y protecciones del entorno.

7. Auditoría de la seguridad lógica: Comprende los métodos de autenticación de lossistemas de información.

8. Auditoría de las comunicaciones. Se refiere a la auditoria de los procesos deautenticación en los sistemas de comunicación.

9. Auditoría de la seguridad en producción: Frente a errores, accidentes y fraudes.

3. Perfil del auditor informático

El perfil de un auditor informático es el que corresponde a un Ingeniero e Ingeniero Técnicoen Informática en cualquiera de sus especialidades, pero más concretamente la especialidadde Gestión. O también a un profesional al que se le presupone cierta formación técnica eninformática y experiencia en el sector, independencia y objetividad, madurez, capacidad desíntesis, análisis y seguridad en sí mismo.

Existe un vacío legal por la ausencia de normativas que defina claramente:

Quien puede realizar auditoría informática.Como se debe realizar una auditoría informática.En que casos es necesaria una auditoría informática.

Existen diversas materias que están reguladas en materia informática:

Ley de auditoría de cuentas.Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico.Ley Orgánica de Protección de Datos.

Ninguna de éstas normas definen quien puede ser auditor informático, aunque debe dedisponer de conocimientos tanto en la normativa aplicable, como en informática, como en latécnica de la auditoría, siendo por tanto aceptables equipos multidisciplinarios formados portitulados en Ingeniería Informática e Ingeniería Técnica en Informática y licenciados enderecho especializados en el mundo de la auditoría.

4. Principales pruebas y herramientas para efectuar una auditoría informática

En la realización de una auditoría informática el auditor puede realizar las siguientes pruebas:1. Pruebas sustantivas: Verifican el grado de confiabilidad del SI del organismo. Se

suelen obtener mediante observación, cálculos, muestreos, entrevistas, técnicas deexamen analítico, revisiones y conciliaciones. Verifican asimismo la exactitud,integridad y validez de la información.

2. Pruebas de cumplimiento: Verifican el grado de cumplimiento de lo reveladomediante el análisis de la muestra. Proporciona evidencias de que los controlesclaves existen y que son aplicables efectiva y uniformemente.

3. Las principales herramientas de las que dispone un auditor informático son:ObservaciónRealización de cuestionariosEntrevistas a auditados y no auditadosMuestreo estadísticoFlujogramasListas de chequeoMapas conceptuales

5. CONTROL INTERNO

El Control Interno Informático puede definirse como el sistema integrado al procesoadministrativo, en la planeación, organización, dirección y control de las operaciones con elobjeto de asegurar la protección de todos los recursos informáticos y mejorar los índices deeconomía, eficiencia y efectividad de los procesos operativos automatizados.

El Informe COSO define el Control Interno como “Las normas, los procedimientos, lasprácticas y las estructuras organizativas diseñadas para proporcionar seguridad razonable deque los objetivos de la empresa se alcanzarán y que los eventos no deseados se preverán, sedetectarán y se corregirán.

También se puede definir el Control Interno como cualquier actividad o acción realizadamanual y/o automáticamente para prevenir, corregir errores o irregularidades que puedanafectar al funcionamiento de un sistema para conseguir sus objetivos.

1. TiposEn el ambiente informático, el control interno se materializa fundamentalmente encontroles de dos tipos:

1. Controles manuales: aquellos que son ejecutados por el personal del áreausuaria o de informática sin la utilización de herramientas computacionales.

2. Controles Automáticos: son generalmente los incorporados en el software,llámense estos de operación, de comunicación, de gestión de base de datos,programas de aplicación, etc.

2. Los controles según su finalidad se clasifican en:1. Controles Preventivos, para tratar de evitar la producción de errores o hechos

fraudulentos, como por ejemplo el software de seguridad que evita el acceso apersonal no autorizado.

2. Controles Detectivos; trata de descubrir a posteriori errores o fraudes que nohaya sido posible evitarlos con controles preventivos.

3. Controles Correctivos; tratan de asegurar que se subsanen todos los erroresidentificados mediante los controles detectivos.

3. Objetivos principales:

Controlar que todas las actividades se realizan cumpliendo los procedimientos ynormas fijados, evaluar su bondad y asegurarse del cumplimiento de las normaslegales.Asesorar sobre el conocimiento de las normasColaborar y apoyar el trabajo de Auditoría Informática interna/externaDefinir, implantar y ejecutar mecanismos y controles para comprobar el grado cecumplimiento de los servicios informáticos.Realizar en los diferentes sistemas y entornos informáticos el control de las diferentesactividades que se realizan.

6. Control interno informático (función)

El Control Interno Informático es una función del departamento de Informática de unaorganización, cuyo objetivo es el de controlar que todas las actividades relacionadas a lossistemas de información automatizados se realicen cumpliendo las normas, estándares,procedimientos y disposiciones legales establecidas interna y externamente.

1. Funciones específicas:

• Difundir y controlar el cumplimiento de las normas, estándares y procedimientos alpersonal de programadores, técnicos y operadores.• Diseñar la estructura del Sistema de Control Interno de la Dirección de Informática enlos siguientes aspectos:• Desarrollo y mantenimiento del software de aplicación.• Explotación de servidores principales• Software de Base• Redes de Computación• Seguridad Informática• Licencias de software• Relaciones contractuales con terceros• Cultura de riesgo informático en la organización

2. Control interno informático (áreas de aplicación)Son la base para la planificación, control y evaluación por la Dirección General de lasactividades del Departamento de Informática, y debe contener la siguiente planificación:• Plan Estratégico de Información realizado por el Comité de Informática.• Plan Informático, realizado por el Departamento de Informática.• Plan General de Seguridad (física y lógica).• Plan de Contingencia ante desastres.

3. Controles de desarrollo y mantenimiento de sistemas de informaciónPermiten alcanzar la eficacia del sistema, economía, eficiencia, integridad de datos,protección de recursos y cumplimiento con las leyes y regulaciones a través demetodologías como la del Ciclo de Vida de Desarrollo de aplicaciones.Controles de explotación de sistemas de informaciónTienen que ver con la gestión de los recursos tanto a nivel de planificación, adquisición yuso del hardware así como los procedimientos de, instalación y ejecución del software.

4. Controles en aplicacionesToda aplicación debe llevar controles incorporados para garantizar la entrada,actualización, salida, validez y mantenimiento completos y exactos de los datos.

5. Controles en sistemas de gestión de base de datosTienen que ver con la administración de los datos para asegurar su integridad,disponibilidad y seguridad.

6. Controles informáticos sobre redesTienen que ver sobre el diseño, instalación, mantenimiento, seguridad y funcionamientode las redes instaladas en una organización sean estas centrales y/o distribuidos.

7. Controles sobre computadores y redes de área localSe relacionan a las políticas de adquisición, instalación y soporte técnico, tanto delhardware como del software de usuario, así como la seguridad de los datos que en ellosse procesan.

2. Depreciación de los Equipos Informáticos por año

En el Ecuador los Aspectos legales y monetarios se rigen según la Legislación fiscal como sedetalla a continuación según el Sistema tributario.

1. SISTEMA TRIBUTARIO.-DeduccionesDepreciación y amortización de activos. La depreciación anual de activos fijos se calcula segúnlos siguientes porcentajes establecidos por la Ley: bienes raíces, 5%; instalaciones, 10%;maquinaria, equipo y muebles, 10%; vehículos y equipo de transporte, 20%; equipos decomputación, 30%. Si bien las compañías ecuatorianas utilizan con mayor frecuencia elmétodo de depreciación en línea recta, existen otros métodos como el cálculo de ladepreciación acelerada por la suma de los dígitos, el cálculo de porcentajes fijos sobre saldosdecrecientes y según las unidades producidas, que también se utilizan en menor proporción;el uso de estos métodos requiere la aprobación previa de las autoridades fiscales.Los activos diferidos son amortizados en un período de cinco años en porcentajes anualesiguales. Los gastos previos a la operación del inicio y organización de la empresa(investigación, experimentación y construcciones nuevas o expansión de las existentes)también se amortizan en un período de cinco años.

Cuenta Equipos de ComputaciónEs una cuenta real de activo no circulante. Compuesta por todos los equipos de computaciónpropiedad de la compañía, computadoras, sistemas informáticos. Etc. Para comprenderlo acontinuación se estudia la clasificación de las cuentas y activos que se deben registrar.

2. CLASIFICACIÓN DE LAS CUENTAS1. CUENTAS REALES:

Este grupo estará representado pro los bienes, derecho y obligaciones de laempresa, es decir, lo integran el activo, pasivo y el capital, está se denominacuentas reales porque el saldo de esta cuenta representa lo que tiene unaempresa en un momento dado, es decir, lo que posee, lo que debe, y lo cualpuede ser comprobado por el bien o por el documento existente; por eso algunosautores señalan como cuentas palpables. Además, las cuentas reales tienen lascaracterísticas de ser cuentas de carácter permanente es decir, que su saldo setraspasa de un saldo a otro, las cuentas reales van a conformar el estadofinanciero como lo es el “Balance general”.

2. CUENTAS NOMINALESTienen como característica principal es que son cuentas temporales, estas duranabiertas lo que dura el ejercicio contable de la empresa, y al finalizar este, soncerradas y su resultado es traspasado a la cuenta capital quien es en definitiva lacuenta que va ser afectada por los beneficio o pérdida del negocio.Las cuentas nominales se crean cada ejercicio de la empresa para registrar losingresos, los costos, gastos, pérdidas y en consecuencia poder determinar losresultados obtenidos por la empresa en ese ejercicio, por ello se le conoce comocuenta de resultados.Además de las cuentas reales y nominales encontramos también las cuentasMixtas y las cuentas de Orden.

3. CUENTAS MIXTASSon aquellas cuentas cuyo saldo en una fecha determinada esta formado por unaparte real y otra parte nominal, sin embargo al cierre económico todo su saldodebe ser de naturaleza real como por ejemplo, algunos prepagados o diferidos.

4. CUENTAS DE ORDENSon aquellas cuentas que controlan ciertas operaciones o transacciones que noafectan al activo, el pasivo, el patrimonio o las operaciones del periodo, pero deuna u otra forma, las transacciones que las generaron implican algunaresponsabilidad para la empresa y en consecuencia, es necesario establecer ciertotipo de control sobre ellas. Las cuentas de orden son presentados al pie delbalance general, las deudoras debajo del total del activo y las acreedoras debajodel total del pasivo y patrimonio. Las cuentas de orden se caracterizan pordenominarse tanto la deudora como la acreedora de igual forma, pero con ladiferencia que a la cuenta acreedora, se le agrega el sufijo per-contra.

3. ACTIVOS FIJOS1. DEFINICIÓN:

Los activos fijos son bienes de la empresa que tienen una vida relativamente largay no están para la venta dentro de las actividades normales de la empresa, y soloestán para su servicio.

2. CLASIFICACIÓN GENERAL:Los activos fijos de una empresa se clasifican en dos grandes grupos principales.

1. Bienes inmuebles:Los activos fijos de una empresa se clasifican como bienes inmueblescuando no son trasladables, es decir, que no se pueden mover de un sitioa otro.

2. Bienes muebles:Los activos fijos de una empresa se clasifican como bienes mueblescuando son trasladables, es decir, que se pueden mover de un sitio a otro.La inmensa mayoría de los activos fijos de una empresa son bienesmuebles, esto es, que se pueden trasladar o mover de un lugar a otro.

De los activos fijos muebles de una empresa se destacan:Los muebles y enseresLa maquinaria y equipoLos vehículo

4. Ejemplo

Ejemplo de acuerdo a la Ley Fiscal.

MOI (monto original de la inversión) = 30000Depreciación = 1 año (12 meses)

Entonces:MOI x porcentaje de depreciación 30% (en caso de equipo de computo)30000 * 30% = 9000entre número de meses del año 129000/12 = 750x número de meses uso 12750*12 = 9 000

3. NIA: Normas internacionales de auditoria:

1. Introducción

El Comité Internacional de Prácticas de Auditoría ha sido autorizado a emitir NormasInternacionales de Auditoría (NIA). Para fácil referencia, excepto donde se indique, el término “auditor” se usa a lo largo de lasNIA cuando se describe tanto la auditoría como los servicios relacionados que pueden serdesempeñados. Tal referencia no tiene la intención de implicar que una persona quedesempeñe servicios relacionados necesite ser el auditor de los estados financieros de laentidad.

2. Marco Conceptual para Informes Financieros

Los estados financieros ordinariamente son preparados y presentados anualmente y estándirigidos hacia las necesidades comunes de información de un amplio rango de usuarios.Muchos de esos usuarios confían en los estados financieros como su fuente principal deinformación porque no tienen el poder de obtener información adicional para satisfacer susnecesidades específicas de información. Así, los estados financieros necesitan ser preparadosde acuerdo con una o la combinación de:

(a) Normas Internacionales de Contabilidad;(b) Normas Nacionales de Contabilidad;(c) Algún otro marco conceptual para informes financieros integral y con autoridad que hayasido diseñado para uso en los informes financieros y que es identificado en los estadosfinancieros.

3. Marco Conceptual para Auditoría y Servicios Relacionados

Este Marco Conceptual distingue la auditoría de servicios relacionados. Servicios relacionadoscomprende revisiones, procedimientos convenidos y compilaciones. Según se ilustra en eldiagrama siguiente, las auditorías y revisiones son diseñadas para hacer posible que el auditorproporcione niveles altos y moderados de certeza respectivamente, usándose tales términospara indicar su jerarquización comparativa. Los trabajos para realizar procedimientosconvenidos y compilaciones no tienen la intención de hacer posible que el auditor expresecerteza.

El marco conceptual no aplica a otros servicios proporcionados por los auditores comoimpuestos, consultoría, y asesoría financiera y contable.

4. Niveles de Certeza

Certeza en el contexto de este marco conceptual se refiere a la satisfacción del auditor sobrela confiabilidad de una aseveración hecha por una de las partes para uso de otra de laspartes. Para proporcionar tal certeza, el auditor pondera la evidencia obtenida como unresultado de los procedimientos aplicados y expresa una conclusión. El grado de satisfacciónlogrado y, por lo tanto, el nivel de certeza que pueda ser proporcionado se determina por losprocedimientos desarrollados y sus resultados.

En un trabajo de auditoría, el auditor proporciona un nivel alto, pero no absoluto, de certezade que la información sujeta a auditoría está libre de representaciones erróneas sustanciales.Esto es expresado positivamente en el dictamen de auditoría como certeza razonable.

En un trabajo de revisión, el auditor proporciona un nivel moderado de certeza de que lainformación sujeta a revisión está libre de representaciones erróneas sustanciales. Esto esexpresado en la forma de certeza negativa.Para procedimientos convenidos, ya que el auditor simplemente proporciona un informe delos resultados actuales, no se expresa opinión. En vez, los usuarios del informe ponderan por

sí mismos los procedimientos y resultados informados por el auditor y sacan sus propiasconclusiones a partir del trabajo del auditor.

En un trabajo de compilación, aunque los usuarios de la información compilada deriven algúnbeneficio de la participación del contador público, no se expresa certeza en el informe.

5. Auditoría

El objetivo de una auditoría de estados financieros es hacer posible que el auditor exprese unaopinión sobre si los estados financieros están preparados, respecto de todo lo sustancial, deacuerdo con un marco conceptual para informes financieros identificado. Las frases usadaspara expresar la opinión del auditor son “dar un punto de vista verdadero o justo” o“presentar razonablemente, respecto de todo lo sustancial”, son términos equivalentes. Unobjetivo similar aplica a la auditoría de información financiera o de otro tipo preparada deacuerdo con criterios apropiados.

En la formación de la opinión de auditoría, el auditor obtiene suficiente evidencia de auditoríaapropiada para poder sacar conclusiones sobre las cuales basar dicha opinión.

La opinión del auditor enriquece la credibilidad de los estados financieros al proporcionar unalto, pero no absoluto, nivel de certeza. La absoluta certeza en auditoría no es obteniblecomo un resultado de factores tales como la necesidad de ejercer juicio, el uso de pruebas, laslimitaciones inherentes de cualesquier sistema de contabilidad y de control interno, y elhecho de que la mayor parte de la evidencia disponible al auditor es de naturaleza máspersuasiva que concluyente.

6. DECLARACIONES INTERNACIONALES PARA LA PRACTICA DE AUDITORIA

Se detalla por Número de tema, Título del Documento/Declaración.

1000 Procedimientos de confirmación inter-bancos (suplementos 1-3 a tema 400)El propósito de esta Declaración es ayudar al auditor externo y a miembros de la gerencia delbando, tales como auditores internos o inspectores, en los procedimientos de confirmacióninterbancaria. Esta guía contribuirá a la efectividad de estos procedimientos y a la eficienciadel procesamiento de respuestas.1001 Ambiente de procesamiento electrónico de datos - Microcomputadores (Declaración1)El propósito de esta Declaración es ayudar al auditor en la aplicación de la norma 400describiendo el sistema de micro computación usado en estaciones de trabajo individuales.Esta Declaración describe los efectos del microcomputador sobre el sistema contable y loscontroles internos relacionados y sobre los procedimientos de auditoría.1002 Ambiente de procesamiento electrónico de datos- Sistemas de computadores “enlínea” (Declaración 2)Esta Declaración forma parte de una serie cuyo objeto es ayudar al auditor en la aplicación dela norma 400 mediante la descripción de los sistemas computarizados “en línea” y su efectoen el sistema contable y los controles internos relacionados y en los procedimientos deauditoría.

1003 Ambiente de procedimiento electrónico de datos- Sistemas de base de datos(Declaración 3) Esta Declaración forma parte de una serie cuyo objeto es ayudar al auditor enla aplicación de la norma 400 mediante la descripción de los sistemas de base datos efecto enel sistema contable y los controles internos relacionados y en los procedimientos de auditoria.1004 Relación entre los supervisores bancarios y los auditores externo (Declaración 4)Esta Declaración define las responsabilidades fundamentales de la gerencia, analiza lascaracterísticas esenciales de los roles de los supervisores y auditores, considera el alcance dela supervisión de funciones, y sugiere un mecanismo para coordinar en forma más eficiente elcumplimiento de las tareas de supervisores y auditores.1005 Consideraciones particulares para la auditoría de pequeñas empresas (Declaración 5)El propósito de esta Declaración es asistir al auditor en la aplicación de las NormasInternacionales de Auditoría en las situaciones típicas que se presentan en las pequeñasempresas.1006 Auditoría de bancos comerciales internacionales (Declaración 6)El propósito de esta Declaración es proporcionar una guía adicional a los auditores mediantela ampliación e interpretación de pautas para la auditoría de bancos comercialesinternacionales. Sin embargo, no pretende ser una lista exhaustiva de los procedimientos yprácticas utilizados en este tipo de auditoría.1007 Comunicaciones con la administración (Declaración 7)Esta Declaración considera la relación del auditor con la gerencia, resume ciertos temas yacontemplados en las Normas Internacionales de Auditoría y brinda pautas adicionales.Algunos aspectos de la relación del auditor con la gerencia son determinados por requisitoslegales y profesionales. Otros se rigen por los procedimientos y prácticas internas del auditor.Los auditores deben tener en cuenta estos requisitos, procedimientos y prácticas. A los finesde esta Declaración, el término “gerencia” comprende a los funcionarios otras personas quedesempeñan funciones gerenciales jerárquicas. La gerencia sólo incluye a los directores y elcomité de auditoría en aquellos casos en los que éstos desempeñan dichas funciones.1008 Evaluación de riesgos y control interno- Características y consideraciones en unambiente de procesamiento electrónico de datos (Addendum 1 a NIA 6)Esta Declaración contiene las características y consideraciones más importantes del ambientePED: estructura organizativa, naturaleza del procesamiento, aspectos de diseño yprocesamientos, controles interno, controles generales PED, controles de aplicación PED,revisión y evaluación de los controles generales y de aplicación PED.1009 Técnicas de auditoría con ayuda de computadora (NIA 16)Esta Declaración es una ampliación de la norma 401 y proporciona pautas detalladas conrespecto al uso de técnicas de auditoría asistidas por la computadora.

4. NEA: Normas Ecuatorianas sobre Auditoría

Las NEA necesitan ser aplicadas sólo a asuntos importantes.

Es poco práctico establecer normas de auditoría y servicios relacionados que apliquenuniversalmente a todas las situaciones y circunstancias que pueda encontrar un auditor. Por lotanto, los auditores deberán considerar las NEA como los principios básicos que deberánseguir en la realización de su trabajo. Los procedimientos precisos requeridos para aplicarestas normas se dejan al juicio profesional del auditor en particular y dependerán de lascircunstancias de cada caso.El Instituto de Investigaciones Contables de la Federación Nacional de Contadores del Ecuadorha determinado que las Normas Ecuatorianas de Auditoría sean adoptadas a partir del 1 deoctubre de 1999.

La Perspectiva del Sector Público (PSP) se expone al final de una NEA. Cuando no se añadePSP, la NEA es aplicable en todos los aspectos importantes al sector público

1. Introducción1. Propósito de la Auditoria

El propósito de esta Norma Ecuatoriana sobre Auditoría (NEA) es establecernormas y dar lineamientos sobre el objetivo y los principios generales queamparan una auditoría de estados financieros. Esta NEA deberá leerseconjuntamente con el Marco de Referencia de las Normas Ecuatorianas deAuditoría.

2. Objetivo de una auditoríaEl objetivo de una auditoría de estados financieros es hacer posible al auditorexpresar una opinión sobre si los estados financieros están preparados, en todoslos aspectos importantes, de acuerdo con un marco de referencia identificadopara informes financieros. La frase utilizada para expresar la opinión del auditor es“presentar razonablemente, en todos los aspectos importantes”.

3. Opinión del AuditorAunque la opinión del auditor aumenta la credibilidad de los estados financieros,el usuario no puede asumir que la opinión es una seguridad en cuanto a la futuraviabilidad de la entidad ni a la eficiencia o efectividad con que la administración hallevado a cabo los asuntos de la entidad.

4. Código de Ética del ContadorEl auditor deberá cumplir con el “Código de Ética del Contador” emitido por laFederación Nacional de Contadores del Ecuador. Los principios éticos que rigenlas responsabilidades profesionales del auditor son:

a. independencia;b. integridad;c. objetividad;d. competencia profesional y debido cuidado;e. confidencialidad;f. conducta profesional; y normas técnicas.

5. PrincipiosEl auditor deberá realizar una auditoría de acuerdo a las Normas Ecuatorianas de

Auditoría. Estas contienen principios básicos y procedimientos esenciales juntocon lineamientos relativos en forma de material explicativo o de otro tipo.

6. PlanificaciónEl auditor deberá planificar y efectuar la auditoría con una exactitud deescepticismo profesional reconociendo que pueden existir circunstancias quecausen que los estados financieros estén substancialmente representados enforma errónea. Por ejemplo, el auditor ordinariamente esperaría encontrarevidencia para apoyar las exposiciones de la administración y no asumir que sonnecesariamente correctas.

7. AlcanceEl término “alcance de una auditoría” se refiere a los procedimientos de auditoríaconsiderados necesarios en las circunstancias para lograr el objetivo de laauditoría. Los procedimientos requeridos para realizar una auditoría de acuerdoa las NEA deberán ser determinados por el auditor teniendo en cuenta losrequisitos de las NEA, los organismos profesionales importantes, la legislación,los reglamentos y, donde sea apropiado, los términos del contrato de auditoría yrequisitos para dictámenes.

8. Certeza razonableUna auditoría de acuerdo a las NEA tiene el propósito de proveer una certezarazonable de que los estados financieros tomados en conjunto no contienenexposiciones erróneas de carácter significativo. Certeza razonable es un conceptoque se refiere a la acumulación de la evidencia de auditoría necesaria para que elauditor concluya que no existen exposiciones erróneas de carácter significativo enlos estados financieros tomados en conjunto. La certeza razonable tiene relacióncon el proceso de auditoría total.

9. LimitacionesSin embargo, hay limitaciones inherentes en una auditoría que afectan lacapacidad del auditor para detectar exposiciones erróneas de caráctersignificativo. Estas limitaciones resultan de factores como:

El uso de pruebasLas limitaciones inherentes de cualquier sistema de contabilidad y decontrol interno (por ejemplo, la posibilidad de colusión)El hecho de que la mayor parte de la evidencia de auditoría es más bienpersuasiva que conclusiva.

10. Trabajo del AuditorTambién, el trabajo emprendido por el auditor para formarse una opinión estáinfluido por el ejercicio del juicio, en particular respecto a:a) el acopio de evidencia de auditoría, por ejemplo, para decidir la naturaleza,oportunidad y alcance de los procedimientos de auditoría; y,b) la extracción de conclusiones basadas en la evidencia de auditoría reunida, porejemplo, evaluar la razonabilidad de las estimaciones hechas por la administraciónal preparar los estados financieros.

11. Otras limitacionesMás aún, otras limitaciones pueden afectar la persuasividad de las evidenciasdisponibles para extraer conclusiones sobre aseveraciones particulares de losestados financieros (por ejemplo, transacciones entre partes relacionadas). Enestos casos, ciertas NEA identifican procedimientos especificados que proveerán,a causa de la naturaleza de las aseveraciones particulares, suficiente evidencia deauditoría apropiada en ausencia de:a) circunstancias inusuales que aumentan el riesgo de exposiciones erróneas decarácter significativo más allá de lo ordinariamente se esperaría; ob) cualquier indicación de que ha ocurrido exposición errónea de caráctersignificativo.

12. Responsabilidad por los estados financierosSi bien el auditor es responsable por formar y expresar una opinión sobre losestados financieros, la responsabilidad por preparar y presentar los estadosfinancieros es de la administración de la entidad. La auditoría de los estadosfinancieros no releva a la administración de sus responsabilidades.

21

Conclusiones

La auditoría informática es el proceso de recoger, agrupar y evaluar evidencias paradeterminar si un sistema de información salvaguarda el activo empresarial.También permiten detectar de forma sistemática el uso de los recursos y los flujos deinformación dentro de una organización y determinar qué información es critica para elcumplimiento de su misión y objetivos.El perfil de un auditor informático es el que corresponde a un Ingeniero e IngenieroTécnico en Informática en cualquiera de sus especialidades, pero más concretamente laespecialidad de Gestión.Independiente de si una auditoría está siendo realizada en el sector privado o público, losprincipios básicos de auditoría son los mismos.Cuando se llevan a cabo auditorías de entidades del sector público, el auditor necesitarátomar en cuenta los requisitos específicos de cualesquier otro reglamento, ordenanzas, odirectivas ministeriales importantes que afecten el mandato de auditoría y cualesquierrequerimiento especial de auditoría, incluyendo la necesidad de considerar tenerseguridad nacional.Los mandatos de auditoría pueden ser más específicos que los del sector privado, y amenudo abarcan un rango más extenso de objetivos y un alcance más amplio del que esordinariamente aplicable para la auditoría de estados financieros del sector privado.Los mandatos y requerimientos pueden también afectar, por ejemplo, el grado dediscreción del auditor para establecer la sustancialidad, al reportar fraude o error, y parala forma del dictamen de auditoría.

22

Bibliografía

ÁLVAREZ N., Raúl. Contabilidad Intermedia II. Editorial Tillas. México. 1978.

CATACORA, F. (1998). Contabilidad. La Base para las Decisiones Gerenciales. Mc Graw Hill.Caracas. Venezuela

HERNÁNDEZ, J. (1994). Contabilidad Básica. Editado por el Centro Técnico Contable.Segunda Edición. Maracay – Estado Aragua.

LATOUCHE M. y Maldonado R. Estudio de la Contabilidad General. Editorial Tatun.

LÓPEZ, Pedro; Guardo Gerardo; Woltr Phebe; Richard T. Contabilidad. Editorial Torno.Caracas. Abril 1998.

REDONDO, A. (1995) Curso Práctico de Contabilidad General y Superior. Tomo I.Corporación Marca, S.A. Editado por el Centro Contable Venezolano. Caracas.

SINISTERRA, Gonzalo; POLANCO, Luis Enrique; HENAO Harvey. Contabilidad: sistema deinformación para las organizaciones. Bogotá: Mc Graw Hill. 1997. Pág. 258-264.

http://fccea.unicauca.edu.co/responsabilidades.htm

http://apuntes.rincondelvago.com/apuntes_universidad/administracion_direccion_empresas/

http://fccea.unicauca.edu.co/asuntosintroductorios.htm

http://www.proyectosfindecarrera.com/como_hacer_proyecto.htm