AUDITORIA DE SISTEMAS INFORMATICOS EN LA CONTABILIDAD COMPUTARIZADA

AUDITORA DE SISTEMAS INFORMTICOS EN LA CONTABILIDAD COMPUTARIZADA BASADA EN

Marco Quintanilla Romero

www.mqr.gqnu.net

Colaboradores:Alumnos Universidad Central del EcuadorCURSO CA9-7

AGOSTO 2014

Quito Ecuador

CONTENIDOCAPITULO I3EL PROCESOCONTABLE EN LA INFORMTICA3ANTECEDENTES31.1 TICs41.1.1 INFORMACIN Y COMUNICACIN51.1.2 SEGURIDAD TICs71.2AUDITORA INFORMTICA Y SUS CARACTERSTICAS91.2.1 TIPOS DE AUDITORIA121.2.2 NORMAS TICAS, MORALES DEL AUDITOR141.3CONTROL INTERNO Y AUDITORA INFORMTICA.191.3.1 TEORIA GENERAL DE SISTEMA221.4LAS NIIF Y SU CAMPO DE APLICACIN231.4.1 DESCONSTRUCCIN DE LAS NIIF EN TIC241.4.2 NIIF EMITIDAS Y VIGENTES25

CAPITULO I

EL PROCESOCONTABLE EN LA INFORMTICA

ANTECEDENTES

La auditora de sistemas informticos, es u servicio profesional que le otorga el control de su re de comunicacin, le ofrece un riguroso anlisis de sus redes actuales, de los procedimientos de operaciones, de las relaciones existentes, de las seguridades implantadas y de la confiabilidad de la informacin generada.Auditora Informtica es la revisin y evaluacin de los controles, sistemas, procedimientos informticos de los equipos de cmputo, su utilizacin, eficiencia y seguridad, de la organizacin que participan en el procesamiento de la informacin a fin de que por medio del sealamiento de cursos alternativos se logre una utilizacin ms eficiente y segura de la informacin que servir para el normal funcionamiento de la institucin.El trabajo que se pretende desarrollar trata de un modelo de auditora tecnolgica en la implementacin de a contabilidad informtica esto significa que un proceso contable, de auditora y un procesamiento de datos automatizado puedan interrelacionarse y generar informacin confiable. Destacando que un proceso de Auditora Informtica, no se limita a un anlisis de la infraestructura fsica de la red y de sus Sistemas Operativos, su diseo es especfico para cada empresa y tiene en cuenta aspectos que incluyen tcnicas de control de funcionamiento, suministro de informacin, medidas de seguridad y anlisis de costos y riesgo.

OBJETIVOSGENERALES

Implementar un proceso automatizado de auditora que permita la interrelacin entre el sistema contable y el procesamiento de informacin para una adecuada toma de decisiones organizacionales.ESPECFICOS

Ayudar en el adecuado procesamiento de informacin de las organizaciones, Evaluar el nivel de desempeo de un sistema contable con respecto de sus informes generados, Garantizar la seguridad de la informacin en el procesamiento de datos contables, Medir la eficiencia de los controles de seguridad de los sistemas informticos y su vulnerabilidad frente a las tecnologas de informacin y comunicacin.

1.1 TICsLas Tecnologas de Informacin y Comunicacin (TICs) son herramientas que parten del desarrollo tecnolgico mundial, estas tienen como objeto ampliar las capacidades fsicas y mentales, as como posibilita la inclusin y desarrollo social en una regin o pas.Dentro de Auditora Informtica es muy importante ya que esta radica en que permite determinar las fortalezas y debilidades en la gestin de proyectos, el nivel de funcionalidad de los sistemas de informacin automatizados, la adecuacin de la configuracin de la plataforma informtica, el nivel de calidad de los servicios prestados por la unidad encargada y la situacin de los contratos con proveedores de productos y servicios, entre otros aspectos, todo ello en el mbito del uso y aplicacin de las TICs en la organizacin.a) HARDWARE:

Se refiere a todas las partes tangibles de un sistema informtico, es decir el hardware puede referirse a la arquitectura del ordenador o la arquitectura del procesador; sus componentes son: elctricos, electrnicos, electromecnicos y mecnicos.b) SOFTWARE:

Son cables, gabinetes o cajas, perifricos de todo tipo y cualquier otro elemento fsico involucrado; contrariamente, el soporte lgico es intangible y es llamado software.El software pude ser un sistema operativo o entorno de programacin, aunque comnmente se trata de la combinacin de las dos.

INFORMACIN Y COMUNICACIN

LA INFORMACIN

Existen dos palabras muy importantes que son riesgo y seguridad:

Riesgo: Es todo tipo de vulnerabilidades, amenazas que pueden ocurrir sin previo aviso y producir numerosas prdidas para las empresas. Seguridad: Es una forma de proteccin contra los riesgos.

Los riesgos ms perjudiciales son a las tecnologas de informacin y comunicaciones.

Se entiende por seguridad de la informacin a todas aquellas medidas preventivas y reactivas del hombre, de las organizaciones y de los sistemas tecnolgicos que permitan resguardar y proteger la informacin buscando mantener la confidencialidad, la autenticidad e Integridad de la misma.

El concepto de seguridad de la informacin no debe ser confundido con el de seguridad informtica, ya que este ltimo slo se encarga de la seguridad en el medio informtico, pudiendo encontrar informacin en diferentes medios o formas.Para el hombre como individuo, la seguridad de la informacin tiene un efecto significativo respecto a su privacidad, la que puede cobrar distintas dimensiones dependiendo de la cultura del mismo.

El campo de la seguridad de la informacin ha crecido y evolucionado considerablemente a partir de la Segunda Guerra Mundial, convirtindose en una carrera acreditada a nivel mundial.

Importancia de la Informacin

Se suele pasar por alto la base que hace posible la existencia de los anteriores elementos. Esta base es la informacin:La informacin: Esta almacenada y procesada en computadoras. Puede ser confidencial para algunas personas o a escala institucional. Puede ser mal utilizada o divulgada. Puede estar sujeta a robos, sabotaje o fraudes.En la actualidad gracias a la infinidad de posibilidades que se tiene para tener acceso a los recursos de manera remota y al gran incremento en las conexiones a la internet los delitos en el mbito de TI se han visto incrementado, bajo estas circunstancias los riesgos informticos son ms latentes.

Fraudes. Falsificacin. Venta de informacin. Destruccin de la informacin.Principales atacantes que afectan la seguridad de la informacin:

HACKER CRACKER LAMMER COPYHACKER BUCANEROS PHREAKER NEWBIE SCRIPT KIDDIE (Skid kiddie)

COMUNICACINREDES LAN:

LAN (Local rea Network) como su nombre lo indica estas son redes de rea local, las cuales conectan dispositivos en una nica oficina o edificio, una LAN puede ser constituida por mnimo dos computadores y una impresora.

REDES MAN:

MAN (Red de rea metropolitana) conecta diversas LAN cercanas geogrficamente (en un rea de alrededor de cincuenta kilmetros) entre s a alta velocidad. Por lo tanto, una MAN permite que dos nodos remotos se comuniquen como si fueran parte de la misma red de rea local. Esta red est compuesta por conmutadores o routers conectados entre s con conexiones de alta velocidad (generalmente cables de fibra ptica). REDES WAN:

WAN (Red de rea extensa) conecta entre s varias LAN atravesando importantes distancias geogrficas, del orden del tamao de un pas o de un continente. La velocidad disponible en una WAN vara segn el costo de las conexiones (que aumenta con la distancia) y puede ser baja. INTERNET:

Es un conjunto descentralizado de redes de comunicacin interconectadas que utilizan la familia de protocolos de Transfer Control Protocol/Internet Protocol (TCP/IP), lo cual garantiza que las redes fsicas heterogneas que la componen funcionen como una red lgica nica, de alcance mundial. INTRANET:

Es una red informtica empresarial o educativa que utiliza la tecnologa del Protocolo de Internet para su transporte bsico, compartir informacin, sistemas operativos o servicios de computacin dentro de una organizacin.

32

SEGURIDAD TICsLa seguridad informtica debe establecer normas que minimicen los riesgos a la informacin o infraestructura informtica, por ello para la correcta administracin de la seguridad de la informacin, se deben determinar, establecer y mantener acciones que cumpla con los tres requerimientos de mayor importancia para la informacin, estos son:CONFIDENCIALIDAD

Busca prevenir el acceso de personas no autorizadas ya sea en forma intencional o no intencional a la informacin. La prdida de la confidencialidad puede ocurrir de muchas maneras, como por ejemplo con la publicacin intencional de informacin confidencial de la organizacin, o por el uso de informacin obtenida de la entidad para beneficio personal.INTEGRIDADBusca asegurar:

Que no se realicen modificaciones por personas no autorizadas a los datos o procesos. Que no se realicen modificaciones no autorizadas por personal autorizado a los datos o procesos. Que no se utilice la informacin en perjuicio de la empresa. Que los datos sean consistentes tanto interna como externamente.DISPONIBILIDADBusca asegurar acceso confiable y oportuno a los datos o recursos para el personal apropiado.Diferentes organizaciones internacionales han definido estndares y normas que apoyan en diferente medida el cumplimiento de los requerimientos indicados anteriormente, se detallan los de mayor utilizacin a nivel mundial, y que fueron tomados como base para el modelo propuesto:

ISO 17.799 COBIT ITIL LEY SOX COSO ISO SERIE 27000

1.1 AUDITORA INFORMTICA Y SUS CARACTERSTICASMARCO DE LA AUDITORIA

A finales del siglo XX, los sistemas informticos se constituyeron en las herramientas ms poderosas para materializar uno de los conceptos ms vitales y necesarios para cualquier organizacin empresarial, los Sistemas de Informacin de la Empresa.

Originalmente la informtica se orient al apoyo de reas tales como contabilidad, nminas, etc., lo que origin la necesidad de conocer y medir el apoyo que la misma realizaba en las reas antes mencionadas, y a las instituciones pblicas y privadas en general, dando paso al proceso conocido como auditora a sistemas de informacin o auditoria de sistemas.

La Informtica hoy, est incumbida en la gestin integral de la empresa, y de tal manera las normas y estndares propiamente informticos deben estar, por lo tanto, sometidos a los generales de la misma. En consecuencia, las organizaciones informticas forman parte de lo que se ha denominado el "management" o gestin de la empresa.

Cabe precisar que la Informtica no gestiona propiamente la empresa, ayuda a la toma de decisiones, pero no decide por s misma. Por ende, debido a su importancia en el funcionamiento de una empresa, existe la Auditora Informtica.CONCEPTO:

La auditora informtica es un examen crtico que se realiza con carcter objetivo, sistemtico y selectivo, con el fin de evaluar la eficacia y eficiencia del uso adecuado de los recursos informticos y si estas han manifestado el soporte adecuado a los objetivos y metas de una empresa, organismo, entidad etc., a su vez presentan conclusiones y recomendaciones orientadas a corregir las deficiencias si existieran y mejorarlas.Se debe conocer que la INFORMACIN es considerada un activo tan o ms importante que cualquier otro dentro de la organizacin.La misin de la auditora informtica es la deteccin de fraudes o errores informticos, mediante controles oportunos.OBJETIVOS GENERALES:

Deber entender no solo la evaluacin de los equipos de cmputo, de un sistema informtico especfico, sino que tambin habr de evaluar los sistemas de informacin en general, desde sus estradas, procedimientos, controles, archivos, seguridad y hasta la obtencin de informacin.Este objetivo es de mucha importancia para el buen desempeo de los sistemas informticos, puesto que proporciona los controles necesarios para que los sistemas sean confiables y que posean un nivel de seguridad aceptable. Adems este sistema debe evaluar toda la informacin, hardware, software, entre otras.

Entre otros objetivos generales de la auditora informtica tenemos:

1. Incrementar la satisfaccin de los usuarios de los sistemas computarizados.2. Asegurar una mayor integridad, confidencialidad y confiabilidad de la informacin mediante la recomendacin de seguridades y controles.3. Conocer la situacin actual del rea informtica y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.4. Seguridad de personal, datos, hardware, software e instalaciones.5. Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informtico.6. Minimizar existencias de riesgos en el uso de Tecnologa de informacin.7. Decisiones de inversin y gastos innecesarios.OBJETIVOS ESPECFICOS

1. Participacin en el desarrollo de nuevos sistemas.2. Evaluacin de la seguridad en el rea informtica.3. Resguardo y proteccin de activos4. Control de modificacin a las aplicaciones existentes.5. Participacin en la negociacin de contratos con los proveedores.6. Revisin de la utilizacin del sistema operativo y los programas7. Desarrollo de software de auditora.

CARACTERSTICAS DE LA AUDITORA DE SISTEMA

La informacin de la empresa se ha convertido en un Activo Real de la misma, como sus Stocks o materias primas si las hay. Por ende, han de realizarse inversiones informticas, materia de la que se ocupa la Auditoria de Inversin Informtica.Del mismo modo, los Sistemas Informticos han de protegerse de modo global y particular, a ello se debe la existencia de la Auditora de Seguridad Informtica en general, o a la auditora de Seguridad de alguna de sus reas, como pudieran ser Desarrollo o Tcnica de Sistemas.Cuando se producen cambios estructurales en la Informtica, se reorganiza de alguna forma su funcin, se est en el campo de la Auditora de Organizacin Informtica.Estos tres tipos de Auditora engloban a las actividades auditoras que se realizan en una Auditora parcial. Sntomas de Necesidad de una Auditora Informtica

Las empresas acuden a las Auditora externas cuando existen sntomas bien visibles de debilidad. Estos sntomas pueden agruparse en clases:Sntomas de descoordinacin y Desorganizacin

No coinciden los objetivos de la informtica de la compaa y de la propia compaa. Los estndares de productividad se desvan sensiblemente de los promedios conseguidos habitualmente.Sntomas de mala imagen e insatisfaccin de los usuarios

No se atienden las peticiones de cambios de los usuarios No se reparan las averas de hardware, no se resuelven incidencias en plazos razonables. El usuario percibe que est abandonado y desatendido permanentemente. No se cumplen en todos los casos los plazos de entrega de resultados peridicos. Pequeas desviaciones pueden causar importantes desajustes en la actividad del usuario, en especial en los resultados de aplicaciones crticas y sensibles.Sntomas de debilidades econmico financiero.

Incremento desmesurado de costos. Necesidad de justificacin de inversiones informticas Desviaciones presupuestarias significativas. Costos y plazos de nuevos proyectos.Sntomas de inseguridad: Evaluacin de riesgos

Seguridad Lgica Seguridad Fsica Confidencialidad Continuidad del servicio. Establece la estrategias de continuidad entre fallo mediante planes de contingencia. Centro de proceso de datos fuera de control. Si tal situacin llegara a percibirse, sera prcticamente intil la Auditora. El sntoma debe ser sustituido por el mnimo indicio.

TIPOS DE AUDITORIADesde el punto de vista de informtica la podemos clasificar as:a) Auditora Informtica de Explotacin.b) Auditora Informtica de Desarrollo de Proyectos o Aplicaciones.c) Auditora Informtica de Sistemas.d) Auditora Informtica de Comunicacin de Redes.e) Auditora de la Seguridad Informtica.

a) Auditora Informtica de Explotacin.

La explotacin Informtica se ocupa de producir resultados informticos de todo tipo tales como listados, archivos soportados magnticamente, rdenes automatizadas, modificacin de procesos, etc. Para realizar la explotacin Informtica se dispone de datos, las cuales sufren una transformacin y se someten a controles de integridad y calidad.Esta explotacin Informtica se puede considerar como una fbrica con ciertas caractersticas que la distinguen de las reales. Para realizar la Explotacin Informtica se dispone de una materia prima, los datos, que es necesario transformar, los mismos que se someten previamente a controles de integridad y calidad.b) Auditora Informtica de Desarrollo de Proyectos o Aplicaciones.

Revisin del proceso completo de desarrollo de proyectos por parte de la empresa auditada.El anlisis se basa en cuatro aspectos fundamentales:- Prerrequisitos del usuario y del entorno.- Anlisis Funcional- Anlisis orgnico (Pre-programacin y Programacin)- Pruebas y ExplotacinEstas fases deben estar sometidas a un riguroso control interno, pues de lo contrario, pueden producirse insatisfacciones del cliente, insatisfaccin del usuario, altos costos, etc. Por lo tanto la Auditoria deber comprobar la seguridad de los programas, en el sentido de garantizar que el servicio ejecutado por la mquina, los resultados sean exactamente los previstos y no otros.c) Auditora Informtica de Sistemas.

Se ocupa de analizar la actividad que se conoce como tcnica de sistemas, en todas sus facetas. Sistemas Operativos Software BsicoLa importancia creciente de las telecomunicaciones o propicia de que las comunicaciones, lneas y redes de las instalaciones informticas se auditen por separado, aunque formen parte del entorno general del sistema. d) Auditora Informtica de Comunicacin de Redes.

En esta auditora se deber hacer la revisin de la topologa de la red de comunicacin, ya sea esta la actual o la desactualizada. Adems deber realizar la determinacin de posibles mejoras, anlisis de caudales y grados de utilizacin..Todas estas actividades deben estar coordinadas y dependientes de una sola organizacin.e) Auditora de la Seguridad Informtica.

Es el estudio que comprende el anlisis y gestin de sistemas llevado a cabo por profesionales para identificar, enumerar y posteriormente describir las diversas vulnerabilidades que pudieran presentarse en una revisin exhaustiva de las estaciones de trabajo, redes de comunicaciones o servidores

NORMAS TICAS, MORALES DEL AUDITORPara entender de mejor manera todas las normas que regulan al auditor analizaremos por separado cada uno de los conceptos.tica: Son los fundamentos y las normas de conducta humana.Moral: Ciencia que ensea las reglas que deben seguirse para hacer el bien y evitar el mal.Principios y valores del auditor:

Honestidad Integridad Cumplimiento Lealtad Imparcialidad Bsqueda de la excelencia Responsabilidad Confiabilidad Veracidad

tica Profesional y Moral

El incumplimiento con las normas de la moral y la tica por parte del auditor le puede provocar consecuencias de tipo legal, sin embargo su principal sancin ser de tipo profesional y moral ante sus colegas y ante la empresa ya que esto demuestra la incapacidad profesional del mismo.Responsabilidad Profesional y Personal

Tener la suficiente independencia mental y profesional para ejercer la profesin de auditor. Contar con la calificacin, habilidad, aptitud y experiencia profesional en auditoria.Manejar adecuadamente las relaciones personales, profesionales y laborales entre el y el auditado. Utilizar la misma metodologa y procedimientos de evaluacin establecidos por los responsables de la gestin de la auditoria. No modificar, ocultar o destruir evidencias de la evaluacin. Ser discreto profesional confiable con la informacin y los resultados obtenidos en la evaluacin. Actuar con equidad, imparcialidad y razonamiento. Emitir dictmenes razonables.Criterios y Responsabilidades del Auditor

Aplicar mtodos, tcnicas y procedimientos de evaluacin bebidamente. Revisar sobre los puntos relevantes del rea que ser auditada. Elaborar los dictmenes conforme a las normas y lineamientos que regulan el desarrollo de las auditorias.En la Presentacin de los Resultados el Auditor debe de:

Evitar prevenir los sobornos componendas y dadivas. Ser leal con sus auditados. Contar con una opinin profesional y defenderla. Emitir un dictamen con firma profesional. Que no debe hacer el auditor.-

El Fraude: podemos afirmar que es un engao hacia un tercero, abuso de confianza, dolo,simulacin, etc. Fraude es el acto intencional de la Administracin,personalo terceros, que da como resultado una representacin equivocada de los estados financieros, pudiendo implicar:

Manipulacin, falsificacin o alteracin deregistrosodocumentos. Malversacin de activos. Supresin u omisin de los efectos de ciertas transacciones en los registros o documentos. Registro de transacciones sin sustancia o respaldo. Mala aplicacin depolticascontables. El trmino FRAUDE se refiere a un acto intencional por parte de una o ms personas de la administracin. Al auditor le atae el fraude que causa una presentacin errnea de importancia relativa en los estados financieros. El fraude que involucra a uno o ms miembros de la administracin o de los encargados del gobierno corporativo se conoce como fraude administrativo; el fraude de empleados es el que involucra solamente a los empleados de la organizacin.Error: El trmino ERROR se refiere a una representacin errnea no intencional en los estados financieros y estos pueden ser:

Una equivocacin en la compilacin o procesamiento de datos. Una estimacin contable incorrecta. Una equivocacin en la aplicacin de principios de contabilidad relativos a valuacin, reconocimiento, clasificacin, presentacin o revelacin. Los errores pueden ser consecuencia de fallosmatemticoso administrativos en los registros contables, aplicacin errnea de las NIAs o malinterpretacinde los hechos existentes. Las irregularidades en los estados financieros pueden ser el resultado de una mal interpretacin u omisin deliberadas de los efectos de hechos u operaciones u otros cambios intencionados en los registros contables bsicos. Tipos de Errores:

Errores de Omisin: no son intencionales, son errores humanos y los ms numerosos y costosos en laindustria, pues contribuyen en ms al gasto o la falta de beneficio. Errores intencionales: son los desfalcos y falsificaciones de registros. El Error deMuestreo: se produce cuando se utiliza incorrectamente elvalorde una variable incluida en lamuestracomo por ejemplo, cuando se lista un saldo de una cuenta de 87, 65 anotando en su lugar 78, 65. Escepticismo Profesional:

Aunque actualmente con la palabra escptico muchas veces se hace referencia a una persona que no cree en nada, que es pesimista, al analizar la etimologa de esta palabra encontraremos que ms que "el que no cree" es "el que duda, que investiga". Los escpticos no crean en una verdad objetiva, porque para ellos todo era subjetivo, dependa del sujeto y no del objeto. Una actitud de escepticismo profesional significa que el auditor hace una evaluacin crtica, con una mentalidad evaluativa, de la validez de la evidencia de auditora obtenida y est alerta a evidencia de auditora que contradiga o ponga en duda la confiabilidad de los documentos y respuestas a averiguaciones y otra informacin obtenida de la administracin y de los encargados del gobierno corporativo. Cuando hace averiguaciones y desempea otros procedimientos de auditora, el auditor no quedar satisfecho con evidencia de auditora que sea menos que persuasiva con base en una creencia de que la administracin y los encargados del gobierno corporativo son honrados y tienen integridad. En consecuencia, las representaciones de la administracin no son un sustituto de la obtencin de suficiente evidencia apropiada de auditora para poder extraer conclusiones razonables sobre las que se base la opinin del auditor.Representaciones de la Administracin

Aseveraciones que la gerencia hace al auditor con respecto a asuntos relacionados con los estados financieros. Las representaciones de la gerencia deben ser escritas. El auditor usualmente incluye un documento en los planes de trabajo como evidencia de las representaciones de la administracin. El auditor deber obtener evidencia de que la administracin reconoce su responsabilidad por la presentacin razonable de los estados financieros de acuerdo con el marco de referencia relevante para informes financieros, y que ha aprobado los estados financieros.El auditor puede obtener evidencia del reconocimiento de la administracin de dicha responsabilidad y aprobacin en actas de la junta directiva de la asamblea de accionistas u organismo similar u obteniendo una representacin por escrito de la administracin o una copia firmada de los estados financieros. El auditor deber obtener representaciones por escrito de la administracin sobre asuntos importantes para los estados financieros cuando no pueda esperarse razonablemente que exista otra suficiente evidencia apropiada de auditora.La posibilidad de malos entendidos entre el auditor y la administracin se reduce cuando las representaciones orales son confirmadas por la administracin por escrito. Las representaciones por escrito solicitadas a la administracin pueden ser limitadas a asuntos que se consideren importantes ya sea individual o colectivamente para los estados financieros. Respecto de ciertas partidas puede ser necesario informar a la administracin de lo que el auditor entiende por importantes. El auditor deber incluir en los papeles de trabajo de a auditora evidencia de las representaciones en forma de resumen de las discusiones orales con la administracin o representaciones por escrito de la administracin.

1.2 CONTROL INTERNO Y AUDITORA INFORMTICA.Control Interno Informtico.

Control:actividad realizada manual o automticamente para prevenir, corregir errores o irregulares que puedan afectar al funcionamiento de un sistema a la hora de conseguir sus objetivos.

El Control Interno Informtico controla diariamente que todas las actividades de los sistemas de informacin sean realizadas cumpliendo los procedimientos, estndares y normas fijados por la Direccin de la Organizacin y/o la Direccin de Informtica, as como los requerimientos legales.

La misin del Control Interno Informtico es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y vlidas.

El control es diario o muy frecuente cuyos principales objetivos son:

Definir, implantar y ejecutar mecanismos y controles para comprobar el logro de los grados adecuados del servicio informtico. Ver que todo se hace segn los procedimientos internos y normas legales: se debe controlar que todas las actividades se realizan cumpliendo con los procedimientos y normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales. Asesorar sobre el conocimiento de las normas al resto de la organizacin. Colaborar y apoyar al trabajo de la Auditora Informtica, as como de las auditoras externas al Grupo.Esto se hace con diferentes pruebas y controles (sistemas de control interno informtico). Adems, se debe realizar en los diferentes sistemas y entornos informticos el control de las diferentes actividades operativas sobre:

El cumplimiento de procedimientos, normas y controles dictados. Controles: Sobre la produccin diaria. Sobre la calidad y eficiencia del desarrollo y mantenimiento del software y del servicio informtico. En las redes de comunicaciones Sobre el software de base. En los sistemas microinformticos. La seguridad informtica. Licencias y relaciones contractuales con terceros. Asesor y transmitir cultura sobre el riesgo informtico.

La auditora suele acometerse con personal interno e informa la Direccin del Departamento de Informtica.Control Interno y Auditoria Informtica.

CONTROL INTERNO INFORMATICOAUDITOR INFORMTICO

DIFERENCIAS1.- Anlisis de los controlesen el da a da.2.- Informa a laDireccin del Departamento de Informtica.3.-Solo persona interno.4.- El alcance de sus funciones esnicamente sobre el Departamento de Informtica.1.- Anlisis enun momento determinado2.- Informa a laDireccin General de la Organizacin.3.- Tantopersonal interno como externo.4.- El alcance de sus funciones tienecobertura sobre todos los componentes de los sistemas de informacin de la Organizacin.

Los objetivos de los controles informticos se han clasificado en las siguientes categoras:Controles preventivos: controles para tratar de evitar un hecho, como un software de seguridad que impida los accesos no autorizados al sistema.Controles detectivos: controles para cuando fallan los controles preventivos, se debe tratar de conocer cuanto antes el evento.Controles correctivos: controles que facilitan la vuelta a la normalidad cuando se ha producido incidencias (por ejemplo, copias de seguridad).Para la implantacin de un sistema de controles internos informticos habr que definir objetivos, mtodos y poltica de control para:Gestin de sistemas de informacin: a travs de polticas, pautas y normas tcnicas que sirvan de base para el diseo y la implantacin de los sistemas de informacin y de los controles correspondientes.Administracin de sistemas: a travs de controles sobre la actividad de los centros de datos y otras funciones de apoyo al sistema, incluyendo la administracin de las redes.Seguridad: que debe incluir las tres clases de controles fundamentales implantados en el software del sistema, comointegridad del sistema,confidencialidad(control de acceso) ydisponibilidad.Gestin de cambio: separacin de las pruebas y la produccin a nivel de software y controles de procedimientos, para la migracin de programas software aprobados y probados.Conclusin

Es necesaria la existencia de un control interno informtico como herramienta de una adecuada gestin de los SI.El sistema de control interno informtico ser ms eficiente en una organizacin inmersa en tecnologa cuando se le dote de herramientas modernas de supervisin. Esto ayuda a que la organizacin logre adecuados niveles de excelencia en la custodia y aprovechamiento de su informacin.En definitiva, el papel actual del auditor informtico dentro de las organizaciones lo podemos resumir en dos grandes tareas principales:

a. Apoyo al auditor interno, en la definicin y aplicacin de controles internos sobre los procesos de negocio, estratgicos y de soporte de la Organizacin, en tanto que gran parte de los mismos se aplican desde sus sistemas de informacin.b. Auditora de la gestin de los sistemas de informacin.c. TEORIA GENERAL DE SISTEMAEste mtodo nos permite uniry organizar los conocimientos con la intencin de una mayor eficacia de accin. Engloba la totalidad de los elementos del sistema estudiado as como las interacciones que existen entre loselementos y lainterdependencia entre ambos. La Teora General de Sistemas fue concebida, con el finde constituir un modelo prctico para conceptualizar los fenmenos que la reduccin mecanicista de la cienciaclsica no poda explicar. En particular, la teora general de sistemas parece proporcionar un marco terico unificador, que necesitaban emplear conceptos tales como "organizacin", "totalidad", globalidad e "interaccin dinmica; lo lineal es sustituido por locircular, ninguno de los cuales erafcilmente entendible por los mtodos analticos de las ciencias puras.La Teora General de Sistemas distingue:

a) el "SISTEMA"b) El"SUPRASISTEMA" (medio delsistema)(Familia extensa, amigos, vecinos)c) los"SUBSISTEMAS" (componentes delsistema)El objetivo de la teora es ladescripcin y exploracin de la relacin entre los sistemas dentro de estajerarqua. Hay que distinguir "sistema" de "agregado". Ambos son conjuntos, es decir, entidades que se constituyen por la concurrencia de ms de un elemento; la diferencia entre ambos consiste en que el sistema muestra una organizacin de la que carecen los agregados. As pues, un sistema es un conjunto de partes interrelacionadas. Los sistemas pueden ser:

Sistema Abierto:Relacin permanente con su medio ambiente. Intercambia energa,materia, informacin. Interaccin constante entreel sistema y el medio ambiente.Sistema Cerrado:Hay muy poco intercambio de energa, de materia, de informacin, etc.,con el medio ambiente. Utiliza su reserva deenerga potencial interna.

1.3 LAS NIIF Y SU CAMPO DE APLICACIN

Como es de conocimiento general las Normas Internacionales de Informacin Financiera (NIIF) nacen de las Normas Internacionales de Contabilidad, para el desarrollo de las mismas se ha planteado una hiptesis de estandarizacin que permita que la informacin financiera en los pases que se aplican sea homognea, de calidad y de transparencia.

La utilizacin de las NIIF slo era obligatoria para los grupos consolidados de las empresas cotizadas en los mercados de valores, pero ahora las PYMES deben adoptar totalmente este lenguaje universal, buscando que se puedan comunicar con usuarios de la informacin financiera, independientemente de su pas de origen.

En Ecuador mediante resolucin No. 08.G.DSC.010 de 2008.11.20, R.O. No. 498 de 2008.12.31, se estableci el cronograma de aplicacin obligatoria de las NIIF en tres grupos, desde el 2010 al 2012. El tercer grupo estaba comprendido por las compaas que aplicaran NIIF a partir del 1 de enero de 2012, con ao de transicin 2011, las mismas que al 31 de diciembre de 2007 sus activos totales eran inferiores a US $4000.000,00.

El segundo grupo deberan aplicar NIIF desde enero 1 de 2011 y conformaban las empresas que tengan activos totales iguales o superiores a US $4000.000,00 al 31 de diciembre de 2007, as como tambin las compaas Holding o tenedoras de acciones que voluntariamente hubieran conformado grupos empresariales, las compaas de economa mixta, las sucursales de compaas extranjeras estatales, privadas, mixtas, que ejerzan actividades en el Ecuador. Para este grupo se establece el ao 2010 como perodo de transicin.

El grupo uno deban aplicar NIIF desde el 1 de enero de 2010 y estaba compuesto por las compaas y entes sujetos y regulados por la Ley de Mercado de Valores, y todas las compaas que ejerzan auditora externa. Su perodo de transicin se estableci el ao 2009.IMPORTANCIA DE LAS NIIF

La importancia de las NIIF radica en las empresas que deben considerar que estas normas no implican solo un cambio de polticas de contabilidad. La adopcin de las NIIF impacta todos los aspectos de las compaas, incluyendo sistemas de reporte financiero, control interno, impuestos, tesorera, manejo del efectivo, asuntos legales, entre otros. La conversin a las NIIF requiere una transformacin que involucra empleados, procesos y sistemas. Una conversin planeada y administrada apropiadamente puede representar mejoras sustanciales en el desempeo de la funcin financiera as como mejores controles y reduccin en los costos.

DESCONSTRUCCIN DE LAS NIIF EN TICLAS NIIF Y SU HIPTESIS

La planificacin de recursos empresariales que identificadas en la era de la informacin moderna como: ERP (Enterprise ResourcePlanning), constituyen una herramienta global de informacin gerencial efectiva, para la toma de decisiones.

Pues estos, integran y manejan las operaciones de gestin y administracin de los negocios, hacia la contabilidad financiera, lo que hace posible la automatizacin del proceso contable en base a la ecuacin contable: A = P + C (ACTIVO = PASIVO + CAPITAL CONTABLE y/o PATRIMONIO), la misma que se fundamenta en el registro de la PD (partida doble), para expresar en trminos monetarios los resultados obtenidos, en los Estados Financieros, los mismos que deben estar enmarcados dentro las NICs (Normas Internacionales de Contabilidad).

NIC = (A P + C) f (PD)NIC = VALOR DE LA EMPRESA

Las NICs, con la globalizacin moderna, han evolucionado, a travs del tiempo, con la necesidad de expresar en forma ms eficiente los PRINCIPIOS CONTABLES, con el objetivo de reflejar la realidad actual de los negocios en toda su complejidad.

Con esto, las NICs, han atravesado un mejoramiento, en base a la revisin de los principios contables, para someterse a una RT (Reingeniera Tcnica), que hoy se las define como NIIF.

NIIF = NIC f(RT)NIIF = MEJORAMIENTO DE NIC

En conclusin las NIIFs no sustituyen a las NICs, las incorporan como parte de ellas, tal y como estn, para posteriormente mejorarlas y que solo exista un cambio de nombre de NIC a NIIF.1.4.2 NIIF EMITIDAS Y VIGENTESAdopcin por primera vez de NIIF

Es importante aclarar que la NIIF 1 requiere a quienes adopten por primera vez las NIIFS que se consideren todas las normas e interpretaciones vigentes a la fecha de reporte. Es decir ignorando versiones previas de las NIIFS y las disposiciones transitorias que pudieron existir en la emisin de las mismas:

En la preparacin de los primeros estados financieros bajo NIIFS, la entidad deber cumplir con todas las NIIFS vigentes a la fecha de reporte y como principio general deber aplicar dichas NIIFS en forma retrospectiva sujeto a ciertas exenciones y excepciones descritas en la NIIF 1.

El balance general de apertura deber prepararse de conformidad con las NIIFS vigentes a la fecha de transicin. La fecha de transicin es el inicio del ciclo financiero ms antiguo

que estuviera formando parte de la informacin financiera comparativa presentada bajo NIIFS con los primeros estados financieros bajo NIIFS.

Los efectos de los cambios en polticas contables sern reconocidos en el patrimonio en el balance general de apertura, excepto por reclasificaciones entre plusvala mercantil (goodwill) y activos intangibles.Pagos basados en accionesConsiste en especificar la informacin financiera que ha de incluir una entidad cuando lleve a cabo una transaccin con pagos basados en acciones. En concreto, requiere que la entidad refleje en el resultado del periodo y en su posicin financiera, los efectos de las transacciones con pagos basados en acciones, incluyendo los gastos asociados a las transacciones en las que se conceden opciones sobre acciones a los empleados.

Combinaciones de negociosEl objetivo de esta NIIF es mejorar la relevancia, fiabilidad y comparabilidad de la informacin sobre combinaciones de negocios y sus efectos que una entidad que informa proporciona en sus estados financieros. Para la consecucin del sealado objetivo esta NIIF establece principios y requerimientos sobre cmo la entidad adquirente:

a) reconocer y valorar en sus estados financieros los activos adquiridos identificables, los pasivos asumidos y cualquier participacin no dominante en la entidad adquirida;b) reconocer y valorar el fondo de comercio adquirido en la combinacin de negocios o una ganancia procedente de una compra en condiciones muy ventajosas; yc) determinar qu informacin se ha de revelar para permitir a los usuarios de los estados financieros evaluar la naturaleza y los efectos financieros de la combinacin de negocios.Contratos de seguro

Un contrato de seguro es un contrato en el que una de las partes (la aseguradora) acepta un riesgo de seguro significativo de la otra parte (el tenedor de la pliza), acordando compensar al tenedor si ocurre un evento futuro incierto (el evento asegurado) que afecta de forma adversa al tenedor del seguro la NIIF 4 se aplica a todos los contratos de seguro (incluyendo los contratos de reaseguro) que haya emitido la entidad, as como a los contratos de reaseguro que posea, pero no se aplica a los contratos especficos cubiertos por otras NIIF .Aplicar la NIC 39, si el contrato contiene un derivado implcito que est dentro del alcance de la NIC 39, a ese derivado implcito. Activos no corrientes mantenidos para la venta y operaciones discontinuadas

El objetivo de esta Norma es especificar el tratamiento contable de los activos mantenidos para la venta, as como las presentacin e informacin a revelar sobre las operaciones discontinuadas. En particular, la NIIF requiere que:

a) Los activos que cumplan los criterios para ser clasificados como mantenidos para la venta, sean valorados al menor valor entre su importe en libros y su valor razonables menos los costos de venta, as como que cese la depreciacin de dichos activos.

b) Los activos que cumplan los criterios para ser clasificados como mantenidos para la venta, se presenten de forma separada en el estado de situacin financiera, y que los resultados de las operaciones discontinuadas se presenten por separado en el estado de resultado integral.AlcanceLos requerimientos de clasificacin y presentacin de esta NIIF se aplicar a todos los activos no corrientes reconocidos, y a todos los grupos de activos para su disposicin que tiene la entidad. Los requerimientos de medicin de esta NIIF se aplicarn a todos los activos o corrientes reconocidos y a los grupos de activos para su disposicin (establecidos en el prrafo 3), excepto a aquellos activos enumerados en el prrafo 4, que continuarn midindose de acuerdo con la Norma que se indica en el mismo.

Los activos clasificados como no corrientes de acuerdo con la NIC 1 presentacin de Estados Financieros no se reclasificarn como activos corrientes hasta que cumplan los criterios para ser clasificados como mantenidos para la venta de acuerdo con esta NIIF. Los activos de una clase que una entidad considerara normalmente como no corriente que se adquieran exclusivamente con intencin de reventa no se reclasificarn como corrientes a menos que cumplan los criterios para ser clasificados como mantenidos para la venta de acuerdo con esta NIIF.En ocasiones, una entidad dispone de un grupo de activos, posiblemente con algunos pasivos directamente asociados, de forma conjunta y en una sola transaccin. Un grupo de activos para su disposicin puede ser un grupo de unidades generadoras de efectivo, una nica unidad generadora de efectivo, o parte de una unidad generadora de efectivo. El grupo puede incluir cualesquiera activos y pasivos de la entidad, incluyendo activos corrientes, pasivos corrientes y activos excluidos por el prrafo 4 de los requerimientos de medicin de esta NIIF. Si un activo no corrientes, dentro del alcance de los requisitos de medicin de esta NIIF, formase parte de un grupo de activos para su disposicin, los requerimientos de medicin de esta NIIF, de tal forma que dicho grupo se medir por el menor valor entre su importe en libros y su valor razonable menos los costos de venta. Los criterios de medicin de esta NIIF no son aplicables a los siguientes activos, que quedan cubiertos por las Normas indicadas en cada caso, independientemente de que sean activos individuales o que formen parte de un grupo de activos para su disposicin. Activos impuestos diferidos (NIC 12) Activos procedentes de beneficios a los empleados (NIC 19) Activos financieros que estn dentro del alcance de la NIC 39 Activos no corrientes contabilizados de acuerdo con el modelo de valor razonable de la NIC 40 Activos no corrientes medidos por su valor razonable menos los cotos de venta, de acuerdo con la NIC 41 Derechos contractuales procedentes de contratos de seguro, definidos en la NIIF 4

Exploracin y Evaluacin de recursos minerales

El objetivo de esta NIIF es especificar la informacin financiera relativa a la exploracin y evaluacin de recursos minerales.Desembolsos relacionados con la exploracin y evaluacin son los gastos incurridos por una entidad debido a la exploracin y evaluacin de recursos minerales antes de que se pueda demostrar la factibilidad tcnica y la viabilidad comercial de la extraccin de recursos minerales. Exploracin y evaluacin de recursos minerales es la bsqueda de recursos minerales, incluyendo minerales, petrleo, gas natural y recursos similares no realizados una vez que la entidad ha obtenido derechos legales para explorar en un rea determinada, as como la determinacin de la factibilidad tcnica y la viabilidad comercial de la extraccin de recursos minerales. Informacin a revelar de las NIIF

Los requerimientos de informacin a revelar para arrendatarios y arrendadores se aplicarn igualmente a las ventas con arrendamiento posterior. La descripcin requerida sobre los acuerdos sobre arrendamientos significativos incluye la descripcin de las disposiciones nicas-es una transferencia de recursos, servicios u obligaciones entre una entidad que informa y una parte relacionada, con independencia de que se cargue o no un precio. Ejemplo habitual de transacciones entre partes relacionadas en las PYMES incluye.Operaciones por Segmentos

Una entidad revelar informacin que permita que los usuarios de sus estados financieros evalen la naturaleza y los efectos financieros de las actividades de negocio que desarrolla y los entornos econmicos en los que opera.

Alcance Los estados financieros separados o individuales de una entidad: Cuyos instrumentos de deuda o de patrimonio se negocien en un mercado pblico (ya sea una bolsa de valores nacional o extranjera, o un mercado no organizado, incluyendo los mercados locales y regionales), o Que registre, o est en proceso de registrar, sus estados financieros en una comisin de valores u otra organizacin reguladora, con el fin de emitir algn tipo de instrumento en un mercado pblico; y Los estados financieros consolidados de un grupo con una controladora: Cuyos instrumentos de deuda o de patrimonio se negocien en un mercado pblico (ya sea una bolsa de valores nacional o extranjera, o un mercado no organizado, incluyendo los mercados locales y regionales), o Que registre, o est en proceso de registrar, los estados financieros consolidados en una comisin de valores u otra organizacin reguladora, con el fin de emitir algn tipo de instrumento en un mercado pblico.

Instrumentos Financieros

El 4 de agosto de 2011, la Junta emiti un borrador propone cambiar la fecha obligatoria efectiva de las NIIF 9 a los perodos anuales que comiencen a partir del 1 de enero 2015 en lugar de ser requerido para aplicar en los periodos anuales que comiencen a partir del 1 enero 2013, es en la actualidad. Earlyapplication of bothwouldcontinue to be permitted. La aplicacintemprana de ambasseguirsiendopermitida.El perodo de comentarios para el proyecto de la exposicin se cierra el 21 de octubre de 2011. Estados Financieros Consolidados

El 12 de mayo de 2011, el IASB emiti la NIIF 10 Estados Financieros Consolidados. La NIIF 10 establece los principios para la presentacin y preparacin de los estados financieros consolidados cuando la entidad controla una o ms entidades.La NIIF 10 sustituye los requisitos de consolidacin establecidos en la SIC-12 Consolidacin -Entidades de cometido especfico, y la NIC 27 Estados Financieros consolidados y separados (enmendadas en el 2008) y que es efectiva para perodos anuales que comiencen a partir del 1 de enero de 2013. Se aconseja su aplicacin anticipada.La NIIF 10 se basa en los principios existentes mediante la identificacin del concepto de control como el factor determinante de si la entidad debe estar incluida en los estados financieros consolidados de la sociedad matriz. La norma proporciona orientacin adicional para ayudar en la determinacin de control donde esto es difcil de evaluar. Acuerdos Conjuntos

El objetivo de esta NIIF es establecer los principios para la presentacin de informacin financiera por entidades que tengan una participacin en acuerdos que son controlados conjuntamente (es decir acuerdos conjuntos).

Para cumplir el objetivo del prrafo 1, esta NIIF define control conjunto y requiere que una entidad que es una parte de un acuerdo conjunto determine el tipo de acuerdo conjunto en el que se encuentra involucrada mediante la evaluacin de sus derechos y obligaciones y contabilice dichos derechos y obligaciones de acuerdo con el tipo de acuerdo conjunto.

Declaracin de intereses en otras entidadesEs un nuevo estndar ytrata sobre los requisitos de divulgacin para todas las formas de intereses de otras entidades, incluidos los acuerdos conjuntos, asociados, figurasespeciales y otros hechos porfuera de balance.

Medicin del valor razonableEl International AccountingStandardsBoard (IASB) y la FinancialAccountingStandardsBoard (FASB) emitieron el 12 de Mayo del 2011 una nueva gua sobre la medicin al valor razonable y los requisitos de revelacin para las Normas Internacionales de Informacin Financiera (NIIF) y los principios contables generalmente aceptados (GAAP) en los EEUU, conocidos comnmente como US GAAP.La gua, que figura en la NIIF 13 Medicin del valor razonable y en la actualizacin al asunto 820 en las Normas de Codificacin de FASB (anteriormente conocido como SFAS 157), completa un proyecto importante de la labor conjunta de las juntas para mejorar las NIIF y los PCGA de EEUU y para lograr su convergencia.

La armonizacin de la medicin a valor razonable y los requisitos de revelacin a nivel internacional tambin constituye un elemento importante de la respuesta de las juntas a la crisis financiera mundial.

La finalizacin del proyecto es la culminacin de un trabajo de ms de cinco aos para mejorar y armonizar la medicin a valor razonable y los requisitos de revelacin. Los requisitos, que son en gran parte idnticos a travs de las NIIF y los PCGA de EEUU, se han beneficiado del amplio debido proceso y la consulta pblica, incluido el aporte de un de un Panel consultivo de Experto en valor razonable y un grupo de expertos en valoracin de FASB.

Los requisitos no se extienden al uso de la contabilidad del valor razonable, pero proporcionan orientacin sobre cmo debe aplicarse cuando su uso es ya requerido o permitido por otras normas dentro de las NIIF o los PCGA de EEUU.Para las NIIF, la NIIF 13 Medicin a valor razonable mejorara la coherencia y reduce la complejidad al proporcionar, por primera vez, una definicin precisa del valor razonable y una nica fuente de medicin del valor razonable y los requisitos de revelacin para el uso a travs de las NIIF.