Programas de trabajo para la obtención de evidencia sobre las operaciones virtuales. Caso Auditoria realizada a empresas salvadoreñas que se dedican al comercio electrónico.

Los avances tecnológicos en el mundo actual han impulsado el uso del comercio electrónico como herramienta de comercialización de productos o servicios, por lo que las empresas han optado por la utilización de este medio para realizar sus transacciones, al mismo tiempo se han visto en la necesidad de contar con personal que evalué la veracidad de todas las operaciones, es aquí donde surge la auditoría de los sistemas de información en la que el auditor se encarga de la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad de la información. En este tipo de auditorías habrá que evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, y obtención de información. Se requieren varios pasos para realizar una auditoría, el auditor de sistemas debe evaluar los riesgos globales y luego desarrollar un programa de auditoría que consta de objetivos, alcance y procedimientos que le permitan obtener evidencia para sustentar los hallazgos encontrados y poder emitir así su opinión sobre el área que está evaluando. En nuestro país la auditoria de sistemas informáticos no es tan ejercida como otros tipos de auditoría (auditoría financiera, administrativa, operacional, integral, de cumplimiento fiscal). Según la investigación realizada este suceso se debe en primer lugar a la falta de capacitación del personal para realizar ese tipo de auditoría y en segundo lugar a la falta de recursos tecnológicos. La naturaleza especializada de la auditoría de los sistemas de información y las habilidades necesarias para llevarla a cabo, requieren de un amplio conocimiento y capacitación de los auditores, ya que el avance de la auditoría no se detiene y requiere una mayor especialización en la evaluación de las áreas y ramas del desarrollo tecnológico, esta es la razón por la que las auditorias son cada vez más singulares, lo que hace necesario la creación de programas de trabajo que permitan simplificar y desarrollar de una forma lógica la auditoría en esta área.

Propuesta metodológica para el estudio de las nociones fundamentales de sistemas dinámicos, geometría fractal y teoría del caos usando el software Mathematica

Las matemáticas, como muchas otras áreas del pensamiento, han sufrido en el tercio central del siglo XX el impacto de la corriente filosófica estructuralista. Esta tendía a desplazar el centro de atención hacia los problemas de fundamentación por una parte, y por otra subrayaba la importancia de las estructuras abstractas como la de conjunto, grupo u otras, que se presentan en diversas áreas de las matemáticas. En general la corriente estructuralista impregna a las matemáticas de los métodos del álgebra y es compañera inevitable de una tendencia hacia la abstracción. El estructuralismo ha estado lejos de ser un factor determinante en el desarrollo de la producción matemática en el último siglo, ya que el volumen ingente de investigación volcada hacia las aplicaciones ha pesado de forma decisiva en el resultado global. Sin embargo, es en el ámbito de la enseñanza de las matemáticas donde la influencia del estructuralismo ha sido más profunda, penetrando en los programas a todos los niveles educativos y provocando que al estudiar matemáticas, los estudiantes se queden con la impresión de que no hay nada nuevo en matemáticas desde Euclides o Pitágoras, es decir, desde hace más de 2000 años. Con un poco de suerte, algunos se cree que las matemáticas dejaron de desarrollarse después de la creación del cálculo diferencial e integral (hace unos 300 años), en cambio no tenemos la misma impresión sobre otras ciencias como física, química o biología. La geometría fractal, cuyos primeros desarrollos datan de finales del siglo XIX, ha recibido durante los últimos treinta años, desde la publicación de los trabajos de Mandelbrot, una atención y un auge crecientes. Lejos de ser simplemente una herramienta de generación de impresionantes paisajes virtuales, la geometría fractal viene avalada por la teoría geométrica de la medida y por innumerables aplicaciones en ciencias tan dispares como la Física, la Química, la Economía o, incluso, la Informática.

Modelo de auditoría interna basado en operaciones de comercio electrónico que garantice la razonabilidad de las cifras presentadas en los estados financieros.

En la economía salvadoreña existen diferentes tipos de empresas que tienen entre otros objetivos obtener el mayor beneficio por la explotación de sus recursos, es por esto que buscan la diversificación de sus actividades y la apertura de nuevos mercados que les permita el crecimiento; para ello el profesional de la contaduría pública debe contar con herramientas que le permitan tener un control adecuado ante el surgimiento de nuevas operaciones dentro de la empresa, por lo que el presente trabajo de investigación se desarrolla un Modelo de Auditoria interna para la operaciones de comercio electrónico que permita preparar, presenta y revelar de forma razonable, la información financiera de los almacenes que desarrollan operaciones de comercio electrónico. El primer capítulo está conformado por los antecedentes de cada una de las variables planteadas en la investigación, esta información se presenta tanto a nivel mundial como local, iniciando con los antecedentes de la auditoria interna, sus orígenes, su desarrollo y aplicación en la actualidad. Posteriormente el Comercio Electrónico, tanto a nivel mundial como a nivel nacional, detallando sus orígenes, su desarrollo, etapas que dieron origen al pensamiento de realizar operaciones virtuales y los factores que han incidido en su desarrollo y aplicación en la actividad comercial de las empresas que buscan diversificar sus operaciones. La investigación se desarrolló en base al método hipotético deductivo, en donde iniciando de conocimientos generales, planteamos una hipótesis con lo que se pretende dar solución al problema en investigación. De acuerdo a la datos obtenidos en el capítulo dos en donde se evaluó el conocimiento del contador público sobre las operaciones de comercio electrónico, la capacitación del contador público relacionado con su profesión y la aplicación técnica de nuevos de nuevos conocimientos en el ejercicio de la auditoria interna aplicada al comercio electrónico, se comprobó que los profesionales poseen un poco más del sesenta por ciento de conocimiento sobre el tema; los profesionales reconocen que existe necesidad de asociar programas técnicos a las demandas de información por ende al avance de la tecnología; las empresas y los profesionales encargados de las unidades de auditoria interna consideran la importancia de contar y aplicar procesos específicos de todas las operaciones que realizan tanto físicas o virtuales para poder presentar al final de sus ejercicios, cifras razonables en sus Estados Financieros. Para el capítulo tres se presenta la elaboración de un modelo de auditoría interna permitirá a las empresas tengan las herramientas necesarias para evaluar las áreas de mayor riesgo como la informática y la financiera, en el área informática nos enfocamos en la seguridad física, seguridad lógica, en el procesamiento electrónico de datos (PED), redes y en los sistemas operativos; en el área financiera nos enfocamos en los puntos más relevantes y que están relacionadas con los sistemas de información como los inventarios, cuentas por cobrar y los ingresos. Para el capítulo cuatro se presentan las conclusiones y recomendaciones de acuerdo a la investigación realizada, enfocado al conocimiento que deben tener los profesionales encargados de la auditoria interna, así como el desarrollo y la actualización constante en el conocimiento de nuevos temas y tendencias tecnológicas relacionadas a la Contaduría Pública.

Proceso de auditoría de sistemas basado en el dominio de entregar y dar soporte del Modelo COBIT aplicado al sistema de administración financiera integrado municipal.

El origen del presente trabajo titulado “PROCESO DE AUDITORIA DE SISTEMAS BASADO EN EL DOMINIO ENTREGAR Y DAR SOPORTE DEL MODELO COBIT APLICADO AL SISTEMA DE ADMINISTRACION FINANCIERA INTEGRADO MUNICIPAL” se fundamenta en el auge del uso de tecnologías de información para el procesamiento de las operaciones y actividades de las instituciones públicas y privadas. El objetivo de este trabajo es desarrollar un proceso de Auditoría de Sistemas, tomando como base la metodología COBIT que específicamente está diseñada para la evaluación de Sistemas de Información. Para el desarrollo de la investigación se realizó un estudio analítico, con el fin de comprobar y comprender la problemática identificada, para lo cual se consideraron como unidades de observación las alcaldías que tienen implementado SAFIMU II, las cuales son: Antiguo Cuscatlán, Ciudad Arce, San Antonio del Monte, Acajutla, Juayua y San Martin; en tal sentido se desarrolló un cuestionario para recabar información, dirigido al personal de Tesorería, Contabilidad e Informática de las instituciones anteriormente mencionadas. Los resultados obtenidos se analizaron e interpretaron a través de la tabulación y gráficos de los mismos. La información obtenida reveló que las municipalidades tienen deficiencias con respeto al control interno debido a que no se practica auditorías al sistema donde se dé a conocer las vulnerabilidades, áreas a mejorar y áreas de oportunidad de sistema; esto conlleva a errores u omisiones en el procesamiento de la información, razón por la cual los usuarios consideran que la confiabilidad de la reportes que suministra el sistema se considera medio.

Guía práctica para la evaluación del control interno en la auditoría en informática.

El incremento permanente de las expectativas y necesidades relacionada con la informática, al igual que la actualización continua de los elementos que componen la tecnología de este campo, obliga a las entidades que la aplican a contar con controles, políticas y procedimientos que aseguren a la alta dirección que los recursos humanos, materiales y financieros involucrados, son protegidos adecuadamente y que se orienten a la rentabilidad y competitividad del negocio. La tecnología de informática, traducida en hardware, software, sistemas de información, investigación tecnológica, redes locales, bases de datos, ingeniería de software, telecomunicaciones, servicios y organización de informática es una herramienta estratégica que brinda rentabilidad y ventaja competitiva a los negocios frente a sus similares en el mercado; pero puede originar costos y desventajas competitivas si no es bien administrada y dirigida por el personal encargado. El desarrollo acelerado de la tecnología de computación y la significativa expansión del uso de computadoras para realizar tareas contables, han aumentado considerablemente la necesidad que tenemos de conocer con detalle los diversos sistemas de computación comúnmente en uso y los correspondientes procedimientos de control. Lo que resulta innegable es que la informática se convierte cada día en una herramienta permanente de los procesos principales de los negocios, en una fuerza estratégica, un aliado confiable y oportuno. Todo lo anterior es posible tenerlo en la empresa si se implantan controles y esquemas de seguridad requeridos para su aprovechamiento óptimo. Los contadores públicos en nuestro medio carecen de una guía práctica para la evaluación del control interno en informática que conlleve al desarrollo de la auditoria en forma eficiente, oportuna y profesional. La respuesta siempre ha existido: mediante evaluaciones oportunas y completas de dicha función por personal calificado (o sea, consultores externos, auditores en informática), o evaluaciones periódicas por el mismo personal de informática entre otras estrategias. El objetivo principal de la guía práctica para la evaluación del control interno en la auditoría en informática es el de brindar al auditor una idea de los aspectos de control que podrá encontrar en los diversos sistemas electrónicos de procesamiento de datos actualmente en uso. El trabajo está orientado a proporcionar una metodología específica para que sirva de guía al profesional de la contaduría pública en el desarrollo y diseño de la evaluación del control interno para auditoría de informática, así como para la captación de información en forma lógica, ordenada y comprensible para facilitar su uso posterior al Recomendar políticas y procedimientos que aseguren la calidad y eficiencia en cada una de las funciones de informática, así como los productos y servicios de esta área.

Procedimientos para auditar las operaciones virtuales.

En las últimas décadas las empresas en El Salvador han experimentado cambios a nivel tecnológico, pero este cambio no ha sido reciproco en cuanto a la seguridad que debe implementarse al efectuarse dichos cambios, lo que ha llevado a que se aumente el riesgo, en cuanto a la seguridad, transparencia, existencia y prueba material de la ejecución de estas operaciones, así mismo, los auditores se encuentran con un nuevo reto, el cual obliga a que efectúen cambios en la manera de cómo deberán auditar, validar y evidenciar este tipo de operaciones, pues los métodos convencionales no le darían la confianza necesaria para dar una opinión razonable. Con el compromiso de dar respuesta a la interrogante sobre ¿qué procedimientos debería desarrollar el auditor para obtener evidencia suficiente y apropiada al auditar las compras, ventas y operaciones bancarias realizadas por internet?, ya sea en la revisión del área de sistemas de una empresa que genera sus estados financieros de forma electrónica o en una auditoría de sistemas, se realizó este trabajo de investigación, que tiene por objeto proponer una guía de procedimientos para auditar este tipo de operaciones. Para obtener la información que sustenta este trabajo se realizó una investigación documental de campo, haciendo uso de las herramientas de investigación siguientes; entrevistas, encuestas y análisis, las cuales sirvieron de base para determinar y medir en forma general los factores determinantes que ayuden al auditor a obtener evidencia suficiente y apropiada. Para la investigación se consideró, un universo conformado por 215 despachos constituidos como personas jurídicas y autorizados por el Consejo de Vigilancia de la Profesión de Contaduría Pública y Auditoría al 31 de diciembre de 2005, de los cuales se seleccionó una muestra, utilizando el método de muestreo no aleatorio deliberado, y se consideraron aquellos despachos que se localizan en la zona central de San Salvador. En base al estudio realizado se determinó que la mayoría de profesionales conoce las operaciones virtuales, y entre las más conocidas se encuentran las compras, ventas y operaciones bancarias realizadas a través de internet y el sistema DET. Así también la mayoría evalúa este tipo de operaciones; sin embargo, los resultados obtenidos no han sido en su totalidad satisfactorios. Entre los factores más determinantes que se encontraron está la falta de procedimientos, acceso a la información, personal no calificado y poco uso de la tecnología de información como herramienta de auditoría. Por lo tanto se recomienda que para enfrentarse a estos nuevos desafíos, se requiere que el auditor esté altamente calificado para realizar su trabajo y que utilice como herramienta de auditoría la tecnología de información. En consecuencia se sugiere que se tomen en cuenta los programas de trabajo que se han elaborado, los cuales contienen procedimientos, que orientan al auditor de cómo podrá obtener evidencia suficiente y apropiada de acuerdo a los cambios tecnológicos y a las nuevas formas de ejercer por parte de las empresas sus operaciones.

Técnicas y procedimientos de auditoría para obtener evidencias virtuales en empresas que realizan comercio electrónico en El Salvador.

La informática, es aplicada a la mayoría de apartados de las ciencias (Medicina, ingeniería, climatología, etc.); las ciencias económicas no es la excepción, dentro de ésta, se encuentra el área sobre la cual se fundamenta el interés de la investigación, a saber: la forma de obtención y documentación de evidencias virtuales al realizar procedimientos de auditoría en empresas que se dedican al comercio electrónico. Debido a esta nueva forma de comercializar, surge la inquietud en cuanto a cómo documentar y sustentar esta evidencia, por tanto el objetivo de este trabajo de investigación es proponer una guía objetiva que proporcione técnicas y procedimientos para realizar una auditoría de seguridad en empresas dedicadas al comercio electrónico con el fin de obtener evidencias virtuales, entendidas estas como evidencias que están vinculadas con operaciones de comercio electrónico y no por el hecho de su materialidad. Para obtener la información que sustentó este trabajo se realizó una investigación Bibliográfica y de campo, utilizando las técnicas de entrevistas, encuesta, observación, y para ellas se aplicaron guías de observación, cuestionarios y narrativas de las mismas. Se definió que la estructura de las empresas dedicadas al comercio electrónico pueden ser de dos formas: Tienda virtuales y Canal virtual. En base al estudio realizado se concluye que las áreas de seguridad a cubrir son: logística de operaciones, en red, en información de clientes y en lógica y física, estos aspectos son esenciales en una auditoria a un E-commerce, puesto que de ella depende en gran medida la confianza, que los clientes o potenciales consumidores, puedan depositar en la organización. Es necesario tener en cuenta que el factor significativo tanto para el comercio como para el auditor es la confianza que el público pueda depositar en la empresa y en la firma de auditoría, máxime en los países en vías de desarrollo como El Salvador, donde los consumidores aún no están familiarizados con este prototipo de negocios, a consecuencia, obviamente, de los atrasos tecnológicos y educacionales de la población. Por tanto los auditores y las firmas de auditoría, deben jugar un papel preponderante, en cuanto al avance y al auge que tiene y pueda tener el E-commerce en el país, siendo estos, los proveedores y garantes de este factor significativo al cual se le ha denominado confianza, que asegura las expectativas de los consumidores ante este modelo de negocio del futuro, que comienza a forjarse en este presente al cual no somos ajenos. Por lo tanto se recomienda que para enfrentarse a estos nuevos desafíos, se requiere que el auditor esté altamente calificado para realizar su trabajo de proveer confianza al público, así se ha querido dar una herramienta útil, producto de una investigación cuidadosa, que contienen los puntos básico y esenciales de una auditoria de seguridad para este arquetipo de negocios, con lo cual no se pretende acabar el tema en cuestión. En consecuencia, se sugiere que se tomen en cuenta las herramientas proporcionadas en este trabajo al realizar una auditoria de esta naturaleza.