UNIVERSIDAD TECNOLÓGICA AMÉRICA

FACULTAD DE CIENCIAS DE LA COMPUTACIÓN Y

ELECTRÓNICA

Investigar sobre la Auditoria Informática, la Depreciación de los

equipos informáticos por año y la Nia-Nea (Normas internacionales), e
identificar su definición sus características su clasificación y sus
procesos.

AUTOR:
Josué dueñas

Nivel:

10mo Informático

Ibarra, 15 de mayo del 2010

1. Auditoria (General)
1. Definición

2. Otras posibles definiciones pueden ser:

Es un examen comprensivo de la estructura de una empresa, en cuanto a los planes y

objetivos, métodos y controles, su forma de operación y sus equipos humanos y físicos.
"Una visión formal y sistemática para determinar hasta qué punto una organización está
cumpliendo los objetivos establecidos por la gerencia, así como para identificar los que
requieren mejorarse”.

3. Clasificación de la Auditoría.

1. Auditoria fiscal. Auditoria contable (de estados financieros)

1. Auditoria interna: la lleva acabo un departamento dentro de la organización y
existe una relación laboral.
 2. Auditoria externa: no existe relación laboral y la hacen personas externas al
negocio para que los resultados que nos arroje sean imparciales como pueden
ser las firmas de contadores o administradores independientes.

3. Auditoria operacional: es la valoración independiente de todas las

operaciones de una empresa, en forma analítica objetiva y sistemática, para
determinar si se lleva a cabo políticas y procedimientos aceptables, si se siguen
las normas establecidas y si se utilizan los recursos de manera eficaz y
económica.
4. Auditoria administrativa: es un examen completo y constructivo de la
estructura organizativa de la empresa, institución o departamento
gubernamental o de cualquier otra entidad y de sus métodos de control,
medios de operación y empleo que de a sus recursos humanos y materiales.
5. Auditoria integral: Es la evaluación multidisciplinaria, independiente y con
enfoque de sistemas del grado y forma de cumplimientos de los objetivos de
una organización, de la relación con su entorno, así como de sus operaciones,
con el objeto de proponer alternativas para el logro más adecuado de sus fines
y/o el mejor aprovechamiento de sus recursos.
6.

2. Auditoria gubernamental.
1. Auditoria Financiera: Consiste en una revisión exploratoria y critica de los
controles subyacentes y los registros de contabilidad de una empresa realizada
por un contador publico, cuya conclusión es un dictamen a cerca de la
corrección de los estados financieros de la empresa.
2. Auditoria interna: Proviene de la auditoria financiera y consiste en: una
actividad de evaluación que se desarrolla en forma independiente dentro de
una organización, a fin de revisar la contabilidad, las finanzas y otras
operaciones como base de un servicio protector y constructivo para la
administración. En un instrumento de control que funciona por medio de la
medición y evaluación de la eficiencia de otras clases de control, tales como:
procedimientos; contabilidad y demás registros; informes financieros; normas
de ejecución etc.
3. Auditoria de operaciones: Se define como una técnica para evaluar
sistemáticamente de una función o una unidad con referencia a normas de la
empresa, utilizando personal no especializado en el área de estudio, con el
objeto de asegurar a la administración, que sus objetivos se cumplan, y
determinar que condiciones pueden mejorarse. A continuación se dan algunos
ejemplos de la autoridad de operaciones:
· Evaluación del cumplimiento de políticas y procedimientos.
· Revisión de prácticas de compras.
4. Auditoria administrativa: Es un examen detallado de la administración de un
organismo social realizado por un profesional de la administración con el fin de
evaluar la eficiencia de sus resultados, sus metas fijadas con base en la
organización, sus recursos humanos, financieros, materiales, sus métodos y
controles, y su forma de operar.
 5. Auditoria fiscal: Consiste en verificar el correcto y oportuno pago de los
diferentes impuestos y obligaciones fiscales de los contribuyentes desde el
punto de vista físico (SHCP), direcciones o tesorerías de hacienda estatales o
tesorerías municipales.
6. Auditoria de resultados de programas: Esta auditoria la eficacia y congruencia
alcanzadas en el logro de los objetivos y las metas establecidas, en relación
con el avance del ejercicio presupuestal.
7. Auditoria de legalidad: Este tipo de auditoria tiene como finalidad revisar si la
dependencia o entidad, en el desarrollo de sus actividades, ha observado el
cumplimiento de disposiciones legales que sean aplicables (leyes, reglamentos,
decretos, circulares, etc.)
8. Auditoria integral: Es un examen que proporciona una evaluación objetiva y
constructiva acerca del grado en que los recursos humanos, financieros y
materiales son manejados con debidas economías, eficacia y eficiencia.

4. ¿Porqué realizar una auditoria?

1. Razones Externas
a) Cambios en el marco legislativo.

La liberación o la legislación cambian el entorno, convirtiéndolo en menos previsible,

ya que se sustituye una situación perfectamente definida por unas leyes reguladoras
por otra regida por las fuerzas de la competencia.

La privatización de organizaciones cambia la orientación de las mismas, obligándolas a

evolucionar desde un modelo burocrático a un modelo orientado al servicio al cliente
y a la eficiencia de las actuaciones.

La supresión de barras comerciales obliga a la apertura de horizontes hacia unos

mercados de competencia internacional en lugar de unos mercados cerrados
internos.

b) Fluctuaciones del mercado.

Los ciclos económicos obligan a las organizaciones a adoptar estrategias diferenciadas

y, por consiguiente, a cambiar su orientación.

La innovación tecnología puede convertir de forma repentina en obsoletas a

empresas y sectores industriales enteros. La empresa debe adaptarse a esos cambios.

2. Razones externas
La planificación de la sucesión en puestos directivos hace posible la identificación de
nuevos valores internos o fichaje de personal externo.
 También podemos encontrar:

3. Razones interno - externas,

Es conveniente realizar una auditoría entre la firma de los acuerdos iníciales y el final
de la misma, con la finalidad de valorar la capacidad de gestión del equipo directivo
coparticipe y analizar la posición competitiva de la empresa.

(a) La reorganizar de la empresa.

Puede venir motivada por diversas causas: tan debilitamiento en el equipo directivo,
un cambio en la propiedad de la empresa, un cambio de estrategia o la creación de un
nuevo producto.

(b) La emisión de ofertas públicas en mercados financieros.

El éxito de una oferta pública radica en la capacidad de convicción de la empresa cara

al mercado de su potencial de crecimiento. La publicidad de los resultados de la
auditoría puede servir para anunciar las ventajas competitivas de la empresa y el
talento de sus gestores actuales.
1. Auditoria Informática
1. Descripción

Auditar consiste principalmente en estudiar los mecanismos de control que están

implantados en una empresa u organización, determinando si los mismos son adecuados y
cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se
deberían realizar para la consecución de los mismos. Los mecanismos de control pueden
ser directivos, preventivos, de detección, correctivos o de recuperación ante una
contingencia.

Los objetivos de la auditoría Informática son:

· El control de la función informática

· El análisis de la eficiencia de los Sistemas Informáticos
· La verificación del cumplimiento de la Normativa en este ámbito
· La revisión de la eficaz gestión de los recursos informáticos.
 1. La auditoría informática sirve para mejorar ciertas características en la empresa
como:
· Eficiencia
· Eficacia
· Rentabilidad
· Seguridad

2. Generalmente se puede desarrollar en alguna o combinación de las siguientes

áreas:
· Gobierno corporativo
· Administración del Ciclo de vida de los sistemas
· Servicios de Entrega y Soporte
· Protección y Seguridad
· Planes de continuidad y Recuperación de desastres

La necesidad de contar con lineamientos y herramientas estándar para el ejercicio de la

auditoría informática ha promovido la creación y desarrollo de mejores prácticas como
COBIT, COSO e ITIL.

Actualmente la certificación de ISACA para ser CISA Certified Information Systems Auditor
es una de las más reconocidas y avaladas por los estándares internacionales ya que el
proceso de selección consta de un examen inicial bastante extenso y la necesidad de
mantenerse actualizado acumulando horas (puntos) para no perder la certificación.

2. Tipos de Auditoría informática

Dentro de la auditoría informática destacan los siguientes tipos (entre otros):

1. Auditoría de la gestión: Referido a la contratación de bienes y servicios,

documentación de los programas, etc.
2. Auditoría legal del Reglamento de Protección de Datos: Cumplimiento legal de las
medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley Orgánica
de Protección de Datos.
3. Auditoría de los datos: Clasificación de los datos, estudio de las aplicaciones y
análisis de los flujogramas.
4. Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad
y calidad de los datos.
5. Auditoría de la seguridad: Referidos a datos e información verificando
disponibilidad, integridad, confidencialidad, autenticación y no repudio.
6. Auditoría de la seguridad física: Referido a la ubicación de la organización, evitando
ubicaciones de riesgo, y en algunos casos no revelando la situación física de esta.
También está referida a las protecciones externas (arcos de seguridad, CCTV,
vigilantes, etc.) y protecciones del entorno.
7. Auditoría de la seguridad lógica: Comprende los métodos de autenticación de los
sistemas de información.
8. Auditoría de las comunicaciones. Se refiere a la auditoria de los procesos de
autenticación en los sistemas de comunicación.
9. Auditoría de la seguridad en producción: Frente a errores, accidentes y fraudes.
3. Perfil del auditor informático

El perfil de un auditor informático es el que corresponde a un Ingeniero e Ingeniero Técnico

en Informática en cualquiera de sus especialidades, pero más concretamente la especialidad
de Gestión. O también a un profesional al que se le presupone cierta formación técnica en
informática y experiencia en el sector, independencia y objetividad, madurez, capacidad de
síntesis, análisis y seguridad en sí mismo.

Existe un vacío legal por la ausencia de normativas que defina claramente:

· Quien puede realizar auditoría informática.

· Como se debe realizar una auditoría informática.
· En que casos es necesaria una auditoría informática.

Existen diversas materias que están reguladas en materia informática:

· Ley de auditoría de cuentas.

· Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico.
· Ley Orgánica de Protección de Datos.

Ninguna de éstas normas definen quien puede ser auditor informático, aunque debe de
disponer de conocimientos tanto en la normativa aplicable, como en informática, como en la
técnica de la auditoría, siendo por tanto aceptables equipos multidisciplinarios formados por
titulados en Ingeniería Informática e Ingeniería Técnica en Informática y licenciados en
derecho especializados en el mundo de la auditoría.

4. Principales pruebas y herramientas para efectuar una auditoría informática

En la realización de una auditoría informática el auditor puede realizar las siguientes pruebas:
1. Pruebas sustantivas: Verifican el grado de confiabilidad del SI del organismo. Se
suelen obtener mediante observación, cálculos, muestreos, entrevistas, técnicas de
examen analítico, revisiones y conciliaciones. Verifican asimismo la exactitud,
integridad y validez de la información.
2. Pruebas de cumplimiento: Verifican el grado de cumplimiento de lo revelado
mediante el análisis de la muestra. Proporciona evidencias de que los controles
claves existen y que son aplicables efectiva y uniformemente.

3. Las principales herramientas de las que dispone un auditor informático son:

· Observación
· Realización de cuestionarios
· Entrevistas a auditados y no auditados
· Muestreo estadístico
· Flujogramas
· Listas de chequeo
· Mapas conceptuales
5. CONTROL INTERNO

El Control Interno Informático puede definirse como el sistema integrado al proceso

administrativo, en la planeación, organización, dirección y control de las operaciones con el
objeto de asegurar la protección de todos los recursos informáticos y mejorar los índices de
economía, eficiencia y efectividad de los procesos operativos automatizados.

El Informe COSO define el Control Interno como “Las normas, los procedimientos, las
prácticas y las estructuras organizativas diseñadas para proporcionar seguridad razonable de
que los objetivos de la empresa se alcanzarán y que los eventos no deseados se preverán, se
detectarán y se corregirán.

También se puede definir el Control Interno como cualquier actividad o acción realizada
manual y/o automáticamente para prevenir, corregir errores o irregularidades que puedan
afectar al funcionamiento de un sistema para conseguir sus objetivos.

1. Tipos
En el ambiente informático, el control interno se materializa fundamentalmente en
controles de dos tipos:
1. Controles manuales: aquellos que son ejecutados por el personal del área
usuaria o de informática sin la utilización de herramientas computacionales.
2. Controles Automáticos: son generalmente los incorporados en el software,
llámense estos de operación, de comunicación, de gestión de base de datos,
programas de aplicación, etc.
2. Los controles según su finalidad se clasifican en:
1. Controles Preventivos, para tratar de evitar la producción de errores o hechos
fraudulentos, como por ejemplo el software de seguridad que evita el acceso a
personal no autorizado.
2. Controles Detectivos; trata de descubrir a posteriori errores o fraudes que no
haya sido posible evitarlos con controles preventivos.
3. Controles Correctivos; tratan de asegurar que se subsanen todos los errores
identificados mediante los controles detectivos.

3. Objetivos principales:

· Controlar que todas las actividades se realizan cumpliendo los procedimientos y

normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas
legales.
· Asesorar sobre el conocimiento de las normas
· Colaborar y apoyar el trabajo de Auditoría Informática interna/externa
· Definir, implantar y ejecutar mecanismos y controles para comprobar el grado ce
cumplimiento de los servicios informáticos.
· Realizar en los diferentes sistemas y entornos informáticos el control de las diferentes
actividades que se realizan.
6. Control interno informático (función)

El Control Interno Informático es una función del departamento de Informática de una

organización, cuyo objetivo es el de controlar que todas las actividades relacionadas a los
sistemas de información automatizados se realicen cumpliendo las normas, estándares,
procedimientos y disposiciones legales establecidas interna y externamente.

1. Funciones específicas:

• Difundir y controlar el cumplimiento de las normas, estándares y procedimientos al

personal de programadores, técnicos y operadores.
• Diseñar la estructura del Sistema de Control Interno de la Dirección de Informática en
los siguientes aspectos:
• Desarrollo y mantenimiento del software de aplicación.
• Explotación de servidores principales
• Software de Base
• Redes de Computación
• Seguridad Informática
• Licencias de software
• Relaciones contractuales con terceros
• Cultura de riesgo informático en la organización

2. Control interno informático (áreas de aplicación)

Son la base para la planificación, control y evaluación por la Dirección General de las
actividades del Departamento de Informática, y debe contener la siguiente planificación:
• Plan Estratégico de Información realizado por el Comité de Informática.
• Plan Informático, realizado por el Departamento de Informática.
• Plan General de Seguridad (física y lógica).
• Plan de Contingencia ante desastres.

3. Controles de desarrollo y mantenimiento de sistemas de información

Permiten alcanzar la eficacia del sistema, economía, eficiencia, integridad de datos,
protección de recursos y cumplimiento con las leyes y regulaciones a través de
metodologías como la del Ciclo de Vida de Desarrollo de aplicaciones.
Controles de explotación de sistemas de información
Tienen que ver con la gestión de los recursos tanto a nivel de planificación, adquisición y
uso del hardware así como los procedimientos de, instalación y ejecución del software.

4. Controles en aplicaciones
Toda aplicación debe llevar controles incorporados para garantizar la entrada,
actualización, salida, validez y mantenimiento completos y exactos de los datos.

5. Controles en sistemas de gestión de base de datos

Tienen que ver con la administración de los datos para asegurar su integridad,
disponibilidad y seguridad.
 6. Controles informáticos sobre redes
Tienen que ver sobre el diseño, instalación, mantenimiento, seguridad y funcionamiento
de las redes instaladas en una organización sean estas centrales y/o distribuidos.

7. Controles sobre computadores y redes de área local

Se relacionan a las políticas de adquisición, instalación y soporte técnico, tanto del
hardware como del software de usuario, así como la seguridad de los datos que en ellos
se procesan.

2. Depreciación de los Equipos Informáticos por año

En el Ecuador los Aspectos legales y monetarios se rigen según la Legislación fiscal como se
detalla a continuación según el Sistema tributario.

1. SISTEMA TRIBUTARIO.-
Deducciones
Depreciación y amortización de activos. La depreciación anual de activos fijos se calcula según
los siguientes porcentajes establecidos por la Ley: bienes raíces, 5%; instalaciones, 10%;
maquinaria, equipo y muebles, 10%; vehículos y equipo de transporte, 20%; equipos de
computación, 30%. Si bien las compañías ecuatorianas utilizan con mayor frecuencia el
método de depreciación en línea recta, existen otros métodos como el cálculo de la
depreciación acelerada por la suma de los dígitos, el cálculo de porcentajes fijos sobre saldos
decrecientes y según las unidades producidas, que también se utilizan en menor proporción;
el uso de estos métodos requiere la aprobación previa de las autoridades fiscales.
Los activos diferidos son amortizados en un período de cinco años en porcentajes anuales
iguales. Los gastos previos a la operación del inicio y organización de la empresa
(investigación, experimentación y construcciones nuevas o expansión de las existentes)
también se amortizan en un período de cinco años.

Cuenta Equipos de Computación

Es una cuenta real de activo no circulante. Compuesta por todos los equipos de computación
propiedad de la compañía, computadoras, sistemas informáticos. Etc. Para comprenderlo a
continuación se estudia la clasificación de las cuentas y activos que se deben registrar.

2. CLASIFICACIÓN DE LAS CUENTAS

1. CUENTAS REALES:
Este grupo estará representado pro los bienes, derecho y obligaciones de la
empresa, es decir, lo integran el activo, pasivo y el capital, está se denomina
cuentas reales porque el saldo de esta cuenta representa lo que tiene una
empresa en un momento dado, es decir, lo que posee, lo que debe, y lo cual
puede ser comprobado por el bien o por el documento existente; por eso algunos
autores señalan como cuentas palpables. Además, las cuentas reales tienen las
características de ser cuentas de carácter permanente es decir, que su saldo se
traspasa de un saldo a otro, las cuentas reales van a conformar el estado
financiero como lo es el “Balance general”.
 2. CUENTAS NOMINALES
Tienen como característica principal es que son cuentas temporales, estas duran
abiertas lo que dura el ejercicio contable de la empresa, y al finalizar este, son
cerradas y su resultado es traspasado a la cuenta capital quien es en definitiva la
cuenta que va ser afectada por los beneficio o pérdida del negocio.
Las cuentas nominales se crean cada ejercicio de la empresa para registrar los
ingresos, los costos, gastos, pérdidas y en consecuencia poder determinar los
resultados obtenidos por la empresa en ese ejercicio, por ello se le conoce como
cuenta de resultados.
Además de las cuentas reales y nominales encontramos también las cuentas
Mixtas y las cuentas de Orden.

3. CUENTAS MIXTAS
Son aquellas cuentas cuyo saldo en una fecha determinada esta formado por una
parte real y otra parte nominal, sin embargo al cierre económico todo su saldo
debe ser de naturaleza real como por ejemplo, algunos prepagados o diferidos.

4. CUENTAS DE ORDEN
Son aquellas cuentas que controlan ciertas operaciones o transacciones que no
afectan al activo, el pasivo, el patrimonio o las operaciones del periodo, pero de
una u otra forma, las transacciones que las generaron implican alguna
responsabilidad para la empresa y en consecuencia, es necesario establecer cierto
tipo de control sobre ellas. Las cuentas de orden son presentados al pie del
balance general, las deudoras debajo del total del activo y las acreedoras debajo
del total del pasivo y patrimonio. Las cuentas de orden se caracterizan por
denominarse tanto la deudora como la acreedora de igual forma, pero con la
diferencia que a la cuenta acreedora, se le agrega el sufijo per-contra.

3. ACTIVOS FIJOS
1. DEFINICIÓN:
Los activos fijos son bienes de la empresa que tienen una vida relativamente larga
y no están para la venta dentro de las actividades normales de la empresa, y solo
están para su servicio.
2. CLASIFICACIÓN GENERAL:
Los activos fijos de una empresa se clasifican en dos grandes grupos principales.
1. Bienes inmuebles:
Los activos fijos de una empresa se clasifican como bienes inmuebles
cuando no son trasladables, es decir, que no se pueden mover de un sitio
a otro.
2. Bienes muebles:
Los activos fijos de una empresa se clasifican como bienes muebles
cuando son trasladables, es decir, que se pueden mover de un sitio a otro.
La inmensa mayoría de los activos fijos de una empresa son bienes
muebles, esto es, que se pueden trasladar o mover de un lugar a otro.
De los activos fijos muebles de una empresa se destacan:
· Los muebles y enseres
· La maquinaria y equipo
· Los vehículo
4. Ejemplo

Ejemplo de acuerdo a la Ley Fiscal.

MOI (monto original de la inversión) = 30000

Depreciación = 1 año (12 meses)

Entonces:
MOI x porcentaje de depreciación 30% (en caso de equipo de computo)
30000 * 30% = 9000
entre número de meses del año 12
9000/12 = 750
x número de meses uso 12
750*12 = 9 000
3. NIA: Normas internacionales de auditoria:

1. Introducción

El Comité Internacional de Prácticas de Auditoría ha sido autorizado a emitir Normas

Internacionales de Auditoría (NIA).
Para fácil referencia, excepto donde se indique, el término “auditor” se usa a lo largo de las
NIA cuando se describe tanto la auditoría como los servicios relacionados que pueden ser
desempeñados. Tal referencia no tiene la intención de implicar que una persona que
desempeñe servicios relacionados necesite ser el auditor de los estados financieros de la
entidad.

2. Marco Conceptual para Informes Financieros

Los estados financieros ordinariamente son preparados y presentados anualmente y están

dirigidos hacia las necesidades comunes de información de un amplio rango de usuarios.
Muchos de esos usuarios confían en los estados financieros como su fuente principal de
información porque no tienen el poder de obtener información adicional para satisfacer sus
necesidades específicas de información. Así, los estados financieros necesitan ser preparados
de acuerdo con una o la combinación de:

(a) Normas Internacionales de Contabilidad;

(b) Normas Nacionales de Contabilidad;
(c) Algún otro marco conceptual para informes financieros integral y con autoridad que haya
sido diseñado para uso en los informes financieros y que es identificado en los estados
financieros.

3. Marco Conceptual para Auditoría y Servicios Relacionados

Este Marco Conceptual distingue la auditoría de servicios relacionados. Servicios relacionados

comprende revisiones, procedimientos convenidos y compilaciones. Según se ilustra en el
diagrama siguiente, las auditorías y revisiones son diseñadas para hacer posible que el auditor
proporcione niveles altos y moderados de certeza respectivamente, usándose tales términos
para indicar su jerarquización comparativa. Los trabajos para realizar procedimientos
convenidos y compilaciones no tienen la intención de hacer posible que el auditor exprese
certeza.
El marco conceptual no aplica a otros servicios proporcionados por los auditores como
impuestos, consultoría, y asesoría financiera y contable.

4. Niveles de Certeza

Certeza en el contexto de este marco conceptual se refiere a la satisfacción del auditor sobre
la confiabilidad de una aseveración hecha por una de las partes para uso de otra de las
partes. Para proporcionar tal certeza, el auditor pondera la evidencia obtenida como un
resultado de los procedimientos aplicados y expresa una conclusión. El grado de satisfacción
logrado y, por lo tanto, el nivel de certeza que pueda ser proporcionado se determina por los
procedimientos desarrollados y sus resultados.

En un trabajo de auditoría, el auditor proporciona un nivel alto, pero no absoluto, de certeza

de que la información sujeta a auditoría está libre de representaciones erróneas sustanciales.
Esto es expresado positivamente en el dictamen de auditoría como certeza razonable.

En un trabajo de revisión, el auditor proporciona un nivel moderado de certeza de que la

información sujeta a revisión está libre de representaciones erróneas sustanciales. Esto es
expresado en la forma de certeza negativa.
Para procedimientos convenidos, ya que el auditor simplemente proporciona un informe de
los resultados actuales, no se expresa opinión. En vez, los usuarios del informe ponderan por
sí mismos los procedimientos y resultados informados por el auditor y sacan sus propias
conclusiones a partir del trabajo del auditor.

En un trabajo de compilación, aunque los usuarios de la información compilada deriven algún

beneficio de la participación del contador público, no se expresa certeza en el informe.

5. Auditoría

El objetivo de una auditoría de estados financieros es hacer posible que el auditor exprese una
opinión sobre si los estados financieros están preparados, respecto de todo lo sustancial, de
acuerdo con un marco conceptual para informes financieros identificado. Las frases usadas
para expresar la opinión del auditor son “dar un punto de vista verdadero o justo” o
“presentar razonablemente, respecto de todo lo sustancial”, son términos equivalentes. Un
objetivo similar aplica a la auditoría de información financiera o de otro tipo preparada de
acuerdo con criterios apropiados.

En la formación de la opinión de auditoría, el auditor obtiene suficiente evidencia de auditoría

apropiada para poder sacar conclusiones sobre las cuales basar dicha opinión.

La opinión del auditor enriquece la credibilidad de los estados financieros al proporcionar un

alto, pero no absoluto, nivel de certeza. La absoluta certeza en auditoría no es obtenible
como un resultado de factores tales como la necesidad de ejercer juicio, el uso de pruebas, las
limitaciones inherentes de cualesquier sistema de contabilidad y de control interno, y el
hecho de que la mayor parte de la evidencia disponible al auditor es de naturaleza más
persuasiva que concluyente.

6. DECLARACIONES INTERNACIONALES PARA LA PRACTICA DE AUDITORIA

Se detalla por Número de tema, Título del Documento/Declaración.

1000 Procedimientos de confirmación inter-bancos (suplementos 1-3 a tema 400)

El propósito de esta Declaración es ayudar al auditor externo y a miembros de la gerencia del
bando, tales como auditores internos o inspectores, en los procedimientos de confirmación
interbancaria. Esta guía contribuirá a la efectividad de estos procedimientos y a la eficiencia
del procesamiento de respuestas.
1001 Ambiente de procesamiento electrónico de datos - Microcomputadores (Declaración
1)
El propósito de esta Declaración es ayudar al auditor en la aplicación de la norma 400
describiendo el sistema de micro computación usado en estaciones de trabajo individuales.
Esta Declaración describe los efectos del microcomputador sobre el sistema contable y los
controles internos relacionados y sobre los procedimientos de auditoría.
1002 Ambiente de procesamiento electrónico de datos- Sistemas de computadores “en
línea” (Declaración 2)
Esta Declaración forma parte de una serie cuyo objeto es ayudar al auditor en la aplicación de
la norma 400 mediante la descripción de los sistemas computarizados “en línea” y su efecto
en el sistema contable y los controles internos relacionados y en los procedimientos de
auditoría.
1003 Ambiente de procedimiento electrónico de datos- Sistemas de base de datos
(Declaración 3) Esta Declaración forma parte de una serie cuyo objeto es ayudar al auditor en
la aplicación de la norma 400 mediante la descripción de los sistemas de base datos efecto en
el sistema contable y los controles internos relacionados y en los procedimientos de auditoria.
1004 Relación entre los supervisores bancarios y los auditores externo (Declaración 4)
Esta Declaración define las responsabilidades fundamentales de la gerencia, analiza las
características esenciales de los roles de los supervisores y auditores, considera el alcance de
la supervisión de funciones, y sugiere un mecanismo para coordinar en forma más eficiente el
cumplimiento de las tareas de supervisores y auditores.
1005 Consideraciones particulares para la auditoría de pequeñas empresas (Declaración 5)
El propósito de esta Declaración es asistir al auditor en la aplicación de las Normas
Internacionales de Auditoría en las situaciones típicas que se presentan en las pequeñas
empresas.
1006 Auditoría de bancos comerciales internacionales (Declaración 6)
El propósito de esta Declaración es proporcionar una guía adicional a los auditores mediante
la ampliación e interpretación de pautas para la auditoría de bancos comerciales
internacionales. Sin embargo, no pretende ser una lista exhaustiva de los procedimientos y
prácticas utilizados en este tipo de auditoría.
1007 Comunicaciones con la administración (Declaración 7)
Esta Declaración considera la relación del auditor con la gerencia, resume ciertos temas ya
contemplados en las Normas Internacionales de Auditoría y brinda pautas adicionales.
Algunos aspectos de la relación del auditor con la gerencia son determinados por requisitos
legales y profesionales. Otros se rigen por los procedimientos y prácticas internas del auditor.
Los auditores deben tener en cuenta estos requisitos, procedimientos y prácticas. A los fines
de esta Declaración, el término “gerencia” comprende a los funcionarios otras personas que
desempeñan funciones gerenciales jerárquicas. La gerencia sólo incluye a los directores y el
comité de auditoría en aquellos casos en los que éstos desempeñan dichas funciones.
1008 Evaluación de riesgos y control interno- Características y consideraciones en un
ambiente de procesamiento electrónico de datos (Addendum 1 a NIA 6)
Esta Declaración contiene las características y consideraciones más importantes del ambiente
PED: estructura organizativa, naturaleza del procesamiento, aspectos de diseño y
procesamientos, controles interno, controles generales PED, controles de aplicación PED,
revisión y evaluación de los controles generales y de aplicación PED.
1009 Técnicas de auditoría con ayuda de computadora (NIA 16)
Esta Declaración es una ampliación de la norma 401 y proporciona pautas detalladas con
respecto al uso de técnicas de auditoría asistidas por la computadora.
4. NEA: Normas Ecuatorianas sobre Auditoría

Las NEA necesitan ser aplicadas sólo a asuntos importantes.

Es poco práctico establecer normas de auditoría y servicios relacionados que apliquen

universalmente a todas las situaciones y circunstancias que pueda encontrar un auditor. Por lo
tanto, los auditores deberán considerar las NEA como los principios básicos que deberán
seguir en la realización de su trabajo. Los procedimientos precisos requeridos para aplicar
estas normas se dejan al juicio profesional del auditor en particular y dependerán de las
circunstancias de cada caso.
El Instituto de Investigaciones Contables de la Federación Nacional de Contadores del Ecuador
ha determinado que las Normas Ecuatorianas de Auditoría sean adoptadas a partir del 1 de
octubre de 1999.

La Perspectiva del Sector Público (PSP) se expone al final de una NEA. Cuando no se añade
PSP, la NEA es aplicable en todos los aspectos importantes al sector público
1. Introducción
1. Propósito de la Auditoria
El propósito de esta Norma Ecuatoriana sobre Auditoría (NEA) es establecer
normas y dar lineamientos sobre el objetivo y los principios generales que
amparan una auditoría de estados financieros. Esta NEA deberá leerse
conjuntamente con el Marco de Referencia de las Normas Ecuatorianas de
Auditoría.
2. Objetivo de una auditoría
El objetivo de una auditoría de estados financieros es hacer posible al auditor
expresar una opinión sobre si los estados financieros están preparados, en todos
los aspectos importantes, de acuerdo con un marco de referencia identificado
para informes financieros. La frase utilizada para expresar la opinión del auditor es
“presentar razonablemente, en todos los aspectos importantes”.
3. Opinión del Auditor
Aunque la opinión del auditor aumenta la credibilidad de los estados financieros,
el usuario no puede asumir que la opinión es una seguridad en cuanto a la futura
viabilidad de la entidad ni a la eficiencia o efectividad con que la administración ha
llevado a cabo los asuntos de la entidad.
4. Código de Ética del Contador
El auditor deberá cumplir con el “Código de Ética del Contador” emitido por la
Federación Nacional de Contadores del Ecuador. Los principios éticos que rigen
las responsabilidades profesionales del auditor son:
a. independencia;
b. integridad;
c. objetividad;
d. competencia profesional y debido cuidado;
e. confidencialidad;
f. conducta profesional; y normas técnicas.
5. Principios
El auditor deberá realizar una auditoría de acuerdo a las Normas Ecuatorianas de

Auditoría. Estas contienen principios básicos y procedimientos esenciales junto

con lineamientos relativos en forma de material explicativo o de otro tipo.
6. Planificación
El auditor deberá planificar y efectuar la auditoría con una exactitud de
escepticismo profesional reconociendo que pueden existir circunstancias que
causen que los estados financieros estén substancialmente representados en
forma errónea. Por ejemplo, el auditor ordinariamente esperaría encontrar
evidencia para apoyar las exposiciones de la administración y no asumir que son
necesariamente correctas.
7. Alcance
El término “alcance de una auditoría” se refiere a los procedimientos de auditoría
considerados necesarios en las circunstancias para lograr el objetivo de la
auditoría. Los procedimientos requeridos para realizar una auditoría de acuerdo
a las NEA deberán ser determinados por el auditor teniendo en cuenta los
requisitos de las NEA, los organismos profesionales importantes, la legislación,
los reglamentos y, donde sea apropiado, los términos del contrato de auditoría y
requisitos para dictámenes.
8. Certeza razonable
Una auditoría de acuerdo a las NEA tiene el propósito de proveer una certeza
razonable de que los estados financieros tomados en conjunto no contienen
exposiciones erróneas de carácter significativo. Certeza razonable es un concepto
que se refiere a la acumulación de la evidencia de auditoría necesaria para que el
auditor concluya que no existen exposiciones erróneas de carácter significativo en
los estados financieros tomados en conjunto. La certeza razonable tiene relación
con el proceso de auditoría total.
9. Limitaciones
Sin embargo, hay limitaciones inherentes en una auditoría que afectan la
capacidad del auditor para detectar exposiciones erróneas de carácter
significativo. Estas limitaciones resultan de factores como:
· El uso de pruebas
· Las limitaciones inherentes de cualquier sistema de contabilidad y de
control interno (por ejemplo, la posibilidad de colusión)
· El hecho de que la mayor parte de la evidencia de auditoría es más bien
persuasiva que conclusiva.
10. Trabajo del Auditor
También, el trabajo emprendido por el auditor para formarse una opinión está
influido por el ejercicio del juicio, en particular respecto a:
a) el acopio de evidencia de auditoría, por ejemplo, para decidir la naturaleza,
oportunidad y alcance de los procedimientos de auditoría; y,
b) la extracción de conclusiones basadas en la evidencia de auditoría reunida, por
ejemplo, evaluar la razonabilidad de las estimaciones hechas por la administración
al preparar los estados financieros.
11. Otras limitaciones
Más aún, otras limitaciones pueden afectar la persuasividad de las evidencias
disponibles para extraer conclusiones sobre aseveraciones particulares de los
estados financieros (por ejemplo, transacciones entre partes relacionadas). En
estos casos, ciertas NEA identifican procedimientos especificados que proveerán,
a causa de la naturaleza de las aseveraciones particulares, suficiente evidencia de
auditoría apropiada en ausencia de:
a) circunstancias inusuales que aumentan el riesgo de exposiciones erróneas de
carácter significativo más allá de lo ordinariamente se esperaría; o
b) cualquier indicación de que ha ocurrido exposición errónea de carácter
significativo.
12. Responsabilidad por los estados financieros
Si bien el auditor es responsable por formar y expresar una opinión sobre los
estados financieros, la responsabilidad por preparar y presentar los estados
financieros es de la administración de la entidad. La auditoría de los estados
financieros no releva a la administración de sus responsabilidades.
Conclusiones

· La auditoría informática es el proceso de recoger, agrupar y evaluar evidencias para

determinar si un sistema de información salvaguarda el activo empresarial.
· También permiten detectar de forma sistemática el uso de los recursos y los flujos de
información dentro de una organización y determinar qué información es critica para el
cumplimiento de su misión y objetivos.
· El perfil de un auditor informático es el que corresponde a un Ingeniero e Ingeniero
Técnico en Informática en cualquiera de sus especialidades, pero más concretamente la
especialidad de Gestión.
· Independiente de si una auditoría está siendo realizada en el sector privado o público, los
principios básicos de auditoría son los mismos.
· Cuando se llevan a cabo auditorías de entidades del sector público, el auditor necesitará
tomar en cuenta los requisitos específicos de cualesquier otro reglamento, ordenanzas, o
directivas ministeriales importantes que afecten el mandato de auditoría y cualesquier
requerimiento especial de auditoría, incluyendo la necesidad de considerar tener
seguridad nacional.
· Los mandatos de auditoría pueden ser más específicos que los del sector privado, y a
menudo abarcan un rango más extenso de objetivos y un alcance más amplio del que es
ordinariamente aplicable para la auditoría de estados financieros del sector privado.
· Los mandatos y requerimientos pueden también afectar, por ejemplo, el grado de
discreción del auditor para establecer la sustancialidad, al reportar fraude o error, y para
la forma del dictamen de auditoría.

21
Bibliografía

· ÁLVAREZ N., Raúl. Contabilidad Intermedia II. Editorial Tillas. México. 1978.

· CATACORA, F. (1998). Contabilidad. La Base para las Decisiones Gerenciales. Mc Graw Hill.
Caracas. Venezuela

· HERNÁNDEZ, J. (1994). Contabilidad Básica. Editado por el Centro Técnico Contable.

Segunda Edición. Maracay – Estado Aragua.

· LATOUCHE M. y Maldonado R. Estudio de la Contabilidad General. Editorial Tatun.

· LÓPEZ, Pedro; Guardo Gerardo; Woltr Phebe; Richard T. Contabilidad. Editorial Torno.
Caracas. Abril 1998.

· REDONDO, A. (1995) Curso Práctico de Contabilidad General y Superior. Tomo I.

Corporación Marca, S.A. Editado por el Centro Contable Venezolano. Caracas.

· SINISTERRA, Gonzalo; POLANCO, Luis Enrique; HENAO Harvey. Contabilidad: sistema de

información para las organizaciones. Bogotá: Mc Graw Hill. 1997. Pág. 258-264.

· http://fccea.unicauca.edu.co/responsabilidades.htm

· http://apuntes.rincondelvago.com/apuntes_universidad/administracion_direccion_empre
sas/

· http://fccea.unicauca.edu.co/asuntosintroductorios.htm

· http://www.proyectosfindecarrera.com/como_hacer_proyecto.htm

22