Programas de trabajo para la obtención de evidencia sobre las operaciones virtuales. Caso Auditoria realizada a empresas salvadoreñas que se dedican al comercio electrónico.

Los avances tecnológicos en el mundo actual han impulsado el uso del comercio electrónico como herramienta de comercialización de productos o servicios, por lo que las empresas han optado por la utilización de este medio para realizar sus transacciones, al mismo tiempo se han visto en la necesidad de contar con personal que evalué la veracidad de todas las operaciones, es aquí donde surge la auditoría de los sistemas de información en la que el auditor se encarga de la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad de la información. En este tipo de auditorías habrá que evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, y obtención de información. Se requieren varios pasos para realizar una auditoría, el auditor de sistemas debe evaluar los riesgos globales y luego desarrollar un programa de auditoría que consta de objetivos, alcance y procedimientos que le permitan obtener evidencia para sustentar los hallazgos encontrados y poder emitir así su opinión sobre el área que está evaluando. En nuestro país la auditoria de sistemas informáticos no es tan ejercida como otros tipos de auditoría (auditoría financiera, administrativa, operacional, integral, de cumplimiento fiscal). Según la investigación realizada este suceso se debe en primer lugar a la falta de capacitación del personal para realizar ese tipo de auditoría y en segundo lugar a la falta de recursos tecnológicos. La naturaleza especializada de la auditoría de los sistemas de información y las habilidades necesarias para llevarla a cabo, requieren de un amplio conocimiento y capacitación de los auditores, ya que el avance de la auditoría no se detiene y requiere una mayor especialización en la evaluación de las áreas y ramas del desarrollo tecnológico, esta es la razón por la que las auditorias son cada vez más singulares, lo que hace necesario la creación de programas de trabajo que permitan simplificar y desarrollar de una forma lógica la auditoría en esta área.

Procedimientos para auditar las operaciones virtuales.

En las últimas décadas las empresas en El Salvador han experimentado cambios a nivel tecnológico, pero este cambio no ha sido reciproco en cuanto a la seguridad que debe implementarse al efectuarse dichos cambios, lo que ha llevado a que se aumente el riesgo, en cuanto a la seguridad, transparencia, existencia y prueba material de la ejecución de estas operaciones, así mismo, los auditores se encuentran con un nuevo reto, el cual obliga a que efectúen cambios en la manera de cómo deberán auditar, validar y evidenciar este tipo de operaciones, pues los métodos convencionales no le darían la confianza necesaria para dar una opinión razonable. Con el compromiso de dar respuesta a la interrogante sobre ¿qué procedimientos debería desarrollar el auditor para obtener evidencia suficiente y apropiada al auditar las compras, ventas y operaciones bancarias realizadas por internet?, ya sea en la revisión del área de sistemas de una empresa que genera sus estados financieros de forma electrónica o en una auditoría de sistemas, se realizó este trabajo de investigación, que tiene por objeto proponer una guía de procedimientos para auditar este tipo de operaciones. Para obtener la información que sustenta este trabajo se realizó una investigación documental de campo, haciendo uso de las herramientas de investigación siguientes; entrevistas, encuestas y análisis, las cuales sirvieron de base para determinar y medir en forma general los factores determinantes que ayuden al auditor a obtener evidencia suficiente y apropiada. Para la investigación se consideró, un universo conformado por 215 despachos constituidos como personas jurídicas y autorizados por el Consejo de Vigilancia de la Profesión de Contaduría Pública y Auditoría al 31 de diciembre de 2005, de los cuales se seleccionó una muestra, utilizando el método de muestreo no aleatorio deliberado, y se consideraron aquellos despachos que se localizan en la zona central de San Salvador. En base al estudio realizado se determinó que la mayoría de profesionales conoce las operaciones virtuales, y entre las más conocidas se encuentran las compras, ventas y operaciones bancarias realizadas a través de internet y el sistema DET. Así también la mayoría evalúa este tipo de operaciones; sin embargo, los resultados obtenidos no han sido en su totalidad satisfactorios. Entre los factores más determinantes que se encontraron está la falta de procedimientos, acceso a la información, personal no calificado y poco uso de la tecnología de información como herramienta de auditoría. Por lo tanto se recomienda que para enfrentarse a estos nuevos desafíos, se requiere que el auditor esté altamente calificado para realizar su trabajo y que utilice como herramienta de auditoría la tecnología de información. En consecuencia se sugiere que se tomen en cuenta los programas de trabajo que se han elaborado, los cuales contienen procedimientos, que orientan al auditor de cómo podrá obtener evidencia suficiente y apropiada de acuerdo a los cambios tecnológicos y a las nuevas formas de ejercer por parte de las empresas sus operaciones.

Técnicas y procedimientos de auditoría para obtener evidencias virtuales en empresas que realizan comercio electrónico en El Salvador.

La informática, es aplicada a la mayoría de apartados de las ciencias (Medicina, ingeniería, climatología, etc.); las ciencias económicas no es la excepción, dentro de ésta, se encuentra el área sobre la cual se fundamenta el interés de la investigación, a saber: la forma de obtención y documentación de evidencias virtuales al realizar procedimientos de auditoría en empresas que se dedican al comercio electrónico. Debido a esta nueva forma de comercializar, surge la inquietud en cuanto a cómo documentar y sustentar esta evidencia, por tanto el objetivo de este trabajo de investigación es proponer una guía objetiva que proporcione técnicas y procedimientos para realizar una auditoría de seguridad en empresas dedicadas al comercio electrónico con el fin de obtener evidencias virtuales, entendidas estas como evidencias que están vinculadas con operaciones de comercio electrónico y no por el hecho de su materialidad. Para obtener la información que sustentó este trabajo se realizó una investigación Bibliográfica y de campo, utilizando las técnicas de entrevistas, encuesta, observación, y para ellas se aplicaron guías de observación, cuestionarios y narrativas de las mismas. Se definió que la estructura de las empresas dedicadas al comercio electrónico pueden ser de dos formas: Tienda virtuales y Canal virtual. En base al estudio realizado se concluye que las áreas de seguridad a cubrir son: logística de operaciones, en red, en información de clientes y en lógica y física, estos aspectos son esenciales en una auditoria a un E-commerce, puesto que de ella depende en gran medida la confianza, que los clientes o potenciales consumidores, puedan depositar en la organización. Es necesario tener en cuenta que el factor significativo tanto para el comercio como para el auditor es la confianza que el público pueda depositar en la empresa y en la firma de auditoría, máxime en los países en vías de desarrollo como El Salvador, donde los consumidores aún no están familiarizados con este prototipo de negocios, a consecuencia, obviamente, de los atrasos tecnológicos y educacionales de la población. Por tanto los auditores y las firmas de auditoría, deben jugar un papel preponderante, en cuanto al avance y al auge que tiene y pueda tener el E-commerce en el país, siendo estos, los proveedores y garantes de este factor significativo al cual se le ha denominado confianza, que asegura las expectativas de los consumidores ante este modelo de negocio del futuro, que comienza a forjarse en este presente al cual no somos ajenos. Por lo tanto se recomienda que para enfrentarse a estos nuevos desafíos, se requiere que el auditor esté altamente calificado para realizar su trabajo de proveer confianza al público, así se ha querido dar una herramienta útil, producto de una investigación cuidadosa, que contienen los puntos básico y esenciales de una auditoria de seguridad para este arquetipo de negocios, con lo cual no se pretende acabar el tema en cuestión. En consecuencia, se sugiere que se tomen en cuenta las herramientas proporcionadas en este trabajo al realizar una auditoria de esta naturaleza.