Adgi 0000019

UNIVERSIDAD DR.
JOS MATAS DELGADO

Facultad de Economa Dr. Santiago I. Barberena
El impacto del Comercio Electrnico en el ejercicio de la profesin de la

Contadura Pblica en El Salvador
Tesis Presentada por:

Osmn Gerardo Galn Garca
Josu Armando Len Mercado
Jimmy Arstides Campos Sigenza
Asesorada por:
Lic. Jos Arturo Chachagua Pimentel
PARA OBTENER EL TTULO DE LICENCIATURA EN CONTADURA PBLICA
Antiguo Cuscatln, El Salvador, Centroamrica

Mayo de 2005
INDICE
Pgina
Introduccin ...................................................................................... i
I. ANTECEDENTES Y SITUACION ACTUAL...................................... 1

1.1. Antecedentes.................................................................................... 1
1.1.1. Comercio .......................................................................................... 1
1.1.2. Mercado de Valores en El Salvador ................................................. 4
1.1.3. Tratados de Libre Comercio ............................................................. 5
1.1.4. Sistemas de Informacin .................................................................. 7
1.1.5. Internet ............................................................................................ 13
1.1.6. Comercio Electrnico........................................................................ 17
1.1.7. La Profesin de la Contadura Pblica ............................................. 18
1.2. Situacin Actual ................................................................................ 20
1.2.1. Comercio Electrnico........................................................................ 20
1.2.2. Contadura Pblica ........................................................................... 24
1.2.3. Auditora ........................................................................................... 27
II. MARCO TERICO ........................................................................... 32
2.1. Marco Conceptual y Aspectos Tcnicos del Comercio Electrnico
y de la contadura pblica. ................................................................ 32
2.1.1. Marco Conceptual............................................................................. 32

2.1.2. Aspectos Tcnicos............................................................................ 39
2.1.2.1. Importancia del comercio electrnico ............................................... 39
2.1.2.2. Caractersticas del comercio electrnico ......................................... 39
2.1.2.3. Caractersticas de la Contadura pblica .......................................... 48
2.1.2.4. Normativa Tcnica Aplicable. ........................................................... 51
2.2. Elementos para medir el impacto del comercio electrnico en la
contadura pblica ............................................................................ 57
2.2.1. Cambios Tecnolgicos. .................................................................... 57
2.2.2. Formas de Negocio. ......................................................................... 57
2.2.3. Nuevos enfoques de auditora. ......................................................... 58
2.2.4. Conocimientos multidisciplinarios del contador pblico .................... 60
2.3. Marco legal aplicable a las empresas que realizan comercio
electrnico. ....................................................................................... 61
III. INVESTIGACIN DE CAMPO.......................................................... 66
3.1. Objetivos de la investigacin ............................................................ 66
3.1.1. Objetivo general................................................................................ 66
3.1.2. Objetivos especficos........................................................................ 66
3.2. Hiptesis de la investigacin............................................................. 66
3.2.1. Hiptesis general .............................................................................. 66
3.2.2. Hiptesis especficas ........................................................................ 67
3.3. Metodologa de la investigacin........................................................ 67
3.3.1. Poblacin a investigar....................................................................... 67
3.3.1.1. Empresas dedicadas al comercio electrnico................................... 67

3.3.1.2. Profesionales en Contadura Pblica................................................ 67
3.3.2. Diseo de la muestra........................................................................ 68
3.3.2.2. Profesionales en Contadura Pblica................................................ 68
3.3.3. Muestra de la Investigacin .............................................................. 68
3.3.3.2. Profesionales en contadura pblica................................................. 70
3.3.4. Instrumentos de la investigacin....................................................... 70
3.4. Resultados de la Investigacin ......................................................... 71
3.4.1. Anlisis e Interpretacin de Resultados............................................ 71
3.4.1.1. Encuesta para las Unidades de Informtica ..................................... 72
3.4.1.2. Encuesta para profesionales en Contadura Pblica. ....................... 85
3.4.2. Comprobacin de Hiptesis.............................................................. 102
3.5. Limitaciones...................................................................................... 104
IV. CONCLUSIONES Y RECOMENDACIONES................................... 105
4.1. Conclusiones .................................................................................... 105
4.2. Recomendaciones ............................................................................ 106
V. PROPUESTA DE SOLUCIN PARA LA REALIZACIN DE UNA
AUDITORA FINANCIERA EN EMPRESAS DEDICADAS AL
COMERCIO ELECTRNICO ........................................................... 107
5.1. Gua de conocimientos mnimos que un contador pblico debe
poseer para realizar auditoras financieras en empresas dedicadas
al comercio electrnico ..................................................................... 107

5.1.1. Conocimientos tcnicos....................................................................... 107
5.1.1.1. Conocimientos tericos .................................................................... 107
5.1.1.2. Habilidades ....................................................................................... 108
5.1.2. Conocimientos en tecnologas de informacin ................................. 109
5.2. Planificacin de una auditora financiera en empresas
dedicadas al comercio electrnico con apoyo del especialista
en sistemas informticos ................................................................. 110
5.2.1. Gua de procedimientos de la revisin preliminar que debe efectuar el
contador pblico con el jefe de informtica de la empresa a auditar 110
5.2.2. Gua de instrucciones generales de parte del contador pblico para
que el especialista en sistemas informticos pueda obtener la infor
macin bsica para el proceso de planificacin de la auditora ........ 111
5.2.3. Proceso de planificacin................................................................... 112
5.2.4. Memorndum de planificacin y matriz de decisiones...................... 113
5.3. Gua para ejecutar el trabajo de campo por parte del especialista
en sistemas informticos en auditoras financieras en empresas
que se dedican al comercio electrnico ............................................ 113
ANEXOS ...................................................................................................... 115
BIBLIOGRAFIA
INTRODUCCIN
Con el generalizado uso de los sistemas de informacin por parte de las
compaas tanto privadas como gubernamentales para el registro de sus
operaciones y en especial las que se dedican al comercio electrnico; se hace
necesario que el profesional de la contadura pblica posea los conocimientos
mnimos en tecnologas de informacin, los cuales le ayuden a realizar auditoras
financieras en empresas que utilizan dichos sistemas.
La auditora financiera en negocios que se dedican al comercio electrnico es
la revisin y evaluacin de los controles, seguridades y procedimientos de
informtica, que permiten que la empresa capture la informacin que servir de
base para la elaboracin de los estados financieros; los cuales son el insumo para
la ejecucin de una auditora financiera.
Considerando los nuevos retos que enfrentan los profesionales en contadura
pblica al realizar auditoras en empresas que utilizan sistemas de informacin, se
hace necesario la elaboracin de una gua en la que se muestren los
conocimientos mnimos que dicho profesional debe de poseer en auditora
financiera en negocios que se dedican al comercio electrnico; sin dudas que lo
ayudarn a realizar de una manera ms fcil y ordenada su trabajo.
i
El captulo I presenta los antecedentes y la situacin actual de la profesin de
la contadura pblica, del comercio electrnico y de los sistemas informticos.
El captulo II describe el marco terico y la normtiva tcnica y legal aplicable a
la contadura pblica, comercio electrnico y los sistemas informticos.
El captulo III presenta la investigacin de campo realizada, y la comprobacin
de las hiptesis de investigacin.
El captulo IV contiene las conclusiones y recomendaciones producto de la
investigacin de campo.
Finalmente el captulo V presenta la propuesta de solucin para la realizacin
de una auditora financiera en empresas que se dedican al comercio electrnico.
Consideramos que dicho trabajo contiene los elementos principales que se
deben tomar en cuenta cuando un auditor independiente realiza una auditora
financiera en una empresa que se dedica al comercio electrnico
ii
CAPTULO 1. ANTECEDENTES Y SITUACION ACTUAL
1.1. Antecedentes
1.1.1. Comercio
La comunidad primitiva es la primera forma en que los hombres se
organizan para satisfacer sus necesidades, comenzaron a intercambiar
productos a travs del trueque. En esta comunidad primitiva exista propiedad
colectiva de los medios de produccin. Desintegrada la comunidad primitiva, las
fuerzas productivas crean las condiciones para que se modifiquen las viejas
relaciones sociales de produccin. Ello da origen a una organizacin social con
rasgos propios y se conoce como esclavismo. Muchas culturas se desarrollan
bajo el modo de produccin esclavista como la egipcia, babilnica, fenicia.
Aunque sin lugar a dudas las ms importantes fueron la griega y la romana por
todos sus aportes culturales a la humanidad. En esta etapa aparecen un grupo
de personas que se van a dedicar a esta actividad: Siendo estos los
mercaderes. Aparece el desarrollo de las monedas, lo que facilit el
intercambio de productos1
El comercio es una actividad tan antigua como el hombre mismo y se
fundamenta en el intercambio de productos y servicios de valor equivalente, el
hombre realizaba dicha actividad a travs del trueque con la finalidad de
obtener los productos y materias primas para su subsistencia que no podan
tener al alcance de su mano. Posteriormente, hubo un mayor auge de
productos comestibles y materiales, y se torn difcil intercambiar productos de
valor equivalente por lo que se dio origen a la moneda de metal con lo que el
objetivo de subsistir cambiaba por el de lucrar2.
1
Fundamentos de Economa J. Silvestre Mndez Pginas 37-40
2 http://www.pue.udlap.mx/~tesis/lis/zuniga_va/capitulo1.pdf
-1-
Historia de la moneda en El Salvador3
En la antigedad, sola medirse el valor de las cosas estableciendo una
norma comparativa con respecto al objeto ms codiciado del lugar. Por lo que
nuestros ancestros precolombinos utilizaron el cacao como moneda, pues
consideraban al chocolate como bebida de los dioses.
Si bien el trueque fue una forma de comercio que se conserv hasta el
presente siglo, el uso de cacao como valor de cambio data desde el auge de la
civilizacin Maya.
La unidad monetaria del cacao era el Xontle, que estaba formado por 400
almendras de cacao. Para tener una idea de su valor 1 conejo vala 10
almendras de cacao; un esclavo cien, ms o menos.
Los espaoles introdujeron el uso de su moneda: el Real. Sin embargo, el
cacao sigui usndose, cuyo valor era de 200 almendras de cacao por 1 Real.
Las monedas ms usadas durante la Colonia fueron los llamados Macacos o
Morlacos que eran piezas de plata. Al ser tomadas en grandes cantidades, eran
aceptadas por su peso en metal ms que por su valor nominal.
Contemporneo a los Macacos aparecieron las fichas de finca. Las fichas
eran de latn, casi todas tenan forma circular y se diferenciaban por la
grabacin del nombre de la finca.
La declaracin de Independencia de Centroamrica, tambin marc el inicio
de otra etapa en la historia de la moneda. Los primeros cambios ocurrieron
algunos aos despus, cuando el gobierno decret la acuacin de una
moneda nacional en oro y plata. Las piezas de plata tenan una R que
significaba Reales y las de oro tenan una E, por Escudo.
Los Macacos tambin se siguieron usando despus de la Independencia, al
grado que el 9 de julio de 1846 se estableci su curso legal.
En El Salvador, fue hasta 1883, se decret la Primera Ley Monetaria,
adoptndose el Peso como Unidad establecindose por Ley el Sistema Mtrico
3 http://www.asob.org.sv/HISTORIA%20MONEDA.HTML
-2-
Decimal, donde el Peso equivala a 10 Reales.
A finales del siglo XIX, aparecen los primeros billetes de banco. Los
primeros billetes en El Salvador fueron emitidos por el Banco Internacional,
fundado en 1880. Le fue otorgado el derecho exclusivo de emitir billetes que
deban ser recibidos en oficinas pblicas.
Posteriormente se establecieron otros dos bancos: el Banco Occidental y el
Banco Agrcola Comercial de esa poca. A finales del siglo XIX, como un
homenaje a Cristbal Coln en el IV Centenario del descubrimiento de Amrica,
el Poder Legislativo reform la Ley Monetaria de 1883, cambindole nombre a
nuestra unidad monetaria, de Peso a Coln.
En 1919 en nuestro pas se decret la Segunda Ley Monetaria, que deca:
"sern retiradas las monedas desgastadas por el manejo diario. Las piezas
recortadas o perforadas no sern de curso legal". "Queda prohibido usar fichas,
vales, etc., en sustitucin de la moneda. Esta contravencin ser penada por la
Ley y quien los aceptare no tendr accin civil para su pago". Y finalizaba: "el
Ministerio de Hacienda tendr el control de la circulacin monetaria".
El Salvador no tena una institucin que tcnicamente se dedicara a velar
por la estabilidad monetaria, ni por las actividades financieras. Fue hasta el 19
de junio de 1934 que, a iniciativa del Poder Ejecutivo, la Asamblea Legislativa,
emiti la Ley de Creacin del Banco Central de Reserva de El Salvador.
El Banco Central desde 1934 tuvo como principal funcin, velar por la
estabilidad monetaria de El Salvador. Es as como el 31 de agosto de 1934, el
BCR pone en circulacin la Primera Familia de Billetes, en la historia de El
Salvador, en las denominaciones de: uno, dos, cinco, diez, veinticinco y cien
colones, a las cuales posteriormente agreg el de cincuenta colones en 1979.
En 1997, el Banco Central emite la segunda familia de billetes en la historia
de El Salvador. Los nuevos billetes son fabricados con papel de alta seguridad
y de mayor calidad.
A efecto de incorporar efectivamente a El Salvador al proceso de integracin
de la econmica mundial y con el fin de preservar la estabilidad econmica que
-3-
propicie condiciones ptimas y transparentes que faciliten la inversin, y de
garantizar el acceso directo a mercados internacionales, se vuelve necesario
autorizar la circulacin de monedas extranjeras que gocen de liquidez
internacional; por tales motivos el 30 de noviembre de 2002 la Asamblea
Legislativa crea la Ley de Integracin Monetaria en la cual se establece la libre
circulacin del dlar de los Estados Unidos de Norteamrica4.
1.1.2. Mercado de Valores en El Salvador5

La Bolsa de Valores de El Salvador cuenta con bases que datan de los aos
1960. En 1963 se otorg la escritura pblica de la sociedad annima con la
denominacin social de "Bolsa de El Salvador S.A.". Dicha Sociedad inaugur
sus operaciones el da 15 de marzo de 1965, dando as inicio a una nueva
etapa para El Salvador. Lastimosamente, dado sus bajos niveles de operacin,
esta Bolsa acord su disolucin el 26 de marzo de 1976.
El 12 de julio de 1988, se present ante el Ministerio de Economa la
solicitud de autorizacin de la constitucin de una sociedad annima que
establecera la Bolsa de Valores en el pas. El 7 de septiembre de 1989, se
suscribe la escritura constitutiva de la sociedad Mercado de Valores de El
Salvador, Sociedad Annima, con el nombre comercial de Bolsa de Valores. El
13 de febrero de 1992, se inauguran las instalaciones de la Bolsa de Valores, el
inicio de operaciones fue el 27 de abril de 1992.
En 1994, con la aprobacin de la Ley del Mercado de Valores, se
encomienda a la Superintendencia del Sistema Financiero la fiscalizacin del
Mercado de Valores y sus diversos participantes, a travs de una dependencia
llamada Intendencia de Valores. Debido a la evolucin del mercado de valores
en nuestro pas y a la mayor complejidad de sus operaciones, se volvi
necesaria la existencia de una entidad fiscalizadora especializada e
4 Ley de Integracin Monetaria D.L. No. 201 de fecha 30 de noviembre de 2000 considerando
III y IV y Art. 3
5 http://www.bves.com.sv/bolsa/bolsa_historia.htm Historia de la Bolsa de Valores de El
Salvador
-4-
independiente que contando con personal capacitado, por su conocimiento del
mercado de valores, lo fiscalice y promueva en debida forma, dictando polticas
y estableciendo criterios congruentes con el equilibrio que debe existir entre la
proteccin de los inversores y del pblico en general, as como el desarrollo
dinmico y ordenado del mercado de valores.
En octubre de 1996, entr en vigencia la Ley Orgnica de la
Superintendencia de Valores, institucin que se cre con la finalidad de velar
por el cumplimiento de las obligaciones impuestas por la Ley y el
comportamiento de los entes participantes del mercado.
En el ao 1999, la Bolsa acuerda con la Bolsa de Madrid la adquisicin de
su Sistema de Negociacin Electrnico SIBE, cambiando del sistema de
Pizarra manuales al sistema de proyeccin en pantallas electrnicas de
negociacin. El 14 de junio 2002, se inaugura dicho sistema.
En la actualidad la Superintendencia de Valores tiene encomendada la
fiscalizacin de las instituciones que conforman el mercado de valores:
a) Bolsa de Valores.
b) Casas de corredores de bolsa.
c) Almacenes generales de depsito.
d) Sociedades de depsito y custodia de valores.
e) Clasificadoras de riesgo.
1.1.3. Tratados de Libre Comercio6

La historia de los acuerdos comerciales se remonta hasta la antigedad, con
la reaparicin del comercio durante la edad media, los acuerdos comerciales
iniciaron su moderna evolucin; los primeros acuerdos solan ser bilaterales y
su objetivo consista en establecer los derechos legales de las partes firmantes
del acuerdo, crendose la idea de trato nacional. La cuestin relativa a la
supresin de aranceles al comercio quedaba relegada a un segundo plano. La
6 http://www.monografias.com/trabajos14/tratad-lib-comercio/tratad-lib-comercio.shtml
-5-
evolucin de los tratados Comerciales se da con las siguientes etapas:
a) Trato Nacional: La consecucin de un trato nacional en el territorio de otra
nacin, logrado mediante la firma de un acuerdo comercial, se reforz
durante el siglo XIII. Venecia logr mediante un acuerdo con el sultn de la
ciudad de Alepo, que sus comerciantes tuvieran derecho a gestionar su
barrio en dicha ciudad, y disfrutaran de una jurisdiccin propia tanto en
causas civiles como penales. a mediados del siglo XIX, los acuerdos que
legitimaban la existencia de este trato nacional estaban tan desarrollados
que permitan plena jurisdiccin sobre los derechos y propiedades de los
comerciantes extranjeros. los mercaderes podan viajar de modo libre, sin
necesidad de pasaportes o visados, momento a partir del cual se empieza a
prestar una atencin predominante a la eliminacin de barreras al comercio
b) El Proteccionismo: El tratado franco-britnico de 1860 represent el punto
de partida de un cambio en las relaciones comerciales entre pases, la
importancia de este acuerdo provoc varios acuerdos arancelarios
bilaterales entre los dems pases europeos, casi todos estos acuerdos
incluan la clusula de nacin ms favorecida, generalizndose las
concesiones arancelarias, abriendo el camino hacia un comercio multilateral.
c) Liberalizacin del Comercio: En 1947 se firm el acuerdo general sobre
aranceles y comercio (GATT) entre 23 pases, logrndose ampliar este
acuerdo a 96 en 1988. su principal objetivo consiste en reducir las tarifas
arancelarias y en eliminar las prcticas restrictivas del comercio
internacional, se acepta la existencia de acuerdos especiales entre pases
miembros del GATT que pretenden promover la cooperacin y el comercio
mutuos. La actual complejidad de los tratados comerciales ha permitido una
notable estabilizacin del comercio internacional, as como una gran
homogeneizacin de las prcticas comerciales.
En la actualidad, El Salvador tiene suscritos tratados de libre comercio con
-6-
los siguientes pases7:
a) Mxico: Suscrito el 29 de junio de 2000; el cual entr en vigencia a partir del
15 de marzo de 2001.
b) Chile: Suscrito el 30 de noviembre de 2000; el cual entr en vigencia a partir
del 3 de junio de 2002.
c) Repblica Dominicana: Suscrito el 3 de marzo de 2000; el cual entr en
vigencia a partir del 4 de octubre de 2001.
d) Panam: Suscrito el 6 de marzo de 2002; el cual entr en vigencia a partir
del 3 de octubre de 2002.
e) Estados Unidos: Suscrito el 28 de mayo de 2004, el cual slo ha sido
ratificado por El Salvador.
1.1.4. Sistemas de Informacin8

El dispositivo de clculo ms antiguo que se conoce es el baco. Su nombre
viene del griego abakos que significa superficie plana. Se sabe que los griegos
empleaban tablas para contar en el siglo V antes de Cristo o tal vez antes.
Tras el baco de los griegos pasamos al siglo XVI. John Napier (1550-1617)
fue un matemtico escocs famoso por su invencin de los logaritmos
funciones matemticas que permiten convertir las multiplicaciones en sumas y
las divisiones en restas. Napier invent un dispositivo consistente en unos
palillos con nmeros impresos que debido a un ingenioso y complicado
mecanismo le permita realizar operaciones de multiplicacin y divisin.
El primer calculador mecnico apareci en 1642, inventado por el filsofo
francs Blaise Pascal (1623 -1662) en cuyo honor se llama Pascal uno de los
lenguajes de programacin que ms impacto ha causado en los ltimos aos.
Leibnitz (1646-1716) fue uno de los genios de su poca; a los 26 aos
aprendi matemticas de modo autodidacta y procedi a inventar el clculo.
Invent una mquina de calcular por la simple razn de que nadie le ense las
7 http://www.minec.gob.sv/default.asp?id=70&mnu=70
8 www.mallorcaweb.net/mostel/index.html?http://www.mallorcaweb.net/mostel/historia.htm
-7-
tablas de multiplicar.
La mquina de Leibnitz apareci en 1672; se diferenciaba de la de Pascal
en varios aspectos fundamentales el ms importante de los cuales era que
poda multiplicar, dividir y obtener races cuadradas.
Entre 1673 y 1801 se realizaron algunos avances significativos el ms
importante de los cuales probablemente fue el de Joseph Jacquard (1752 -
1834) quien utiliz un mecanismo de tarjetas perforadas para controlar el dibujo
formado por los hilos de las telas confeccionadas por una mquina de tejer.
Jacquard fue el primero en emplear tarjetas perforadas para almacenar la
informacin sobre el dibujo del tejido y adems controlar la mquina.
Aunque hubo muchos precursores de los actuales sistemas informticos
para muchos especialistas la historia empieza con Charles Babbage
matemtico e inventor ingls que al principio del siglo XIX predijo muchas de las
teoras en que se basan los actuales ordenadores. Desgraciadamente al igual
que sus predecesores vivi en una poca en que ni la tecnologa ni las
necesidades estaban al nivel de permitir la materializacin de sus ideas.
En 1822 dise su mquina diferencial para el clculo de polinomios. Esta
mquina se utiliz con xito para el clculo de tablas de navegacin y artillera.
Mientras que la mquina diferencial era un aparato de proceso nico
Babbage decidi construir una mquina de propsito general que pudiese
resolver casi cualquier problema matemtico. La sofisticada organizacin de
esta segunda mquina, la mquina diferencial segn se la llam es lo que hace
que muchos consideren a Babbage padre de la informtica actual.
Como los modernos computadores la mquina de Babbage tena un
mecanismo de entrada y salida por tarjetas perforadas una memoria una unidad
de control y una unidad aritmtico-lgica. Prevea tarjetas separadas para
programa y datos. Una de sus caractersticas ms importantes era que la
mquina poda alterar su secuencia de operaciones en base al resultado de
clculos anteriores algo fundamental en los ordenadores modernos.
Otro inventor digno de mencionar es Herman Hollerith. A los 19 aos, en
-8-
1879 fue contratado como asistente en las oficinas del censo norteamericano
que se dispona a realizar el recuento de la poblacin para el censo de 1880.
Este tard 7 aos y medio en completarse manualmente. Hollerith fue animado
por sus superiores a desarrollar un sistema de cmputo automtico para futuras
tareas.
El sistema inventado por Hollerith utilizaba tarjetas perforadas en las que
mediante agujeros se representaba el sexo, la edad, raza etc. En la mquina las
tarjetas pasaban por un juego de contactos que cerraban un circuito elctrico
activndose un contador y un mecanismo de seleccin de tarjetas.
Ante las posibilidades comerciales de su mquina Hollerith dej las oficinas
del censo en 1896 para fundar su propia compaa la Tabulating Machine
Company. En 1900 haba desarrollado una mquina que poda clasificar 300
tarjetas por minuto, una perforadora de tarjetas y una mquina de cmputo
semiautomtica. En 1924, fusion su compaa con otras dos para formar la
International Business Machines hoy mundialmente conocida como IBM.
En diciembre de 1940 John Vincent Atanasoff se encontr con John Mauchly
en la American Association for the Advancement of Science (Asociacin
Americana para el Avance de la Ciencia) abreviadamente AAAS. Mauchly que
diriga el departamento de fsica del Ursine College cerca de Filadelfia se haba
encontrado con los mismos problemas en cuanto a velocidad de clculo que
Atanasoff y estaba convencido de que habra una forma de acelerar el clculo
por medios electrnicos. Al carecer de medios econmicos construy un
pequeo calculador digital.
En 1941 Maunchly se matricul en unos cursos sobre ingeniera elctrica en
la escuela Moore de Ingeniera donde conoci a un instructor de laboratorio
llamado J. Presper Eckert. Entre ambos surgi una compenetracin que les
llevara a cooperar en un inters comn: el desarrollo de un calculador
electrnico. El entusiasmo que surgi entre ambos llevo a Maunchly a escribir a
Atanasoff solicitndole su cooperacin para construir un computador como el
ABC en la escuela Moore.
-9-
Atanasoff prefiri guardar la mquina en un cierto secreto hasta poder
patentarla; sin embargo nunca lleg a conseguirlo. Maunchiy fue ms
afortunado. La escuela Moore trabajaba entonces en un proyecto conjunto con
el ejrcito para realizar unas tablas de tiro para armas balsticas.
La cantidad de clculos necesarios era inmensa tardndose treinta das en
completar una tabla mediante el empleo de una mquina de clculo analgica.
Aun as esto era unas 50 veces ms rpido de lo que tardaba un hombre con
una sumadora de sobremesa.
El 9 de abril de 1943 se inicia el desarrollo del proyecto. Se le llam ENIAC
(Computador e Integrador numrico electrnico, por sus siglas en ingls). El
ENIAC tena unos condensadores 70,000 resistencias 7,500 interruptores y
17,000 tubos de vaco de 16 tipos distintos funcionando todo a una frecuencia
de reloj de 100,000 Hz. Pesaba unas 30 toneladas y ocupaba unos 1,600
metros cuadrados. Su consumo medio era de unos 100,000 vatios (lo que un
bloque de 50 viviendas) y necesitaba un equipo de aire acondicionado a fin de
disipar el gran calor que produca. Tena 20 acumuladores de 10 dgitos era
capaz de sumar, restar, multiplicar y dividir; adems tena tres tablas de
funciones. La entrada y la salida de datos se realizaba por tarjetas perforadas.
En un examen de prueba en febrero de 1946 el Eniac resolvi en 2 horas un
problema de fsica nuclear que previamente habra requerido 100 aos de
trabajo de un hombre. Lo que caracterizaba al ENIAC como a los ordenadores
modernos no era simplemente su velocidad de clculo sino el hecho de que
combinando operaciones permita realizar tareas que antes eran imposibles.
Entre 1939 y 1944 Howard Aiken de la universidad de Harvard en
colaboracin con IBM desarroll el Mark 1. Un computador electromecnico de
16 metros de largo y ms de dos de alto. Tena 700,000 elementos mviles y
varios centenares de kilmetros de cables. Poda realizar las cuatro
operaciones bsicas y trabajar con informacin almacenada en forma de tablas.
Operaba con nmeros de hasta 23 dgitos y poda multiplicar tres nmeros de 8
dgitos en 1 segundo. El Mark 1 y las versiones que posteriormente se
- 10 -
realizaron del mismo tenan el mrito de asemejarse considerablemente al tipo
de mquina ideado por Babbage aunque trabajaban en cdigo decimal y no
binario. El avance que estas mquinas electromecnicas supuso fue
rpidamente ensombrecido por el Eniac con sus circuitos electrnicos.
En 1946 el matemtico hngaro John Von Neumann propus una versin
modificada del Eniac; el EDVAC (Computadora electrnica automtica de
variable discreta, por sus siglas en ingls) que se construy en 1952. Esta
mquina presentaba dos importantes diferencias respecto al Eniac: En primer
lugar empleaba aritmtica binaria lo que simplificaba los circuitos electrnicos
de clculo. En segundo lugar permita trabajar con un programa almacenado.
Von Neumann propuso cablear una serie de instrucciones y hacer que stas
se ejecutasen bajo un control central. Adems propuso que los cdigos de
operacin que haban de controlar las operaciones se almacenasen de modo
similar a los datos en forma binaria.
Eckert y Mauchly tras abandonar la universidad fundaron su compaa la
cual tras diversos problemas fue absorbida por Remington Rand. El 14 de junio
de 1951 entregaron su primer ordenador a la Oficina del Censo el Univac-I.
En 1953 IBM fabric su primer computador para aplicaciones cientficas el
701. Inicialmente, haba anunciado una mquina para aplicaciones comerciales
el 702 pero esta mquina fue rpidamente considerada inferior al Univac-I. Para
compensar esto IBM lanz al mercado una mquina que result arrolladora el
705 primer ordenador que empleaba memorias de ncleos de ferrita.
A partir de entonces fueron apareciendo progresivamente ms y ms
mquinas. A continuacin se presentan las etapas que diferencian unas
mquinas de otras segn sus caractersticas. Cada etapa se conoce con el
nombre de generacin.
El Univac 1 viene a marcar el comienzo de lo que se llama la primera
generacin. Los ordenadores de esta primera etapa se caracterizan por
emplear el tubo de vaco como elemento fundamental de circuito. Son mquinas
grandes, pesadas y con unas posibilidades muy limitadas.
- 11 -
En 1958 comienza la segunda generacin cuyas mquinas empleaban
circuitos transistorizados. El transistor es un elemento electrnico que permite
reemplazar al tubo con las siguientes ventajas: su consumo de corriente es
mucho menor con lo que tambin es menor su produccin de calor. Su tamao
es tambin mucho menor. Un transistor puede tener el tamao de una lenteja
mientras que un tubo de vaco tiene un tamao mayor que el de un cartucho de
escopeta de caza. Esto permite una drstica reduccin de tamao. Las
mquinas de la segunda generacin emplean adems algunas tcnicas
avanzadas no slo en cuanto a electrnica sino en cuanto a informtica y
proceso de datos como por ejemplo los lenguajes de alto nivel.
En 1964 la aparicin del IBM 360 marca el comienzo de la tercera
generacin. Las placas de circuito impreso con mltiples componentes pasan a
ser reemplazadas por los circuitos integrados. Estos elementos son unas
plaquitas de silicio llamadas chips sobre cuya superficie se depositan por
medios especiales unas impurezas que hacen las funciones de diversos
componentes electrnicos. As pues, un puado de transistores y otros
componentes se integran ahora en una plaquita de silicio. Aparentemente esto
no tiene nada de especial salvo por un detalle; un circuito integrado con varios
centenares de componentes integrados tiene el tamao de una moneda.
La aparicin de una cuarta generacin de ordenadores hacia el comienzo de
los aos setenta no es reconocida como tal por muchos profesionales del medio
para quienes sta es slo una variacin de la tercera. Mquinas representativas
de esta generacin son el IBM 370 y el Burroughs. Las mquinas de esta
generacin se caracterizan por la utilizacin de memorias electrnicas en lugar
de las de ncleos de ferrita. Estas representan un gran avance en cuanto a
velocidad y en especial en cuanto a reduccin de tamao. En un chip de silicio
no mayor que un centmetro cuadrado caben 64,000 bits de informacin.
Se empieza a desechar el procesamiento batch o por lotes en favor del
tiempo real y el proceso interactivo. Aparecen innumerables lenguajes de
programacin. Las capacidades de memoria empiezan a ser enormemente
- 12 -
grandes. En esta etapa cobran gran auge los minicomputadores. Estos son
maquinas con un procesador de 16 bits una memoria de entre 16 y 32 KB.
Posteriormente hacia finales de los setenta aparecen los microprocesadores
los que podran ser la quinta generacin de ordenadores. Estas mquinas se
caracterizan por llevar en su interior un microprocesador circuito integrado que
rene en un slo chip de silicio las principales funciones de un ordenador.
Los ordenadores personales son equipos muy pequeos que no permiten
multiproceso y suelen estar pensados para uso domstico o particular. Los
microcomputadores si bien empezaron tmidamente como ordenadores muy
pequeitos rpidamente han escalado el camino superando a lo que hace 10
aos era un minicomputador.
1.1.5. Internet9
La primera descripcin documentada acerca de las interacciones sociales
que podran ser propiciadas a travs del networking (trabajo en red) est
contenida en una serie de memorndums escritos por J.C.R. Licklider, del
Massachusetts Institute of Technology, en Agosto de 1962, en los cuales
Licklider discute sobre su concepto de Galactic Network (Red Galctica). El
concibi una red interconectada globalmente a travs de la que cada uno
pudiera acceder desde cualquier lugar a datos y programas. En esencia, el
concepto era muy parecido a la Internet actual. Licklider fue el principal
responsable del programa de investigacin en ordenadores de la DARPA
(Agencia de investigacin de proyectos avanzados del Departamento de
Defensa, por sus siglas en ingls) desde Octubre de 1962. Mientras trabaj en
DARPA convenci a sus sucesores Ivan Sutherland, Bob Taylor, y el
investigador del MIT Lawrence G. Roberts de la importancia del concepto de
trabajo en red.
En Julio de 1961 Leonard Kleinrock public desde el MIT el primer
9 http://www.ati.es/DOCS/internet/histint/histint1.html#origenes
- 13 -
documento sobre la teora de conmutacin de paquetes. Kleinrock convenci a
Roberts de la factibilidad terica de las comunicaciones va paquetes en lugar
de circuitos, lo cual result ser un gran avance en el camino hacia el trabajo
informtico en red. El otro paso fundamental fue hacer dialogar a los
ordenadores entre s. Para explorar este terreno, en 1965, Roberts conect un
ordenador TX2 en Massachusetts con un Q-32 en California a travs de una
lnea telefnica conmutada de baja velocidad, creando as la primera (aunque
reducida) red de ordenadores de rea amplia jams construida. El resultado del
experimento fue la constatacin de que los ordenadores de tiempo compartido
podan trabajar juntos correctamente, ejecutando programas y recuperando
datos a discrecin en la mquina remota, pero que el sistema telefnico de
conmutacin de circuitos era totalmente inadecuado para esta labor. La
conviccin de Kleinrock acerca de la necesidad de la conmutacin de paquetes
qued pues confirmada.
A finales de 1966 Roberts se traslad a la Agencia de proyectos de
investigacin avanzada del Departamento de Defensa (DARPA por sus siglas
en ingls) a desarrollar el concepto de red de ordenadores y rpidamente
confeccion su plan para ARPANET (Red Arpanet, Red WAN creada por la
Agencia de proyectos de investigacin avanzada del Departamento de
Defensa), publicndolo en 1967. En la conferencia en la que present el
documento se expona tambin un trabajo sobre el concepto de red de
paquetes a cargo de Donald Davies y Roger Scantlebury del NPL. Scantlebury
le habl a Roberts sobre su trabajo en el NPL as como sobre el de Paul Baran
y otros en RAND. El grupo RAND haba escrito un documento sobre redes de
conmutacin de paquetes para comunicacin vocal segura en el mbito militar.
La palabra packet (paquete) fue adoptada a partir del trabajo del NPL y la
velocidad de la lnea propuesta para ser usada en el diseo de ARPANET fue
aumentada desde 2,4 Kbps hasta 50 Kbps.
En Agosto de 1968, despus de que Roberts y la comunidad de la DARPA
hubieran refinado la estructura global y las especificaciones de ARPANET,
- 14 -
DARPA lanz un RFQ (Requerimientos para calificar, por sus siglas en ingls)
para el desarrollo de uno de sus componentes clave: los conmutadores de
paquetes llamados interface message processors (IMPs, procesadores de
mensajes de interfaz). El RFQ fue ganado en Diciembre de 1968 por un grupo
encabezado por Frank Heart, de Bolt Beranek y Newman (BBN). As como el
equipo de BBN trabaj en IMPs con Bob Kahn tomando un papel principal en el
diseo de la arquitectura de la ARPANET global, la topologa de red y el
aspecto econmico fueron diseados y optimizados por Roberts trabajando con
Howard Frank y su equipo en la Network Analysis Corporation, y el sistema de
medida de la red fue preparado por el equipo de Kleinrock de la Universidad de
California, en Los Angeles (UCLA).
A causa del temprano desarrollo de la teora de conmutacin de paquetes
de Kleinrock y su nfasis en el anlisis, diseo y medicin, su Network
Measurement Center (Centro de Medidas de Red) en la UCLA fue seleccionado
para ser el primer nodo de ARPANET. Todo ello ocurri en Septiembre de
1969, cuando BBN instal el primer IMP en la UCLA y qued conectado el
primer ordenador host. El proyecto de Doug Engelbart denominado
Augmentation of Human Intelect (Aumento del Intelecto Humano) que inclua
NLS, un primitivo sistema hipertexto en el Instituto de Investigacin de
Standford (SRI) proporcion un segundo nodo. El SRI patrocin el Network
Information Center, liderado por Elizabeth (Jake) Feinler, que desarroll
funciones tales como mantener tablas de nombres de host para la traduccin de
direcciones as como un directorio de RFCs (Requerimientos para comentarios).
Un mes ms tarde, cuando el SRI fue conectado a ARPANET, el primer
mensaje de host a host fue enviado desde el laboratorio de Leinrock al SRI. Se
aadieron dos nodos en la Universidad de California, Santa Brbara (UCSB), y
en la Universidad de Utah. Estos dos ltimos nodos incorporaron proyectos de
visualizacin de aplicaciones, con Glen Culler y Burton Fried en la UCSB
investigando mtodos para mostrar funciones matemticas mediante el uso de
"pantallas de almacenamiento" (N. del T.: mecanismos que incorporan buffers
- 15 -
de monitorizacin distribuidos en red para facilitar el refresco de la
visualizacin) para tratar con el problema de refrescar sobre la red, y Robert
Taylor y Ivan Sutherland en Utah investigando mtodos de representacin en 3-
D a travs de la red. As, a finales de 1969, cuatro ordenadores host fueron
conectados conjuntamente a la ARPANET inicial y se hizo realidad una
embrionaria Internet. Incluso en esta primitiva etapa, hay que resear que la
investigacin incorpor tanto el trabajo mediante la red ya existente como la
mejora de la utilizacin de dicha red. Esta tradicin contina hasta el da de hoy.
Se siguieron conectando ordenadores rpidamente a la ARPANET durante
los aos siguientes y el trabajo continu para completar un protocolo host a host
funcionalmente completo, as como software adicional de red. En Diciembre de
1970, el Grupo de trabajo de la red (NWG) liderado por S.Crocker acab el
protocolo host a host inicial para ARPANET, llamado Network Control Protocol
(NCP, protocolo de control de red). Cuando en los nodos de ARPANET se
complet la implementacin del NCP durante el periodo 1971-1972, los
usuarios de la red pudieron finalmente comenzar a desarrollar aplicaciones.
En Octubre de 1972, Kahn organiz una gran y muy exitosa demostracin
de ARPANET en la International Computer Communication Conference
(Conferencia Internacional de Comunicacin de Computadoras). Esta fue la
primera demostracin pblica de la nueva tecnologa de red. Fue tambin en
1972 cuando se introdujo la primera aplicacin "estrella": el correo electrnico.
En marzo, Ray Tomlinson, de BBN, escribi el software bsico de envo-
recepcin de mensajes de correo electrnico, impulsado por la necesidad que
tenan los desarrolladores de ARPANET de un mecanismo sencillo de
coordinacin. En Julio, Roberts expandi su valor aadido escribiendo el primer
programa de utilidad de correo electrnico para relacionar, leer selectivamente,
almacenar, reenviar y responder a mensajes.
- 16 -
1.1.6. Comercio Electrnico10
Debido al hecho de que las compaas requieren algo ms que una solucin
de tipo mensaje, dentro de su estrategia de tecnologa de informacin
(ITInformation Technology), el trmino de comercio electrnico (ECElectronic
Commerce) se propuso hace apenas unos aos, refirindose a una extensin
del trmino anteriormente acuado como intercambio electrnico de datos
(EDIElectronic Data Interchange)11.
El comercio electrnico, como intercambio electrnico de datos (EDI), se
origin en los Estados Unidos en los 60's con iniciativas independientes en los
sectores del ferrocarril, detallistas, verduleras y fbricas de automviles y fue
diseado para fortalecer la calidad de los datos que ellos estaban
intercambiando con otros en la cadena de proveedores y usndolo para sus
procesos internos. En los 70's la transferencia electrnica de fondos (EFI) a
travs de redes de seguridad privadas dentro de las instituciones financieras
expandi el uso de las tecnologas de telecomunicacin para propsitos
comerciales, permitiendo el desarrollo del intercambio computador a
computador de la informacin operacional comercial en el rea financiera,
especficamente la transferencia de giros y pagos. El EDI usa documentos
electrnicos con formato estndar que reemplazan los documentos comerciales
comunes, como, facturas, conocimientos de embarque, rdenes de compra,
cambios en rdenes de compra, requerimientos de cotizaciones y recepcin de
avisos los 6 tipos ms comunes de documentos comerciales que constituyen el
85% de las transacciones comerciales oficiales en los Estados Unidos.
Las empresas centradas en el comercio electrnico comenzaron hace ms
de dos dcadas con la introduccin del intercambio electrnico de datos (EDI)
entre firmas comerciales (envo y recibo de pedidos, informacin de reparto y
pago, etc.) Incluso el comercio electrnico orientado al consumidor tiene
tambin una larga historia: cada vez que utiliza un cajero automtico o presenta
10 http://www.liderazgoymercadeo.com/mercadeo_tema.asp?id=98
- 17 -
una tarjeta de crdito, est efectuando una transaccin electrnica. EDI y ATM
(Cajero automtico), sin embargo, operan en un sistema cerrado; son un medio
de comunicacin ms conveniente, estrictamente entre las partes involucradas.
La WWW fue creada en el Laboratorio de fsica de partculas CERN en
Ginebra en 1991 (con Mosaic, el predecesor de Netscape). Le llev dos aos a
Mosaic penetrar en Internet, y otros dos aos antes de que las empresas y el
pblico en general se dieran cuenta de su potencial.
Tanto el comercio electrnico como Internet, no son una moda pasajera. Se
puede observar en sus efectos internacionales. Algunos pueden encontrar intil
abrir una tienda web; pero las tiendas web no son el comercio electrnico ni la
economa digital.
Se desarrollarn nuevos tipos de interfaces (navegadores y protocolos) y
nuevas redes (privadas), pero la WWW representa la marcha imparable hacia la
economa digital y la sociedad basada en el conocimiento. Las tecnologas, la
Web y otros procesos son slo medios para alcanzar esa meta.
1.1.7. La profesin de la contadura pblica12

De acuerdo a los vestigios encontrados en las civilizaciones antiguas, se
establece que la contabilidad se inicio aproximadamente hace 5,000 aos,
desde que el hombre tuvo necesidad de conocer el valor de sus posesiones,
sus deudas, sus ingresos y sus gastos.
La historia de la contabilidad abarca cinco perodos importantes, desde la
Edad Antigua que hay evidencias del uso de registros de cuentas que llevaban
los griegos, chinos, egipcios, babilonios, romanos y mayas, lo cual hace
suponer que haba personas dedicas a llevar la contabilidad, as como tambin
en la Edad Media, del ao 476 hasta la cada de Constantinopla ejercieron la
contabilidad los comerciantes musulmanes, los monjes en los monasterios, los
12
Origen y Evolucin de la Contabilidad Federico Gertz Manero Trillas. Mxico ,1999
Contabilidad Financiera I Manuel de Jess Fornos Pgina 9-10
- 18 -
escribanos de los seores feudales y reyes. En la Edad Moderna desde el ao
1453 hasta la Revolucin Francesa, comienza a divulgarse la disciplina
contable con el aparecimiento de la imprenta, y en la Edad Contempornea
desde el ao de 1789 hasta hoy. A partir del siglo XIX la contabilidad ha
tenido trascendentales modificaciones de forma y de fondo, ya que aparece el
Libro Diario Mayor, los Sistemas Contables; dndole un auge significativo a la
Profesin de Contadura.
En nuestro pas, la contadura pblica surgi en 1915, al crearse la primera
escuela contable anexa al Instituto General Francisco Menndez. Lo que dio la
pauta al establecimiento de instituciones privadas que se dedican a la
enseanza contable, las cuales otorgaban los ttulos de Contador de Hacienda,
Perito Mercantil, Tenedor de Libros, Contador. No obstante, la contadura cobr
importancia a partir de 1930, a raz de una deficiente auditora efectuada por
una firma inglesa, en las Minas de Oro de El Divisadero. Dada esta situacin,
se crea la primera Asociacin de Contadores. Despus de diez aos, se
constituy el primer Consejo Nacional de Contadores, cuyo objetivo era
autorizar el ejercicio de la profesin a quienes lo solicitaran, previa autorizacin
de un examen, a travs de un nombramiento como Contador Pblico
Certificado (CPC) amparado en el decreto de Ley del Ejercicio de las
Funciones del Contador Pblico (Diario Oficial, 15 de octubre de 1940).
En la dcada de los noventa, los distintos gremios de contadores unifican
sus esfuerzos al realizar varias convenciones, a partir de las cuales surgen las
Normas de Contabilidad Financiera (NCF).
El Consejo de Vigilancia de la Profesin de la Contadura Pblica y
Auditora, se crea por Decreto Legislativo N 828, emitido el 26 de enero de
2000, publicado en el Diario Oficial N 42 de fecha 29 de febrero de 2000, el
cual entr en vigencia a partir del 1 de abril del mismo ao. En la misma fecha
que se emiti el Decreto N 828, la Asamblea Legislativa derog el artculo 290
del Cdigo de Comercio por medio del cual deja sin efecto la existencia legal
del organismo que realizaba las funciones de mantener el registro profesional
- 19 -
de auditores y que regulaba de manera general el ejercicio de la profesin
contable. En esa misma fecha, se aprob la Ley Reguladora del Ejercicio de la
Contadura, la cual busca garantizar el buen funcionamiento de la simplificacin
de trmites para el establecimiento y operacin de las inversiones tanto
nacionales como extranjeras.
1.2. Situacin Actual

1.2.1. Comercio Electrnico13
El comercio electrnico entendido como venta en lnea, significa hacer
negocios en lnea o vender y comprar productos y servicios a travs de sitios
Web. Los productos comercializados pueden ser productos fsicos como coches
usados o servicios (por ejemplo, viajes, consultas mdicas online, y educacin a
distancia). Tambin pueden ser productos digitales como noticias, imagen y
sonido, bases de datos, software y todos los tipos de productos relativos a la
informacin. Entendido as, el comercio electrnico se parece a la venta por
catalogo o la teletienda.
El comercio electrnico no est limitado a comprar y vender productos
online. Por ejemplo, una tienda de barrio puede abrir una tienda Web y
reencontrarse con el mundo. Pero, adems de clientes, tambin puede
encontrar suministradores, inversores, servicios de pago, agencias
gubernamentales y competidores en la red. Estos nuevos personajes online o
digitales provocan cambios en la forma de hacer negocios desde la produccin
al consumo. Aparte de la venta online, el comercio electrnico nos conducir a
cambios significativos en la forma de personalizar, distribuir e intercambiar
productos y en la forma que tienen los consumidores de buscar y comprar
productos y servicios y tambin de consumirlos.
En pocas lneas, la revolucin que supone el comercio electrnico reside en
sus efectos sobre los procesos. La definicin orientada al proceso del comercio
13 http://www.liderazgoymercadeo.com/mercadeo_tema.asp?id=98
- 20 -
electrnico ofrece una visin ms general de lo que representa el comercio
electrnico. Los procesos internos de la empresa y los procesos empresa-a-
empresa quedan afectados por la tecnologa y la red en igual medida que los
procesos empresa-a-cliente. Incluso las funciones gubernamentales,
educativas, sociales y procesos polticos sufren estos cambios.
En el comercio electrnico se realizan transacciones entre Clientes,
Empresas y Gobierno mediante mecanismos basados en la informtica y las
telecomunicaciones y sin ruptura de los medios de comunicacin.
El crecimiento del comercio electrnico a corto y mediano plazo estar
principalmente determinado por el segmento Empresa-a-Empresa casi con toda
probabilidad, ahora mismo puede llegar a ocupar el 80% del total de la actividad
comercial electrnica. La reduccin de los costos y la mejora de la calidad de
los productos y servicios vendidos contribuirn a un mayor crecimiento. Por
estas razones el segmento Empresa-a-Empresa probablemente tendr una
gran repercusin en las pequeas y medianas empresas.
El Comercio Electrnico en el segmento de Empresa a Cliente,
principalmente depende de la comodidad del uso para el cliente. El
comportamiento de compras est cada vez ms influido por la comodidad. El
tiempo gastado por compras es considerado como desagradable por un
50% de la poblacin, sobre todo por los jvenes.
Implicaciones del Comercio Electrnico14

Implicaciones laborales
El comercio electrnico conlleva una nueva lnea de actuacin en los
procesos de negocios, genera jerarquas de organizacin ms planas con
mayor modularidad y necesita de una continua formacin de sus empleados e
interrelacin entre las empresas. Por ello, la habilidad de las empresas para
reorganizarse en el nuevo entorno electrnico depender crucialmente de la
14 Idem 13.
- 21 -
adaptacin y la flexibilidad de sus trabajadores, aparte de los continuos
esfuerzos de la empresa por innovar. Una de las mayores implicaciones ser
sin duda la deslocalizacin del trabajador, lo que se conoce como teletrabajo.
Mientras las empresas experimentan con esta nueva forma de comercio, a
corto plazo se va a crear gran cantidad de empleo en trabajo de red. De todas
formas, las implicaciones que conlleve el comercio electrnico dependern del
pas en cuestin, as como del tamao y estructura del comercio electrnico.
Este nuevo orden est haciendo que las compaas se planteen cmo van a
acceder al nuevo canal de ventas llamado Internet, y sobre todo una pregunta
bsica Hay negocio en Internet? la respuesta es sencilla y contundente: s lo
hay, y en crecimiento constante da a da a medida que Internet aumenta el
nmero de personas conectadas.
Estamos ante una nueva forma de vender, el comercio electrnico, que
requiere profesionales preparados en las nuevas tcnicas comerciales y de
marketing, en una nueva forma de entender los negocios. Los profesionales
preparados para afrontar el reto debern tener conocimientos multidisciplinares,
pero sobre todo una slida base tecnolgica, ya que deberemos contestar
preguntas tales como: Cul es la mejor forma de atraer a los clientes a nuestra
web? Cmo podemos crear vnculos permanentes con nuestros clientes? Los
especialistas en comercio electrnico debern tener conocimientos de
disciplinas diversas: mercadeo y ventas, legislacin internacional, medios de
pago, seguridad informtica, sistemas de informacin, diseo de contenidos en
Internet, telecomunicaciones, atencin y fidelizacin de clientes, tambin ser
apreciada una especializacin sectorial.
Los futuros especialistas en comercio electrnico provendrn de cualquier
rea de la compaa pero debern tener formacin en todas esas disciplinas
para ser reales profesionales de alta calificacin y ofrecer un alto valor
agregado a sus compaas.
Implicaciones sociales
Aunque en principio se trataba de un fenmeno econmico, el comercio
- 22 -
electrnico es parte de un amplio proceso caracterizado por la globalizacin de
mercados, el desplazamiento hacia una economa basada en el conocimiento y
la informacin, y el crecimiento de todo tipo de tecnologas de un da para otro.
Uno de los cambios ms importantes va a ser el actuar con una mentalidad
mucha ms abierta, sobre todo a la hora de tomar decisiones con riesgo. Ya no
valdr la actitud de ver y esperar, sino moverse rpido, adquirir una gran
flexibilidad y arriesgarse. Un factor determinante va a ser el realizar alianzas
estratgicas, de forma que se producir una mayor cooperacin con otros que
puedan hacer mejor lo que queremos, ganando en tiempo y dinero.
El comercio electrnico sobre Internet tiene el poder de cambiar
radicalmente las actividades econmicas y el entorno social. El comercio
electrnico altera incluso la relativa importancia del tiempo, acelerando los
ciclos de produccin, y permitiendo a las empresas operar coordinadamente y a
los consumidores realizar transacciones olvidndose del tiempo. As como
cambia la importancia del tiempo, cambiaran las estructuras de los negocios y
las actividades sociales.
Implicaciones en materia de seguridad
La preocupacin por la seguridad en Internet es fcil de entender, las
organizaciones necesitan proteger la confidencialidad de la informacin
reservada. Por otra parte, los usuarios tambin deberan vigilar de cerca todo lo
referente a la proteccin de sus datos y a la identidad de las fuentes y
destinatarios de los mismos.
Evidentemente la seguridad en Internet afecta principalmente a las
empresas que operan con banca electrnica, ya que las cuentas bancarias en
Internet no son ms que bases de datos y, como tales, estn expuestas.
El hecho de no investigar posibles indicios de acceso implica que alguien
puede accesar a sus sistemas informticos y, por ende, el negocio puede estar
en manos de un intruso. As pues, el principal problema no es de ndole tcnico,
sino de toma de conciencia de los peligros potenciales en la transmisin de
informacin confidencial a travs del ciberespacio.
- 23 -
Existe un gran sector de la poblacin que no se siente demasiado seguro
todava con el pago mediante Internet. Pero es una mentalidad que tiene que
cambiar ya que existen gran cantidad sistemas que nos lo hacen fiable, y cada
da hay ms y mejores.
Actualmente la manera de comerciar se caracteriza por el mejoramiento
constante en los procesos de abastecimiento, y como respuesta los negocios a
nivel mundial estn cambiando tanto su organizacin como sus operaciones15.
Las compaas estn haciendo a un lado todas las estructuras jerrquicas
antiguas, adems de estar erradicando las barreras existentes dentro de la
compaa como entre sus proveedores y clientes. Los procesos comerciales
son rediseados, con lo que rebasan los lmites anteriores. Se puede ver como
algunos procesos atraviesan a la compaa y algunos otros son compartidos y
operados tanto por la compaa como por sus proveedores y clientes16
El comercio electrnico es el medio de llevar a cabo dichos cambios dentro
de una escala global, permitiendo a las compaas ser ms eficientes y flexibles
en sus operaciones internas, para as trabajar de una manera ms cercana con
sus proveedores y estar ms pendiente de las necesidades y expectativas de
sus clientes. Adems permiten seleccionar a los mejores proveedores sin
importar su localizacin geogrfica para que de esa forma se pueda vender a
un mercado global.
1.2.2. Contadura Pblica17

La contadura pblica como ejercicio profesional ha recibido el apoyo legal
del estado al ser contemplada en leyes y cdigos fiscales que por su
complejidad requieren de un profesional contable estudioso de los cambios en
las miscelneas con disposiciones fiscales tcnicas que son de difcil
interpretacin, manejo y ejecucin del ciudadano comn. La profesin contable
16 Idem 15
17 http://www.redcontable.com/v71/modules.php?name=News&file=article&sid=589
- 24 -
desde su inicio con la partida doble del ilustre Fray Luca Paccioli se ha
distinguido por su carcter fundamental de informacin para la toma de
decisiones en los aspectos cuantitativos financieros de las organizaciones.
Las necesidades informativas han evolucionado de manera tal que nuestros
usuarios solicitan informacin rpida y precisa a tiempo real, por el crecimiento
incesante del comercio electrnico y la obligacin de medir los activos
intangibles para gestionar el conocimiento de los negocios.
En la actualidad la contabilidad y la profesin contable ve cuestionada la
informacin financiera que reporta a los usuarios, ya que estos estados
financieros tradicionales que fueron diseados para cumplir con los
requerimientos de la era industrial, no exponen ni reflejan adecuadamente el
valor real de las empresas, por lo que, este modelo tradicional que fue til en su
oportunidad muestra problemas fundamentales tales como:
a) No mostrar el verdadero valor de las empresas que permita la toma de
decisiones racionales de los usuarios. Actualmente estos problemas vienen
siendo corregidos exclusivamente con nuevas reglas de valuacin inmersas
en las nuevas Normas Internacionales de Informacin Financiera.
b) No identifica las fuentes de valor puestas a trabajar en una era virtual y de
una economa del conocimiento.
Para cumplir con nuestro propsito, se analizaran las diferentes tecnologas
de impacto que vienen afectando a la contabilidad, en un marco de comercio
electrnico, el cual est obligando a nuestra profesin a revisar las prcticas y
principios contables an vigentes, con la finalidad de manejar adecuadamente
la que ser la generadora de la informacin financiera virtual, publicada en el
Internet y probablemente en un futuro no muy lejano estaremos hablando de la
Contabilidad y auditora sin papeles de trabajo.
Los profesionales en contabilidad estn obligados en atender las
necesidades de informacin de los usuarios que usan sus servicios, estas
necesidades de informacin a travs del tiempo ha venido evolucionando hasta
llegar a la actualidad, donde prima la economa globalizada, el crecimiento
- 25 -
incesante de las tecnologas de la informacin y la cultura del conocimiento.
Si analizamos lo que escribiera Pacioli en su tratado, podemos concluir que
dos son los cambios fundamentales que se han producido en el comercio desde
aquella poca:
a) En primer lugar, los negocios son cada da ms complejos, ya que en los
tiempos de Pacioli no estaban desarrollados las fuentes de financiamiento
tales como el arrendamiento financiero, retroarrendamiento, factoraje o los
mercados de opciones y futuros. Por lo que, esta evolucin ha determinado
que las necesidades de informacin que requieren los usuarios de la
contabilidad han cambiado.
b) En segundo lugar, han evolucionado las herramientas que posibilitan la labor
del contable, tales como: la Estadstica, la Investigacin de Operaciones,
etc. y ms recientemente las tecnologas de la informacin y comunicacin.
Es notorio el efecto de la revolucin de las telecomunicaciones en la
contabilidad. La utilizacin intensiva de herramientas ligadas al sector de las
telecomunicaciones introducir cambios importantes en muchas de las
actividades tpicas del contador. Por ejemplo, Internet, las aplicaciones de
Internet como el World Wide Web, el correo electrnico, la utilizacin de
agentes informticos para realizar informes que combinen informacin interna y
externa, las charlas interactivos y las videoconferencias son algunas de las
tecnologas con gran impacto en las actividades tpicas del contador.
El Contador Pblico en el siglo XXI dispone de nuevas herramientas
informticas que tratan de administrar, compartir y canalizar tanto la informacin
real como el conocimiento intangible de la empresa de forma que ste fluya en
la organizacin integrado en aplicaciones como las Intranet, Groupware, Data
Mining (Explotacin de datos), Knowledge Data Base (Base de datos del
conocimiento), gestin de documentos, etc., aunque de entre todas ellas
destaca el Intercambio Electrnico de Datos o EDI. Cuando el EDI est
perfectamente integrado con el resto de aplicaciones informticas, la mayora
de los asientos contables se realizan de forma automtica. Actividades como la
- 26 -
facturacin o el control de las existencias, son automticas. Ser entonces el
EDI el que conduzca al fin de la imagen del Contador Pblico rodeado de
papeles, por pedidos, control de existencias y facturas.
La Contabilidad ha evolucionado segn las necesidades de informacin que
demandan sus usuarios, de necesidades de informacin tradicionales hoy en
da en plena Era del Conocimiento surgen nuevas necesidades de
informacin, tales como: Identificar y valorar el capital intelectual de las
empresas, para desarrollar la planificacin, control, informacin y auditoria; para
esto la contabilidad del capital intelectual requerir la invencin de nuevos
conceptos y prcticas contables.
1.2.3. Auditora18
El desarrollo de la Informtica, y la existencia de un elevado grado de
aplicaciones de procesamiento de datos orientados a la gestin, as como su
vertiginoso y constante crecimiento, unido a la necesidad de dotar a las
organizaciones de un instrumento de control que promueva una beneficiosa
expectativa a un costo razonable y eleve constantemente el nivel de un
adecuado control interno, constituyen la base sobre la que se sustenta el
principio de practicar auditoras con el uso de herramientas informticas y a los
sistemas informticos.
Actualmente, se incursiona en una nueva forma de realizacin de las
auditoras titulada como auditora a distancia, la que demostr ventajas en su
aplicacin, tales como contribuir a la creacin de un ambiente de control,
permitir elaborar planes anuales y planeamientos ms efectivos, poder realizar
consultas a solicitud a las entidades, alcanza un incremento de la productividad
y permitir determinar las deficiencias comunes en todas las entidades auditadas
Otro elemento de inters es que durante la realizacin de su trabajo, los
auditores se encuentran cotidianamente con nuevas tecnologas de avanzada
18 http://www.monografias.com/trabajos10/audit/audit.shtml
- 27 -
en las entidades, por lo que requieren de la incorporacin sistemtica de
herramientas con iguales requerimientos tcnicos, as como de conocimientos
cada vez ms profundos de las tcnicas informticas ms extendidas en el
control de la gestin.
La utilizacin de equipos de computacin en las instituciones, ha tenido una
repercusin importante en el trabajo del contador pblico, no slo en lo que se
refiere a los sistemas de informacin, sino tambin al uso de las computadoras
en la auditora. Al llevar a cabo auditoras donde existen sistemas
computarizados, el profesional de la auditora se enfrenta a problemas de muy
diversa ndole; tal como la revisin de los procedimientos administrativos
(Control Interno) establecidos en la empresa que audita.
Aunque los procedimientos que determinan el control de las transacciones
son los mismos en un sistema manual que en un sistema computarizado, el
auditor debe estar capacitado para comprender los mecanismos que se
desarrollan en un procesamiento electrnico. Tambin debe estar preparado
para enfrentar sistemas computarizados en los cuales se eliminan, en su mayor
parte, informaciones elaboradas manualmente las que a su vez aparecen
mediante impresos en la computadora.
El profesional, en su papel de auditor, de igual manera tendr que cambiar y
desarrollar nuevas tcnicas de auditora a medida que progresa la tecnologa.
La utilizacin de programas generalizados de auditora ayuda en gran
medida a la realizacin de pruebas sustantivas y otros trabajos de la auditora,
entre ellos, a la elaboracin de evidencias plasmadas en los papeles de trabajo.
Las tcnicas de auditora asistidas por computadora (CAAT, por sus

siglas en ingls) son la utilizacin de determinados paquetes de programas
que actan sobre los datos, llevando a cabo con ms frecuencia los trabajos
siguientes:
a) Seleccin e impresin de muestras de auditoras sobre bases estadsticas o
no estadsticas, a lo que agregamos, sobre la base de los conocimientos
- 28 -
adquiridos por los auditores.
b) Verificacin matemtica de sumas, multiplicaciones y otros clculos en los
archivos del sistema auditado.
c) Realizacin de funciones de revisin analtica, al establecer comparaciones,
calcular razones, identificar fluctuaciones y llevar a cabo clculos de
regresin mltiple.
d) Manipulacin de la informacin al calcular subtotales, sumar y clasificar la
informacin, volver a ordenar en serie la informacin.
e) Preparacin de balances de comprobacin y estados financieros, que sirven
para compararlos con los emitidos por la unidad, as como de los papeles de
trabajo de auditora.
f) Examen de registros de acuerdo con los criterios especificados.
g) Varias funciones de comparacin, por ejemplo con relacin a los ajustes de
entrada (positivos) y salida (negativos) que deben coincidir en el nmero de
unidades fsicas.
h) Bsqueda de alguna informacin en particular, la cual cumpla ciertos
criterios, que se encuentra dentro de las bases de datos del sistema que se
audita.
i) Tomar muestras aleatorias a travs de algoritmos elaborados.
Teniendo en cuenta que se hace imprescindible auditar sistemas
informticos; as como disear programas auditores, se deben incorporar
especialistas informticos, formando equipos multidisciplinarios capaces de
incursionar en las auditoras informticas y comerciales, independientemente de
las contables, donde los auditores que cumplen la funcin de jefes de equipo,
estn en la obligacin de documentarse sobre todas las reas auditadas. De
esta forma, los auditores adquieren ms conocimientos de las diferentes reas,
pudiendo incluso, sin especialistas de las restantes reas realizar anlisis de las
mismas, aunque en ocasiones es necesario que el auditor se asesore con
expertos para obtener evidencia que le permita reunir elementos de juicio
suficientes.
- 29 -
La contadura, la auditora contempornea, la administracin y la consultora
tienen su propia tcnica, por lo tanto deben haber profesionales que conozcan y
apliquen esta tcnica especializada, ya que su actividad no se circunscribe,
como antao, al aspecto contable, pues cada da se va definiendo con ms
claridad el alcance de los servicios profesionales que presta a las empresas,
tales como planificacin financiera, mercadotecnia, recursos humanos, sistemas
y procedimientos, produccin, relaciones pblicas, etc.
La generalizada informatizacin de los mecanismos econmicos que hasta
hace apenas una dcada se procesaban manualmente, as como los propios
cambios ocurridos en el tratamiento informtico han introducido
transformaciones substanciales sobre el concepto tradicional de Control Interno
y la estructura del registro condicionando la existencia y desarrollo de la
auditora con la informtica. Algunos de estos cambios son:
a) La transformacin de los registros y otros medios tradicionales en ficheros
como medios de control de documentos y soportes.
b) Incremento de la dependencia de directivos, funcionarios y empleados de
los especialistas en informtica, en relacin directa con la dinmica del
desarrollo de la informatizacin.
c) Transacciones generadas, correlacionadas, resumidas y registradas
internamente de forma automatizada.
d) La contina expansin de los sistemas de gestin de bases de datos, con la
consiguiente influencia en la elevacin de la complejidad de los sistemas
informticos que se emplean.
e) Surgimiento y difusin del delito informtico.
f) Mayor conciencia por parte de las administraciones de las entidades, de la
necesidad de proteger sus informaciones y de optimizar sus sistemas
informticos.
Practicar auditoras en un ambiente computarizado, donde la informatizacin
de los sistemas contables y de gestin han alcanzado un desarrollo notable,
conlleva la introduccin de una concepcin diferente a la existente durante
- 30 -
dcadas; donde la informtica participa activamente como una valiossima
herramienta, que permite a esta disciplina evolucionar al mismo ritmo de las
transformaciones incorporadas a la estructura del registro y del control interno.
Consecuentemente, se hace indispensable el empleo de las tcnicas de
auditora asistidas por computadora (TAAC) que permiten al auditor, evaluar las
mltiples aplicaciones especficas del sistema que emplea la unidad auditada,
examinar un diverso nmero de operaciones especficas del sistema en
explotacin, facilitar la bsqueda de evidencias, reducir al mnimo el riesgo de la
auditora para que los resultados expresen la realidad objetiva de las
deficiencias, as como de las violaciones detectadas y elevar notablemente la
eficiencia en el trabajo. En tal sentido, el auditor tendr que enfrentar un
importante reto al tener que adentrarse en el conocimiento de una nueva forma
de practicar esta disciplina.
Atendiendo a la importancia que reviste para la auditora un ambiente
informtico, al ser un elemento estratgico para la organizacin y por constituir
una de las reas que mayores posibilidades aportan en la obtencin de
evidencias de forma rpida y precisa, la incursin en este mbito es decisiva ya
que posibilita, obtener evidencias y pistas viables que permitan establecer una
valoracin fiable con relacin a las deficiencias, violaciones, adulteraciones e
incluso detectar prcticas presuntamente delictivas.
- 31 -
CAPTULO 2. MARCO TERICO.
2.1. Marco conceptual y aspectos tcnicos del comercio electrnico y de

la contadura pblica.
2.1.1. Marco conceptual.
Comercio19: Negocio que se hace al vender, comprar o intercambiar
gneros o productos para obtener beneficios.
El sector comercio tiene las siguientes caractersticas:
a) Incluye las entidades que se dedican a la compra y venta de cualquier tipo
de producto dentro de la economa de un pas
b) El movimiento del inventario de este sector es alto. El tipo de inventario se
caracteriza por ser al detalle y numeroso por lo que se necesita un mtodo
de valorizacin que facilite el costo unitario.
.
Definicin de comercio electrnico:
a) Desde una perspectiva de comunicaciones20, el comercio electrnico se
define como la entrega de informacin, productos/servicios o pagos por
medio de lneas telefnicas, redes de ordenadores o cualquier otro medio
electrnico.
b) Desde una perspectiva de procesos de negocio21, el comercio electrnico
consiste en la aplicacin de la tecnologa a la automatizacin de procesos
de negocio y flujos de trabajo.
c) Desde un plano de servicio22, el comercio electrnico es una herramienta
que aumenta la satisfaccin de la empresa y la de los clientes mediante una
reduccin de costos, una mejora en la calidad de los productos y una mayor
rapidez en la entrega de los productos.
19 http://diccionarios.elmundo.es/diccionarios/cgi/lee_diccionario.html
20 http://ttt.upv.es/igil/Trans_ISC/comercio_e.PDF
21 Idem 20
22 Idem 20
- 32 -
d) Desde el punto de vista en lnea23, el comercio electrnico facilita la
compraventa de productos, as como la obtencin de mayor informacin
tanto de clientes como de productos a travs de Internet o mediante otras
redes que se encuentren interconectadas.
e) Definicin propuesta por la Comisin de Comunidades Europeas24: "El
Comercio electrnico consiste en realizar electrnicamente transacciones
comerciales; es cualquier actividad en la que las empresas y consumidores
interactan y hacen negocios entre s o con las administraciones por medios
electrnicos",
f) De acuerdo al Grupo de Accin Automotriz en Norte Amrica25 es la
aplicacin de la avanzada tecnologa de informacin para incrementar la
eficacia de las relaciones empresariales entre socios comerciales.
g) Segn EC centro de innovacin26, es la disponibilidad de una visin
empresarial apoyada por la avanzada tecnologa de informacin para
mejorar la eficiencia y la eficacia dentro del proceso comercial.
Integrando estas definiciones se puede decir que el comercio electrnico es
una metodologa moderna para hacer negocios que detecta la necesidad de las
empresas, comerciantes y consumidores de reducir costos, as como mejorar la
calidad de los bienes y servicios, adems de mejorar el tiempo de entrega de
los bienes o servicios.
Ahora bien, el comercio electrnico se puede entender como cualquier forma
de transaccin comercial en la cual las partes involucradas interactan de
manera electrnica en lugar de hacerlo de la manera tradicional con
intercambios fsicos o trato fsico directo.
23 Idem 20
24 Comunicacin de la Comisin de las Comunidades europeas al Consejo, al Parlamento
europeo, al Comit econmico social y al Comit de las regiones sobre Iniciativa europea de
comercio electrnico [COM (97) 157 final], Bruselas, 16-04-1997, pginas 7-10
26 Idem 25
- 33 -
Tipos de Comercio Electrnico
a) B2C Business to Consumer (Negocio a Consumidor)27: Se puede
comparar con la venta al detalle de manera electrnica. Esta categora ha
tenido gran aceptacin y se ha ampliado gracias al WWW, ya que existen
diversos centros comerciales por todo Internet ofreciendo toda clase de
bienes de consumo (Vase Esquema en Anexo IX).
b) B2B Business to Business (Negocio a Negocio)28: Se refiere a una
compaa que hace uso de una red para hacer rdenes de compra a sus
proveedores, recibir facturas y realizar los pagos correspondientes. Esta
categora ha sido utilizada particularmente haciendo uso de EDI sobre
redes privadas o redes de valor agregado (Value added NetworksVAN)
(Vase Esquema en Anexo IX).
c) A2B/C/A Administration to Business/Consumer or Administration
(Gobierno a Negocio)29: Se refiere a todas las transacciones llevadas a
cabo entre las compaas y las diferentes organizaciones de gobierno. Se
puede decir que por el momento esta categora esta en sus inicios pero que
conforme el gobierno empiece a hacer uso de sus propias operaciones, para
dar auge al Comercio Electrnico, est alcanzar su mayor potencial.
Actualmente se ofrecen servicios de intercambio electrnico para realizar
transacciones como el pago del IVA y el pago de impuesto sobre la renta
d) B2E, Business to Employee (Negocio a Empleado)30: Comunicacin
entre empresa y trabajador, e-recruitment, teletrabajo.
La auditora informtica consiste en una revisin profunda y detallada de

todos los elementos de que dispone una empresa en el rea de sistemas de
informacin.
28 Idem 27
29 http://www.ciberconta.unizar.es/LECCION/eCONTA/INICIO.HTML
30 Idem 29
- 34 -
Contadura pblica31: Una profesin especializada de la Contabilidad,
sobre aspectos financieros de la actividad mercantil que incluye inspecciones y
revisiones sobre los mismos. Las personas naturales o jurdicas que la ejercen
dan fe plena sobre determinados actos establecidos por la Ley.
Auditora externa32: Una funcin pblica, que tiene por objeto autorizar a
los comerciantes y dems persona que por Ley deban llevar contabilidad
formal, un adecuado y conveniente sistema contable de acuerdo a sus negocios
y dems actos relacionados con el mismo; vigilar que sus actos, operaciones,
aspectos contables y financieros, se registren de conformidad a los principios
de contabilidad y de auditoria aprobados por el Consejo y velar por el
cumplimiento de otras obligaciones que conforme a la Ley fueren competencia
de los auditores.
Auditora independiente de estados financieros33: Es la revisin de los
estados financieros de una entidad econmica, efectuada de acuerdo con
normas de auditora generalmente aceptadas y cuyo objetivo es expresar una
opinin independiente sobre la razonabilidad de dichos estados financieros.
Sistema34: Conjunto de elementos que, ordenadamente relacionadas entre
s, contribuyen a determinado objeto.
Informacin35: Comunicacin o adquisicin de conocimientos que permiten
ampliar o precisar los que se poseen sobre una materia determinada. Podra
entenderse que si no se consigue alguna de las dos finalidades sealadas, no
habra informacin, pero es prcticamente imposible que no concurra alguna de
ellas cuando un ser humano se encuentra ante una exposicin de
conocimientos. Para que la informacin sea la adecuada se tendrn que cumplir
unos cuantos requisitos: precisin, significatividad, etc
31
Ley Reguladora del Ejercicio de la Contadura D.L. No. 828 de fecha 26 de Enero de 2000
32 Idem 31
33 Ley Reguladora del Ejercicio de la Contadura D.L. No. 828 de fecha 26 de Enero de 2000
35 http://html.rincondelvago.com/sistemas-informaticos_2.html
- 35 -
Datos36: La palabra datos proviene del latn datum (plural data) que significa
lo que se da, en el sentido de lo que acontece. El diccionario de la Real
Academia de la Lengua Espaola dice que los datos son: antecedentes
necesarios para llegar al conocimiento exacto de una cosa o para deducir las
consecuencias legtimas de un hecho
Informtica37: El trmino `informtica' proviene de la fusin de los trminos
INFORmacin y autoMTICA, y se define como la ciencia que estudia el
tratamiento automtico y racional de la informacin, como soporte de los
conocimientos y comunicaciones humanas, llevado a cabo mediante elementos
automticos, as como el conjunto de tcnicas, mtodos y mquinas aplicadas a
dicho tratamiento
Sistemas informticos38: Conjunto de elementos interconectados o
relacionados para el tratamiento de informacin. El ms bsico es un ordenador
tpico. Los ms complejos son las redes, sistemas de procesamiento en
paralelo.
Internet39: Red informtica de comunicacin internacional que permite el
intercambio de todo tipo de informacin entre sus usuarios. El nombre proviene
del acrnimo de las palabras inglesas International Network (red internacional).
Intercambio electrnico de datos40: Es un Conjunto coherente de datos,
estructurados conforme a normas de mensajes acordadas, para la transmisin
por medios electrnicos, preparados en un formato capaz de ser ledo por el
ordenador y de ser procesado automticamente y sin ambigedad.
Los sistemas de seguridad que se implementan actualmente se pueden
dividir en dos grupos:
Canales seguros de comunicacin41: Son aquellos que agrupan un
36 http://html.rincondelvago.com/sistemas-informaticos_2.html
37 Idem 36
38 Idem 36
40
http://www.monografias.com/trabajos/edi/edi.shtml
41 Idem 40
- 36 -
conjunto de protocolos que garantizan la confidencialidad y la integridad de las
comunicaciones va red. De entre los cuales destacan:
a) SHTTP (Secure Hypertext Transfer Protocol), que da soluciones de
seguridad a las conexiones HTTP.
b) El Protocolo SSL (Secure Socket Layer), diseado e implementado por
Netscape, que proporciona sesiones de comunicacin encriptadas y
autenticacin del servidor.
c) El Protocolo de Microsoft, (PCT) muy parecido al de su competidor pero
compatible con varios protocolos.
d) El protocolo de Visa y Mastercard SET (Secure Electronic transactions)
proporciona privacidad y asegura la autenticidad de las transacciones
electrnicas.
Sistemas de claves42: Se trata de una de las aplicaciones ms importantes

ya que el usuario puede ejecutar una clave desde cualquier lugar de la red para
as obtener la seguridad en la transaccin. Aqu nos encontraramos con los
sistemas criptogrficos simtricos y asimtricos.
a) Encriptacin simtrica: obliga a los dos interlocutores (emisor y receptor) del
mensaje a utilizar la misma clave para encriptar y desencriptar el mismo.
b) Encriptacin asimtrica o criptografa de claves pblicas la cual est basada
en el concepto de pares de claves, de forma tal que cada una de las claves
puede encriptar informacin que slo la otra clave pueda desencriptar el
mensaje. El par de claves se asocia a una sola persona, de forma que la
clave privada solamente es conocida por su propietario mientras que la otra
clave, (la pblica) se publica ampliamente para que todos la conozcan.
La incorporacin por parte del protocolo SET de los dos sistemas parece ser
la medida ms segura hasta el momento. Es un sistema hbrido (utiliza ambos
sistemas de encriptacin) para evitar la lentitud de los sistemas de encriptacin
42 Idem 40
- 37 -
asimtricos y aprovechar la rapidez del sistema simtrico. Se utiliza adems las
firmas digitales y las entidades de certificacin. Sin embargo, est siendo lenta
su implantacin. Actualmente las principales compaas han optado por el
protocolo de seguridad SSL para el pago con tarjetas de crdito.
Como se puede ver existen muchas formas de seguridad actualmente
funcionando, quizs la ms utilizada sea el SSL, que otorga una eficaz forma de
encriptacin de los nmeros de la tarjeta. Sin embargo, la ms eficaz es aquella
que consigue la confidencialidad, autenticacin, integridad y no rechazo del
mensaje, slo conseguida por el momento por el protocolo SET.
En la era del conocimiento el profesional contable tiene que tomar en cuenta
los siguientes conceptos:
Las organizaciones basadas en la informacin: La empresa como
sistema que recibe unos input, que son los recursos que se procesan en sus
diferentes departamentos, y a travs de la venta de ellos obtendrn un output.
Como se observa, lo que procesa el sistema son los recursos bsicos
tradicionales como: La Materia prima, Mquinas, el dinero que es el capital y los
recursos humanos. Sin embargo, en la Era del Conocimiento, se puede
considerar a la informacin como un recurso fundamental que tambin ha de
aadirse a la lista anterior. Adems, est surgiendo un nuevo tipo de empresa,
uno de los rasgos que caracterizan a las organizaciones basadas en la
informacin es la reduccin del nmero de niveles jerrquicos.
Los sistemas de informacin contable: La contabilidad es un sistema de
informacin ya que captura, procesa, almacena y distribuye un tipo particular de
dato, la informacin financiera, vital para la correcta toma de decisiones en la
empresa. El sistema informativo contable actual se basa en los ordenadores
como pieza clave del mismo. La Contabilidad como sistema de informacin se
ha adaptado a las necesidades informativas de sus usuarios, pero su desarrollo
ha estado limitado por los recursos tecnolgicos.
- 38 -
2.1.2. Aspectos Tcnicos
2.1.2.1. Importancia del comercio electrnico
El comercio electrnico ha adquirido rpidamente una gran importancia
econmica y poltica al proseguir la notable expansin mundial de Internet. Los
derechos de propiedad intelectual son de importancia fundamental para el
mantenimiento de un entorno estable y favorable al desarrollo contnuo del
comercio electrnico.
En la era de la informacin43, el comercio electrnico global est
aumentando su importancia rpidamente e influyendo en la manera como los
bienes y servicios son comercializados a travs de las fronteras. El sistema de
comercio mundial est comenzando una etapa en la cual los bienes y servicios
son comercializados utilizando cada vez ms medios de entrega electrnicos,
reduciendo costos y mejorando la productividad al igual que las opciones del
consumidor.
El comercio electrnico disminuir la importancia de los intermediarios. Los
productores y proveedores de servicios vendern directamente a los
consumidores. No obstante, precisamente por la falta de transparencia de la
oferta en la red sern necesarios intermediarios. Se desarrollarn nuevas
formas y sectores, sobre todo en el mbito del transporte, la financiacin y los
servicios de informacin.
2.1.2.2. Caractersticas del comercio electrnico44.

a) Una de las caractersticas ms atractivas del comercio electrnico es el
hecho de que todos los habitantes del planeta con conexin a Internet son
clientes potenciales. Esto hace posible que negocios dedicados a reas muy
especficas que no tendran mercado suficiente si se montasen como
tiendas fsicas, lo tengan como tiendas virtuales. Para aprovechar esta
43 http://lanic.utexas.edu/~sela/AA2K/ES/docs/rgpcdi11-99.htm
44 http://www.arsys.es/productos/ecom/caracteristicas.htm
- 39 -
internacionalidad del comercio electrnico es necesario el idioma ingls.
b) En una tienda virtual, los visitantes (clientes potenciales) no generan ningn
costo: ojean el catlogo, se hacen sus propios presupuestos incorporando
artculos a la cesta de compra, obtienen un precio final que incluye
descuentos por cantidades, gastos de manipulacin y envo y por ltimo, si
lo creen conveniente, realizan su pedido.
c) El objetivo de una tienda virtual no es nicamente disponer de millones de
clientes potenciales, sino tambin que las ventas se produzcan de forma
automtica en un entorno en el que el cliente no necesite de la atencin
directa del vendedor.
Tecnologas que emplea el comercio electrnico45

El comercio electrnico utiliza un amplio rango de tecnologas como son:
a) Intercambio Electrnico de Datos (EDIElectronic Data Interchange)
b) Correo Electrnico (Email o Electronic Mail)
c) Transferencia Electrnica de Fondos (EFT Electronic Funds Transfer)
d) Aplicaciones Internet: Web, News, Gopher, Archie
e) Aplicaciones de Voz: Buzones, servidores
f) Transferencia de archivos
g) Diseo y fabricacin por Computadora (CAD/CAM)
h) Multimedia
i) Tableros Electrnicos de Publicidad
j) Videoconferencia
Ventajas y desventajas del comercio electrnico46

Ventajas para los clientes
a) Permite el acceso a ms informacin. La naturaleza interactiva del Web y su
45http://www.pue.udlap.mx/~tesis/lis/zuniga_va/capitulo2.pdf
46Zuiga, Vctor 1999. Comercio Electrnico: Estado actual, Perspectivas y servicios. Tesis
Licenciatura. Ingeniera en Sistemas Computacionales. Departamento de Ingeniera en
Sistemas Computacionales, Escuela de Ingeniera, Universidad de las AmricasPuebla.
- 40 -
entorno hipertexto permiten bsquedas profundas no lineales que son
iniciadas y controladas por los clientes, por lo tanto las actividades de
mercadeo mediante el Web estn ms impulsadas por los clientes que
aquellas proporcionadas por los medios tradicionales.
b) Facilita la investigacin y comparacin de mercados. La capacidad del Web
para acumular, analizar y controlar grandes cantidades de datos
especializados permite la compra por comparacin y acelera el proceso de
encontrar los artculos.
c) Abarata los costos y precios. Conforme aumenta la capacidad de los
proveedores para competir en un mercado electrnico abierto se produce
una baja en los costos y precios.
Ventajas para las empresas
a) Mejoras en la distribucin. El Web ofrece a ciertos tipos de proveedores la
posibilidad de participar en un mercado interactivo, en el que los costos de
distribucin o ventas tienden a cero. Tambin compradores y vendedores se
contactan entre s de manera directa, eliminando as restricciones que se
presentan en tales interacciones. De alguna forma esta situacin puede
llegar a reducir los canales de comercializacin, permitiendo que la
distribucin sea eficiente al reducir el sobre costo derivado de la
uniformidad, automatizacin e integracin a gran escala de sus procesos de
administracin.
b) Comunicaciones de mercadeo. Actualmente, la mayora de las empresas
utiliza el Web para informar a los clientes sobre la compaa, a parte de sus
productos o servicios, tanto mediante comunicaciones internas como con
otras empresas y clientes. Un sitio Web se encuentra disponible las 24 horas
del da bajo demanda de los clientes. Esta capacidad ofrece oportunidades
sin precedentes para ajustar con precisin las comunicaciones a los clientes
individuales, facilitando que stos soliciten tanta informacin como deseen.
Adems, esto permite que los responsables del rea de mercadeo obtengan
informacin relevante de los clientes con el propsito de servirles de manera
- 41 -
eficaz en las futuras relaciones comerciales. Los sitios Web ms sencillos
involucran a los clientes mediante botones para enviar mensajes de correo
electrnico a la empresa. En otros centros ms sofisticados, los clientes
rellenan formularios, con el objeto de que desarrollen una relacin continua
con la compaa.
c) Beneficios operacionales. El uso empresarial del Web reduce errores,
tiempo y sobre-costos en el tratamiento de la informacin. Los proveedores
disminuyen sus costos al acceder de manera interactiva, a las bases de
datos de oportunidades de ofertas, enviar stas por el mismo medio, y por
ltimo, revisar de igual forma las concesiones; adems, se facilita la
creacin de mercados y segmentos nuevos, el incremento en la generacin
de ventajas en las ventas, la mayor facilidad para entrar en mercados
nuevos, especialmente en los mercados geogrficamente remotos, y
alcanzar con mayor rapidez el mercado. Todo esto se debe a la capacidad
de contactar de manera sencilla y a un costo menor a los clientes
potenciales, eliminando demoras entre las diferentes etapas de los
subprocesos empresariales.
Desventajas
Como medio comercial el Web presenta las siguientes desventajas,
derivadas tanto de su tecnologa como de su naturaleza interactiva:
a) Entorno empresarial y tecnolgico cambiante. Empresas y clientes desean
tener flexibilidad para cambiar, segn su voluntad, de socios comerciales,
plataformas y redes. No es posible evaluar el costo de esto, pues depende
del nivel tecnolgico de cada empresa, as como del grado deseado de
participacin en el comercio electrnico. Como mnimo una empresa
necesitar una computadora personal con sistema operativo Windows o
Machintosh, un mdem, una suscripcin a un proveedor de servicios de
Internet, una lnea telefnica. Una compaa que desee involucrarse ms,
deber prepararse para introducir el comercio electrnico en sus sistemas
- 42 -
de compras, financieros y contables, lo cual implicar el uso de un sistema
para el intercambio electrnico de datos (EDI) con sus proveedores y/o una
intranet con sus diversas sedes.
b) Privacidad y seguridad. La mayora de los usuarios no confa en el Web
como canal de pago. En la actualidad, las compras se realizan utilizando el
nmero de la tarjeta de crdito, pero an no es seguro introducirlo en
Internet sin conocimiento alguno. Cualquiera que transfiera datos de una
tarjeta de crdito mediante el Web, no puede estar seguro de la identidad
del vendedor. Anlogamente, ste no lo est sobre la del comprador. Quien
paga no puede asegurarse de que su nmero de tarjeta de crdito no sea
recogido y sea utilizado para algn propsito malicioso; por otra parte, el
vendedor no puede asegurar que el dueo de la tarjeta de crdito rechace la
adquisicin. Resulta irnico que ya existan y funcionen correctamente los
sistemas de pago electrnico para las grandes operaciones comerciales,
mientras que los problemas se centren en las operaciones pequeas, que
son mucho ms frecuentes.
c) Cuestiones legales, polticas y sociales. Existen algunos aspectos abiertos
en torno al comercio electrnico: validez de la firma electrnica, no rechazo,
legalidad de un contrato electrnico, violaciones de marcas y derechos de
autor, prdida de derechos sobre las marcas, prdida de derechos sobre
secretos comerciales y responsabilidades. Por otra parte, deben
considerarse las leyes, polticas econmicas, aduaneras y censura
gubernamentales.
Usos del comercio electrnico47

El comercio electrnico puede utilizarse en cualquier entorno en el que se
intercambien documentos entre empresas: compras o adquisiciones, finanzas,
industria, transporte, salud, legislacin y recoleccin de ingresos o impuestos.
47 Idem 46
- 43 -
Ya existen compaas que utilizan el comercio electrnico para desarrollar
los aspectos siguientes:
a) Creacin de canales nuevos de mercadeo y ventas.
b) Acceso interactivo a catlogos de productos, listas de precios y folletos
publicitarios.
c) Venta directa e interactiva de productos a los clientes.
d) Soporte tcnico ininterrumpido, permitiendo que los clientes encuentren por
s mismos, y fcilmente, respuestas a sus problemas mediante la obtencin
de los archivos y programas necesarios para resolverlos.
Mediante el comercio electrnico se intercambian los documentos de las
actividades empresariales entre socios comerciales. Los beneficios que se
obtienen en ello son: reduccin del trabajo administrativo, transacciones
comerciales ms rpidas y precisas, acceso ms fcil y rpido a la informacin,
y reduccin de la necesidad de reescribir la informacin en las computadoras.
Tipos de relaciones en el comercio electrnico

Las actividades de manejo de la informacin que se realizan en el comercio
electrnico mediante transacciones empresariales pueden clasificarse en las
siguientes categoras:
a) Transacciones entre una empresa y sus clientes mediante una red pblica
de telecomunicaciones (telfono + mdem) con el propsito de realizar
compras desde el hogar ("home shopping"), o el banco en su casa ("home
banking") utilizando tcnicas de cifrado para manejar los aspectos de
seguridad y dinero electrnico (Vase Procedimiento de Compra en
Internet en Anexo X y Requerimientos para Vender en Internet en
Anexo XI).
b) Transacciones con socios comerciales usando EDI.
c) Transacciones para la obtencin de informacin: investigacin de mercados
utilizando exploradores de cdigos de barras, tratamiento de informacin
para la toma de decisiones directivas o la solucin de problemas
- 44 -
organizativos, y la manipulacin de informacin para la organizacin de
operaciones.
d) Transacciones para la distribucin de informacin con clientes potenciales,
tales como mercadeo, publicidad, y ventas interactivas.
Arquitectura de un mercado electrnico48

La arquitectura de un mercado electrnico posee tres niveles lgicos:
Mecanismos de acceso, recursos y el "middleware". Todos ellos se apoyan
sobre la conectividad a nivel de la red de comunicaciones suministrada por
Internet y sus pasarelas a las redes privadas (intranets). En consecuencia la
realizacin fsica de los tres niveles puede distribuirse a lo largo de la red.
a) El nivel de los mecanismos de acceso es el que permite a los clientes
introducirse en el mercado electrnico desde sus hogares. Se proporciona
tanto un acceso interactivo como la comunicacin entra computadoras.
b) En el nivel de recursos residen los servicios de obtencin, que abarca todas
las fases de adquisicin: anuncio de ofertas, catlogo, compra y pago.
c) El nivel "middleware" corresponde a servicios de la red que suministran una
fortaleza industrial a la infraestructura de informacin de Internet. Aqu se
puede encontrar funciones esenciales como directorios, autentificacin de
usuarios, control de acceso, algoritmos contables y mecanismos para el
pago electrnico.
El comercio electrnico se introduce en las empresas en tres fases:

a) Sustitucin de las operaciones manuales basadas en papel por alternativas
electrnicas.
b) Replanteamiento y simplificacin de los flujos de informacin.
c) Uso novedoso y dinmico de los flujos de informacin.
48 Idem 46
- 45 -
Efectos del comercio electrnico49
A continuacin se mencionan algunas consecuencias derivadas del
desarrollo del comercio electrnico:
a) Empresas virtuales. Es la oportunidad para utilizar socios comerciales
externos sin una ubicacin fsica, pues se establece una relacin basada en
transacciones electrnicas.
b) Los vendedores pequeos acceden al mercado global. Tradicionalmente
estos mercados que tan slo han estado abiertos para las multinacionales,
se vuelven accesibles a las compaas ms pequeas debido a la escasa
cantidad de recursos necesarios para funcionar en el extranjero.
c) Transformacin de tiendas de venta al menudeo. El crecimiento de las
compras desde el hogar y de la venta directa por parte de los fabricantes
provocar una disminucin en los precios, y en consecuencia, una reduccin
de las comisiones.
d) Presin sobre el servicio al cliente, el ciclo de desarrollo y los costos.
Aumentar la necesidad de la entrega rpida y directa. La cadena de valor
ser cada vez menos tolerante con la necesidad de inventarios y
almacenamiento. Ser inevitable el incremento de la competencia, as como
de la necesidad de dinero electrnico.
Clasificacin de los sitios web50

A continuacin se definen seis categoras funcionales de pginas
comerciales dentro del Web:
a) Aparador. Estos sitios ofrecen ventas directas mediante un canal que utiliza
un catlogo electrnico u otro formato ms innovador.
b) Presencia. Estos sitios proveen una "presencia" virtual para una empresa y
sus ofertas. Pueden servir tambin de seal a los clientes normales y
49 Idem 46
50 Idem 46
- 46 -
prospectivos, y a los competidores para que sepan que la empresa est en
vanguardia.
c) Contenido. Estos sitios proveen un "contenido" virtual para una empresa.
Existen tres tipos de contenidos: sitios de contenido basados en honorarios,
sitios de contenido patrocinado y modelo de contenido.
d) Centro comercial. El sitio centro comercial ("mall") constituye tpicamente
una coleccin de escaparates interactivos, cada uno de los cuales puede
contener diferentes categoras de artculos para su venta.
e) Incentivo. El sitio incentivo presenta una nica forma de publicidad que atrae
a consumidores potenciales al sitio. El objetivo es tirar del usuario al sitio
comercial, ayudando a las personas dedicadas al mercadeo a generar
trficos a sus sitios en el Web.
f) Buscadores. El propsito de los buscadores es el de identificar otros sitios
del Web mediante claves de bsqueda en una base de datos que se
extiende a todo el Web.
Medio de pago a travs de Internet51

No cabe duda que uno de los elementos fundamentales en el comercio en
general y en el comercio electrnico en particular, es la realizacin del pago
correspondiente a los bienes o servicios adquiridos.
En este mbito el comercio electrnico presenta una problemtica
semejante a la que se plantea en otros sistemas de compra no presencial, es
decir, en aquella en la que las partes no se renen fsicamente para realizar la
transaccin, como por ejemplo en la compra por catlogo o telefnica:
a) El comprador debe tener garanta sobre calidad, cantidad y caractersticas
de los bienes que adquiere.
b) El vendedor debe tener garanta del pago.
c) La transaccin debe tener un aceptable nivel de confidencialidad.
51 Idem 46
- 47 -
En el comercio electrnico se aade otro requerimiento que generalmente
no se considera en otros sistemas de venta no presencial, an cuando
existe:
a) El comprador debe tener garanta de que nadie pueda, como consecuencia
de la transaccin que efecta, suplantar en un futuro su personalidad
efectuando otras compras en su nombre y a su cargo.
En el comercio electrnico pueden distinguirse dos tipos de medios de pago:

a) Medios de pago tradicionales, utilizados en cualquier tipo de transaccin
comercial, electrnica o no. Por ejemplo: Contra reembolso, cargos en
cuenta (domiciliacin), tarjeta de dbito y de crdito.
b) Medios de pago especficos, para el nuevo entorno del comercio electrnico,
especialmente Internet. Por ejemplo: Tarjeta de crdito o dbito,
intermediarios electrnicos, Moneda electrnica.
En cualquiera de los casos, los medios de pago utilizados pueden ser de
pago anticipado (prepago o "pay before"), inmediato ("pay now") o posterior
("pay after").
Vanse Sistemas de Pagos Electrnicos en Anexo XII.
2.1.2.3. Caractersticas de la Contadura pblica52

La contadura pblica como todas las profesiones posee caractersticas que
la diferencian de las dems profesiones; el tipo de servicio que presta es de
carcter pblico por lo que se reconoce que la contadura pblica est basada
en la confianza de que el Contador Pblico cuidar de los intereses del pblico
basado en su competencia tcnica y en la tica para realizar su trabajo.
52 Auditora Un Enfoque Integral Whittington Pany 12 Ed. MC Graw Hill Pg. 10
- 48 -
Requisitos para que exista una profesin.
Acadmicos.
a) Bachillerato previo o estudios equivalentes.
b) Conjunto de conocimientos especializados adquiridos en una universidad.
c) Titulo profesional expedido por institucin docente superior autorizada.
Sociales.
a) Actividad dotada de inters pblico.
b) Ser regida por un conjunto de normas que estipulen una conducta a seguir.
c) Un mnimo de calidad en sus servicios.
Legales.
a) Reconocimiento por ley.
b) La existencia de un cuerpo colegiado que vele por el bienestar y progreso de
la profesin.
Intelectuales.
a) Capacidad de observacin.
b) Capacidad de juicio.
c) Capacidad de comunicacin.
d) Capacidad para tomar decisiones.
La Contadura Pblica como profesin53

a) La sociedad y sus necesidades. Desde tiempos remotos ha sido necesidad
de cualquier sociedad obtener informacin del medio que lo rodea. En una
empresa, es necesario contar con informacin que sirva para la toma de
decisiones; as como tambin para cumplir con obligaciones fiscales. Esta
informacin es proporcionada por la contabilidad.
b) Necesidades sociales que satisface. La necesidad social que satisface este
profesional es la exigencia universal y constante que tienen personas y
entidades de informacin financiera idnea para tomar decisiones, para
53 http://www.monografias.com/trabajos/contpubmex/contpubmex.shtml
- 49 -
cumplir con obligaciones legales, fiscales, para ejecutar control sobre sus
bienes, derechos o patrimonio.
c) reas de conocimiento en apoyo a la contadura. La Contadura Pblica
como todas las disciplinas no es autosuficiente y para el cumplimiento de
sus objetivos, se apoya en otras con carcter de auxiliares como son:
i) Administracin: Estudia la optimizacin de los recursos al servicio de
una entidad econmica.
ii) Ciencias sociales: Estudian la realidad social de los recursos
humanos en las entidades econmicas.
iii) Derecho: Estudia el marco legal de una entidad econmica.
iv) Economa: Estudia los satisfactores que conforman la riqueza de un
pas.
v) Finanzas: Estudian la optima obtencin y aplicacin de recursos
materiales en una entidad econmica.
vi) Fiscal: Estudia la relacin existente entre una entidad econmica y el
Estado, se encarga principalmente del pago de impuestos.
vii) Informtica: Estudia el diseo e implementacin de sistemas de
informacin en general.
viii) Matemticas: Estudia el planteamiento, conceptualizacin y
resolucin de problemas que se presentan en entidades econmicas.
ix) Psicologa: Estudia la realidad individual de los recursos humanos en
las entidades econmicas.
Campos de actuacin y sectores a los que sirve el Licenciado en

Contadura Pblica54.
a) Independiente: Se dice que la actividad del Contador Pblico es
independiente, cuando en forma individual o asociado con otros colegas,
instala un despacho abierto al pblico y, contrata libremente sus trabajos,
54 Idem 53
- 50 -
percibiendo la retribucin correspondiente por medio de honorarios.
b) Dependiente: Mediante la celebracin de un contrato de trabajo en el que se
obligue a desarrollar determinadas labores a cambio de una remuneracin.
Tal es el caso del contralor, auditor interno, tesorero, etc.
c) Docencia: La docencia como actividad profesional se refiere a cuando el
profesional en contadura pblica se dedica a impartir clases en
universidades.
d) Investigacin: La investigacin contable, entendida como la bsqueda de
conocimientos en el campo de la contadura prcticamente no existe. La
escasa investigacin en contadura en nuestro pas se da como
complemento a tareas acadmicas y profesionales.
Sectores a los que sirve

a) Pblico: Los cargos pblicos del Contador Pblico al servicio del estado
coinciden con los puestos que puede ocupar en una empresa privada. Si
bien dentro del Gobierno el Contador Publico colabora de modo especial con
el Ministerio de Hacienda en el terreno de la prctica de auditoras fiscales
directas y en la revisin de dictmenes presentados por contadores pblicos
independientes.
b) Privado: Dentro de la empresa privada el Contador Pblico se desempea
como Gerente de Contabilidad, Gerente de auditora interna, Gerente de
Finanzas, Gerente de Impuestos, Contador General, Contador de Costos y
Analista Financiero.
2.1.2.4. Normativa Tcnica Aplicable.

Con la adopcin, por parte del Consejo de Vigilancia de la Profesin de la
Contadura Pblica y Auditora de El Salvador, de las Normas Internacionales
de Auditora a partir del ao 2004, las normas que aplican a una auditora
financiera en un entorno de comercio electrnico son las siguientes:
- 51 -
NIA 401 Auditora en un ambiente de sistemas de informacin por
computadora55.
El propsito de esta Norma Internacional de Auditora (NIA) es establecer
normas y proporcionar lineamientos sobre los procedimientos que deben seguirse
cuando se conduce una auditora en un ambiente de Sistemas de Informacin
Computarizada (SIC). Para fines de las NIAs, un ambiente SIC existe cuando
est involucrada una computadora de cualquier tipo o tamao en el
procesamiento por la entidad de informacin financiera de importancia para la
auditora, ya sea que dicha computadora sea operada por la entidad o por una
tercera parte; sea:
a) El objetivo y alcance globales de una auditora no cambia en un ambiente
SIC. Sin embargo, el uso de una computadora cambia el procesamiento,
almacenamiento y comunicacin de la informacin financiera y puede
afectar los sistemas de contabilidad y de control interno empleados por la
entidad.
b) El auditor debera tener suficiente conocimiento del SIC para planear, dirigir,
supervisar y revisar el trabajo desarrollado. El auditor debera considerar si
se necesitan habilidades especializadas en SIC en una auditora.
Si se necesitan habilidades especializadas, el auditor buscara la ayuda de
un profesional con dichas habilidades, quien puede pertenecer al personal del
auditor o ser un profesional externo. Si se planea el uso de dicho profesional, el
auditor debera obtener suficiente evidencia apropiada de auditora de que
dicho trabajo es adecuado para los fines de la auditora, de acuerdo con NIA
"Uso del Trabajo de un Experto"
NIA 620. Uso del Trabajo de un Experto56.

El propsito de esta Norma Internacional de Auditora (NIA) es establecer
55 http://www.ifac.org/Members/DownLoads/A005_Scope.pdf Normas Internacionales de

Auditora English Version 2004.
56 Idem 55
- 52 -
normas y proporcionar lineamientos sobre el uso del trabajo de un experto
como evidencia de auditora.
Cuando use el trabajo desempeado por un experto, el auditor deber
obtener suficiente evidencia apropiada de auditora de que dicho trabajo es
adecuado para los fines de la auditora.
La educacin y experiencia del auditor capacitan al auditor a ser conocedor
de los asuntos de negocios en general, pero no se espera que el auditor tenga
la pericia de una persona entrenada o calificada para asumir la prctica de otra
profesin u ocupacin, tal como un actuario o un ingeniero.
DIPA 1001 Ambientes de SIC Microcomputadoras Independientes57.

El propsito de esta Declaracin es ayudar al auditor a implementar la NIA
400 "Evaluacin del Riesgo y Control Interno," y la Declaracin Internacional
sobre Auditora 1008 "Caractersticas y Consideraciones del SIC", al describir
los sistemas de microcomputadoras usadas como estaciones de trabajo
independientes. La Declaracin describe los efectos de la microcomputadora
sobre el sistema de contabilidad y controles internos relacionados y sobre los
procedimientos de auditora.
Una microcomputadora puede usarse en diversas configuraciones. Estas
incluyen:
a) Una estacin de trabajo independiente operada por un solo usuario o un
nmero de usuarios en diferentes momentos.
b) Una estacin de trabajo que es parte de una red de microcomputadoras de
un rea local.
c) Una estacin de trabajo conectada a una computadora central.
57 Idem 55
- 53 -
El efecto de un ambiente de microcomputadoras sobre los procedimientos
de auditora
Las tcnicas de auditora asistidas por computadora pueden incluir el uso de
software del cliente (base de datos, hoja electrnica de clculos, o software de
utilera), que ha sido sometido a revisin por el auditor, o el uso de los propios
programas de software del auditor. Dicho software puede ser usado por el
auditor, por ejemplo, para aadir transacciones o saldos en los archivos de
datos para comparacin con registros de control o saldos de cuentas del libro
mayor, para seleccionar cuentas o transacciones para pruebas de detalles o
confirmacin o para examinar bases de datos para partidas inusuales.
DIPA 1002 Ambientes De SIC - Sistemas de Computadoras en Lnea58

Los sistemas de computadoras en lnea pueden clasificarse de acuerdo a
cmo se alimenta la informacin al sistema, cmo se procesa y cundo estn
disponibles los resultados para el usuario. Para fines de esta Declaracin, las
funciones de los sistemas de computadoras en lnea se clasifican como sigue:
a) Procesamiento en lnea/tiempo real
b) Procesamiento en lnea/por lote
c) Actualizacin en lnea/memorndum (y procesamiento posterior)
d) Investigacin en lnea
e) Procesamiento de descarga/carga en lnea
Efecto de los sistemas de computadoras en lnea sobre los

procedimientos de auditora
Los siguientes asuntos son de particular importancia para el auditor en un
sistema de computadoras en lnea:
a) Autorizacin, integridad y exactitud de las transacciones en lnea.
b) Integridad de registros y procesamientos, debido al acceso en lnea al
58 Idem 55
- 54 -
sistema por parte de muchos usuarios y programadores.
c) Cambios en el desempeo de procedimientos de auditora incluyendo el uso
de CAATs (ver la Declaracin Internacional de Auditora "Tcnicas de
Auditora Asistidas por Computadora") debido a asuntos tales como:
i) La necesidad de auditores con habilidades tcnicas en sistemas de
computadoras en lnea.
ii) El efecto del sistema de computadoras en lnea sobre la oportunidad de
los procedimientos de auditora.
iii) La falta de rastros visibles de la transaccin
iv) Procedimientos desarrollados durante la etapa de planificacin de la
auditora.
v) Procedimientos de auditora desempeados concurrentemente con el
procesamiento en lnea.
vi) Procedimientos desempeados despus de que ha tenido lugar el
procesamiento.
DIPA 1003 Ambientes de SIC - Sistemas de Bases de Datos59.
Los sistemas de base de datos comprenden esencialmente dos
componentes-la base de datos y el sistema de administracin de la base de
datos (SABS). Los sistemas de base de datos interactan con otros aspectos
del hardware y software del sistema global de la computadora.
El software que se usa para crear, mantener y operar la base de datos es
conocido como software SABS. Junto con el sistema operativo, el SABS facilita
el almacenamiento fsico de los datos, mantiene las interrelaciones entre los
datos, y hace disponibles los datos para programas de aplicacin.
Los sistemas de base de datos se distinguen por dos importantes
caractersticas: datos compartidos e independencia de datos.
59 Idem 55
- 55 -
El efecto de las bases de datos sobre los procedimientos de auditora
Los procedimientos de auditora en un ambiente de base de datos sern
afectados principalmente por el grado al cual los datos en la base de datos sean
usados por el sistema de contabilidad.
DIPA 1009 Tcnicas de Auditora con ayuda de computadora

La aplicacin de procedimientos de auditora puede requerir que el auditor
considere tcnicas que usen la computadora como una herramienta de
auditora. Estos diversos usos de la computadora son conocidos como Tcnicas
de Auditora asistida por Computadora (CAATs).
La NIA 401 "Auditora en un entorno de sistemas de informacin por
computadora" comenta algunos de los usos de CAATs como sigue:
a) La ausencia de documentos de entrada o la falta de un rastro visible de
auditora puede requerir el uso de CAATs en la aplicacin de procedimientos
sustantivos y de cumplimiento.
b) La efectividad y eficiencia de los procedimientos de auditora puede ser
mejorada mediante el uso de CAATs.
c) Esta Norma describe dos de los tipos ms comunes de CAATs; software de
auditora y datos de prueba usados para propsitos de auditora:
i) El software de auditora consiste en programas de computadora usados
por el auditor, como parte de sus procedimientos de auditora, para
procesar datos de importancia de auditora del sistema de contabilidad
de la entidad.
ii) Las tcnicas de datos de prueba se usan para conducir procedimientos
de auditora alimentando datos (por ej., una muestra de transacciones) al
sistema de computadora de una entidad, y comparando los resultados
obtenidos con resultados predeterminados.
- 56 -
2.2. Elementos para medir el impacto del comercio electrnico en la
contadura pblica.
Debido al auge que tiene el comercio electrnico en nuestros das y el
impacto que ste ha generado en las diferentes profesiones de las ciencias
econmicas, en la presente investigacin se trata de establecer los impactos
que el comercio electrnico ha tenido en el ejercicio de la profesin de la
contadura pblica; por lo que se han determinado los siguientes elementos:
2.2.1. Cambios Tecnolgicos.

El impacto de la tecnologa en la profesin contable est fuera de toda duda.
Las tecnologas de la informacin operan como motor del cambio que permite
dar respuesta a las nuevas necesidades de informacin. Las tecnologas de la
informacin son el motor del cambio que conduce a una nueva era
postindustrial que amenaza con dejar obsoletas todas las estructuras
empresariales que no sepan adaptarse.
En cuanto al impacto de las tecnologas de la informacin, en las prcticas y
sistemas de informacin contables, es necesario distinguir entre aquellas
mejoras que slo afectan a aspectos cuantitativos y aquellas que permiten que
nuevos mtodos de trabajo contable puedan llevarse a cabo o permiten disear
nuevos sistemas de informacin. Entre los primeros podemos citar la mayor
velocidad que supone utilizar un soporte informtico para obtener los balances
o la posibilidad de depositar las cuentas en los registros mercantiles o liquidar
los impuestos a travs de procedimientos de intercambio electrnico de
informacin. Esto es muy positivo por el ahorro en tiempo y dinero que supone
pero no introduce cambios metodolgicos.
2.2.2. Formas de Negocio60.

El impulso y el avance de las Tecnologas de la Informacin (TI) estn
60 http://www.santelmo.org/programas/nfhn_intro.htm
- 57 -
permitiendo a muchas empresas desarrollar nuevas formas de hacer negocios,
que hacen posible acceder a nuevos mercados y clientes, y explotar nuevas
fuentes de valor. Otras empresas se limitan a informatizar sus procesos internos
(contabilidad, administracin, etc), buscando una reduccin de costos que, en el
mejor de los casos, slo mejora su capacidad de sobrevivir, pero que no
proporciona ventajas frente a los competidores.
Actualmente el comercio electrnico es una de las formas de hacer
negocios, por esta razn muchas empresas que nacieron en la economa
tradicional han tenido que preocuparse por modificar su estrategia de negocios
y as alinearse a las oportunidades que ofrece el comercio electrnico, pues en
este medio, la velocidad es tan importante en el proceso de creacin como
durante la gestin diaria de las empresas. Una vez que una organizacin sale al
mercado debe operar a la velocidad de la red. Con el crecimiento de las
empresas basadas en el comercio electrnico, la gente ve la oportunidad de
autogestionar sus propias reglas en mercados que en un principio eran locales,
luego regionales, y evidentemente ahora son globales61.
Ante este nuevo fenmeno de globalizacin y tecnologa informtica, la
economa digital exige desarrollar estructuras organizativas ms giles,
capaces de responder ante los cambios que el entorno les exige.
De lo mencionado anteriormente, se puede establecer que hacer negocios
a travs de Internet es clave para el futuro de las empresas, lo que se puede
lograr desarrollando sus propias aplicaciones o haciendo alianzas con socios
tecnolgicos que hayan puesto sus cimientos en Internet. Realmente no importa
el tamao de la empresa, lo que importa es definir el futuro de la misma62.
2.2.3. Nuevos enfoques de auditora

Ante los constantes cambios en la tecnologa y en la forma de hacer negocio
61 http://www.azc.uam.mx/publicaciones/gestion/Gye20/07.htm
62 http://www.dnet.com.pe/index.php?doc=dbweb.htm
- 58 -
de las empresas, los auditores independientes se ven en la necesidad de
cambiar el enfoque de sus auditoras en sintona con estos cambios. A
continuacin se presentan los nuevos enfoques ms importantes:
a) Auditores Informticos. La auditora informtica consiste en una revisin
profunda y detallada de todos los elementos de que dispone una empresa
en el rea de sistemas de informacin.
b) La auditora financiera sin papeles. La popularizacin de las computadoras
personales, laptops y el impacto de las tecnologas de la comunicacin ha
supuesto cambios radicales en los mtodos y procedimientos utilizados por
los auditores: "las tpicas hojas amarillas y los gruesos legajos de papeles,
se han visto sustituidos por complejas hojas de clculo y CD ROM
conteniendo documentacin escaneada. Est claro que en el marco del
comercio electrnico, los auditores deben modificar sus formas de trabajar.
La proliferacin de sistemas EDI conduce a la utilizacin cada vez ms
acentuada de tcnicas de auditoria asistida por ordenador (CAAT)
c) Una iniciativa interesante del AICPA, el Instituto Americano de Contadores
Pblicos Certificados - AICPA, es el Proyecto WebTrust que es un servicio
proporcionado por Contadores Pblicos especializados, quienes determinan
si un servidor Web sigue ciertos principios exigidos que permitan
inspecciones de calidad sobre las transacciones electrnicas que realiza a
travs del World Wide Web despus de haber cumplido con tres principios
importantes:
i) Divulgacin de prcticas de negocios.
ii) Integridad de las transacciones. Mantiene controles efectivos que
garantizan que las rdenes originadas por los consumidores a travs del
comercio electrnico se completan y se facturan segn acordado por la
institucin y su cliente.
iii) Proteccin de la informacin. Mantiene controles efectivos para
garantizar que la informacin privada del consumidor / cliente se protege
de usos no relacionados con el negocio.
- 59 -
2.2.4. Conocimientos multidisciplinarios del contador pblico
Los Contadores Pblicos deben saber cuatro cosas, de acuerdo con la Gua
Internacional de Educacin N. 9, del IFAC, la Federacin Internacional de
Contadores: el conocimiento que los aspirantes a trabajar como contables
deben adquirir se asienta en cuatro componentes:
a) Conocimiento en Contabilidad: que proporciona el trasfondo tcnico
esencial.
b) Conocimiento general: que cubre un amplio rango de temas en las artes,
ciencias y las humanidades
c) Conocimiento organizacional y de negocios: que es el contexto en el que
trabajan los contadores.
d) Conocimiento en tecnologa de la informacin: En cuanto al conocimiento en
tecnologa de la informacin, es desarrollada en la Gua Internacional de
Educacin N. 11. Para la IFAC, el profesional de la contabilidad no slo
tiene que usar los sistemas de informacin, sino que tambin desempear
un papel importante en el diseo, administracin y evaluacin de tales
sistemas. Por lo tanto, los contadores pblicos, adoptan diferentes papeles
frente a las tecnologas de la informacin, que para la IFAC son cuatro:
i) Usuario de tecnologas de la informacin, para la IFAC, durante la etapa
de aprendizaje, previa al mundo laboral, todos los futuros profesionales
de la contabilidad deben obtener un conocimiento general de tecnologas
de la informacin y habilidades prcticas y el conocimiento
correspondiente al nivel de usuario.
ii) Administrador de sistemas de informacin, el profesional de la
contabilidad puede tener responsabilidades compartidas sobre la
administracin de sistemas de informacin. Los contenidos tericos que
debe conocer el contable que se identifique con este papel son relativos
a las consideraciones estratgicas del desarrollo de tecnologas de
informacin, aspectos administrativos, control financiero de las
- 60 -
tecnologas, aspectos operativos, de seguridad, backup y recuperacin,
gestin de adquisicin, desarrollo e implementacin de sistemas, gestin
de cambio y mantenimiento de sistemas y gestin de computacin de
usuario final.
iii) Diseador de sistemas de negocios, en el caso del diseador de
sistemas, los conocimientos que se espera que tenga estn relacionados
con el papel de la informacin en el comportamiento y diseo de la
organizacin, anlisis de sistemas, las fases, tareas y prcticas de
desarrollo del ciclo de vida de los sistemas de informacin, en particular
sobre los controles necesarios.
iv) Evaluador de sistemas de informacin, el papel del Contador Pblico
como evaluador de sistemas est relacionado con la auditoria tanto
interna como externa. Los conocimientos que debe poseer se relacionan
con los aspectos normativos referidos a legalidad, tica, auditora y
control relativos a las tecnologas de la informacin.
2.3. Marco legal aplicable a las empresas que realizan comercio

electrnico.
a) Ley de fomento y proteccin de la Propiedad Intelectual63
Las disposiciones contenidas en esta ley tienen por objeto asegurar una
proteccin suficiente y efectiva de la propiedad intelectual, estableciendo las
bases que la promuevan, fomenten y protejan. La Propiedad Intelectual
comprende la propiedad literaria, artstica, cientfica e industrial.
b) Ley del Mercado de Valores64
Esta ley regula la oferta pblica de valores y a stos, sus transacciones,
sus respectivos mercados e intermediarios y a los emisores, con la finalidad
de promover el desarrollo eficiente de dichos mercados y velar por los
63 D.L. No. 604 de fecha 15 de Julio de 1993 D.O. No. 150, Tomo No. 320, del da 16 de
Agosto de 1993
64 D.L. No. 809 de fecha 25 de Abril de 1996 D.O. No. 90, Tomo No. 331, del da 17 de Mayo
de 1996
- 61 -
intereses del pblico inversionista.
c) Ley de la Superintendencia de Valores65
La Superintendencia tiene por finalidad principal vigilar el cumplimiento
de las disposiciones legales aplicables a las entidades sujetas a su control.
Asimismo, debe facilitar el desarrollo del mercado de valores con nfasis en
el mercado de capitales, velando siempre por los intereses del pblico
inversionista.
d) Ley de Anotaciones Electrnicas66
Las anotaciones electrnicas en cuenta representan valores negociables
mobiliarios, incorporados a un registro electrnico y no a un documento. Su
creacin, administracin, los dems actos que recaen sobre las mismas y su
extincin se regirn en su orden por esta Ley.
La representacin por medio de anotaciones electrnicas en cuenta es
obligatoria para los valores negociables en bolsa. Las acciones y los valores
no agrupados en emisiones podrn representarse por medio de ttulos o de
anotaciones electrnicas en cuenta.
e) Ley de Bancos67.
Esta ley tiene por objeto regular la funcin de Intermediacin Financiera y
las otras operaciones realizadas por los bancos, propiciando que stos
brinden a la poblacin un servicio transparente, confiable y gil, que
contribuya al desarrollo del pas.
f) Ley de Integracin Monetaria68
Otorga al dlar de los Estados Unidos de Amrica curso legal irrestricto
con poder liberatorio ilimitado, fijando el tipo de cambio del coln respecto al
65 D. L. No. 806 de fecha 11 de Septiembre de 1996, publicado en D. O. No. 186 Tomo No.
333 del 4 de Octubre de 1996.
66 D. L. No. 742 de fecha 21 de Febrero de 2001, publicado en D. O. Tomo No. 354 del 22 de
Marzo de 2002 Pg. No. 24.

67 D. L. No. 697 de fecha 2 de Septiembre de 1999, publicado en D. O. No. 181 Tomo No. 344
del 30 de Septiembre de 1999.

68 D. L. No. 201 de fecha 30 de Noviembre de 2000, publicado en D. O. No. 241 Tomo No. 349
del 22 de Diciembre de 2000.
- 62 -
dlar en 8.75, con el objeto de preservar la estabilidad econmica, facilitar
la inversin, el intercambio comercial y financiero.
g) Ley de Inversiones69
Esta ley tiene por objeto fomentar las inversiones en general y las
inversiones extranjeras en particular, para contribuir al desarrollo econmico
y social del pas.
h) Ley de Reactivacin de las exportaciones70
Esta ley tiene por objeto el fomento de la exportacin de bienes y
servicios, que permita la eliminacin gradual del sesgo antiexportador
generado por la estructura de proteccin a la industria de sustitucin de
importaciones.
i) Ley de la Superintendencia de Obligaciones Mercantiles71.
La Superintendencia ejerce la vigilancia por parte del Estado sobre
comerciantes, tanto nacionales como extranjeros, y sus administradores, en
cuanto al cumplimiento de sus obligaciones mercantiles y contables.
j) Cdigo de Comercio y sus reformas72.
Regula a los comerciantes, los actos de comercio y las cosas
mercantiles. El Cdigo de Comercio carece de algunas de las garantas
necesarias para asegurar la confiabilidad de las transacciones electrnicas
comerciales, sobre todo la falta de reconocimiento de aquellas transacciones
que no tienen respaldo en papel (Vase Relacin Contractual en Internet
y su desarrollo por la falta de legislacin del Comercio Electrnico en
Anexo XIII).
69 D. L. No. 732 de fecha 14 de Octubre de 1999, publicado en D. O. No. 210 Tomo No. 345
del 11 de Noviembre de 1999.
70 D. L. No. 460 de fecha 15 de Marzo de 1990, publicado en D. O. No. 88 Tomo No. 307 del
18 de Abril de 1990.
71 D. L. No. 825 de fecha 26 de Enero de 2000, publicado en D. O. No. 40 Tomo No. 346 del
25 de Febrero de 2000.
72 D. L. No. 671 de fecha 08 de Mayo de 1970, publicado en D. O. No. 140 Tomo No. 228 del
31 de Julio de 1970.
- 63 -
k) Ley Reguladora del Ejercicio de la Contadura73
Esta ley tiene por objeto regular el ejercicio de la profesin de la
Contadura Pblica, la funcin de la Auditora, y los derechos y obligaciones
de las personas naturales o jurdicas que las ejerzan.
l) Ley del Impuesto Sobre la Renta74
La Ley de Impuesto Sobre la Renta determina que todas las personas
naturales domiciliadas en el pas y que obtengan ingresos que provengan de
rentas diversas, debern pagar el impuesto de conformidad con los
porcentajes determinados en una tabla progresiva que vara entre el 10% y
30%. En el caso de las personas jurdicas, sin perjuicio de su domicilio o
nacionalidad, deben pagar impuestos sobre la renta consistente en una tasa
proporcional del 25%, aplicado a su renta neta o imponible.
m) Ley del Impuesto a la Transferencia de Bienes Muebles y a la
Prestacin de Servicios75
El Impuesto a la Transferencia de Bienes Muebles y a la Prestacin de
Servicios, se aplica sobre la transferencia, importacin, internacin (en el
rea centroamericana), y el consumo de bienes muebles y corpreos, y
sobre la prestacin, importacin, internacin y consumo personal de
servicios a una tasa del 13%.
Adems, los grandes contribuyentes aplicarn una retencin del 1%
cuando compren a otros contribuyentes; y un 2% los emisores de tarjetas de
crdito cuando paguen a sus afiliados por ventas que stos hayan realizado
a travs de dichos medios.
73 D. L. No. 828 de fecha 26 de Enero de 2000, publicado en D. O. No. 42 Tomo No. 346 del
26 de Febrero de 2000.
74 D. L. No. 134 de fecha 18 de Diciembre de 1991, publicado en D. O. No. 242 Tomo No. 313

75 D. L. No. 296 de fecha 24 de Julio de 1992, publicado en D. O. No. 143 Tomo No. 316 del
31 de Julio de 1992.
- 64 -
n) Cdigo Tributario76
El cdigo contiene los principios y normas jurdicas, aplicables a todos
los tributos internos bajo la competencia de la Administracin Tributaria.
La Administracin Tributaria podr autorizar mediante resolucin la
presentacin de declaraciones mediante redes de comunicacin electrnicas
tales como Internet, medios magnticos u otros medios de transmisin de
datos como correo electrnico.
La Administracin Tributaria podr disponer o autorizar, el reemplazo de
los documentos legales que deben emitirse para el control del IVA de
manera electrnica, siempre que los sistemas computacionales del
contribuyente aseguren el cumplimiento y veracidad de los impuestos que se
causen y el contribuyente transmita electrnicamente sus transacciones de
manera cronolgica a los servidores de la Administracin Tributaria.
Los contribuyentes debern solicitar a la administracin tributaria autorice
la numeracin de los documentos legales para el control de IVA a emitir.
o) Ley del Registro de Importadores77.
Esta ley pretende lograr un adecuado balance entre la facilitacin y
simplificacin de las operaciones aduaneras y el control fiscal, es
indispensable adoptar mecanismos que refuercen dicho control, mediante la
creacin de una base de datos que ayude a conocer de manera oportuna, la
identidad, actividades y establecimientos de los importadores.
p) Ley Especial para Sancionar Infracciones Aduaneras78.
Esta ley tiene como objeto tipificar y combatir las conductas constitutivas
como infracciones aduaneras, establecer las sanciones y el procedimiento
para aplicarlas.

78 D. L. No. 551 de fecha 20 de Septiembre de 2001, publicado en D. O. No. 204 Tomo No.
353 del 29 de Octubre de 2001.
- 65 -
CAPTULO 3. INVESTIGACIN DE CAMPO
3.1. Objetivos de la investigacin

3.1.1. Objetivo general
Determinar el impacto del comercio electrnico en el ejercicio de la profesin
de la contadura pblica en El Salvador.
3.1.2. Objetivos especficos

1. Efectuar una investigacin relacionada al comercio de bienes y servicios y
en particular al comercio electrnico y su relacin con el ejercicio de la
contadura pblica.
2. Hacer una investigacin relacionada al marco terico y conceptual del
comercio, con nfasis particular al comercio electrnico y software y
hardware informtico.
3. Efectuar una investigacin de campo, con el objeto de determinar las
necesidades del profesional de la contadura pblica y la forma de operar de
las empresas dedicadas al comercio electrnico.
4. Preparar las respectivas conclusiones y recomendaciones enfocadas al
5. Elaborar una propuesta de solucin que coadyuve a solucionar el impacto
que tiene el comercio electrnico en la profesin de la contadura pblica.
3.2. Hiptesis de la investigacin

3.2.1. Hiptesis general
La determinacin del impacto del comercio electrnico en el ejercicio de la
profesin de la contadura pblica en El Salvador, contribuir a que dicho
profesional pueda obtener evidencia suficiente y competente en una auditora
financiera enfocada a las empresas dedicadas al comercio electrnico.
- 66 -
3.2.2. Hiptesis especficas
1. Que el profesional de la contadura pblica cuente con la preparacin
tcnica adecuada; as como, con los conocimientos bsicos de sistemas
informticos, lo cual contribuir a que dicho profesional pueda planear de
manera adecuada una auditora financiera en empresas dedicadas al
2. El contar con un profesional de la contadura pblica capaz de guiar al
especialista en sistemas informticos, ayudar a la realizacin de una
auditora financiera bajo un enfoque de sistemas informticos.
3. El contar con un profesional de la contadura pblica que est en una
continua actualizacin, ayudar a que ste sea ms competitivo y pueda
realizar auditoras financieras a empresas que se dedican al comercio
electrnico.
3.3. Metodologa de la investigacin

3.3.1. Poblacin a investigar
3.3.1.1. Empresas dedicadas al comercio electrnico.
La investigacin se realiz a las grandes empresas, sector gobierno,
bancario y el de mercado de valores que se dedican al comercio electrnico;
adems, estos establecimientos estn localizados en el rea metropolitana de
San Salvador, ya que en esta rea se encuentra la mayor concentracin de
este tipo de empresas.
La poblacin a investigar se consider finita, situacin que permiti efectuar
un estudio ms profundo sobre el impacto que tiene el comercio electrnico en
el ejercicio de la profesin de la contadura pblica.
3.3.1.2. Profesionales en Contadura Pblica

La investigacin se realiz con los profesionales en contadura pblica
autorizados por el Consejo de Vigilancia de la Profesin de la Contadura
Pblica y Auditora.
- 67 -
La poblacin a investigar se consider finita, situacin que permiti efectuar
un estudio ms profundo sobre el impacto que tiene el comercio electrnico en
el ejercicio de la profesin de la contadura pblica.
3.3.2. Diseo de la muestra

3.3.2.1. Empresas dedicadas al comercio electrnico
Segn datos obtenidos por el sitio Web http://www.arrobadeoro.com en
su edicin correspondiente al ao 2004, la poblacin a investigar fue de 67
establecimientos, la cual est comprendida en las siguientes categoras:
Nmero de
Categora
Establecimientos
Gran empresa 45
Banca y Finanzas 14
Gobierno 8
Total 67
3.3.2.2. Profesionales en Contadura Pblica

Segn datos obtenidos del Diario Oficial No. 42, Tomo 362, de fecha 2 de
marzo de 2004, en el que el Consejo de Vigilancia de la Profesin de la
Contadura Pblica y Auditora public el listado de profesionales en contadura
pblica autorizados, la poblacin a investigar fue de 3,237 profesionales y/o
despachos inscritos.
3.3.3. Muestra de la Investigacin

Con base a lo anterior, la muestra fue seleccionada de la siguiente
manera:
n = p *q* Z N
( N - 1 ) E + p * q* Z
- 68 -
Donde:
n es el tamao de muestra
Z es el nivel de confianza
p es la variabilidad positiva
q es la variabilidad negativa
N es el tamao de la poblacin
E es la presin o el error
3.3.3.1. Empresas dedicadas al comercio electrnico
n = 0.50 * 0.50 *(1.645) *(67)

(67-1) (0.10) + 0.50 *0.50( 1.645)
n = 45.32591875
1.33650625
n = 33.91373497 = 34 EMPRESAS
Donde:
Z es el nivel de confianza que para este caso es del 90%
p es la variabilidad positiva 50 %
q es la variabilidad negativa 50 %
N es el tamao de la poblacin que para este caso fue de 67
E es la presin o el error que para este caso se consider del 10%
- 69 -
3.3.3.2. Profesionales en contadura pblica.
n = 0.50 * 0.50 *(1.645) *(3237)

(3237-1) (0.10) + 0.50 *0.50( 1.645)
n = 2189.850731
33.03650625
n = 66.28578442 = 66 PROFESIONALES EN
CONTADURIA PUBLICA
Donde:
Z es el nivel de confianza que para este caso es del 90%
p es la variabilidad positiva 50 %
q es la variabilidad negativa 50 %
N es el tamao de la poblacin que para este caso fue de 3237
E es la presin o el error que para este caso se consider del 10%
3.3.4. Instrumentos de la investigacin

i) Encuesta
Se utiliz la encuesta como un elemento de investigacin escrita; estuvo
integrada por una serie de preguntas dirigidas a las reas de contabilidad y
finanzas, auditora e informtica.
La encuesta se elabor con preguntas cerradas; dichas preguntas se
formularon con el propsito de obtener informacin sobre aspectos relevantes
del trabajo de investigacin; informacin que se nos proporcion directamente
- 70 -
de las empresas encuestadas.
ii) Entrevista.
Se realiz con el propsito de obtener informacin ms detallada sobre el
accionar del comercio electrnico en las organizaciones; de esta manera se
logr ampliar y profundizar en las preguntas presentadas en la encuesta.
3.4. Resultados de la Investigacin

3.4.1. Anlisis e Interpretacin de Resultados
A continuacin se presentan la tabulacin y grficos de los resultados de la
investigacin de campo.
- 71 -
3.4.1.1. Encuesta para las Unidades de Informtica
PREGUNTA No. 1
Qu tipo de comunicacin utilizan para realizar el comercio electrnico?
OBJETIVO
Conocer el tipo de comunicacin que las empresas y/o instituciones utilizan
para la realizacin del comercio electrnico.
A trves de
Va Modem Otros
Internet
0 34 0
0% 100% 0%
100%
100%
80%
60%
40%
20%
0% 0%
0%
Va Modem A trves de Otros
Internet
Se verific que un 100% de las empresas e instituciones encuestadas utilizan

Internet para la realizacin del comercio electrnico.
- 72 -
PREGUNTA No. 2
Cmo documentan una venta realizada a travs de comercio electrnico?
OBJETIVO
Determinar que tipo de documentacin utilizan para soportar las operaciones
realizadas en lnea o a travs del comercio electrnico.
Factura o Autorizacin
Ticket Voucher
CCF Electrnica
0 0 31 3
0% 0% 91% 9%
100% 91%
80%
60%
40%
20% 0% 0% 9%
0%
Factura o Ticket Voucher Autorizacin
CCF Electrnica
El 91% de las empresas e instituciones encuestadas utilizan Voucher para

documentar las operaciones de comercio electrnico; mientras que el 7% de las
mismas utilizan una autorizacin electrnica.
- 73 -
PREGUNTA No. 3
Qu mecanismo utilizan para asegurarse que un cliente reciba los productos o
servicios solicitados mediante comercio electrnico?
OBJETIVO
Conocer los mecanismos que las empresas e instituciones utilizan para
asegurarse que los productos o servicios solicitados por un cliente sean
recibidos por el mismo.
Correo Pgina Web de

Cookies Otros
Electrnico Confirmacin
0 15 19 0
0% 44% 56% 0%
60% 44% 56%

50%
40%
30%
20%
10% 0% 0%
0%
Cookies Correo Pgina Web de Otros
Electrnico Confirmacin
El 44% de las empresas e instituciones encuestadas utilizan un correo

electrnico para confirmarles a sus clientes su pedido; mientras que el 56% de
las mismas utilizan una pgina Web de confirmacin, la cual puede ser impresa
por el cliente.
- 74 -
PREGUNTA No. 4
Qu procedimiento debe de seguir un cliente para realizar una compra a
travs de comercio electrnico en su organizacin?
OBJETIVO
Conocer el procedimiento que un cliente debe seguir para realizar una compra
por medio del comercio electrnico.
Accesando
Llamado por
a la pagina Via E-mail Otros
telfono
web
14 7 13 0
41% 21% 38% 0%
50% 41% 38%

40%
30% 21%
20%
0%
10%
0%
Accesando a la Via E-mail Llamado por Otros
pagina web telfono
El 41% de las empresas e instituciones encuestadas utilizan una pgina Web

para que sus clientes realicen comercio electrnico; el 21% lo hace a travs de
comercio electrnico y el 38% lo hace por medio de telfono.
- 75 -
PREGUNTA No. 5
Es factible la realizacin de una devolucin en lnea?
OBJETIVO
Conocer si los clientes que realizan compras por medio de comercio electrnico
en las empresas encuestadas tienen la posibilidad de realizar una devolucin
en lnea.
SI NO
30 4
88% 12%
NO
12%
SI
88%
En el 88% de las empresas e instituciones encuestadas es posible realizar una

devolucin en lnea; mientras que en el 12% de las mismas esto no es posible.
- 76 -
PREGUNTA No. 6
Est asociado el sistema informtico con el sistema de contabilidad de la
compaa?
OBJETIVO
Conocer si el sistema informtico de la compaa est integrado con el sistema
de contabilidad.
SI NO
32 2
94% 6%
NO
6%
SI
94%
En el 94% de las empresas e instituciones encuestadas sus sistemas

informticos estn integrados al sistema de contabilidad; mientras que en el 6%
de las mismas no estn integrados, lo que origina una doble captura de datos.
- 77 -
PREGUNTA No. 7
Cmo hacen la integracin del sistema de comercio electrnico con el sistema
de contabilidad?
OBJETIVO
Conocer el procedimiento que las empresas e instituciones encuestadas utilizan
para integrar el sistema informtico con el sistema de contabilidad.
Por Lotes Tiempo Real Otros
34 0 0
100% 0% 0%
100%
100%
80%
60%
40%
0% 0%
20%
0%
Por Lotes Tiempo Real Otros
En el 100% de las empresas e instituciones encuestadas, integran el sistema de

comercio electrnico con el sistema de contabilidad por lotes.
- 78 -
PREGUNTA No. 8
Qu tipo de plataforma informtica utiliza su organizacin para la realizacin
del comercio electrnico?
OBJETIVO
Conocer el tipo de plataforma informtica que las empresas e instituciones
utilizan para realizar el comercio electrnico
Microsoft Linux IBM
11 17 6
32% 50% 18%
IBM
18% Microsoft
32%
Linux
50%
El 32% de las empresas e instituciones encuestadas utilizan el sistema Internet

Information Server E-commerce Server de Microsoft; el 50% utiliza Apache PHP
de Linux y el 18% utiliza E-business OS2 DB2 de IBM.
- 79 -
PREGUNTA No. 9
Con qu tipo de seguridad cuenta el sistema con el cual su empresa ejecuta el
comercio electrnico?
OBJETIVO
Determinar la seguridad con que cuenta el sistema con el que realizan el
comercio electrnico las empresas e instituciones encuestadas.
SSL SET SHTTP

16 18 0
47% 53% 0%
53%
60% 47%
50%
40%
30%
20% 0%
10%
0%
SSL SET SHTTP
En el 47% de las empresas e instituciones encuestadas, se utiliza la seguridad

de Secure Socket Layer (SSL); en el 53% se utiliza Secure Electronic
transactions (SET) y ninguna utiliza Secure Hyper Text Transfer Protocol
(SHTTP).
- 80 -
PREGUNTA No. 10
Cmo interactan en trminos de informacin, la unidad de informtica con las
diferentes unidades de la compaa que tienen que ver con el comercio
electrnico?
OBJETIVO
Conocer como se interrelacionan la unidad de informtica con las diferentes
unidades de la compaa que se ven involucradas en el comercio electrnico.
Red
Va E-mail Por Telfono
Interna
2 6 26
6% 18% 76%
Va E-mail Por
6% Telfono
18%
Red Interna
76%
En el 6% de las empresas e instituciones encuestadas, se utiliza el correo

electrnico como medio de comunicacin de la unidad de informtica con las
otras unidades de la empresa; en el 18% se utiliza el telfono y en el 76% se
utiliza la red interna de la compaa.
- 81 -
PREGUNTA No. 11
Con qu tipos de planes de mantenimiento cuentan para el Hardware y
Software que utilizan para el manejo del comercio electrnico?
OBJETIVO
Conocer los diferentes planes de mantenimiento con que cuentas las empresas
e instituciones para su software y hardware.
Preventivo Correctivo
32 2
94% 6%
Correctivo
6%
Preventivo
94%
En el 94% de las empresas e instituciones encuestadas cuentan con planes

preventivos para el mantenimiento del software y hardware; mientras que en el
6% de las mismas cuentan con planes correctivos.
- 82 -
PREGUNTA No. 12
Con qu tipos de planes de contingencia cuenta la empresa?
OBJETIVO
Conocer con que tipos de planes de contingencia cuentan las empresas e
instituciones para salvaguardar los sistemas con que realizan el comercio
electrnico.
Contratos
Copia de Plizas de Servidor
de
Seguridad Seguros Alterno
Mantenimi-
20 1 2 11
59% 3% 6% 32%
Servidor
Alterno
32%
Contratos de
Mantenimi- Copia de
ento Seguridad
6% 59%
Plizas de
Seguros
3%
El 59% de las empresas e instituciones encuestadas realizan copias de

seguridad como plan de contingencia; el 3% poseen plizas de seguros para
salvaguardar la informacin; el 6% poseen contratos de mantenimiento con
empresas proveedoras de hardware y software y el 32% utilizan un servidor
alterno como plan de contingencia.
- 83 -
PREGUNTA No. 13
En qu momento estos planes de contingencia entran en funcionamiento?
OBJETIVO
Conocer cuando entran en funcionamiento los planes de contingencia con que
cuentan las empresas e instituciones encuestadas.
Corte de Cuando
Cuando se Cuando
energa se satura
cae la red tiene virus
elctrica la red
17 1 2 14
50% 3% 6% 41%
Cuando se
satura la red
41%
Cuando se cae
la red
50%
Corte de
energa Cuando tiene
elctrica virus
6% 3%
En el 50% de las empresas e instituciones encuestadas los planes de

contingencia entran en funcionamiento cuando se cae la red; en el 3% cuando
hay infeccin de virus; en el 6% cuando hay cortes de energa elctrica y en el
41% cuando se satura la red.
- 84 -
3.4.1.2. Encuesta para profesionales en Contadura Pblica.
PREGUNTA No. 1
Cree que el comercio electrnico ha impactado el ejercicio de la profesin de
la Contadura Pblica?
OBJETIVO
Determinar si el comercio electrnico ha impactado el ejercicio de la contadura
pblica.
SI NO
59 7
89% 11%
NO
11%
SI
89%
El 89% de los profesionales en contadura pblica encuestados opinan que el

comercio electrnico ha impactado el ejercicio de la contadura pblica;
mientras que en el 11% opina que no ha tenido ningn impacto.
- 85 -
PREGUNTA No. 2
Qu tipo de comercio electrnico realiza su organizacin o sus clientes?
OBJETIVO
Conocer el tipo de comercio electrnico que realizan las empresas e
instituciones en las que labora el profesional de contadura pblica.
Business to
Business to Business to
Adminis-
Business Costumer
tration
26 15 25
39% 23% 38%
Business to
Business
Business to 39%
Adminis-
tration
38%
Business to
Costumer
23%
El 39% de los profesionales en contadura pblica encuestados laboran en

empresas que realizan Business to Business; el 23% laboran en empresas que
realizan Business to Customer y en el 38% laboran en empresas que realizan
Business to Administration (Government).
- 86 -
PREGUNTA No. 3
Cree que los sistemas informticos tienen impacto en el ejercicio de la
profesin de la contadura pblica?
OBJETIVO
Determinar si el uso de los sistemas informticos ha impactado el ejercicio de la
contadura pblica.
SI NO
62 4
94% 6%
NO
6%
SI
94%

uso de los sistemas informticos ha impactado el ejercicio de la contadura
pblica; mientras que en el 6% opina que no han tenido ningn impacto.
- 87 -
PREGUNTA No. 4
A su juicio, Cules cree que son los impactos que el comercio electrnico ha
generado en el ejercicio de la contadura pblica?
OBJETIVO
Determinar los impactos que el comercio electrnico ha tenido en el ejercicio de
la contadura pblica.
Falta de Falta de Falta de

preparacin Conocimientos Conocimientos para
tcnica en Computacin guar al especialista
29 26 11
44% 39% 17%
Falta de
Conocimientos
para guar al
Falta de
especialista
preparacin
17%
tcnica
Falta de 44%
Conocimientos
en
Computacin
39%
El 44% de los profesionales encuestados opinan que la falta de preparacin

tcnica en los nuevos enfoques de auditora es el impacto que el comercio
electrnico ha generado en la contadura pblica; el 39% opina que lo es la falta
de conocimientos en sistemas de informacin y el 17% opina la falta de
conocimientos para guiar al especialista en su trabajo.
- 88 -
PREGUNTA No. 5
Considera que en El Salvador se debera de normar las prcticas relacionadas
con el comercio electrnico?
OBJETIVO
Determinar si el profesional de la contadura pblica considera que se debe de
normar la prctica del comercio electrnico en El Salvador.
SI NO
64 2
97% 3%
NO
3%
SI
97%
El 97% de los profesionales en contadura pblica encuestados opinan que es

necesario que se regule la prctica del comercio electrnico en El Salvador
mientras que el 3% opina que no es necesaria tal regulacin.
- 89 -
PREGUNTA No. 6
Qu nivel de conocimientos de computacin posee?
OBJETIVO
Determinar el nivel de conocimientos que los profesionales de contadura
pblica poseen.
Bsico Intermedio Avanzado

32 20 14
48% 30% 21%
Bsico
Avanzado 48%
21%
Intermedio
30%
El 48% de los profesionales de contadura pblica poseen conocimientos

bsicos de computacin; el 30% posee conocimientos intermedios y en el 21%
posee conocimientos avanzados.
- 90 -
PREGUNTA No. 7
Cree que el profesional de la contadura pblica est apto para realizar
auditoras en empresas que utilizan sistemas de informacin para el registro de
sus operaciones?
OBJETIVO
Determinar si el profesional de la contadura pblica tiene la capacidad para
realizar auditorias en empresas que utilizan sistemas de informacin para el
registro de las operaciones.
SI NO
20 46
30% 70%
SI
30%
NO
70%
El 30% de los profesionales en contadura pblica encuestados opinan que si

estn capacitados para realizar auditoras financieras en empresas que utilizan
sistemas de informacin; mientras que el 70% opina que no estn capacitados
para realizar ese tipo de auditoras.
- 91 -
PREGUNTA No. 8
Considera que la mayora de profesionales en contadura pblica en El
Salvador, estn capacitados para ejecutar auditoras financieras en empresas
que realizan comercio electrnico?
OBJETIVO
Determinar si los profesionales en contadura pblica estn capacitados para
realizar auditoras financieras en empresas que realizan comercio electrnico.
SI NO
18 48
27% 73%
SI
27%
NO
73%
El 27% de los profesionales encuestados opinan que el profesional en

contadura pblica salvadoreo si est capacitado para realizar auditoras
financieras en empresas dedicadas al comercio electrnico; mientras que el
73% opina que no est capacitado.
- 92 -
PREGUNTA No. 9
Considera que el contar con la preparacin tcnica adecuada; as como, con
los conocimientos bsicos de sistemas informticos, contribuir a que el
profesional de la contadura pblica pueda planear de manera adecuada una
auditora financiera en empresas dedicadas al comercio electrnico?
OBJETIVO
Determinar si el contar con la preparacin tcnica adecuada y con los
conocimientos bsicos en sistemas de informacin le ayudar al profesional de
la contadura pblica a planear de de manera adecuada una auditora financiera
en empresas dedicadas al comercio electrnico.
SI NO
62 4
94% 6%
NO
6%
SI
94%
El 94% de los profesionales en contadura pblica encuestados opinan que

dichos conocimientos ayudaran a planear mejor una auditora financiera en
empresas dedicadas al comercio electrnico; mientras, que el 6% opinan que
no contribuirn a mejorar la planificacin de las auditoras.
- 93 -
PREGUNTA No. 10
Considera que un profesional de la contadura pblica est capacitado para
certificar que un sitio Web es seguro (Web Trust) para sus clientes o visitantes?
OBJETIVO
Determinar si el profesional de la contadura pblica es capaz de certificar la
seguridad de un sitio Web.
SI NO
7 59
11% 89%
SI
11%
NO
89%
El 11% de los profesionales en contadura pblica encuestados consideran que

dichos profesionales estn capacitados para certificar la seguridad de un sitio
Web; mientras que el 89% consideran que no estn capacitados.
- 94 -
PREGUNTA No. 11
Cree que el profesional de la contadura pblica debe poseer conocimientos
de sistemas informticos que le ayuden a guiar al especialista en sistemas en la
realizacin de una auditora en sistemas de informacin?
OBJETIVO
Determinar si el profesional de la contadura pblica debe de poseer
conocimientos de sistemas informticos que le ayuden a guiar al especialista en
sistemas en la realizacin de una auditora en sistemas de informacin.
SI NO
63 3
95% 5%
NO
5%
SI
95%

profesional de la contadura pblica debe de poseer conocimientos de sistemas
de informacin que le ayudarn a guiar al especialista en sistemas; mientras
que el 5% opina que no es necesario dicho conocimiento.
- 95 -
PREGUNTA No. 12
Considera usted que es necesario que el profesional de la contadura pblica
se auxilie de un especialista en sistemas para realizar auditoras en empresas
que realizan comercio electrnico?
OBJETIVO
Determinar si el profesional de la contadura pblica considera necesario
auxiliarse de un especialista en sistemas para realizar auditoras en empresas
que se dedican al comercio electrnico.
SI NO
62 4
94% 6%
NO
6%
SI
94%
El 94% de los profesionales en contadura pblica encuestados opinan que si
es necesario auxiliarse de un especialista en sistemas para realizar este tipo de
auditoras; mientras que el 6% opinan que no es necesario.
- 96 -
PREGUNTA No. 13
Considera que el profesional de la contadura pblica actualmente posee los
conocimientos mnimos necesarios para guiar al especialista en sistemas en la
realizacin de auditoras financieras asistidas por computador?
OBJETIVO
Determinar si el profesional de la contadura pblica posee en la actualidad los
conocimientos necesarios para guiar a un especialista en sistemas.
SI NO
20 46
30% 70%
SI
30%
NO
70%
El 30% de los profesionales en contadura pblica encuestados opinan que

dicho profesional posee actualmente los conocimientos necesarios para guiar a
un especialista en sistemas; mientras que el 70% opina que no posee dichos
conocimientos.
- 97 -
PREGUNTA No. 14
Considera usted necesaria la implementacin de programas de educacin
contina a los profesionales de la contadura pblica por parte del Consejo de
Vigilancia de la profesin de la Contadura Pblica y Auditora y otras
Instituciones y organismos especializados?
OBJETIVO
Determinar si es necesaria la capacitacin continua del profesional de la
contadura pblica.
SI NO
66 0
100% 0%
NO
0%
SI
100%
El 100% de los profesionales en contadura pblica encuestados opinan que es

necesario que dicho profesional est en una capacitacin contina.
- 98 -
PREGUNTA No. 15
Qu tipos de programas de educacin continua deberan de implementar?
OBJETIVO
Determinar en que campos se debera de capacitar continuamente al
profesional de la contadura pblica.
Auditora
Normtiva Sistemas Especializada en Todas las
Leyes
Tcnica Informticos Sistemas de Anteriores
Informacin
11 3 11 31 10
17% 5% 17% 47% 15%
Normtiva
Todas las Tcnica Leyes
Anteriores 17% 5%
15%
Auditora
Especializada Sistemas
en Sistemas de Informticos
Informacin 17%
47%
El 17% de los profesionales encuestados opina que se deben de capacitar en

normtiva tcnica; el 5% en las leyes; el 17% en sistemas informticos; el 47%
en auditora especializada en sistemas de informacin y el 15% en todas las
reas antes mencionadas.
- 99 -
PREGUNTA No. 16
Considera que el profesional de la contadura pblica ser ms competitivo
en funcin de una capacitacin contina?
OBJETIVO
Establecer si la capacitacin contina har ms competitivo al profesional de la
contadura pblica.
SI NO
66 0
100% 0%
NO
0%
SI
100%
El 100% de los profesionales en contadura pblica encuestados opinan que la

capacitacin contina los har ms competitivos.
- 100 -
PREGUNTA No. 17
Considera que la actualizacin de conocimientos del profesional de
contadura pblica, conforme a una capacitacin permanente, tendr este
capacidad para realizar Auditoras en empresas que realizan comercio
electrnico?
OBJETIVO
Establecer si la capacitacin permanente contribuir a que el profesional de la
contadura pblica sea capaz de realizar auditoras en empresas dedicadas al
SI NO
62 4
94% 6%
NO
6%
SI
94%
El 94% de los profesionales en contadura pblica encuestados consideran que

una capacitacin contina les ayudar a capacitarse para realizar auditoras en
empresas dedicadas al comercio electrnico; mientras que el 6% consideran
que no.
- 101 -
3.4.2. Comprobacin de Hiptesis
Para realizar la comprobacin de las hiptesis se utiliz la informacin
recopilada y presentada en los grficos anteriores; informacin que fue
analizada e interpretada detenidamente para conocer el impacto que ha tenido
la prctica del comercio electrnico en el ejercicio de la contadura pblica en El
Salvador y de esta manera comprobar la necesidad de que los auditores
cuenten con ciertas directrices que les ayuden a guiar al especialista en
sistemas en la realizacin de su trabajo.
A continuacin se presenta la comprobacin de las hiptesis, las cuales
justifican la necesidad de que los auditores tengan una gua que los oriente en
la manera en que deben planear, ejecutar sus auditoras; as como la
orientacin que le deben de dar al especialista en sistemas.
Las preguntas de la nmero 1 a la nmero 5 del cuestionario para
profesionales en contadura pblica y de la nmero 1 a la 13 del cuestionario
para unidades de informtica se elaboraron con el propsito de obtener
informacin para reforzar la investigacin de campo, y de esta manera conocer
los mecanismos que utilizan las empresas para realizar el comercio electrnico
y los tipos de este comercio que se realiza en el pas; as, como los impactos
que ste ha tenido en la contadura pblica.
A travs de la informacin recopilada en las preguntas anteriores se pudo
constatar lo siguiente: Se determin que tanto los sistemas de informacin como
el comercio electrnico han impactado en el ejercicio de la contadura pblica.
La mayora de profesionales opinan que se debera de normar la prctica del
Hiptesis Operacional No. 1

La hiptesis operacional No. 1 fue planteada de la siguiente manera: Que
el profesional de la contadura pblica cuente con la preparacin tcnica
adecuada; as como, con los conocimientos bsicos de sistemas informticos,
contribuir a que dicho profesional pueda planear de manera adecuada una
- 102 -
auditora financiera en empresas dedicadas al comercio electrnico.
profesionales en contadura pblica se orientaron a conocer si los profesionales
en contadura pblica cuentan con la preparacin tcnica adecuada; as, como
con los conocimientos mnimos de sistemas informticos que les permitan
planear de una manera adecuada la auditora financiera en empresas
dedicadas al comercio electrnico.
Por lo tanto, se demostr que la hiptesis operacional No. 1 se cumple por lo
siguiente: La gran mayora de los profesionales en contadura pblica no
poseen conocimientos necesarios de sistemas de informacin para la
realizacin de auditoras en empresas dedicadas al comercio electrnico; ya
que la mayora slo posee conocimientos bsicos de aplicaciones
administrativas; pero no as de software que le ayuden a ejecutar este tipo de
auditoras.

La hiptesis operacional No. 2 fue formulada de la siguiente forma: El
contar con un profesional de la contadura pblica capaz de guiar al especialista
en sistemas informticos, ayudar a la realizacin de una auditora financiera
bajo un enfoque de sistemas informticos.
profesionales en contadura pblica se orientaron a conocer si es profesional de
la contadura pblica est capacitado para guiar a un especialista en sistemas
de informacin para la realizacin de una auditora financiera mediante
sistemas informticos.
Por lo tanto, se demostr que la hiptesis operacional No. 2 si se cumple por
lo siguiente: La mayora de profesionales en contadura pblica reconocen que
no poseen los conocimientos mnimos para guiar al especialista en sistemas
pero consideran que es necesario que dichos profesionales cuenten con dichos
conocimientos; as como la necesidad de auxiliarse de un especialista en
- 103 -
sistemas informticos para realizar auditoras financieras bajo un enfoque de
sistemas de informacin.

La hiptesis operacional No. 3 se elabor de la siguiente manera: El contar
con un profesional de la contadura pblica que est en una continua
actualizacin, ayudar a que ste sea ms competitivo y pueda realizar
auditoras financieras a empresas que se dedican al comercio electrnico.
profesionales en contadura pblica se orientaron a conocer si el profesional de
la contadura pblica necesita de programas de educacin continua para ser
ms competitivo que le proporcionen los conocimientos necesarios para realizar
auditorias en empresas que se dedican al comercio electrnico.
Por lo tanto, se demostr que la hiptesis operacional No. 3 se cumple por lo
siguiente: Todos los profesionales de la contadura pblica reconocieron que es
necesaria la capacitacin contina para ser ms competitivo y ms apto para
realizar auditoras financieras en empresas dedicadas al comercio electrnico.
3.5. Limitaciones
Durante la investigacin de campo que se realiz, se enfrentaron diversas
limitaciones que de alguna manera afectaron el resultado de la investigacin tal
como se ha previsto. Entre estas limitaciones se citan las siguientes:
a) Desconfianza de parte de las empresas e instituciones en proporcionar
informacin requerida, argumentando ser de carcter confidencial y recelo al
considerar que se divulgara dicha informacin.
b) Falta de sinceridad de parte de algunos profesionales al aparentar poseer
conocimientos sobre determinadas reas que no son su especialidad.
- 104 -
CAPTULO 4. CONCLUSIONES Y RECOMENDACIONES
4.1. Conclusiones
De acuerdo a la investigacin de campo realizada, sobre la situacin actual
de la gran empresa, sector gobierno, bancario y del mercado de valores que se
dedican al comercio electrnico de rea metropolitana de San Salvador, se
concluy lo siguiente:
1. La mayora de empresas e instituciones que realizan comercio electrnico
en El Salvador lo hacen a travs de Internet mediante un sitio Web y los
principales documentos que utilizan para soportar sus transacciones son
Voucher y autorizacin electrnica; asimismo, utilizan el correo electrnico y
la pgina Web para confirmar los pedidos recibidos.
2. Las principales plataformas que las empresas e instituciones salvadoreas
utilizan para desarrollar el comercio electrnico son Microsoft y Linux, las
cuales cuentan con la seguridad de SSL (Secure Socket Layer) y SET
(Secure Electronic Transactions) para la encriptacin de los datos que viajan
por Internet; garantizando de esta manera la confidencialidad de la
informacin que es intercambiada por los clientes y empresas a travs de
sus sitios Web.
3. En la mayora de empresas e instituciones el sistema informtico que utilizan
para desarrollar el comercio electrnico est asociado al sistema de
contabilidad de la organizacin; los cuales se integran por lotes facilitando el
procesamiento de la informacin y asegurando que sta no sea alterada
mediante un reprocesamiento de la misma. Adicionalmente, todas las
instituciones cuentan con planes preventivos, correctivos y de contingencia
para salvaguardar la informacin que se procesa en dichos sistemas.
4. La mayora de profesionales en contadura pblica consideran que los
sistemas informticos y el comercio electrnico han impactado el ejercicio de
la contadura pblica y los principales obstculos a que se han enfrentado
son: la falta de preparacin tcnica en los nuevos enfoques de auditora; la
- 105 -
falta de conocimientos bsicos en sistemas de informacin y la falta de
conocimientos para guiar al especialista en sistemas en la realizacin de su
trabajo. Adems, los tipos de comercio electrnico ms comunes en El
Salvador son Negocio a Negocio y Negocio a Gobierno;
5. La mayora de los profesionales en contadura pblica en El Salvador no
estn capacitados para ejecutar auditoras financieras bajo un enfoque de
sistemas informticos; as como tampoco poseen los conocimientos
necesarios para realizar certificaciones sobre la seguridad de sitios Web.
4.2. Recomendaciones
En atencin a las conclusiones anteriores y a partir de la investigacin de
campo se recomienda lo siguiente:
1. Elaborar una gua que oriente al contador pblico sobre los conocimientos
mnimos que debe de poseer, tanto en normativa tcnica como en
informtica, para poder realizar auditoras financieras en empresas
2. Elaborar una gua que oriente al contador pblico sobre la forma en que
debe de planear una auditora financiera en empresas dedicadas al
comercio electrnico para coordinar el trabajo a desarrollar por el
especialista en sistemas informticos.
3. Elaborar una gua que oriente al contador pblico sobre el procedimiento a
seguir para sostener la revisin inicial con el jefe del rea de informtica de
la empresa a auditar y para orientar al especialista en sistemas informticos
sobre el enfoque de las pruebas de auditora que deber realizar.
4. Elaborar una gua de instrucciones generales de parte del auditor para que
el especialista en sistemas informticos desarrolle el trabajo asignado.
5. Elaborar una gua de procedimientos para la ejecucin de una auditora
financiera en empresas dedicadas al comercio electrnico, para que el
especialista en sistemas informticos realice el trabajo encomendado por el
contador pblico.
- 106 -
CAPTULO 5. PROPUESTA DE SOLUCIN PARA LA REALIZACIN
DE UNA AUDITORA FINANCIERA EN EMPRESAS DEDICADAS AL
COMERCIO ELECTRNICO
Con el objeto de facilitar el trabajo del auditor independiente al realizar

auditoras financieras en empresas que usan sistemas de informacin para el
registro de sus operaciones y en especial a empresas que realizan comercio
electrnico, se elaboraron cinco guas que orientan al profesional en contadura
pblica en la realizacin de su trabajo, en la forma en que debe de instruir al
especialista en sistemas del cual se auxiliar para el buen desarrollo de su
trabajo; as como los conocimientos mnimos que el contador pblico debe de
poseer para poder realizar este tipo de auditoras.
5.1. Gua de conocimientos mnimos que un contador pblico debe

poseer para realizar auditoras financieras en empresas dedicadas al
Con la presente gua se pretende detallar el cmulo de conocimientos

mnimos que el contador pblico independiente debe de poseer cuando ejecute
trabajos de auditora financiera en empresas dedicadas al comercio electrnico.
Dichos conocimientos se han subdivididos en dos secciones: Conocimientos
tcnicos y conocimientos en tecnologas de informacin.
5.1.1. Conocimientos Tcnicos.
5.1.1.1. Conocimientos Tericos

Los conocimientos que un profesional de la contadura pblica debe poseer
se enfocan bajo dos principales componentes:
Contabilidad, finanzas y conocimientos relacionados.
El componente de contabilidad, finanzas y conocimientos relacionados debe
- 107 -
de incluir las siguientes reas:
a) Contabilidad financiera y estados financieros.
b) Contabilidad administrativa y control interno.
c) Impuestos.
d) Leyes comerciales y de negocios.
e) Auditora y aseguramiento.
f) Finanzas y administracin financiera.
g) Valores profesionales y ticos.
El componente de contabilidad, finanzas y conocimientos relacionados

adems desarrolla e integra el conocimiento, habilidades y valores profesiones,
ticos y actitudes. Este componente proporciona los conocimientos contables
tericos y tcnicos y las habilidades intelectuales, incluyendo una comprensin
de los valores profesionales y ticos.
Conocimientos comerciales y organizacionales.

El componente del conocimiento comercial y organizacional debera de
incluir las siguientes reas:
a) Economa.
b) Ambiente de negocios.
c) Gobierno de las corporaciones.
d) Comportamiento organizacional.
e) Toma de decisiones administrativas y estratgicas.
f) Negocios internacionales y globalizacin.
Vase plan de temas con sus referencias tcnicas y horas de estudio en Anexo I.
5.1.1.2. Habilidades.
Las habilidades profesionales requeridas para los contadores estn
agrupadas bajo cinco lneas principales:
a) Habilidades intelectuales.
- 108 -
b) Habilidades tcnicas y funcionales.
c) Habilidades personales.
d) Habilidades interpersonales y comunicativas.
e) Habilidades de administracin comercial y organizacional.
Vase el detalle de las habilidades en Anexo II a este documento.
5.1.2. Conocimientos en tecnologas de informacin

Conocimientos Generales de Tecnologas de Informacin
Todos los profesionales de contadura pblica, deben de tener los siguientes
conocimientos esenciales:
I. Arquitectura de las tecnologas de informacin
II. Proceso de adquisicin/desarrollo de sistemas
III. Estrategia de la tecnologa de informacin.
Conocimientos requeridos sobre control de tecnologas de informacin

Todos los profesionales de contadura pblica, deben de adquirir los
siguientes conocimientos esenciales:
a) Estructura de control.
b) Objetivos de control.
c) Responsabilidad para el control.
d) Ambiente de control.
e) Proceso sobre adquisicin/desarrollo de sistemas.
f) Valoracin del riesgo.
g) Actividades de control.
h) Informacin y comunicacin.
i) Monitoreo de cumplimiento de control.
Vase el detalle de conocimientos en tecnologas de informacin que debe
poseer el contador pblico en Anexo III.
- 109 -
5.2. Planificacin de una auditora financiera en empresas dedicadas al
comercio electrnico con apoyo del especialista en sistemas
informticos.
Con la presente se pretende orientar al contador pblico sobre el

procedimiento que debe de seguir al momento de planear una auditora
financiera en empresas que utilizan sistemas de informacin para el registro de
las operaciones y en especial empresas dedicadas al comercio electrnico, con
el apoyo de un especialista en sistemas informticos.
El auditor al planear una auditora financiera en empresas que utilizan
sistemas de informacin para el registro de sus operaciones y en especial las
que se dedican al comercio electrnico, deber considerar los siguientes
aspectos:
5.2.1. Gua de procedimientos de la revisin preliminar que debe efectuar

el contador pblico con el jefe de informtica de la empresa a
auditar.
Con la presente gua se pretende orientar al contador pblico sobre el

procedimiento que debe de seguir al momento de ejecutar la revisin preliminar
en una auditora financiera en empresas que utilizan sistemas de informacin
para el registro de las operaciones y en especial empresas dedicadas al
Ref.
Item Procedimientos a seguir por el contador
P.T.
1. Previo a la reunin con el gerente de informtica debe solicitar
los estados financieros a la gerencia financiera de la entidad.
2. Planifique una reunin con el gerente de informtica en la cual
efecte el siguiente trabajo:
a) Identifique los componentes importantes de los estados
financieros que se relacionan con los sistemas de
- 110 -
Ref.
Item Procedimientos a seguir por el contador
P.T.
informacin.
b) Solicite o elabore un grfico en el que se muestre como la
informacin de dichos sistemas fluye a los estados
financieros.
c) Solicite o elabore un grfico en el que se muestre como los
sistemas estn interrelacionados entre s y con el sistema
de contabilidad.
3. Documente las conclusiones preliminares.
5.2.2. Gua de instrucciones generales de parte del contador pblico para

que el especialista en sistemas informticos pueda obtener la
informacin bsica para el proceso de planificacin de la auditora.

procedimiento que debe de seguir al momento de coordinar el trabajo de
auditora con el especialista en sistemas en empresas que utilizan sistemas de
informacin para el registro de las operaciones y en especial empresas
A- Gua de instrucciones generales de parte del contador al

Item
especialista
1. Previo a que el especialista en sistemas se entreviste con el Gerente
de Informtica, el contador pblico debe proporcionarle al
especialista la siguiente informacin:
a) Transmita los antecedentes de los negocios de la entidad al
especialista.
b) Explquele al especialista cuales son los componentes de los
estados financieros que se relacionan con los sistemas de
informacin.
c) Efecte una descripcin genrica de los sistemas de informacin
utilizados por la compaa para soportar las operaciones y como
fluye la informacin a los estados financieros.
- 111 -
B- Procedimientos preliminares de conocimientos generales a
Item seguir por parte del especialista, previo al proceso de
planificacin
1. Planifique una reunin con el gerente de informtica en la cual, tome
los componentes de los estados financieros identificados por el
contador pblico que se relacionan con los sistemas de informacin
y efecte el siguiente trabajo:
a) Asocie dichos componentes de los estados financieros con los
sistemas de informacin y obtenga lo siguiente:
Tipo de sistemas.
Capacidad de sistemas.
b) Identifique los cambios significativos en los sistemas de
informacin.
c) Determine la estructura organizativa de las operaciones de
informtica.
d) Identifique la configuracin de los sistemas de informacin.
e) Determine las aplicaciones ms importantes que utiliza la
compaa.
f) Identifique factores de riesgo preliminares y los riesgos
asociados.
2. Ejecute los siguientes programas:
a) Seguridad de los sistemas de informacin
b) Seguridad del servidor Web.
c) Seguridad en Internet.
d) Revisin del comercio electrnico
e) Seguridad de tarjetas de crdito
Ver detalle de programas en Anexo IV.
5.2.3. Proceso de planificacin

procedimiento que debe de seguir al momento de realizar la planificacin de
una auditora financiera en empresas que utilizan sistemas de informacin para
el registro de las operaciones y en especial empresas dedicadas al comercio
electrnico, con el apoyo de un especialista en sistemas informticos.
A continuacin se presentan los aspectos mnimos que el contador deber
de considerar al momento de planear una auditora financiera en empresas
dedicadas al comercio electrnico:
- 112 -
1. Habilidades y conocimientos requeridos por el auditor en materia de
comercio electrnico
2. Conocimiento del negocio.
3. Conocimiento de los sistemas de informacin de la entidad.
4. Seguridad.
5. Integridad de las transacciones.
6. Los arreglos de subcontratacin de la entidad.
7. Consideraciones de control interno.
8. Asuntos legales o regulatorios.
9. Identificacin de riesgos.
Ver detalle sobre las guas a utilizar para que el especialista obtenga la
informacin necesaria para llevar a cabo el proceso de planificacin el
cual se incluye en Anexo V.
5.2.4. Memorndum de planificacin y matriz de decisiones.

Con el presente documento se pretende orientar al contador pblico sobre la
forma en que deber de elaborar el memorndum de planificacin y la matriz de
decisiones.
a) Memorndum de planificacin.
b) Matriz de decisiones de la auditora
Ver detalle sobre el memorndum de planificacin y la matriz de
decisiones en Anexo VI y VII.
5.3. Gua para ejecutar el trabajo de campo por parte del especialista en
sistemas informticos en auditoras financieras en empresas que se
dedican al comercio electrnico.
Con la presente gua se pretende orientar al especialista en sistemas sobre

el procedimiento que debe de seguir al momento de ejecutar las pruebas
usando tcnicas de auditora asistidas por computador (CAAT, por sus siglas en
- 113 -
Ingls) necesarias para sustantivar los saldos de las principales reas
importantes a auditar mediante los sistemas de informacin.
Est gua est considerada bajo el concepto de un programa estndar, por
lo cual en la prctica debe ajustarse dependiendo de la confianza sobre el
sistema de control interno que deposite el contador pblico.
Programas para la ejecucin de la auditora.

1. Sistema de control de inventarios de mercadera.
2. Sistema de ventas / costo de ventas.
Los programas para la ejecucin del trabajo de campo por parte del
especialista en sistemas se incluyen en Anexo VIII.
- 114 -
ANEXOS
- 115 -
Anexo I
1 de 3
Plan de Temas de Conocimientos Tericos
Referencia Tiempo
Conocimiento Tcnica Estimado
(Horas)
Conocimientos Tericos
1. Contabilidad, finanzas y conocimientos relacionados.
a) Contabilidad financiera y estados financieros. Contabilidad
Contenido, conceptos, estructura y significado de los estados financieros de las Financiera
operaciones organizacionales, tanto para uso externo como interno, incluyendo Guajardo Cant 4.
las necesidades de informacin de los tomadores de decisiones financieras y Edicin, Marco
80
una valoracin crtica del rol de la informacin contable en satisfacer esas Conceptual NIC,
necesidades. NIC 1 a 41 y NIIF 1
Normas de internacionales de informacin financiera y auditora a 5 y NIAs 100 a
internacionales. 4410
b) Contabilidad administrativa y control interno Introduccin a la
La contabilidad administrativa, incluye la planificacin y la presupuestacin, contabilidad
administracin de costos, control de calidad, medicin de la eficiencia y administrativa
30
comparacin de los productos con los de la competencia. Horngren 11
Los conceptos, mtodos y procesos de control que proporcionan la exactitud e Edicin.
integridad de la informacin financiera y salvaguardan los activos del negocio
c) Impuestos: Recopilacin de
La imposicin y su impacto en las decisiones financieras y administrativas. leyes en materia
tributaria Lic. 30
Ricardo Mendoza
Orantes
d) Leyes comerciales y de negocios: Recopilacin de
Una comprensin del ambiente legal de los negocios, incluye leyes comerciales leyes en materia
y de valores, apropiadas para el rol de la profesin en cada pas en particular. mercantil Lic. 30
Ricardo Mendoza
Orantes.
Anexo I
2 de 3
Referencia Tiempo
(Horas)
e) Auditora y aseguramiento: Auditora un
La naturaleza de la auditora y otros servicios de atestacin, incluyen valoracin enfoque integral O.
40
del riesgo y deteccin de fraudes y las bases intelectuales y procesales para Ray Whittington 12
ejecutarlos. Edicin
f) Finanzas y administracin financiera: Fundamentos de
Una comprensin de finanzas y administracin financiera, incluye el anlisis de administracin
80
estados financieros, instrumentos financieros, mercados de capital, tanto financiera Besley
locales como internacionales, y la administracin de recursos. Scott 12 Edicin
g) Valores profesionales y ticos: Cdigo de tica del
Responsabilidades ticas y profesionales de un profesional de la contadura consejo de
pblica en lo referente al mbito profesional y personal vigilancia de la
10
contadura pblica
y auditora de El
Salvador.
2. Conocimientos comerciales y organizacionales.
a) Economa: Macroeconoma
Conocimiento de macro y microeconoma Barro, R.;
60
Microeconoma
Curtis Eaton
b) Ambiente de negocios: Finanzas
Conocimientos de mercados comerciales y financieros y cmo operan. internacionales
30
La aplicacin de mtodos cuantitativos y estadsticos a los problemas Kozikowski.
comerciales.
c) Gobierno de las corporaciones: Administracin
Una comprensin de las organizaciones y del mbito en el que operan, Robbins, S 6
30
incluyendo las principales fuerzas econmicas, legales, polticas, sociales, Edicin
tcnicas, internacionales y culturales y sus influencias y valores.
Anexo I
3 de 3
Referencia Tiempo
(Horas)
d) Comportamiento organizacional: Administracin de
Una comprensin de las dinmicas de grupo e interpersonales en las personal y recursos
30
organizaciones, incluyen los mtodos para crear y administrar el cambio en las humanos Werther
organizaciones W 5 Edicin
e) Toma de decisiones administrativas y estratgicas: Administracin
Una comprensin de la ayuda y estrategia para la toma de decisiones, incluye financiera
20
asesora, administracin estratgica y general. corporativa Emery
D.
f) Negocios internacionales y globalizacin: Negocios
Conocimiento bsico de comercio internacional y finanzas y la forma en la cual internacionales
35
los negocios internacionales son conducidos como los procesos de Daniels John
globalizacin.
Anexo II
1 de 3
Habilidades requeridas al contador pblico
Referencia Tiempo
(Horas)
Habilidades
Las habilidades profesionales requeridas para los contadores estn agrupadas
bajo cinco lneas principales:
a) Habilidades intelectuales. Preparacin
Las habilidades intelectuales son frecuentemente divididas en seis niveles. En acadmica en un
orden ascendente, estos son: conocimiento, comprensin, aplicacin, anlisis, centro de
sntesis (combinar conocimientos de diferentes reas, predecir y sacar educacin superior.
conclusiones) y evaluacin. Las habilidades profesionales facultan al
profesional de la contadura pblica a resolver problemas, tomar decisiones, y
ejercer buen juicio en complejas situaciones organizacionales. Las habilidades
intelectuales requeridas incluyen lo siguiente: 5 aos
i. La habilidad de localizar, obtener, organizar y comprender informacin de
recursos humanos y de recursos electrnicos.
ii. La capacidad para la investigacin, pensamiento lgico y analtico, poder de
razonamiento y anlisis crtico.
iii. La habilidad de identificar y resolver problemas no estructurados los cuales
pueden tener un ambiente desconocido.
b) Habilidades tcnicas y funcionales. Preparacin

Las habilidades tcnicas y funcionales consisten en habilidades generales acadmica en un
como tambin las habilidades especficas para la contabilidad. Estas centro de
habilidades incluyen: educacin superior.
5 aos
i. Habilidades matemticas (aplicaciones matemticas y estadsticas) y pericia
en tecnologas de la informacin.
ii. Modelar decisiones y anlisis del riesgo.
iii. Medicin.
Anexo II
2 de 3
Referencia Tiempo
(Horas)
iv. Reportes.
v. Cumplimiento con requerimientos legislativos y regulatorios.
c) Habilidades personales. Virtudes y
Las habilidades profesionales relacionadas a las actitudes y comportamiento habilidades del
del contador profesional. Desarrollar estas habilidades ayuda al aprendizaje empresario Alvarez
individual y a la mejora personal. Estas habilidades incluyen: Altamira, Fernando
i. Auto administracin.
ii. Iniciativa, influencia y autoaprendizaje.
30 horas
iii. La habilidad de seleccionar y asignar prioridades en recursos limitados y
organizar el trabajo para cumplir plazos limitados.
iv. La habilidad para anticiparse y adaptarse al cambio.
v. Considerar las implicaciones de los valores profesionales, ticos y actitudes
en la toma de decisiones.
vi. Escepticismo profesional.
d) Habilidades interpersonales y comunicativas. Como mejorar
Las habilidades profesionales y de comunicacin facultan al contador nuestra
profesional a trabajar con otros por el bien comn de la organizacin, recibir y comunicacin
transmitir informacin, formar juicios razonados y tomar decisiones Rodrguez Mas,
efectivamente. Los componentes de las habilidades interpersonales y de Jorge
comunicacin incluyen la habilidad para:
30 horas
i. Trabajar con otros en un proceso consultivo, para mantenerse y resolver
conflictos.
ii. Trabajo en equipo.
iii. Interactuar con diversas personas cultural e intelectualmente.
iv. Negociar soluciones aceptables y acuerdos en situaciones profesionales.
v. Trabajar efectivamente en un ambiente multidisciplinario.
Anexo II
3 de 3
Referencia Tiempo
(Horas)
vi. Presentar, discutir, reportar y defender puntos de vista efectivamente
mediante comunicacin formal, informal, escrita y hablada.
vii. Escuchar y leer efectivamente, incluye una sensibilidad a las diferencias del
lenguaje y culturales.
e) Habilidades de administracin comercial y organizacional. Preparacin
A los contadores profesionales se les est pidiendo jugar una parte ms activa acadmica en un
en la administracin da a da de las organizaciones. Mientras que centro de
anteriormente este rol podra haber estado limitado a proveer los datos que educacin superior.
seran usados por otros, ahora, los profesionales de la contadura pblica son
frecuentemente parte del equipo de toma de decisiones. Como resultado es
importante que el profesional de la contadura pblica comprenda todos los
aspectos de cmo trabajan las organizaciones. Los contadores profesionales
5 aos
necesitan desarrollar una amplia perspectiva de los negocios; as, como
conciencia poltica y una perspectiva global. Estas habilidades incluyen:
i. Planeacin estratgica, administracin de proyectos, administracin de
personal y recursos y toma de decisiones.
ii. La habilidad para organizar y delegar tareas, para motivar y desarrollar
personal.
iii. Liderazgo.
iv. Juicio profesional y discernimiento.
Anexo III
1 de 23
Conocimientos en Tecnologas de Informacin
Conocimientos de Tecnologas de Informacin
El componente del conocimiento de tecnologas de informacin debe incluir las siguientes reas y competencias:
a) Conocimientos generales en tecnologas de informacin.
b) Conocimientos requeridos sobre control de tecnologas de informacin.
Conocimientos Generales en Tecnologas de Informacin
Todos los profesionales de contadura pblica independientemente de su rea primaria de trabajo, deben de
tener los siguientes conocimientos esenciales relacionados a los sistemas comerciales:
I. Arquitectura de las tecnologas de informacin
rea de Temas principales Subtemas ilustrativos

conocimiento a ser cubiertos
Conceptos Naturaleza y tipos i. Teora general de sistemas.
generales de de sistemas. Sistemas abiertos/cerrados.
sistemas Bien estructurados y mal estructurados.
Formales e informales.
ii. Sistemas operacionales tcticos y estratgicos.
iii. Procesamiento de transacciones vrs. Operacionales vrs. apoyo a decisiones
Anexo III
2 de 23
Arquitectura de los i. Subsistemas, redes, sistemas distribuidos, instalaciones mviles
sistemas de (Servidores, routers, estaciones de trabajo)
informacin ii. Redes, sistemas de telecomunicaciones y transferencia electrnica
de datos.
iii. Software: sistemas operativos, aplicaciones de software, utilitarios.
Ambiente de desarrollo de aplicaciones
iv. Organizacin de datos y mtodos de acceso.

Archivos, tablas, bases de datos, sistemas de administracin de
bases de datos.
v. Protocolos, estndares y tecnologas facultativas.
Control y i. Objetivos, medicin, monitoreo, retroalimentacin y seguimiento.
retroalimentacin
en sistemas
Ciclo de vida del i. Fases de adquisicin / desarrollo de sistemas.
desarrollo de ii. Estudio de investigacin y viabilidad.
sistemas iii. Anlisis de requerimientos y diseo inicial
iv. Especificacin / documentacin del detalle del diseo.
v. Instalacin / implementacin del sistema
vi. Mantenimiento
vii. Administracin de proyectos
Naturaleza y tipos i. Rutinaria, excepciones, predicativas, cuantitativas, cualitativas.
de informacin ii. Documentacin de transacciones, pantallas, reportes, mensajes.
iii. Datos vrs informacin vrs conocimientos.
Atributos de la i. Calidad, relevancia, confiabilidad, costo, que est completa exacta,
informacin segregada, oportuna, unidad monetaria, frecuencia, accesibilidad,
Anexo III
3 de 23
disponibilidad, autorizada, autentica, privacidad, confiabilidad.
ii. Valor de decisiones, ventajas competitivas.
El papel de la i. Usuarios internos y externos
informacin dentro ii. Monitoreo, bsqueda de problemas, acciones, apoyo a las
del negocio decisiones.
iii. Teora de toma de decisiones, fuerzas humanas de procesamiento
de informacin, limitaciones.
iv. Comunicacin de la informacin, conceptos de informes y sistemas.
Tipos de sistemas i. Sistemas de procesamiento de transacciones

comerciales ii. Sistemas de apoyo a la produccin
iii. Sistemas de administracin del conocimiento
iv. Sistemas de administracin de ejecutivos
v. Sistemas de apoyo a las decisiones
vi. Sistemas expertos
vii. Redes neuronales
Procesamiento de Fase de i. Ingreso de datos
transacciones en procesamiento de ii. Edicin / validacin.
aplicaciones las transacciones iii. Transmisin.
comerciales y iv. Actualizacin del archivo maestro.
contables tpicas v. Almacenamiento, retencin de registros y copia de seguridad.
vi. Informes, contabilidad, control y administracin.
vii. Bsqueda de archivos, clculo y comparaciones lgicas.
viii. Consulta, auditora, reporte de hallazgos
ix. Prevencin, deteccin y correccin de errores.
Anexo III
4 de 23
Modos de i. Procesamiento por lotes
procesamientos ii. Procesamiento por transacciones.
iii. Procesamiento en lnea
iv. Procesamiento en tiempo real
v. Procesamiento distribuido
vi. Multiprogramacin, multitarea y multiprocesamiento.
Documentacin i. Recibos de cobros
comercial, registros ii. Pagos y compras
contables, bases iii. Inventarios y costos de ventas
de datos y reportes iv. Activos fijos
de control / v. Planificacin, programacin y control de la produccin
administracin vi. Administracin de la distribucin / logstica
vii. Recursos humanos y pago de planilla
viii. Despacho de servicios
ix. Tesorera / administracin
Componentes Instalaciones. i. Centros de datos, facilidades subcontratadas.
fsicos y de ii. Almacenamiento, librera de medio de almacenamiento, Archivos de
hardware de un copia de datos.
sistema. iii. Seguridad fsica, seguridad lgica.
iv. Fuente de poder ininterrumpida.
v. Sitios de recuperacin de desastres.
Unidades de i. Micro/estaciones de trabajo, mini/computadoras maestras,
procesamiento supercomputadoras.
ii. Redes mono o multiusuario.
iii. Servidores multiprocesador, mono procesador, granja de
servidores.
Anexo III
5 de 23
iv. Red de servidores.
v. Unidad de procesamiento central, memoria principal, etc.
vi. Bus, cables, tarjetas de circuito integrado, micro cdigos, registros,
grupo de instrucciones.
Dispositivos de i. Teclado, mouse, scanner, reconocimiento de texto, reconocimiento
entrada y salida de voz, tarjetas inteligentes, lpiz ptico, pantalla, cintas
magnticas, discos, impresores, etc.
ii. Unidades de control, buffer, canales, etc.
Dispositivos de i. Modem, switch, concentrador, fuente, monitor, etc.
comunicacin de ii. Transmisor inalmbrico, recibidor, etc.
datos
Dispositivos de i. Representacin de datos por computadora, compresin de datos.
almacenamiento ii. Cintas magnticas, diskettes, discos compactos de slo lectura (CD
fsico ROM), dispositivos de video digital (DVD), Microfilms (COM)
Redes y Componentes, i. Redes de rea local/amplia.
transferencia configuraciones y ii. Sistemas inalmbricos/mviles.
electrnica de datos. diseos de redes, iii. Redes de procesamiento distribuido.
iv. Opciones de transmisin de datos privada y pblica.
v. Dispositivos/software de comunicacin y transmisin de datos.
Software Componentes de la i. Distincin entre sistema y aplicacin, administradores del flujo de
configuracin de un trabajo, intermediacin y otras utilidades.
software. ii. Diseo de software para varios procesadores, sistemas abiertos
versus prioritarios.
Sistemas i. Interfaces de usuario grafico.
operativos ii. Redes, cliente-servidor, etc.
iii. Monousuario versus multiusuario.
Anexo III
6 de 23
iv. Administracin de procesos.
v. Administracin de memoria y sistema de archivos.
Sistemas de i. Monitoreo de terminales, directorio de redes, etc.
informacin ii. Protocolos de comunicacin.
Software de i. Software de autenticacin y control de acceso.
seguridad ii. Antivirus.
iii. Firewall.
iv. Deteccin de intrusos.
v. Herramientas de valoracin de la seguridad.
Software utilitario. i. Editor de texto.
ii. Administracin de directorios, respaldo/recuperacin de archivos.
iii. Software de monitoreo de rendimiento, software de calendarizacin.
Lenguajes de i. Estructura de control de programas.
programacin / ii. Especificacin de programas, verificacin y validacin.
compiladores iii. Cdigo maquina/ensamblaje.
iv. Lenguajes procesales y no procesales.
v. Evaluacin del lenguaje y herramientas de seleccin.
vi. Lenguajes, objeto orientados, sistemas de autora multimedia, etc.
Ayudantes de i. Ambiente de desarrollo de aplicaciones.
programacin y ii. Caja de herramientas, ambientes de programacin.
software de iii. UML (Lenguaje de programacin unificado)
programacin iv. Mtodos de diseo de programacin y desarrollo.
interactiva v. Prueba y documentacin.
Sistemas de i. Control de versiones, migracin.
administracin de
libreras.
Anexo III
7 de 23
Sistemas de i. Sistemas de administracin de cintas magnticas/Discos.
administracin de ii. Copia de discos duros, microficha, imagen ptica, en lnea, archivo.
datos iii. Generadores de reportes y software de recuperacin de datos.
iv. Sistema de recuperacin de bases de datos.
Software de i. Distincin de sistema.
aplicacin general ii. Ventajas competitivas.
iii. Fragmentacin versus desarrollo/integracin de toda la
organizacin.
iv. Paquetes versus software a la medida.
v. Procesamiento distribuido versus centralizado.
vi. Computacin para usuarios finales.
vii. Aplicaciones, Internet, intranet, extranet.
Software de i. Administracin de la cadena de abastecimiento (SCM).
ii. Administracin de las relaciones con el consumidor (CRM).
habilitacin de
iii. Automatizacin de la fuerza de ventas (SFA).
negocios. iv. Administracin de recursos humanos.
v. Administracin de activos.
vi. Planeacin de recursos empresariales (ERP).
vii. Produccin (CAD/CAM, CIM).
viii. Distribucin, logstica.
ix. Integracin de aplicaciones empresariales.
Sistemas de comercio electrnico.
Folleto, catalogo, intercambio.
Captura de la orden (Shopping Cart), procesamiento del pago,
cumplimiento.
Anexo III
8 de 23
x. Sistemas de administracin del conocimiento.
Creacin del conocimiento, captura, compartir, mantenimiento.
xi. Reportes financieros.
Software para uso i. Paquetes contables.
profesional. ii. Herramientas de investigacin profesional.
iii. Software para presentaciones.
iv. Herramientas de Internet, correo electrnico, navegador Web, FTP.
v. Procesador de palabras
vi. Hoja de clculo.
vii. Sistema de administracin de base de datos.
Protocolos, normas Estndares i. Modelo referencial OSI seven-layer.
y tecnologas comunes. Fsicos, vnculo de datos, redes.
facultativas. Transporte, sesin.
. Presentacin, aplicacin.
ii. Arquitectura de requerimientos comunes de intermediacin de
objetos (CORBA).
iii. Intercambio electrnico de datos.
iv. Protocolo de control de transmisiones / protocolo de Internet
(TCP/IP).
v. Protocolo de aplicaciones inalmbricas (WAP).
Protocolos de i. Conmutacin de paquetes.
Internet. ii. Localizador de recursos uniforme (URL).
iii. Servidor de nombre de dominio (DNS)
iv. Protocolo de transferencia de archivos (FTP)
v. Protocolo de transferencia de hipertexto (HTTP).
vi. Lenguaje de etiquetas e hipertexto (HTML).
Anexo III
9 de 23
vii. Lenguaje de etiquetas extensible (XML).
viii. Lenguaje extensible para informes comerciales (XBRL).
ix. Protocolo de charla en tiempo real de Internet (IRC).
Organizaciones i. Instituto de ingenieros en electricidad y electrnica (IEEE).
reguladoras de ii. Organizacin internacional para la estandarizacin (ISO).
estndares. iii. Interconexiones de sistemas abiertos (OSI).
iv. Instituto Nacional Americano de Estndares (ANSI).
v. Consorcio de la red de ancho mundial (W3C).
vi. Instituto de administracin de proyectos (PMI).
vii. Instituto de ingeniera de software (SEI).
Organizacin de Estructura de datos i. Codificacin de datos: caracteres, registros, archivos, precisin
datos y mtodos de y organizacin de multimedia de datos.
acceso. archivos. ii. Relaciones de datos: uno a uno, uno a muchos y muchos a
muchos.
iii. Modelo conceptual de datos.
iv. Normalizacin de datos.
v. Lgico versus fsico.
vi. Diagramacin de las relaciones de la entidad.
vii. Integridad referencial.
viii. Estructura de tablas versus interfase de usuario.
Mtodos de i. Acceso secuencial.
acceso. ii. Acceso directo aleatorio.
iii. Acceso secuencial indexado.
Tipos de archivos i. Tablas maestras y de transacciones.
de datos. ii. Series, listas, rea de la memoria, encolar, rbol, index.
iii. Bases de datos: relacionales, redes, jerrquicas, objeto orientadas.
Anexo III
10 de 23
iv. Beneficios de usar una base de datos.
Sistemas de i. Almacenamiento de datos, accesos y permisos.
administracin de ii. Quitar/ cortar al final del da.
bases de datos, iii. Reajustar y medicin del rendimiento.
caractersticas, iv. Procedimientos de almacenamiento.
funciones,
arquitecturas.
Administracin de i. Requerimientos de definicin / documentacin de bases de datos.
bases de datos. ii. Diseo /esquema de archivos, diccionario de datos.
iii. Modelo de bases de datos, sistemas distribuidos.
Administracin de i. Captura, ndice, almacenamiento, recuperacin, desplegar,
documentos. imprimir.
ii. Microfilm por computadora.
iii. Microficha, sistemas de imagen ptica.
II. Proceso de adquisicin/desarrollo de sistemas.

Fases y tareas del Estrategia i. Cascada, espiral, interactiva.
ciclo de vida de ii. Efecto de las nuevas tcnicas de desarrollo y teoras de
adquisicin/desarrollo administracin de sistemas formales.
de sistemas iii. Desarrollo del ciclo de vida
Fases de i. Estudio de investigacin y viabilidad
adquisicin / ii. Anlisis de requerimientos y diseo inicial
Anexo III
11 de 23
desarrollo iii. Especificacin / documentacin de diseo detallado
iv. Instalacin / implementacin de sistemas
v. Mantenimiento
Estndares, i. Requerimientos de documentacin
mtodos y ii. Riesgos principales y razones de fallas de proyectos de sistemas
controles iii. Comportamiento econmico, tcnico, operacional
Estudio de Investigacin i. Anlisis de los sistemas existentes

investigacin y ii. Proceso de integracin comercial
viabilidad iii. Proceso de reingeniera comercial
iv. Alcance de los sistemas propuestos y necesidades de informacin,
opciones tecnolgicas
v. Naturaleza y tamao del negocio
Estudio de
i. Anlisis Costo/beneficio
viabilidad ii. Declaraciones de requerimientos de aplicacin
iii. Anlisis de viabilidad
Requerimientos de Respuesta de los i. Procesamiento
anlisis y diseo requerimientos del ii. Interfase del usuario: pantallas, reportes, diseo de formularios
inicial usuario iii. Integracin de bases de datos / archivos / registros con las
aplicaciones y sistemas existentes
iv. Requerimientos de volumen, escalabilidad, extensibilidad
Herramientas y i. Anlisis estructurado y metodologas de diseo
tcnicas de anlisis ii. Cuestionarios, entrevistas, anlisis de documentos, observacin
/ diseo de iii. Diagramas de flujos de datos, modelo de relaciones de la entidad.
sistemas iv. Tablas y rboles de decisiones
v. Ingeniera de software asistido por computadora
Anexo III
12 de 23
vi. Caja de herramientas
vii. Lenguaje de modelacin unificado (UML)
viii. Mtodos de objetos
Proceso de diseo, i. Arquitectura de las aplicaciones
organizacin de ii. Arquitectura tcnica
datos, requerimientos iii. Requerimientos de infraestructura: Instalaciones, hardware, redes
de software
Requerimientos de i. Disponibilidad, seguridad / privacidad, integridad, mantenibilidad
control
Diseo de sistemas, Infraestructura y i. Seleccin de hardware, instalaciones, redes
seleccin, servicios de ii. Seleccin de paquetes de software
adquisicin/desarrollo software iii. Seleccin de proveedor / abastecedor / proveedor del servicio
iv. Acuerdos del nivel de servicios
v. Consideraciones de contratacin / arrendamiento / licencia
Desarrollo de i. Ambiente de desarrollo de aplicaciones (lenguajes / compiladores
software de programacin, etc)
ii. Asistente de programacin: Estructurado, conducida, mtodos
objeto orientados
Diseo de sistemas i. Interfase del usuario: Diseo de pantallas y reportes
ii. Diseo de bases de datos / archivos, integracin de sistemas y
bases de datos
iii. Seguimiento de auditora: Interfases del flujo de transacciones
iv. Carga de transacciones de sistemas y redes
v. Controles de usuarios y computarizados
vi. Mtodos de prueba de aceptacin
Anexo III
13 de 23
Documentacin i. Estado de requerimientos tcnicos
ii. Manuales del usuario y de operaciones
Implementacin de Plan de i. Administracin de requerimientos de cambio
sistemas implementacin de ii. Capacitacin de usuarios
sistemas iii. Aceptacin de usuarios
iv. Aceptacin de usuarios
v. Conversin de datos
vi. Administracin de riesgos
vii. Procedimientos de recuperacin y operacin
viii. Documentacin
Instalacin del i. Instalar / desplegar componentes: Infraestructura, software.
sistema. ii. Procedimientos y controles del usuario / operador.
iii. Reclutamiento / capacitacin del personal.
Pruebas de i. Mtodos de pruebas de aceptacin.
aceptacin. Identificar recursos requeridos.
Desarrollar un alto nivel de escenarios de prueba.
Relacionar los requerimientos funcionales y tcnicos /
arquitectura.
ii. Herramientas y apoyo.
Herramientas de prueba automatizadas.
Ambiente de prueba.
Apoyo
iii. Rutinas de prueba y datos relacionados.
iv. Revisin del aseguramiento / preimplementacin de la calidad.
Conversin / i. Requerimientos de transformacin de datos.

Anexo III
14 de 23
cambio de ii. Consideraciones operacionales automatizadas / manuales (piloto,
sistemas. corriendo en paralelo, en lnea).
iii. Pruebas de consideracin de tiempo.
iv. Administracin del riesgo.
v. Recursos requeridos.
Herramientas de transformacin de datos.
Ambiente de conversin.
Apoyo.
vi. Pruebas para asegurarse que los datos estn completos, exactos y
autorizados.
Revisin post i. Cumplimiento de los requerimientos comerciales.
implementacin. ii. Impacto en los usuarios, en la administracin y en los directores.
iii. Calendarizacin y recursos consumidos del proyecto (financieros y
humanos).
iv. Beneficios realizados.
v. Oportunidades para mejorar.
Estndares de i. Infraestructura
mantenimiento. ii. Software.
iii. Capacidades personales.
iv. Arquitectura de la informacin.
v. Procesos comerciales.
vi. Administracin de versiones.
vii. Controles de implementacin.
viii. Controles de autorizacin.
ix. Estndares y controles de documentacin.
x. Planes de migracin.
Anexo III
15 de 23
Controles de i. Custodia, autorizaciones de cambio.
cambio. ii. Controles de cambio de emergencia.
iii. Pruebas y aseguramiento de la calidad.
III. Estrategia de la tecnologa de informacin.

Estrategia y visin Comercios internos i. Enfoque comercial de la entidad.
empresarial. y externos. ii. Posicin de la entidad dentro de su industria.
iii. Relacin de la estrategia comercial y tecnolgica.
iv. Dinmicas operacionales que influyen el negocio.
v. Procedimientos comrciales que se relacionan con el plan
estratgico.
Factores que i. Flexibilidad de cambios en la tecnologa o en el comercio.
impactan las ii. Velocidad del mercado.
tecnologas de iii. Regulaciones y aseguramientos legales.
informacin. iv. Unidades comerciales (Consumidores, mercado e industrias).
v. Presupuestos.
vi. Nivel y operaciones del servicio.
vii. Requerimientos: disponibilidad, escalabilidad, seguridad,
integridad, extensibilidad, mantenimiento y administracin.
Valoracin del mbito Estado actual del i. Infraestructura.
actual y futuro de las uso de la ii. Software.
tecnologas de tecnologa de la iii. Personal.
Anexo III
16 de 23
informacin. entidad para iv. Procedimientos y controles.
apoyar procesos v. Datos.
comerciales.
Riesgos y i. Tendencias actuales.
oportunidades ii. Lineamientos comerciales y tecnolgicos.
tecnolgicas. iii. Cumplimientos con los niveles de servicio.
iv. Acuerdos/Capacidad esperada y capacidad de rendimiento.
Planeacin Estado futuro de i. Comunicacin con los socios.
estratgica de las los sistemas de la ii. Estrategia inicial.
tecnologas de entidad. iii. Factores crticos para el xito, medidas apropiadas.
informacin. Armonizacin i. Metas y objetivos de la administracin de las tecnologa de
futura de la informacin.
estrategia ii. Viabilidad y alcance global.
tecnolgica con la iii. Prioridades comerciales (Calidad, tiempo y costo).
estrategia iv. Planes de accin, cronograma, elementos de transicin.
comercial. v. Respaldo y aprobacin de los socios.
Gobierno en curso y Marco de i. Ambiente/cultura de control.
proceso de referencia para la ii. Valoracin del riesgo.
supervisin de administracin de iii. Polticas y procedimientos.
resultados. la tecnologa. iv. Informacin y comunicacin.
v. Monitoreo de controles y riesgos.
Medicin de i. Costo-efectividad de los procesos tecnolgicos.
resultados ii. Utilizacin de la infraestructura tecnolgica.
iii. Satisfaccin de los socios.
iv. Productividad del personal.
v. Compartir, conocimientos e informacin.
Anexo III
17 de 23
Conocimientos requeridos sobre control de tecnologas de informacin.
Todos los profesionales de contadura pblica independientemente de su rea primaria de trabajo, deben de adquirir
los siguientes conocimientos esenciales relacionados a los sistemas comerciales.
rea de Temas principales Subtemas

Estructura de control. Exposicin y i. Error, fraude, vandalismo/abuso, interrupcin del negocio,
riesgos en desventaja competitiva, costo excesivos, utilidades deficientes,
sistemas de sanciones estatutarias, costos sociales, etc.
informacin ii. Efecto de la auditora de los sistemas de informacin en las
basados en organizaciones, controles:
computadoras. Consideraciones econmicas, tcnicas, operacionales, de
comportamiento.
Costo/beneficio.
Estructura de i. COBIT, ITCG, Systrust, Webtrust, OECD, BS7799, etc.
control de las
tecnologas de
informacin
Objetivos de control. Efectividad, i. Costo de efectividad de los procedimientos de control.
eficiencia,
economa de las
operaciones.
Confiabilidad de los i. Relevancia, confiabilidad, comparabilidad/consistencia.
reportes
financieros.
Anexo III
18 de 23
Efectividad de los i. A una fecha especifica, durante un periodo de tiempo.
controles (Diseo,
operaciones)
Salvaguarda i. Evaluacin de la administracin de instalaciones y salvaguarde
activos activos tecnolgicos.
tecnolgicos.
Cumplimiento con i. Prevencin/deteccin de fraude, errores y actos ilegales.
leyes y ii. Privacidad, confiabilidad, derechos de autor.
regulaciones
aplicables.
Confiabilidad de losi. Disponibilidad y continuidad (Copia de seguridad, recuperacin)
sistemas. ii. Controles de acceso (Fsicos, lgicos).
iii. Integridad del procesamiento, completo, exacto, oportuno,
autorizacin.
iv. Mantenimiento.
Integridad de los i. Que estn completos, exactos, unidad monetaria/oportunos,
datos. consistencia/comparabilidad, autorizacin, auditora
ii. Entrada/salida, controles de recepcin/distribucin.
Responsabilidad para Roles y i. Junta directiva, alta administracin.
el control. responsabilidades ii. Administracin y personal de las tecnologas de informacin.
de las partes iii. Individuos, departamentos usuarios.
claves. iv. Auditores
Ambiente de control. Controles i. Conservacin de registros, privacidad, derechos de autor,

regulatorios impuestos.
externos.
Anexo III
19 de 23
Ambiente de control. Gobierno de junta i. Cumplimientos regulatorios, obligaciones fiduciarias, gobierno de
directiva/comit de las tecnologas de informacin, confiabilidad de los sistemas.
auditora
Filosofa de la i. Integridad y valores ticos, comprometido con la organizacin.
administracin y
estilo de operar.
Plan/estructura de i. Liderazgo para las organizaciones de las tecnologas de
organizacin. informacin.
ii. Organizacin de la funcin de tecnologa de informacin,
segregacin de funciones incompatibles, asociacin con otras
organizaciones.
Mtodos para i. Practicas comerciales, cdigos de conducta, documentacin de
comunicar la sistemas, operaciones, responsabilidades de los usuarios,
asignacin de informes.
autoridad y
responsabilidad.
Mtodos de control i. Planeacin estratgica, planeacin de la integracin de la
administrativos. tecnologa de informacin y los sistemas comerciales,
presupuestacin, medicin de rendimiento, monitoreo de
cumplimiento con polticas.
Polticas y i. Contratacin, entrenamiento, evaluacin, compensacin de
prcticas de personal de las tecnologas de informacin.
recursos humanos.
Anexo III
20 de 23
Polticas y i. Proceso de presupuestacin.
prcticas ii. Mtodos de descargo del costo.
financieras.
Proceso sobre Estudio de i. Comit de direccin.
adquisicin/desarrollo investigacin y ii. Anlisis costo beneficio.
de sistemas. viabilidad. iii. Valoracin del riesgo.
Anlisis de i. Requerimientos de control.
requerimientos y
diseo inicial.
Especificaciones i. Controles.
/documentacin de
diseo detallado.
Implementacin. i. Instalacin/implementacin del sistema.
ii. Pruebas de aceptacin.
iii. Conversin/cambio.
iv. Aseguramiento de la calidad.
v. Revisin post implementacin.
Mantenimiento de i. Mantenimiento de hardware y software.

sistemas y cambio. ii. Autorizaciones de cambio, registro y prueba.
iii. Documentacin de sistemas y manuales de operaciones.
iv. Capacitacin y desarrollo del personal.
Valoracin del riesgo. Categoras de i. Econmicas, tcnicas, operacionales, comportamiento.
riesgo. ii. Razones principales de falla de proyectos computacionales.
iii. Error, fraude, vandalismo/abuso, interrupcin del negocio,
desventaja competitiva, costo excesivo, utilidad deficiente,
Anexo III
21 de 23
sanciones estatutarias, costos sociales.
Probabilidad de i. Cuantitativa/cualitativa.
prdida.
Consecuencias. i. Monetarias y no monetarias.
ii. Balance de costos de controles versus costos de riesgos no
mitigados.
Actividades de Diseo de i. Objetivos, marco de referencia, ambiente, actividades, monitoreo.
control. controles. ii. Estndares/requerimientos legales, ticos, profesionales.
iii. Estrategias preventivas/detectivas/correctivas.
iv. Efecto del ambiente de control (Mtodos de administracin de
personal)
v. Controles preventivos de aplicaciones.
vi. Controles detectivos de aplicaciones.
vii. Planes de contingencia, plizas de seguros.
Procedimientos de i. Autorizacin.
control. ii. Separacin de funciones incompatibles (Diseo organizacional,
identificacin de usuario, clasificacin de datos, matriz de
autorizacin de usuarios/funciones/datos, autorizacin de usuarios).
iii. Documentos y registros adecuados.
iv. Salvaguarda activos, limitaciones de acceso a los activos.
v. Chequeo independiente del rendimiento.
vi. Verificacin de los registros contables.
vii. Comparacin de los registros contables con los activos.
viii. Controles computadora-dependiente (Edicin, validacin)
ix. Controles de usuarios (Balance de control, seguimientos
manuales)
Anexo III
22 de 23
x. Seguimientos de auditora.
xi. Identificacin/investigacin/correccin/rastreo de errores.
Control sobre i. Comprensin de la legislacin de proteccin de datos.
integridad, ii. Consideracin del personal y confidencialidad.
privacidad y iii. Clasificacin de la informacin.
seguridad de los iv. Controles administrativos de acceso.
datos. v. Diseo fsico y controles de acceso.
vi. Controles de acceso lgico.
vii. Seguridad de redes (Encriptacin, paredes de fuego).
viii. Tcnicas de seguridad de los programas.
ix. Tcnicas de seguridad de los datos.
x. Tcnicas de monitoreo y vigilancia.
Disponibilidad i. Planeacin y control de recuperacin de desastres.
/continuidad de ii. Administracin de amenazas y riesgos.
procesamiento. iii. Software y tcnicas de copia de seguridad de datos (problemas de
sistemas en lnea)
iv. Instalaciones de procesamiento alternativo.
v. Plan de procedimiento de recuperacin de desastres.
vi. Integracin con los planes de continuidad comercial.
vii. Pruebas peridicas de procedimientos de recuperacin.
viii. Plizas de seguros.
Informacin y Sistema de i. Personal, procedimientos, datos, software, infraestructura.
comunicacin. procesamiento de
informacin.
ii. Procesos claves.
Identificacin y registro de todas las transacciones validas.
Anexo III
23 de 22
Clasificacin apropiada de las transacciones.
Medicin/valuacin apropiada.
Periodificaciones.
Presentacin apropiada
Comunicacin de i. Practicas comerciales, cdigos de conducta, manuales de polticas,
autoridades y memorandums.
responsabilidades. ii. Documentacin de sistemas, operaciones, responsabilidades de
usuarios.
iii. Relacin de informes.
iv. Capacitacin, supervisin.
Monitoreo de Roles de i. Procesos de monitoreo interno.
cumplimiento de administracin de ii. Procesos de revisin de rendimiento.
control. usuarios, auditores iii. Procesos de monitoreo externo.
(Internos, externos) iv. Procesos para direccional el no cumplimiento.
Tcnicas de i. Anlisis de sistemas y documentacin (Paquetes de
auditora asistidas esquematizacin, revisin de lgica de programacin)
por computadora. ii. Prueba de sistemas/programas (prueba de datos, instalacin de
prueba integrada, simulacin paralela)
iii. Pruebas de integridad de datos (Software de auditoria
generalizados, utilidades, programas personalizados, rutinas de
muestreo, etc.)
iv. Asistentes para resolver problemas, hojas de clculo, bases de
datos, bases de datos en lnea, etc.)
v. Asistentes administrativos (procesadores de texto, generadores de
programas de auditoria, generadores de papeles de trabajo, etc.)
Anexo IV
1 de 40
Programas estndar para la obtencin de conocimientos generales por parte del
especialista, previo al proceso de planificacin
Programa: Seguridad de los sistemas de informacin
Ref. Hecho
Item Descripcin del Procedimiento
P.T. por
Objetivos:
a) Verificar la seguridad y acceso fsico a la sala de
cmputo.
b) Verificar los procedimientos de proteccin de la
sala de cmputo contra el fuego e inundaciones.
c) Revisar los procesos de Autorizacin y
Administracin de claves de acceso.
d) Revisar los procedimientos de monitoreo de la
seguridad del sistema e intentos de violacin a la
misma.
e) Conocer y evaluar el acceso al sistema de
usuarios con perfil de SUPER USUARIO, de
programador de sistemas y usuarios de Query.
f) Conocer la relacin existente entre los procesos
informticos y las cuentas de los Estados
Financieros.
1. Seguridad y acceso fsico a la sala de cmputo.
a) Verifique la existencia de procedimientos que
definan las restricciones de acceso a la sala de
cmputo.
b) Determine si existen los procedimientos
adecuados para prevenir que personas no
autorizadas accedan a la sala de cmputo
(Restricciones fsicas, autorizacin para ingresar,
responsables del ingreso a la sala, etc)
c) Identifique todas las posibles entradas y determine
si se toman las medidas pertinentes en cada una
de ellas. Determine en cual de estas entradas se
utilizan llaves u otro dispositivo de seguridad
automatizado. Si se utiliza un cdigo llave de
entrada para la activacin de dispositivos, verifique
que el mismo es cambiado peridicamente
d) Obtenga una lista del personal que est autorizado
para acceder a la sala de cmputo y determine si
este acceso es necesario. Verifique si la Gerencia
de Informtica revisa esta lista regularmente y
decide si continan siendo vlidas las
autorizaciones.
e) Verificar si existe alguna restriccin para el
personal y dems empleados de la empresa para
Anexo IV
2 de 40
Ref. Hecho
P.T. por
el ingreso a Informtica y sala de cmputo en
horas y das no hbiles, y si existe algn control
para registrar estos accesos
f) Observar la existencia de alarmas o sensores para
acceso no autorizado que sean transmitidas a un
sitio externo responsable de la seguridad del lugar.
2. Proteccin contra fuego y humedad.
a) Identifique las medidas de proteccin contra el
fuego que han sido adoptadas por la Gerencia de
Informtica (sensores de humo y fuego, extintores
suficientes y del tipo correcto, sensores de
humedad, evaluacin de riesgo por personal
calificado (bomberos), planes de accin, etc.)
b) Determine cada cunto tiempo son recargados los
extintores de fuego.
c) Indague si el personal de operaciones ha recibido
capacitacin en el uso de equipo contra incendios,
inundacin y sistemas de alarma.
3. Autorizacin y Administracin de claves.
a) Verifique los mecanismos establecidos para
controlar la asignacin de accesos a los
computadores centrales.
b) Determine si existen procedimientos establecidos
para que la asignacin de perfiles se realice bajo
control dual (solicitud y autorizacin).
c) Indague si durante la asignacin de perfiles, se
verifican puesto de trabajo y opciones sensibles a
otorgar.
d) Revise los procedimientos de la Gerencia de
Informtica para la emisin de passwords
(tamao, tipo de caracteres, cambio peridico,
reutilizacin de password, suspensin de
password)
e) Indague si se restringe a los usuarios a
determinadas estaciones de trabajo, tiempo del
da, das de la semana en que la exposicin se
garantiza con controles de acceso adicionales.
f) Determine si se da log off a los usuarios
automticamente como un procedimiento
informtico cuando tiene un perodo de tiempo de
Anexo IV
3 de 40
Ref. Hecho
P.T. por
inactividad.
g) Determine si los procedimientos de la Gerencia de
Informtica proveen la suspensin de cdigos de
usuario o inhabilitacin de una terminal,
microcomputador o cualquier dispositivo de
entrada de datos despus de un nmero especfico
de intentos fallidos en el ingreso.
4. Reporte de la actividad de Seguridad y
Violaciones.
a) Revise los procedimientos de la Gerencia de
Informtica para la produccin, revisin y
resolucin de reportes de violacin a la seguridad y
verifique que estn siendo aplicados.
b) Determine si los procedimientos de la Gerencia de
Informtica incluyen el monitoreo de acciones
como intentos de acceso a archivos sensibles,
transferencia de archivos sensibles, etc y verifique
si se les da seguimiento.
c) Verifique si se registra el ingreso y actividad de
usuarios de otros pases al computador central? Ej.
altas, modificaciones o bajas de informacin u
objetos.
d) Investigue sobre bitcoras/pistas de auditora para
registrar la actividad y accesos a los diferentes
recursos del sistema.
e) Determine si las bitcoras/pistas de auditora del
sistema son revisadas peridicamente.
f) Investigue si se monitorean las bajas de usuarios,
quin lo realiza y con qu frecuencia.
5. Restricciones de Acceso Lgico.
a) Identifique personal de la Gerencia de Informtica
y de otras reas que poseen acceso de usuario
SUPER USUARIO y determine si poseen la
autorizacin respectiva.
b) Verifique listado de personal de la empresa con
usuario de Consulta (Query) e indague los accesos
que se les han definido.
c) Determine si existe documentacin que justifique
las necesidades y autorizaciones de los usuarios
Anexo IV
4 de 40
Ref. Hecho
P.T. por
de Query.
d) Revise los procedimientos para accesos de
emergencia o temporales a los recursos de
cmputo. Determine si existen autorizaciones
especiales o si slo se da acceso temporal.
e) Determine si los programadores de sistemas no

tienen acceso a los programas y datos de
produccin.
6. Capacitacin en procedimientos de Seguridad.
a) Verifique que los procedimientos operacionales
para incendio, y sistemas de alarma estn al
alcance de todo el personal de operaciones.
b) Observe si en la Gerencia de Informtica se cuenta
con rotulacin de las vas de acceso y de escape.
c) Verifique si se cuenta con procedimientos de
evacuacin.
d) Determine si el personal est capacitado en la
atencin de emergencias y si se hacen prcticas
regulares.
e) Solicite la lista de telfonos de funcionarios a quien
llamar en casos de un siniestro Quines la
conforman?
f) Identificar la ubicacin de alarmas contra incendio,
de extintores, de interruptores de energa auxiliar y
de cualquier otro equipo de emergencia con que se
cuente en la instalacin.
7. Para cada uno de los procesos importantes que el
contador pblico determin que estn
relacionados con los sistemas informticos,
proceda a efectuar el siguiente trabajo:
a) Elabore un mapeo de los procesos informticos y
relacinelos con la informacin que fluye a los
estados financieros.
b) Identifique los riesgos o debilidades relacionados a
dichos procesos
c) Identifique los accesos y seguridades de los
sistemas.
Concluya.
Anexo IV
5 de 40
Programa: Seguridades del Servidor Web

Ref. Hecho
P.T. por
Objetivo:
Determinar la seguridad del servidor web y su
vulnerabilidad ante posibles ataques de penetracin.
1. Polticas y Procedimientos
Verifique si existen polticas, normas y
procedimientos para:
a) Asegurarse que el material confidencial en la
compaa est restringido.
b) Asegurarse que la instalacin o ejecucin de
servidores Web est restringido.
c) Asegurarse que la descarga, instalacin o
ejecucin de programas de servidor Web est
restringido.
d) Asegurarse que el software descargado est
apropiadamente licenciado.
e) Verificar que los procedimientos de respuesta de
incidentes de seguridad del servidor Web han
sido desarrollados.
f) Asegurarse que los procedimientos incluyen las
acciones que deberan ser tomadas cuando un
ataque/penetracin sospechoso o actual del
ambiente Web ocurra.
g) Verifiqu que las normas identifiquen las
funciones y responsabilidades de los individuos
responsables para las comunicaciones internas y
externas del sitio Web.
h) Riesgo de administracin en el ambiente de
servidor Web.
i) Polticas de seguridad de la Intranet/Internet.
j) Controles de Software de importacin.
k) Encriptacin de informacin sensible.
l) Administracin de la seguridad del ambiente Web
m) Instalacin y configuracin de la informacin
inicial.
n) Proteccin de derechos de autor.
o) Mantenimiento diario.
p) Falla de componentes, copia de seguridad y
Anexo IV
6 de 40
Ref. Hecho
P.T. por
recuperacin.
q) Comercio electrnico.
r) Correo electrnico.
s) Supervisin y acceso del servidor Web para
detectar violaciones sospechosas a la seguridad.
t) Publicacin de Informacin.
u) La aprobacin de paginas Web al respecto de
documentos de la compaa, informes,
memorandums, informacin de mercadeo, etc.
v) Aplicaciones con proceso de interfase grfica de
usuario habilitada para la Web
w) Desarrollo y prueba de aplicaciones Web
2. Seguridad del Sitio Web
a) Determine que el diseo de cada dominio sea
razonable
b) Obtenga una comprensin de las relaciones de
confianza entre dominios
c) Determine que las relaciones de confianza y los
modelos de dominio son razonables
d) Determine donde est localizado el servidor Web
y determine si la seguridad fsica de la
localizacin es adecuada.
e) Evalu la metodologa del ciclo de vida de
desarrollo de sistemas para asegurar que es
adecuada para la adquisicin o desarrollo e
implementacin de aplicaciones Web.
f) Asegrese que servicios innecesarios estn
deshabilitados.
g) Asegurar que el protocolo NETBEUI est
deshabilitado.
h) Verifiqu que la criptografa del sitio Web este
habilitado.
i) Configuracin del Servidor Web
3. Configuracin del Servidor Web
a) Determine si existen mltiples dominios y si hay
necesidad de permitir usuarios de un dominio
accesar recursos de otro.
b) Determine si existe una configuracin base para
servidores Web
Anexo IV
7 de 40
Ref. Hecho
P.T. por
c) Determine si se efecta una revisin peridica
del proceso de configuracin Web.
d) Verificar que los servidores de informacin estn
situados fuera de la pared de fuego de la
compaa y suficientemente aislados de sistemas
de otros sitios.
e) Asegurarse que el servidor este detrs de la
zona desmilitarizada (Servidor Web, sistema
operativo, localizador de sitio Web, aplicaciones)
f) Verificar que el congreso de organizaciones
industriales apruebe (Por escrito la operacin de
cualquier servidor Web conectado a la
Internet/Intranet.
g) Verificar que una segunda configuracin del
servidor sea ejecutada.
h) Asegurar que una configuracin base exista para
cada servidor y que las revisiones de la
configuracin sean ejecutadas regularmente.
4. Normas de programacin y Contenido Web
Rutinas CGI (Interfase Comn de Salida)
a) Asegurarse que el numero de directorios de la
interfase comn de salida y el acceso a ellos es
limitado.
b) Asegurarse que los servidores Web estn
configurados para que los usuarios no puedan
instalar Rutinas CGI.
c) Asegurarse que las Rutinas CGI estn sujetas a
revisiones puntuales y adecuadamente probadas
para que los riesgos potenciales de seguridad
sean reducidos.
d) Verifique que Perl.exe no este en el directorio
CGI Ellos deben estar en ambiente restringido
e) Verificar que no se permita el acceso al
contenido del lado del servidor.
f) Asegurar que las rutinas PERL sean ejecutadas
con una marca invocada. Empiece el programa
con T
g) Asegurar que todo lo anterior sea escrito para
asegurar las funciones deseadas.
h) Asegurarse que los desincriptadores, motores de
Anexo IV
8 de 40
Ref. Hecho
P.T. por
rutinas no aparezcan en el directorio CGI BIN
i) Las rutinas deberan chequear todas las
variables provistas por el usuario.
Clasificaciones de Datos
a) Identifique todas las aplicaciones en el servidor
Web y determine si los datos asociados estn
apropiadamente clasificados.
b) Determine si las clasificaciones de datos definen:
Quin tuvo derechos de acceso?
Quin es responsable de determinar lo
derechos y niveles de acceso?
Qu aprobaciones son necesarias para
accesar?
5. Bitcoras y Reportes de Eventos Web
Asegrese que bitcoras son mantenidas en todos
los servidores para recuperacin de la seguridad
relacionadas a incidentes y si son examinadas de
forma regular:
a) Evalu la revisin, procesamiento y
administracin de las bitcoras de seguridad.
b) Determine que herramientas de anlisis de
trfico Web son utilizadas.
c) Determine que herramientas de filtro de archivos
Log son utilizadas. (Swatch, ASAX).
d) Verifique que bitcoras (Las cuales deberan ser
almacenadas fuera del servidor) son examinadas
peridicamente.
6. Administracin y monitoreo del Servidor Web.
a) Asegrese que acciones de sistemas sensibles,
todas las modificaciones de objetos y toda la
manipulacin de datos son ejecutadas por
cuentas de administrador y son auditadas.
b) Asegrese que las acciones de sistemas
sensibles y toda modificacin de objetos son
ejecutadas por cuentas de aplicacin y son
auditadas. Verifique que los reportes son
revisados peridicamente y cuando sea
necesario.
Anexo IV
9 de 40
Ref. Hecho
P.T. por
c) Verificar que los eventos de seguridad son
revisados, monitoreados y se acta de manera
oportuna.
d) Asegrese que todos los usuarios internos

accesan Internet por medio de un servidor
PROXY y que todo el trfico de entrada al
servidor PROXY es rechazada.
e) Revise las listas ACL y determine quien instala el
software y servidor Web.
f) Verifique que el software adecuado para
controles de importacin exista.
7. Deteccin de Intrusos
Verifique que los mecanismos adecuados de
deteccin de intrusos existan y que estn
funcionando como se disearon.
a) Determine si se estn utilizando Stalker,
Webstalker, NetRanger y Gauntlet.
b) Determine donde el alojamiento o los sensores
de Red estn localizados.
c) Verifique que los procesos de acceso estn
habilitados en todos los sistemas de servidores y
alojamiento.
d) Verifique que todos los servidores crticos tengan
herramientas de supervisin adicionales tales
como: Tripwire o software de de empaquetado
instalado, como un suplemento a la actividad del
proceso de inicio de sesin provisto por el
sistema operativo (servidores de nombre de
dominio, servidores de autentificacin, servidores
de seguridad en un ambiente Unix, controladores
de dominio y servidores de intercambio en el
ambiente Windows NT, y cualquier servidor de
aplicacin que es considerado critico)
e) Asegrese que la cuenta de invitado este
deshabilitada
f) Verifique que las bitcoras de auditora para
servidores y servidores de alojamiento en la red
interna son revisados semanalmente
g) Asegrese que la educacin de usuarios es
Anexo IV
10 de 40
Ref. Hecho
P.T. por
provista para capacitar y los usuarios de los
sistemas de computacin reportan cualquier
anomala en el funcionamiento del sistema a su
administrador de sistema
h) Asegrese que la cuenta del administrador sea
renombrada en los servidores Web
8. Autenticacin de Usuarios y Controles de
Acceso
a) Asegrese de que las polticas de cuentas sean
adecuadas y apropiadas
b) Asegrese que las propiedades de las cuentas
de usuarios individuales sean apropiadas
c) Asegrese de la asignacin de contraseas y
controles para cuentas de usuarios NT
d) Asegrese que las opciones de control de perfil
del usuario sean apropiados
e) Asegrese de los accesos administrativos
f) Asegrese de los privilegios del servidor
asignado
g) Asegrese que las llaves de administracin del
servidor sean adecuadas
h) Asegrese de las listas de control de acceso
i) Asegrese de la distribucin de datos sobre
Internet
j) Asegrese de los vnculos de otras entidades a
los servidores Web
k) Asegrese de los mtodos de autenticacin
l) Verifique que las firmas digitales SSL son usados
por los usuarios de Internet
m) Pruebe las contraseas pobremente construidas
n) Verifique que los usuarios remotos no
compartan sus nombres de usuarios y
contraseas
o) Asegrese que la revisin de directorios
especialmente los que contienen rutinas o
archivos ejecutables est deshabilitada
p) Evale las tcnicas adecuadas de autenticacin
9. Controles de Acceso Remoto
a) Si el servicio de acceso remoto est instalado,
Anexo IV
11 de 40
Ref. Hecho
P.T. por
obtenga un listado de la configuracin del RAS. Y
de la configuracin de redes (Panel de control,
Redes/Configuracin de RAS, Redes y
configuracin.
b) Determine a cuales usuarios se les ha concedido
permisos de acceso remoto y si ellos tienen
configurado el retorno de llamadas. Y valore si
estos controles son adecuados.
c) Si el acceso remoto est permitido, asegrese
que la autenticacin de servidores o el acceso
remoto seguro a servidores est instalado.
d) Verifique que todas las operaciones del
administrador (Cambios de seguridad), son
hechos desde la consola.
e) Verifique que el inicio de sesin del supervisor no
sea hecho desde otro dispositivo que no se la
consola.
10. Acceso Telefnico
a) Verifique que todos los usuarios que accesan a
sistemas de la compaa a travs de conexiones
telefnicas directas cambien sus password
peridicamente.
b) Verifique que las conexiones telefnicas directas
a los sistemas de produccin de la compaa
sean aprobadas por el gerente de servicios de
Red.
c) Verifique que las conexiones telefnicas usen
password de una sola vez.
d) Verifique que los procedimientos prohben el uso
de mdems de escritorio que soporten acceso
telefnico a los sistemas de la compaa.
e) Asegrese que los nmeros telefnicos del
mdem no estn publicados en boletines
electrnicos puestos en tarjetas de presentacin
o puestos a disposicin de terceras partes sin el
permiso por escrito del gerente de servicios de
Red.
Anexo IV
12 de 40
Ref. Hecho
P.T. por
f) Verifique que el gerente de servicio de Red
peridicamente examine las lneas de marcado
directo para monitorear el cumplimiento con
polticas.
11. Control de Cambios

a) Verifique que los procedimientos de control de
cambio estn siendo seguidos por el desarrollo y
cambios de aplicaciones Web.
Toda la publicidad accesible a travs de los
sitios Web debe ser apropiadamente probada
para asegurarse que todos los vnculos
funcionan como se diseo y que no estn
bajo construccin cuando el sitio sea abierto
al pblico.
Verifique que todo el Software sea probado
en un sistema cerrado en busca de virus
antes de que sea permitido en una mquina
operacional.
b) Verifique que el uso de rutinas este restringido

solo al desarrollo de redes y no permitido en
redes operacionales.
c) Revise el contenido del lado del servidor y las
pginas activas.
d) Busque por conexiones a las bases de datos.
12. Copia de Seguridad y Recuperacin
a) Verifique que los controles aseguren la
disponibilidad de los datos adecuados haciendo
copia de seguridad de los datos y de los archivos
de programas diariamente
b) Verifique que las conexiones de copias de
seguridad son mantenidas para retornar el
servicio en el caso de una falla de Internet o falta
de servicio
13. Plan de Recuperacin de Desastres y
Continuidad del Negocio
a) Verifique que el plan de
recuperacin/contingencias de desastres para el
ambiente del servidor Web est adecuadamente
Anexo IV
13 de 40
Ref. Hecho
P.T. por
documentado, probado y revisado
peridicamente
b) Evale el plan de contingencia y asegrese que
los procedimientos crticos estn incluidos en el
plan
c) Asegrese que exista una copia de seguridad de
la pared de fuego (Recomendada para minimizar
el riesgo organizacional)
d) Verifique que un disco de reparacin de
emergencia actualizado es mantenido y
asegurado para cada servidor
14. Firewall Web
a) Asegrese que las firewall bloqueen todas las
conexiones TCP entrantes y que los usuarios
utilicen clientes FTP pasivos
b) Asegrese que los mensajes salientes ICMP son
bloqueados para ocultar la red y prevenir el uso
de examinadores de redes
c) Asegrese que cualquier informacin sensible y
confidencial accesible a redes internas que estn
conectadas a Internet este protegida con una
firewall aprobada por La compaa asegrese
que todas las conexiones entre los usuarios
externos y las bases de datos internas sean a
travs de los servidores proxis de la firewall de la
compaa
d) Verificar que la firewall est configurada para
limitar el acceso a datos solo autorizados para
usuarios internos
e) Asegurarse que las mltiples firewall utilizadas
en paralelo por razones de disponibilidad o
funcionamiento tienen configuraciones idnticas
y estn bajo el control de un administrador de
paredes de fuego individual
f) Verificar que solo el administrador de servicios
de red puede aprobar cambios en cualquier
firewall
g) Asegurarse (si es posible ) que las firewall estn
configuradas para bloquear la recepcin de
rutinas de fuentes externas y que bloquea la
Anexo IV
14 de 40
Ref. Hecho
P.T. por
distribucin de rutinas fuera de las redes internas
a menos que las tecnologas de autenticacin
sean usadas para proteger de fuentes no
confiables
h) Verifique que los chequeos de integridad del
sistema de la firewall y que los sistemas de
control de acceso del permetro de otras redes
son ejecutados en una rutina
i) Verifique que las bitcoras de auditora de los
sistemas de control de acceso del periodo son
revisadas diariamente
j) Asegrese que el servidor que acepte archivos
entrantes FTP annimamente est fuera de la
firewall
15. Planes de Capacidad
a) Verifique que el plan de capacidad sea revisado
y actualizado al menos anualmente.
b) Verifique que el plan incluya estadsticas para
conexiones de red internas y externas, carga del
CPU y utilizacin de discos
c) Asegrese que el modelo de capacidad sea
ejecutado cuando se valoricen las
especificaciones de la pared de fuego del
proveedor (este es un control de seguridad critico
que debera tener su ejecucin en una red de
prueba.
Concluya
Anexo IV
15 de 40
Programa: Seguridad en Internet

Ref. Hecho
P.T. por
Objetivos:
a) Obtener una comprensin general de la
infraestructura tecnolgica de la firewall.
b) Determinar la estrategia de seguridad y los
parmetros de configuracin general para todos
los puntos de revisin de los servidores firewall.
c) Valorar si la arquitectura de seguridad es la
adecuada dentro de la zona neutra.
d) Determinar la estructura de la base de datos del
sistema de nombres de dominio y valore si es
apropiada.
e) Verificar si los servidores firewall son
adecuadamente administrados.
f) Determinar si la seguridad fsica y ambiental es
adecuadamente controlada.
g) Determinar si las polticas y procedimientos de la
firewall son apropiada y adecuadamente
documentada.
h) Determinar si las medidas preventivas para
prevenir ataques de hacker han sido tomados e
implementados en todos los servidores firewall.
i) Determinar si los archivos adjuntos son
examinados en busca de virus, gusanos y otros
programas maliciosos.
j) Determinar que los cambios hechos a la
configuracin del servidor firewall son aprobados
y probados antes de su implementacin.
1. Infraestructura de la tecnologa de la FireWall
a) Obtenga una comprensin de la infraestructura
tecnolgica diseada para la FireWall y los
servidores Web.
b) Obtenga un diagrama lgico de la infraestructura
de la FireWall.
c) Identifique cada componente en el diagrama.
2. Parmetros generales y estratgicos de la
seguridad de la FireWall
a) Identifique las estrategias de seguridad
empleadas para todos los servidores FireWall y
Anexo IV
16 de 40
Ref. Hecho
P.T. por
Web.
b) Obtenga las rutinas de configuracin para todos
los servidores FireWall y Web y valore si son
adecuadas.
c) Determine si la configuracin de mltiples
servidores de FireWall es idntica.
d) Determine los valores de seguridad asignados a
las interfaces internas y externas de la FireWall.
e) Identifique los modelos actuales de las FireWalls
instalados en la Red.
f) Determine si los ltimos parches y paquetes de
servicio estn instalados en los servidores
FireWall.
g) Asegrese si cualquier aplicacin innecesaria
esta instalada y ejecutndose en los servidores
FireWall.
h) Obtenga los acuerdos de licencia para todos los
servidores FireWall y verifique si son actuales o
apropiados para las necesidades de la
organizacin.
i) Determine si los acuerdos con los proveedores
de recursos permiten a la organizacin ejecutar
auditoras relacionadas a la configuracin y a la
seguridad de la Firewall.
3. Copia de seguridad y recuperacin de Desastres
a) Obtenga y revise las polticas y procedimientos
para las copias de seguridad y recuperacin de
los servidores Firewall.
b) Determine si una adecuada unidad de copia de
seguridad ha sido instalada, y su configuracin
es idntica al servidor FIrewall primario.
c) Determine si se hace copia de seguridad de la
configuracin de la Firewall antes y despus de
que es actualizada y modificada.
d) Determine que procedimientos de emergencia y
el plan de contingencias de la organizacin
adecuadamente dirigen la necesidad de un
funcionamiento ininterrumpido de la Firewall en
una situacin de emergencia.
e) Determine si los escenarios de desastres han
Anexo IV
17 de 40
Ref. Hecho
P.T. por
sido considerados para la Firewall y si los
procedimientos de recuperacin han sido
documentados y probados
4. Zona Neutral
a) Identifique todos los servidores de alojamiento
dentro de la zona neutral y valores sin son
apropiados.
b) Asegrese si cualquier informacin sensible es
almacenada en los servidores dentro de la zona
neutral.
c) Determine el tipo de trfico externo (http, Smtp)
que es permitido alcanzar o entrar a la zona
neutra y verifique que est autorizado.
5. Servicio de nombre de Dominio
a) Identifique todos los servidores DNS en la red
Interna y determine si la organizacin administra
sus propias bases de datos de DNS o utiliza un
proveedor externo.
b) Determine si la Firewall acta como servidor de
DNS y si lo hace identifique las precauciones de
seguridad establecidas para el servidor DNS.
c) Determine como el acceso a los servidores DNS
es controlado.
6. Administracin de la Firewall
a) Identifique al administrador actual de la firewall
b) Verifique que solo los administradores primarios
y de copia de seguridad de la firewall tengan
cuentas establecidas en el servidor firewall.
c) Verifique que tanto los administradores primario y
de copia de seguridad de la firewall tengan
niveles adecuados capacitacin y certificacin.
7. Seguridad Fsica y Medio Ambiental
a) Verifique que el acceso fsico al cuarto del
servidor este limitado al administrador de la red y
a los administradores primarios y de copia de
seguridad de la firewall.
b) Evalu la seguridad medio ambiental del cuarto
en el cual los servidores firewall estn
fsicamente localizados. Determine si el cuarto
contiene equipo de control de temperatura,
Anexo IV
18 de 40
Ref. Hecho
P.T. por
equipo de supresin de incendios y alarmas
contra incendios.
c) Determine si los servidores firewall y Web estn
conectados a una batera de emergencia.
8. Polticas y procedimientos
a) Obtenga las polticas y procedimientos de la
firewall y evalu si son apropiadas en relacin a
lo siguiente:
Condiciones de uso apropiada y mal uso de
Internet, intranet y correo electrnico.
Manejo y seguimiento de incidentes de
seguridad.
Base de instrucciones.
b) Verifique si las funciones y responsabilidades de
los administradores de la firewall estn
claramente definidas y apropiadamente
documentadas.
c) Determine si las polticas estn aprobadas por la
administracin, totalmente implementadas y
comunicadas a toda la organizacin.
d) Verifique que las polticas sean consistentes con
las leyes existentes, cultura organizacional,
guas, procedimientos y la misin.
9. Configuracin de la base de instrucciones.

a) Determine si las reglas definidas en la base de
instrucciones estn en cumplimiento con las
polticas y procedimientos de la organizacin.
b) Determine si los incidentes y protocolos NBT han
sido deshabilitados en la base de instrucciones.
c) Determine si el nmero de reglas es razonable
para el perfil de administracin de la firewall.
d) Verifique que las reglas mas comnmente usadas
son puestas primero en la base de instrucciones.
e) Determine si una regla especfica que previene la
alarma de ataques muertos ha sido agregada a
la base de instrucciones.
f) Determine que la regla de bloqueo ha sido
agregada a la configuracin y localizada al inicio
de la configuracin.
Anexo IV
19 de 40
Ref. Hecho
P.T. por
g) Verifique una regla para deshabilitar todas las
reglas ha sido agrada a la configuracin.
h) Determine si una regla especfica que habilita el
acceso SMTP al servidor de correo ha sido
agregada a la configuracin.
i) Determine si instruccin especfica que habilite el
acceso HTTP al servidor ha sido agregada a la
configuracin.
j) Determine si los usuarios internos estn
bloqueados de accesar a la zona neutra
agregando una instruccin de bloqueo de la zona
neutra a la base de instrucciones.
k) Determine si una instruccin especfica que
habilita el acceso al servidor de correos del
protocolo de oficina de oficina de correos (POP)
para usuarios internos ha sido agregada a la
base de instrucciones.
l) Determine si una instruccin especifica que
asegure que todo el trfico de entrada iniciado
por la zona neutra es botado y los
administradores de la firewall son alertados, ha
sido agregada a la base de instrucciones.
m) Determine si una instruccin especfica que solo
a los administradores de la firewall les es
permitido tener acceso a la firewall ha sido
agregada a la base de instrucciones.
10 Configuracin de Servicios Firewall
a) Determine si el protocolo transferencia de
archivos de salida est habilitado.
b) Determine si el servicio Telnet de salida est
habilitado.
c) Determine si el Secure Socket Layer (SSL) est
habilitado.
d) Determine si todos los servicios innecesarios
estn deshabilitados.
e) Determine si los puertos del protocolo de
datagrama del usuario han sido bloqueados por
la excepcin del servidor de nombre de dominio.
f) Verifique que el protocolo de enrutamiento de
Anexo IV
20 de 40
Ref. Hecho
P.T. por
origen esta deshabilitado.
g) Determine si los servidores firewall operan en modo
privado, trfico de redes privados virtual y requieren
en uso de praxis que limitan los servicios
disponibles a redes privadas virtuales remotas.
11 Configuraciones de Instrucciones Auto
ejecutables de la Firewall
a) Verifique que la instruccin auto ejecutable
S73nfs.client est deshabilitada.
b) Verifique que la instruccin auto ejecutable
S74autofs est deshabilitada.
c) Verifique que la instruccin auto ejecutable
S80lp est deshabilitada.
d) Verifique que la instruccin auto ejecutable
S80sendmail est deshabilitada.
e) Verifique que la instruccin auto ejecutable
S71rpc est deshabilitada.
f) Verifique que la instruccin auto ejecutable
S99dtlogin est deshabilitada.
g) Verifique que la instruccin auto ejecutable
S15nfs.server est deshabilitada.
h) Verifique que la instruccin auto ejecutable
S76snmpx est deshabilitada.
12 Medidas Preventivas y de Deteccin de Intrusos
a) Determine si las firewall experimentan rutinas de
chequeos de integridad del sistema.
b) Identifique todas las herramientas de integridad
monitoreo de la firewall actualmente utilizada.
c) Determine si las herramientas de deteccin de
intrusos estn instaladas en puntos de
concentracin lgicos de la red para monitorear
patrones de trfico.
d) Determine como la firewall previene a la red
interna de ataques de desbordamientos SYN.
e) Determine como la firewall Checkpoint de
ataques java y Activex.
f) Verifique que no existen puertos abiertos en la
firewall. Verifique que los puertos administrativos
256,257 y 258 estn deshabilitados.
Anexo IV
21 de 40
Ref. Hecho
P.T. por
g) Determine si los parmetros de generacin de
nmeros de secuencia inicial TCP son aleatorios.
h) Verifique que est protegido contra posibles sobre
flujo de buffer o ataques de destruccin de pilas.
i) Determine si funciones avanzadas de bitcora y
alerta han sido implementadas.
j) Verifique la bitcora de auditora y los reportes
de problemas son revisados regularmente por
personal apropiado y determine si los
administradores de la firewall dan seguimiento a
mensajes y alertas de problemas crticos.
k) Determine cual de los siguientes mecanismos es
utilizado para filtrar las URL: especificaciones
comodn (Wildcard), especificaciones de archivo,
o bases de datos URL.
l) Determine si la organizacin tiene la capacidad de
respuesta de incidentes definidos, tales como un
punto de contacto para usuarios para reportar
supuestos incidentes o un equipo que usa mtodos
y herramientas preactivas para prevenir incidentes.
13 Virus
a) Identifique si las herramientas antivirus
instaladas para proteccin de los servidores
firewall, Web y correo electrnico de virus.
b) Determine si las herramientas antivirus que han
sido instaladas son actuales y operacionales.
c) Determine si los archivos adjuntos en correos
electrnicos son examinados en busca de virus.
d) Determine si los resultados de los exmenes en
busca de virus son puestos en una bitcora y
auditados regularmente.
e) Determine si las polticas y procedimientos de
prevencin, deteccin y remocin de virus estn
bien documentadas y actualizadas.
14 Controles de Accesos de Usuarios
a) Determine que niveles de acceso soportados
estn siendo implementados y utilizados.
b) Identifique todos los mtodos de identificacin de
usuarios y determine si son apropiados.
Anexo IV
22 de 40
Ref. Hecho
P.T. por
c) Identifique todos los empleados con acceso a los
enrutadores externos y a sus configuraciones y
determine si son apropiados.
15 Acceso Remoto de la Firewall
a) Identifique el servidor que es utilizado para
conexiones seguras externas, tales como
conexiones de acceso telefnico.
b) Determine como el acceso del modem a la
infraestructura de la firewall es controlado.
c) Determine si existe una pista de auditora del
acceso telefnico.
d) Identifique todas las partes autorizadas para
accesar telefnicamente la firewall.
e) Determine quien autoriza y aprueba en acceso
telefnico.
Anexo IV
23 de 40
Programa: Revisin del Comercio Electrnico

Ref. Hecho
P.T. por
Objetivos:
a) Determinar si la administracin ha identificado
apropiadamente y tratado todos los riesgos
asociados con el comercio electrnico.
b) Determinar si las actividades de comercio
electrnico estn sujetas a revisiones
independientes (internas y externas) regulares y
si la administracin est tratando
apropiadamente asuntos importantes resultantes
de tales revisiones.
c) Determinar si polticas, procedimientos y
prcticas de administracin apropiada de
proveedores existe.
d) Evaluar si la administracin ha implementado las
polticas, procedimientos y practicas necesarias
para asegurar que el servicio y apoyo a
miembros sea adecuadamente respondido y
resuelto de manera oportuna.
e) Determinar si la administracin ha
apropiadamente valorado y provisto de las
necesidades de recurso humano de la
organizacin
f) Determinar si la administracin a diseado e
implementado las arquitecturas del hardware y
software para completarse una con la otra y que
provean controles adecuados
g) Determinar si la organizacin ha implementado
una estrategia de seguridad y controles de
acceso fsicos y lgicos relacionados para
asegurar la adecuada proteccin de la
organizacin y de los datos de los miembros a
toda hora.
1. General
a) Verifique si han sido formuladas y aprobadas las
estrategias de los sistemas de informacin, las
estrategias a largo plazo y los planes tcticos a
corto plazo que apoyen la estrategia de comercio
electrnico y los requerimientos de sistemas de
Anexo IV
24 de 40
Ref. Hecho
P.T. por
informacin de la organizacin.
b) Verifique si la organizacin usa una metodologa
/proceso formal para guiar cmo las aplicaciones
de comercio electrnico son aprobadas,
priorizadas, adquiridas, desarrolladas y
mantenidas.
c) Verifique si cuando nuevas ideas o iniciativas
estratgicas de comercio electrnico estn bajo
consideracin si se revisa lo siguiente:
El lado comercial de la organizacin.
El lado tecnolgico de la organizacin.
La seguridad de la organizacin.
d) Verifique si las responsabilidades apropiadas de
mantener el sitio Web son esparcidas entre todos
los departamentos involucrados.
2. Valoracin del Riesgo
a) Verifique si las polticas y procedimientos de
valoracin del riesgo tratan lo siguiente:
Las condiciones de cuando una valoracin de
riesgo debe ejecutarse.
Una cuenta actualizada de amenazas
percibidas.
Una norma para determinar las aplicaciones y
datos crticos.
b) Determine si el criterio de valoracin de riesgos
detalla si una amenaza es:
Un riesgo aceptable.
Un riesgo ha ser monitoreado y administrado.
Un riesgo a ser eliminado.
c) Verifique si la organizacin mantiene una lista
actual de activos, aplicaciones y datos crticos
que son categorizados cuantificados y
priorizados.
3. Servicios de Auditora y Consultora
a) Verifique si la funcin de revisin independiente
provee una impresin adecuada durante todas
las fases de planificacin e implementacin de la
estrategia e infraestructura de comercio
electrnico de la organizacin.
Anexo IV
25 de 40
Ref. Hecho
P.T. por
b) Verifique si la funcin de revisin independiente
trata los requerimientos de anlisis, seleccione
proveedores y diligencia de vida, valoracin del
riesgo y armonizacin de las estrategias de
comercio electrnico con la estrategia comercial.
c) Determine si la funcin incluye una revisin de
las responsabilidades nter departamentales para
aquellos departamentos involucrados en las
actividades de comercio electrnico.
d) Verifique si el plan anual de auditora incluye una
revisin de los productos y servicios de comercio
electrnico y los controles.
e) Determine si la funcin de revisin independiente
cuenta con el personal adecuado o necesario.
f) Determine si la funcin incluye una revisin de
los productos, servicios y controles del comercio
electrnico entre las auditorias programadas para
asegurarse que cambios importantes son
tratados apropiadamente.
g) Verifique si las polticas y procedimientos con las
cuales se describe como y cuando las revisiones
independientes relacionadas al comercio
electrnico son ejecutadas. Estas pueden incluir:
Revisin de polticas y procedimientos de
seguridad.
Pruebas de ataque y penetracin.
Revisin de cumplimiento con leyes.
Revisiones de privacidad de sus miembros.
Revisiones de desarrollo y mantenimiento de
aplicaciones.
Revisiones de respuesta de incidentes y
planes de continuidad del negocio.
Revisiones de proteccin y deteccin de
virus.
4. Administracin de Proveedores
Proveedores, asociados y afiliados:
a) Verifique si existen procedimientos que detallen
los criterios de aceptacin, aprobacin,
Anexo IV
26 de 40
Ref. Hecho
P.T. por
supervisin y administracin de proveedores
subcontratados, tales como:
Requerimientos de anlisis para identificar las
necesidades de la organizacin.
Requerimientos de propuestas desarrolladas
y distribuidas.
Mltiples cotizaciones obtenidas y revisadas
de proveedores reputables.
Contrato de proveedores revisado por el
departamento legal.
Funciones, responsabilidades y controles
identificados para el intercambio de
informacin entre la organizacin y cualquier
parte externa.
Contratos de servicios que detallen las
normas y criterios de ejecucin.
b) Verifique si los contratos con proveedores tratan
los procedimientos mnimos de seguridad para
proteger la informacin de sus miembros y de la
organizacin.
c) Determine si la administracin peridicamente

revisa los procedimientos de seguridad
empleados por sus proveedores, para asegurar
que los requerimientos mnimos son cumplidos.
d) Verifique si normas mnimas establecidas y
revisiones de diligencia de vida son ejecutadas
(Revisin de estados financieros y anlisis de
obligaciones) en alianzas comerciales
potenciales antes de establecer una relacin
comercial.
e) Verifique si existen conexiones a redes o a
acceso telefnico remoto entre la organizacin,
sus instalaciones, proveedores externos, y socios
estratgicos. Si las hay determine que tipo de
conexiones son usadas por los socios
comerciales cuando accesan la red interna.
f) Verifique si existe documentacin que describa la
red interna y sus conexiones externas. Tales
como:
Anexo IV
27 de 40
Ref. Hecho
P.T. por
Procesadores de tarjetas de crdito
Proveedores de contenido Web
Proveedores de servicio de Internet
Proveedores de servicio de Internet
a) verifique si la organizacin utiliza uno o ms
proveedores de servicio de Internet para apoyar
el acceso a los productos y servicios de comercio
electrnico.
Identifique el proveedor de servicio de
Internet
Describa la conectividad entre la red de la
organizacin y el proveedor de servicio de
Internet
Identifique que parte tiene responsabilidad
por la conectividad por cada componente.
b) Verifique si la organizacin esta alerta y trabaja
de cerca con el proveedor de servicio de Internet
para asegurar que todos los asuntos
relacionados a la seguridad sean identificados,
tratados conjuntamente y resueltos.
c) Determine si el proveedor de servicio de Internet
cumple con las normas mnimas de la
organizacin relevantes a:
Seguridad de redes
Ejecucin de redes
Disponibilidad de Internet
Proveedor de servicio de aplicaciones
a) Verifique si la organizacin utiliza un proveedor
de servicio de aplicacin para desarrollar y
apoyar sus productos y servicios de comercio
electrnico. (Si no salte esta seccin)
b) Esta la organizacin alerta, y trabajando con el
proveedor del servicio de aplicaciones para
asegurar que todos los asuntos relacionados a la
seguridad sean identificados, tratados
conjuntamente y resueltos.
c) Determine si el proveedor del servicios de
aplicaciones cumple con los estndares mnimos
de la organizacin relevantes a:
Anexo IV
28 de 40
Ref. Hecho
P.T. por
Seguridad de las aplicaciones
Administracin de sesiones
Metodologa del ciclo de vida de desarrollo de
sistemas.
d) Verifique si el proveedor de servicios de
aplicaciones mantiene la produccin y desarrollo
de sistemas en redes separadas.
Proveedor de servicio de contenido
a) Determine si la organizacin utiliza un proveedor
de servicio de contenido para codificar, integrar e
instalar el contenido para los productos y
servicios del comercio electrnico. (Si no salte
esta seccin)
b) Verifique si la organizacin est alerta trabajando
de cerca con el proveedor de servicio de
contenido para asegurar que todos los asuntos
relacionados a seguridad, privacidad y
revelaciones estn identificados, tratados
conjuntamente y resueltos.
c) Verifique que el proveedor del servicio de
contenido cumple con los estndares mnimos
relacionados a:
Confidencialidad y seguridad de la
informacin
Exactitud del contenido
Usabilidad
Disponibilidad.
5. Servicio y Apoyo a Miembros
a) Verifique si existe un departamento de soporte a
miembros relacionado de resolver las quejas de
miembros o indagaciones relacionadas a la
actividad del comercio electrnico.
b) Verifique si la organizacin utiliza un sistema de
rastreo de llamadas automatizados para quejas e
indagaciones de miembros
c) Verifique si la administracin rutinariamente
genera y supervisa reportes para asegurarse que
los objetivos del nivel de servicio a miembros se
cumplan y ajusten si es necesario.
Anexo IV
29 de 40
Ref. Hecho
P.T. por
d) Verifique si la administracin proactivamente
informa a sus miembros de mantenimientos u
otros asuntos tcnicos que puedan afectar el
acceso a las actividades de comercio electrnico
a travs de mensajes en tiempo real / en lnea
detallados.
e) Verifique si los niveles de servicio a miembros
son considerados con respecto a las
proyecciones de crecimiento de comercio
electrnico y planeacin de recursos.
6. Personal
Contratacin, capacitacin y retencin
a) Determine si las habilidades y experiencias son
requeridas para posiciones claves que apoyan
las actividades de comercio electrnico
claramente definidas antes de de la contratacin.
b) Determine si la administracin supervisa y ajusta
los niveles de dotacin de personal basados en
las necesidades de recursos humanos.
c) Verifique si rutinariamente se verifican los
antecedentes antes de contratar profesionales de
tecnologas de informacin.
d) Verifique si la administracin ha implementado
algn tipo de incentivo para el reclutamiento y
retencin del personal responsable de las
actividades de comercio electrnico.
e) Verifique si se brinda capacitacin tcnica
peridica a los empleados para asegurar que sus
habilidades son proporcionadas con sus
responsabilidades y reflejan las tecnologas
emergentes.
f) Verifique si existe un proceso para supervisar el
cumplimiento con los requerimientos de
capacitacin.
g) Verifique si las nuevas contrataciones se hacen
consistentes, con las polticas, procedimientos y
prcticas, como tambin las acciones
disciplinarias a ser tomadas en caso de no
cumplimiento.
7. Arquitectura y Controles del Sistema
Anexo IV
30 de 40
Ref. Hecho
P.T. por
Arquitectura de Hardware
a) Verifique si la administracin ha identificado y
revisado los puntos de acceso a la infraestructura
de la Red y los riesgos y vulnerabilidades
asociados.
b) Verifique si la topologa de la Red describe los

puntos de conexin, servicios, componentes de
hardware. Tales como:
Conexiones
Sistemas operativos
Descripcin de esquemas y protocolos
usados (TCP / IP, IPX, SNA)
Proveedores de servicio de Internet y tipos de
conexiones.
Servicios provistos (Correo electrnico, FTP
Internet, DNS)
Protocolos de comunicaciones ( POTS, ISDN,
DSL, cable, Frame relay)
c) Verifique si los componentes de la red son
configurados basados en lneas bases probadas,
aprobadas y seguras.
d) Verifique si las polticas, procedimientos y
practicas establecidas describen como los
componentes de la red (Servidores de red,
servidores de transacciones, servidores de
contenido de transacciones, servidores de bases
de datos servidores de correo electrnico estn
configurados para asegurar una seguridad
apropiada)
e) Verifique que los servicios de red estn
segregados para asegurar la integridad y
seguridad de los datos (Por ejemplo: los servicios
Web, y los servicios de correo electrnico
deberan estar en diferentes servidores)
f) Para cada componente de Red, verifique que se
mantiene un inventario actual de las
especificaciones de los componentes (Tales
como: tipo de servidor, sistema operativo,
software requerido, versin del software,
Anexo IV
31 de 40
Ref. Hecho
P.T. por
actualizaciones instaladas)
g) Verifique si las polticas y procedimientos de
configuracin, dirigen la habilitacin y monitoreo
de funciones de bitcora de errores y auditora
de sistemas.
h) Verifique si las polticas y procedimientos de
configuracin de los componentes basados en
las seguridades requeridas para las aplicaciones
instaladas.
i) Verifique que las polticas y procedimientos de
configuracin dirijan la remocin o
deshabilitacin de servicios innecesarios de
redes y sistemas operativos.
j) Verifique que las polticas y procedimientos de
configuracin dirijan el reemplazo de
componentes cuando sea necesario.
k) Verifique que existen controles adecuados,
establecidos para asegurar que el trfico de
miembros est protegido de usuarios no
autorizados.
l) Verifique que existen controles que aseguran que
el acceso a Internet de los empleados est
basado en las funciones y responsabilidades de
su trabajo.
Otros Dispositivos de Redes
a) Verifique que existan polticas y procedimientos
establecidos que describen la configuracin y
criterios de mantenimiento asociados con los
dispositivos de Red que enrutan o almacenan
informacin en la Red interna (Ejemplo: Routers,
Hubs, Switches, Firewalls, servidores de archivo)
b) Verifique si existen polticas y procedimientos
establecidos que describan el uso del protocolo
de transferencia de archivos (FTP).
c) Verifique si existen controles de seguridad
establecidos para controlar el acceso lgico a las
estaciones de trabajo. Por ejemplo:
Acceso limitado al directorio de estaciones de
trabajo.
Instalacin de tiempo perdido automtico que
Anexo IV
32 de 40
Ref. Hecho
P.T. por
deshabilita la sesin despus de un perodo
de tiempo dado.
Una utilidad automatizada que monitorea y
remueve software no estndar una vez
detectado.
Arquitectura de Software
a) Verifique si existen normas establecidas que
dirijan como las paginas HTLM estn aseguradas
para prevenir cambios no autorizados.
b) Verifique si la administracin revisa las
transacciones para asegurarse de la
autenticacin de usuarios, la integridad de los
datos y la confidencialidad de las transacciones.
c) Verifique que la organizacin tenga
procedimientos escritos de cambios en la
administracin que dirijan la aprobacin de la
administracin, actualizaciones programadas,
notificaciones al personal e implementacin.
d) Verifique que la documentacin de control de
cambios provee pistas de auditora adecuadas y
apoyo para cualquier tipo de modificacin de
Software.
e) Verifique si existen polticas y procedimientos
establecidos para manejar correcciones de
software temporales y de emergencia, as como
nuevas versiones y actualizaciones.
f) Verifique si existen polticas, procedimientos y
prcticas establecidas que permitan a la
organizacin restaurar su configuracin previa en
el caso de que una modificacin de Software
adversa uno o ms sistemas.
g) Verifique si existen polticas, procedimientos y
prcticas establecidas para mantener la
compatibilidad a travs del ambiente de sistemas
de la organizacin.
h) Verifique que la administracin se asegure que la
documentacin, operacional, tcnica y de usuario
se actualice y se ponga a disposicin del
personal adecuado.
Anexo IV
33 de 40
Ref. Hecho
P.T. por
i) Verifique si algunas de las aplicaciones para
comercio electrnico de la organizacin son
desarrolladas en casa. Si no. Salte esta seccin.
j) Verifique si la administracin usa una

metodologa o proceso formal para guiar la
adquisicin, desarrollo o mantenimiento de
Software nuevo o modificado.
k) Verifique si todas las partes afectadas
involucradas en el desarrollo de las
especificaciones de los sistemas y los
requerimientos del negocio.
l) Verifique si el oficial de seguridad de la
informacin es un miembro central de todos los
proyectos de desarrollo.
m) Verifique si todos los desarrolladores de
aplicaciones estn involucrados durante el
proceso del ciclo de vida de desarrollo del
sistema.
n) Verifique si existen polticas, procedimientos y
prcticas establecidas que dirijan la unidad,
sistema, integracin y pruebas de aceptacin
para todos los sistemas nuevos o modificados.
o) Verifique si la organizacin mantiene ambientes
separados de desarrollo, prueba y produccin.
p) Verifique si la administracin cuenta con tcnicas
de control de versiones adecuadas.
q) Verifique si se provee capacitacin a los usuarios
cuando nuevos sistemas son implementados o
sistemas existentes son modificados.
8. Infraestructura de Seguridad
Alertas de seguridad
a) Verifique si el programa de alertas de seguridad
establece que:
El programa es promovido por el oficial de
seguridad de la informacin.
Las responsabilidades relacionadas a la
seguridad del usuario son realmente
comunicadas a los empleados.
Los empleados son notificados que el
Anexo IV
34 de 40
Ref. Hecho
P.T. por
cumplimiento con polticas y procedimientos
de seguridad son constantemente
monitoreados.
b) Verifique si el programa de alertas de seguridad
dirige el comercio electrnico.
Firewalls
a) Determine si la organizacin ha ejecutado una
valoracin del riesgo para determinar la
necesidad de Firewall.
b) Si la valoracin del riego indica que se necesita
una Firewall determine si la administracin ha
instalado Firewalls. (Si no, salte esta seccin).
c) Determine si existen polticas y procedimientos
establecidos que dirijan la implementacin,
configuracin y monitoreo de Firewalls.
d) Determine que tipos de Firewalls se usan:
Filtrado de paquetes
Aplicacin PROXY
Inspeccin de estado
Otros
e) Determine que tipo de marcas de Firewalls estn
en uso:
Checkpoint
CyberGuard
Guantlet
Other
f) Determine si existen algunas redundancias en la
configuracin de la Firewall.
g) Determine si la firewall implementada detecta y
protege contra:
Ataques de IP falsos.
Ataques de denegacin del servicio.
Uso de programas de hackers como finger,
whois, tracert y nslookup.
Configuracin
a) Verifique si en el servidor firewall los parmetros
del sistema operativo han sido revisados y
modificados para su ptimo rendimiento.
Anexo IV
35 de 40
Ref. Hecho
P.T. por
b) Determine si es mantenida una bitcora de
auditora de todas las direcciones IP entrantes
como tambin de los puertos/servicios que
fueron accesados, botados o rechazados.
c) Verifique si la configuracin limita servicios tales
como Chat y otros programas similares a puertos
designados.
d) Determine si la firewall secundaria o redundante
est configurada especialmente para dirigir los
servicios para los cuales fue instalada.
Routers
a) Determine si la organizacin es responsable de
manejar algn router entre la organizacin y
fuentes externas.
b) Si los hay, determine si la responsabilidad de la
configuracin de los routers y las tablas de
enrutamiento han sido definidas.
c) Determine si existe algn modem conectado a
los routers de la organizacin. Si los hay
determine si la organizacin tiene las polticas y
procedimientos establecidos para monitorear el
uso de modems y asegurarse que los sistemas y
datos sensibles no sean comprometidos.
Controles de Acceso
a) Determine que la organizacin tenga polticas,
procedimientos y prcticas que dirijan los
controles de acceso de sistemas y aplicaciones
basadas en la Web.
b) Determine si un miembro puede accesar las
pginas Web de la organizacin usando la
direccin (IP).
c) Determine si existe una norma que defina bajo
que condiciones los banners de precaucin
deben ser usados.
d) Determine si existen banners de precaucin

mostrados a los usuarios que accesan al sitio
Web y los sistemas de redes.
e) Determine si existen polticas y procedimientos
establecidos para una adecuada administracin
Anexo IV
36 de 40
Ref. Hecho
P.T. por
de contraseas o passwords.
f) Determine si existe un proceso establecido con el
cual, transcurrido un periodo de tiempo de
inactividad, la sesin de un usuario se cierra o
automticamente se salga.
g) Determine si existe alguna situacin en donde la
autenticacin de contraseas sea combinada con
otras tcnicas de autenticacin.
Autenticacin de Miembros
a) Determine si a los miembros les es requerido
autenticarse en la Red mediante el uso de
passwords o Pins nicos.
b) Verifique si los miembros son identificados en la
red usando:
Direccin IP esttica
Protocolo de configuracin dinmica del
servidor.
c) Determine si la administracin ha implementado
los procedimientos adecuados para asegurar la
apropiada identificacin de un miembro antes de
reinicializar o reemitir un Password o Pin.
Encriptacin
a) Determine si durante una sesin los datos
sensibles son encriptados cuando son
transmitidos o recibidos va Internet.
b) Determine si existen polticas y procedimientos
establecidos que describan como y cuando la
encriptacin debe ser usada para proteger datos
transmitidos e informacin almacenada.
Firmas digitales
a) Determine si la organizacin usa firmas digitales.
(Si no salte esta seccin)
b) Determine si existen polticas y procedimientos
establecidos que describan como y cuando las
firmas digitales deberan ser usadas para
asegurar miembros, la organizacin o la
autenticidad de transacciones.
c) Determine si las firmas digitales son usadas para
autenticar la organizacin.
d) Determine si las firmas digitales son usadas para
Anexo IV
37 de 40
Ref. Hecho
P.T. por
autenticar los miembros.
e) Determine si las firmas digitales son usadas para
autenticar las transacciones de miembros.
f) Verifique que el uso de firmas digitales incluya lo
siguiente:
Inicio de sesin
Generar y auditar reporte de sesin
Seguimiento de actividades o errores
inusuales.
Anexo IV
38 de 40
Programa: Seguridad de Tarjetas de Crdito

Ref. Hecho
P.T. por
Objetivo:
El objetivo de este programa de auditora es
identificar procedimientos de auditora especficos a
ser ejecutados en conjunto con la revisin de los
controles establecidos para salvaguardar la
confidencialidad de la informacin de las tarjetas de
crdito de los consumidores almacenada en las
bases de datos o en las aplicaciones administradas
por el personal de la compaa
1. Planificacin
a) Desarrolle un inventario de todas las operaciones
que aceptan tarjetas de crdito para el pago de
cuentas por cobrar.
b) Desarrolle un cuestionario para usarlo en las
entrevistas del administrador de operaciones y
de tecnologas de informacin para todos los
negocios. Revise el cuestionario con el
departamento legal para asegurarse que todas
las reas de riesgo estn enfocadas en
preguntas
2. Trabajo de Campo
a) Entreviste al administrador de operaciones en
relacin a los diferentes sistemas en que la
informacin de las tarjetas de crdito es
almacenada.
b) Entreviste a los administradores de las
tecnologas de informacin responsables de
salvaguardar esta informacin en relacin a los
controles establecidos para proteger la
informacin de las tarjetas de crdito de los
consumidores en las diferentes localizaciones.
c) Obtenga una lista de los empleados con acceso
a la informacin de las tarjetas de crdito de los
consumidores en los diferentes sistemas.
d) Entrevista al administrador de las tecnologas de
informacin responsable de la proteccin de la
FireWall para comprender los controles de la
pared de fuego.
Anexo IV
39 de 40
Ref. Hecho
P.T. por
e) Revise los hallazgos con el departamento legal
para valorar el riesgo legal.
3. Acceso Externo Firewall
a) Indague cuando fue la ltima vez que una
auditora interna revis la efectividad de la
firewall. Cules fueron los resultados? El estado
de implementacin de hallazgos.
b) Verifique si existe un proceso para supervisar y
dar seguimiento a las brechas de seguridad.
c) Verifique si existe un procedimiento o proceso de
prueba de la efectividad de la FireWall. Qu tan
frecuente?
4. Acceso Interno Ilegal / Uso de la Informacin
a) Verifique si la informacin de la tarjeta de crdito
de los clientes es guardada de forma segura y si
est claramente documentada y comunicada al
personal interno con acceso a esa informacin.
Existe una poltica que afirme donde los datos
pueden ser guardados y como pueden ser
usados.
b) De seguimiento a todos los sistemas en los que
la informacin de la tarjeta de crdito es
guardada desde la pantalla de captura donde se
toma la orden. Es esta informacin pasada al
almacn de datos?, A otros sistemas que no
sean el SAP?
c) Verifique si existe una lista de quienes han
accesado la informacin de las tarjetas de crdito
en los diferentes sistemas. Dnde en cada
sistema es almacenada la informacin de las
tarjetas de crdito? Existe alguien de la lista
que necesite ver la informacin de la tarjeta de
crdito para completar su trabajo?
d) Verifique si existe un proceso o procedimiento el
cual peridicamente supervisa los derechos de
accesos para el personal que tiene acceso a la
informacin de la tarjeta de crdito en el sistema
de transacciones (SAP).
e) Verifique si es posible para un usuario descargar
la informacin de la tarjeta de crdito de un
Anexo IV
40 de 40
Ref. Hecho
P.T. por
sistema fuente (SAP, Edge). A una computadora.
Existen restricciones a usuarios establecidos o
permisos de Passwords para prevenir que esta
capacidad sea usada por usuarios que no lo
necesitan?
f) Verifique a travs de que proceso los datos de la
tarjeta de crdito son transmitidos al procesador
de tarjetas de crdito. Qu pasos se toman para
asegurarse que la transmisin es segura?
g) Verifique si el contrato con el procesador de las
tarjetas de crdito limita las responsabilidades de
la compaa a que la base de datos del
procesador sea ilegalmente accesada por
terceros.
h) Verifique si el procesador de tarjeta de crdito
enva alguna informacin de las tarjetas de
crdito de regreso cuando se recibe el pago.
Qu pasos se toman para asegurar que estos
pasos estn seguros?
i) Verifique si la informacin de la tarjeta de crdito
es almacenada en una localizacin central en
cualquiera de los sistemas de la compaa de tal
manera que un individuo pudiera consultar esa
localizacin y accesar a diversos nmeros de
tarjetas de crdito de consumidores.
j) De seguimiento a los controles establecidos en
cada sistema para prevenir acceso no autorizado
a la informacin de las tarjetas de crdito.
k) Verifique quienes han accesado los depsitos de
datos donde la informacin de las tarjetas de
crdito es almacenada. Existe un procedimiento
para supervisar las consultas? Es este proceso
de supervisin usado?
l) Verifique si el nmero de la tarjeta de crdito
completo est disponible en los depsitos de
datos. Es necesario tener el nmero completo?
Qu otra informacin personal es almacenada
ah?
Anexo V
1 de 19
Planificacin de una auditora financiera
1. Habilidades y conocimientos requeridos por el auditor en materia de
El nivel de habilidades y conocimientos requeridos para comprender el
efecto del comercio electrnico en la auditora variar con la complejidad de las
actividades de comercio electrnico de la entidad. El auditor considera si el
personal asignado al compromiso tiene los conocimientos apropiados en
tecnologas de informacin y negocios por Internet para ejecutar la auditora.
Cuando el comercio electrnico tiene un efecto significativo en los negocios de
la entidad, niveles apropiados de conocimiento tanto de tecnologas de
informacin como de negocios en Internet deberan requerirse para:
a) Comprender que tanto pueden afectar los estados financieros:
i. La estrategia y actividades de comercio electrnico de la entidad.
ii. La tecnologa utilizada para facilitar las actividades de comercio
electrnico de la entidad y las habilidades y conocimientos en
tecnologas de informacin del personal de la entidad.
iii. Los riesgos involucrados en el uso del comercio electrnico en la entidad
y la forma de manejar esos riesgos de la entidad, particularmente la
adecuacin de los sistemas de control interno, incluyendo la
infraestructura de seguridad y controles relacionados y como el proceso
de informacin financiera es afectado.
b) Determinar la naturaleza, sincronizacin y alcance de los procedimientos de
auditora y evaluar la evidencia de auditora.
c) Considerar el efecto de la dependencia de las actividades de comercio
electrnico de la entidad y su capacidad para continuar dichas actividades.
En algunas circunstancias el auditor puede decidir usar el trabajo de un
experto, por ejemplo si el auditor lo considera apropiado para probar controles
atentando romper a travs de las barreras de seguridad de los sistemas de la
entidad (Pruebas de vulnerabilidad o penetracin). Cuando el trabajo de un
experto es usado, el auditor obtiene evidencia de auditora suficiente y
apropiada de que tal trabajo es adecuado para los propsitos de la auditora. El
Anexo V
2 de 19
auditor tambin considera como el trabajo del experto es integrado con el
trabajo de otros en la auditora, y que procedimientos son llevados a cabo en
relacin a los riesgos identificados por medio del trabajo del experto.
2. Conocimiento del negocio

La NIA 310 Conocimiento del negocio requiere que el auditor obtenga un
conocimiento del negocio suficiente que lo faculte para identificar y comprender
los eventos, transacciones y prcticas que puedan tener un efecto significativo
en los estados financieros o en el informe de auditora. Un conocimiento del
negocio incluye un conocimiento general de la economa e industria dentro de la
cual opera. El crecimiento del comercio electrnico puede tener un efecto
significativo en el ambiente tradicional de negocios de la entidad.
El conocimiento del negocio por parte del auditor es fundamental para
determinar la importancia del comercio electrnico en las actividades de
negocio de la entidad y cualquier efecto en el riesgo de auditora. El auditor
considera cambios en el ambiente de negocios de la entidad atribuibles al
comercio electrnico y los riesgos de negocio del comercio electrnico
identificados hasta ahora y como ellos afectan los estados financieros. A pesar
de que el auditor obtiene informacin de los responsables de los estados
financieros, hacer investigaciones del personal directamente involucrado con las
actividades de comercio electrnico, como el jefe de informtica, puede ser muy
til. Al obtener o actualizar conocimientos de los negocios de la entidad el
auditor considera como afectan los estados financieros.
Actividades e Industria del Negocio de la Entidad
Las actividades de comercio electrnico pueden ser complementarias para
la actividad de negocio tradicional de una entidad. Por ejemplo, la entidad
puede usar Internet para vender productos convencionales, enviados por
mtodos convencionales de un contrato ejecutado en Internet. En contraste, el
comercio electrnico puede representar una nueva lnea de negocios y la
entidad puede usar su sitio Web para tanto vender y enviar productos digitales
Anexo V
3 de 19
va Internet.
La Internet carece de lneas de trnsito geogrficas fijas que
tradicionalmente han caracterizado el comercio fsico de muchos bienes y
servicios, en muchos casos, particularmente donde bienes y servicios pueden
ser enviados va Internet, el comercio electrnico ha podido reducir o eliminar
muchas de las limitaciones impuestas por el tiempo y la distancia.
Ciertas industrias son ms conducentes al uso del comercio electrnico, por
lo tanto, el comercio electrnico en esas industrias est en una fase ms
desarrollada. Cuando una industria ha sido significativamente influenciada por
el comercio electrnico sobre Internet, los riesgos de negocio que pueden
afectar los estados financieros pueden ser mayores. Ejemplos de industrias que
estn siendo transformadas por el comercio electrnico son:
a) Software de Computadoras.
b) Negociacin de Valores.
c) Servicios Bancarios.
d) Servicios de Turismo.
e) Libros y Revistas.
f) Msica.
g) Publicidad.
h) Noticias.
i) Educacin.
Estrategia del Comercio Electrnico de la Entidad

La estrategia del comercio electrnico de la entidad, incluye la forma que
usa las tecnologas de informacin para el comercio electrnico y la valorizacin
de los niveles adecuados de riesgo, que pueden afectar la seguridad de los
registros financieros y que la informacin financiera producida est completa y
sea confiable. Asuntos que pueden ser relevantes para el auditor cuando
considera la estrategia del comercio electrnico de la entidad en el contexto de
la comprensin del ambiente de control, incluyen:
Anexo V
4 de 19
a) Involucramiento de aquellos cargos con la administracin en consideracin
con la relacin de las actividades de comercio electrnico con la estrategia
de negocios de la entidad.
b) Si el comercio electrnico apoya una nueva actividad para la entidad, o si
est prevista para hacer actividades existentes ms eficientes o alcanzar
nuevos mercados para actividades existentes.
c) Fuentes de ingreso para la entidad y cmo estn cambiando (por ejemplo, si
la entidad actuar como distribuidor o como agente para los bienes o
servicios vendidos).
d) Evaluacin de la administracin de cmo el comercio electrnico afecta las
ganancias de la entidad y sus requerimientos financieros.
e) La actitud de la administracin al riesgo y como ste puede afectar el perfil
de riesgo de la entidad.
f) El alcance al que la administracin ha determinado las oportunidades y
riesgos del comercio electrnico en una estrategia documentada que es
apoyada por controles apropiados o si el comercio electrnico est sujeto al
desarrollo que responde a las actividades y riesgo como se presentan.
g) El compromiso de la administracin a cdigos relevantes de buena practica
o programas Web.
El Alcance de las Actividades de Comercio Electrnico de la Entidad.

Diferentes entidades usan el comercio electrnico en diferentes formas. Por
ejemplo, el comercio electrnico podra ser utilizado para:
a) Proveer slo informacin acerca de la entidad y sus actividades, la cual
puede ser accesada por terceros tales como inversionistas, consumidores,
proveedores, instituciones financieras y empleados.
b) Facilitar transacciones con consumidores establecidos en donde las
transacciones son ingresadas va Internet.
c) Obtener acceso a nuevos mercados y nuevos consumidores proporcionando
informacin y procesamiento de transacciones va Internet.
Anexo V
5 de 19
d) Acceso a proveedores de servicios de aplicaciones (ASP).
e) Crear un nuevo modelo completo de negocios.
La proporcin en que el uso del comercio electrnico afecta la naturaleza de

los riesgos a ser tratados por la entidad. Riesgos de seguridad pueden
presentarse cuando la entidad tenga un sitio Web. Incluso si no hay acceso
interactivo de terceros, las pginas slo de informacin pueden proveer un
punto de acceso a los registros financieros de la entidad. Se espera que la
infraestructura de seguridad y controles relacionados sean ms amplios donde
el sitio Web es usado para transacciones con socios comerciales, o donde los
sistemas estn altamente integrados.
Cuando una entidad se vuelve ms involucrada en el comercio electrnico y
sus sistemas internos se vuelven ms integrados y complejos es ms probable
que nuevas formas de transacciones de negocios diferirn de las formas
tradicionales de la actividad de negocio y se presentarn nuevos tipos de
riesgos.
3. Conocimiento de los sistemas de informacin de la entidad.

La auditora en informtica deber comprender no slo la evaluacin de los
equipos de cmputo, de un sistema o procedimiento especfico, sino que
adems habr de evaluar los sistemas de informacin en general desde sus
entradas, procedimientos, controles, archivos, seguridad y obtencin de
informacin.
El profesional de la contadura pblica al realizar auditoras financieras en
empresas que utilizan sistemas de informacin para el registro de sus
operaciones y en especial las que se dedican al comercio electrnico, deber
obtener conocimiento suficiente y competente sobre los sistemas que utiliza la
empresa para sus operaciones; para ello en adicin a la informacin requerida
en la gua no. 5.2.2 que se incluye como anexo IV deber de indagar, al menos,
lo siguiente:
Anexo V
6 de 19
a) Solicite una segunda reunin con el Jefe de Informtica de la entidad a
auditar e indague lo siguiente:
i. Identifique los cambios significativos ya sea implantados o planificados a
los sistemas de informacin que puedan afectar la auditora actual.
ii. Identifique en qu medida depende el negocio del cliente de los sistemas
de informacin.
iii. Determine la estructura organizativa de la unidad de informtica e
identifique lo siguiente:
El responsable de la administracin de la funcin de informtica y de
quin depende.
Si existe un comit de direccin a nivel gerencial y de existir quienes
lo integran.
Si existe un plan maestro de sistemas o documento equivalente.
Si existen estndares (polticas y procedimientos) escritos relativos a
la seguridad de datos y su administracin.
Si existen estndares (normas y procedimientos) escritos para el
desarrollo, prueba e implantacin de sistemas.
Si existe una funcin de auditora informtica (independiente de la
unidad de informtica) que supervise los sistemas existentes y bajo
desarrollo.
iv. Determine la estructura organizativa de las operaciones de informtica e
identifique lo siguiente:
Si existen indicios de un inadecuado control gerencial de las
actividades de procesamiento de datos.
Principales centros de procesamiento de sistemas de informacin con
significacin de auditora potencial (incluyendo servicios externos).
v. Identifique la configuracin de los Sistemas de Informacin y para cada
componente identifique lo siguiente:
Hardware.
Anexo V
7 de 19
Datos referentes al CPU:

Proveedor
Marca
Tipo
Modelo
Capacidad
Medios de almacenamiento.
Nmero de
Tipo Capacidad
unidades
Cintas magnticas
Discos magnticos
Diskettes
CD / DVD
Software de sistemas.
Sistema operativo y versin.
Monitores de teleproceso y versin.
Editores on-line.
Lenguajes de cuarta generacin.
Sistemas de administracin de bases de datos.
Software de administracin de archivos
Software de administracin de bibliotecas.
Software de administracin de cintas.
Software de seguridad.
Consultas (Queries)
Anexo V
8 de 19
Comunicaciones.
Si los datos son transmitidos electrnicamente entre distintas
instalaciones de procesamiento y/o entre terminales remotas de
entrada de datos e instalaciones de procesamiento, incluir un
diagrama de la red de comunicacin de datos. Los medios de
comunicacin de datos (por ej.: lneas privadas (alquiladas),
pblicas (acceso por discado), de valor agregado (VAN), o locales
(LAN), deben ser indicados en el diagrama, teniendo en cuenta que
cada uno de ellos presentan distintos grados de riesgo de acceso
no autorizado.
Ambiente de Microcomputadoras.
Hardware (IBM o compatible indicar marca, modelo, tipo y
capacidad)
Software. Indicar lo siguiente para cada tipo de computadora
Sistema operativo y versin
Hojas electrnicas.
Procesadores de palabras.
Sistemas de administracin de bases de datos.
Utilitarios.
Software de seguridad.
Otros.
Conexiones Microcomputadoras computador central.

Describir los mecanismos de conexin, el software utilizado, las
habilidades de la conexin (downloading, uploading) y la principal
informacin afectada.
Redes de Microcomputadoras.
Describir la configuracin (hardware y software) de las redes de
microcomputadores utilizadas para procesar aplicaciones con
Anexo V
9 de 19
significacin de auditora.
Aplicaciones procesadas en microcomputador.
Detalle las aplicaciones (por ej.: Planillas electrnicas) con
significacin de auditora procesadas en microcomputador.
Considere la inclusin de visiones globales de aquellas aplicaciones
de especial relevancia.
Sector Usuario Nombre y propsito de Software
la aplicacin utilizado
b) Resumen de la unidad de informtica.

Confeccionar o adjuntar un organigrama general y uno por cada centro de
procesamiento en el cual se procese informacin con significacin de
auditora. Consigne el nombre de las personas responsables por las
posiciones clave y la cantidad de personal a su cargo.
c) Aplicaciones significativas.
i. Detallar las principales aplicaciones que respaldan a los componentes
significativos. Adjuntar una visin global de cada una de las mismas.
Componente / actividad del negocio Aplicaciones que los
respaldan
ii. Adjuntar o transcribir un diagrama que ilustre la relacin entre las

aplicaciones que respaldan a los componentes significativos. Incluir
referencias a las respectivas visiones globales.
a) Desarrollo y documentacin de sistemas.
i. Indicar si el diseo de nuevos sistemas e implantacin de modificaciones
Anexo V
10 de 19
a los sistemas existentes, se hace en base a especificaciones escritas.
ii. Indicar si existen procedimientos escritos que detallen la preparacin de
especificaciones para los nuevos sistemas y las modificaciones a los
sistemas existentes.
iii. Indicar si existe un manual sobre normas de programacin y diseo de
sistemas; si ste existe indicar si contiene:
Descripcin del problema.
Diagrama de flujo del sistema.
Configuracin de los registros.
Diagrama de flujo del programa.
Listado de programas codificados.
Datos de prueba.
Los resultados de las pruebas.
La aprobacin de las pruebas.
Instrucciones para el operador
Resumen de controles.
Registro de aprobaciones y cambios
iv. Indicar si existen especificaciones escritas sobre los procedimientos de
prueba del sistema.
v. Indicar si se efectan pruebas de aceptacin y/o corridas en paralelo
antes de que un nuevo sistema entre a produccin.
vi. Indicar si el departamento usuario participa en el suministro de datos de
prueba y en la revisin de los resultados de sta.
vii. Indicar si el usuario revisa que la aplicacin logre los objetivos deseados,
conforme a cmo fue desarrollado o modificado.
viii. Indicar si se prohbe el uso de archivos vigentes durante las pruebas a
programas nuevos o modificados.
ix. Indicar si se autorizan por escrito los cambios en los programas, de ser
as quien los autoriza.
Anexo V
11 de 19
x. Indicar si el departamento usuario aprueba por escrito el nuevo sistema o
las modificaciones realizadas.
xi. Indicar si se crea y/o actualiza la documentacin de sistemas, antes que
las nuevas aplicaciones y/o modificaciones entren en operacin.
b) Acceso a archivos, programas, documentacin y equipo.

Para lo siguiente indique si:
i. Est limitado el acceso al rea del computador nicamente a los
operadores y empleados autorizados.
ii. Existe un rea o lugar separado instalado como cintoteca o discoteca.
iii. El acceso a la cintoteca o discoteca es exclusivo para el cintotecario o
discotecario.
iv. Existen controles sobre el movimiento de las cintas y discos.
v. Como se controla el acceso a las bibliotecas de programas fuente y objeto.
vi. Existen medidas precisas para prevenir la introduccin no autorizada de
cambios a los programas, informacin, software de sistemas y niveles de
acceso a datos por medio de la CSI consola o terminales.
vii. Existen planes de contingencia.
viii. Existen Polticas sobre uso de software, que incluyan aspectos como los
siguientes:
El software estndar a utilizar.
Los mecanismos para instalar o eliminar software de las computadoras.
El uso de antivirus.
4. Seguridad.
La infraestructura de seguridad y controles relacionados de la entidad es
una funcin altamente importante de su sistema de control interno cuando
usuarios externos pueden accesar al sistema de informacin de la entidad
usando una red pblica como Internet. La informacin est segura cuando los
Anexo V
12 de 19
requerimientos para su autorizacin, autenticidad, confidencialidad, integridad,
no renegacin y disponibilidad han sido satisfechos.
La entidad normalmente tratar los riesgos de seguridad relacionados al
registro y procesamiento de las transacciones de comercio electrnico por
medio de su infraestructura de seguridad y controles relacionados. sta puede
incluir una poltica, una valoracin del riesgo de seguridad de la informacin y
normas, medidas, prcticas y procedimientos dentro de los cuales los sistemas
individuales son introducidos y mantenidos, incluye tanto medidas fsicas y
lgicas y otras salvaguardas tcnicas tales como identificadores de usuarios,
contraseas y firewall. Al grado que sean relevantes a las afirmaciones de los
estados financieros, el auditor considera tales asuntos como:
a) El uso efectivo de firewall y antivirus para proteger sus sistemas de la
introduccin de software daino o no autorizado, datos o materiales de
forma electrnica.
b) El uso efectivo del encriptamiento incluye:
i. Mantener la privacidad y seguridad de las transmisiones por medio de, por
ejemplo autorizacin de llaves de encriptacin.
ii. Prevenir el mal uso de la tecnologa de encriptacin, por ejemplo controlar
y salvaguardar las llaves privadas de decriptacin.
c) Controles sobre el desarrollo e implementacin de sistemas usados para
apoyar las actividades de comercio electrnico.
d) Si los controles de seguridad continan siendo efectivos cuando nuevas
tecnologas que pueden ser usadas para atacar la seguridad de Internet
estn disponibles.
e) Si el ambiente de control apoya los procedimientos de control
implementados. Por ejemplo mientras algunos procedimientos de control
como sistemas de encriptacin basados en certificados digitales pueden ser
tcnicamente avanzados, pueden no ser efectivos si operan dentro de un
ambiente de control inadecuado.
Anexo V
13 de 19
5. Integridad de las transacciones
El auditor considera que la informacin que se provee para registro y
procesamiento en los registros financieros de la entidad est completa, exacta,
oportuna y est autorizada, la naturaleza y nivel de sofisticacin de las
actividades de comercio electrnico de una entidad influyen la naturaleza y el
grado de riesgos relacionados al registro y procesamiento de las transacciones
de comercio electrnico.
Los procedimientos de auditora para probar la integridad de la informacin
en los sistemas contables relacionados a las transacciones de comercio
electrnico estn ampliamente enfocados con la evaluacin de la confiabilidad
de los sistemas usados para capturar y procesar tal informacin. En un sistema
sofisticado la accin que da origen por ejemplo la recepcin de la orden de un
cliente a travs de Internet automticamente iniciar todos los otros pasos en el
procesamiento de la transaccin. Por lo tanto, en contraste a los procedimientos
de auditora para actividades comerciales relacionadas que ordinariamente se
enfocan separadamente a procesos de control relacionados a cada estado en la
captura y procesamiento de la transaccin, los procedimientos de auditora para
comercio electrnico sofisticado, frecuentemente se enfocan en controles
automatizados que se relacionan a la integridad de las transacciones y como es
capturada y automticamente e inmediatamente procesada.
En un ambiente de comercio electrnico, los controles relacionados a la
integridad de las transacciones son frecuentemente diseados para:
a) Validar el ingreso.
b) Prevenir duplicacin u omisin de transacciones.
c) Asegurarse que los trminos de negociacin han sido acordados antes de
que una orden sea procesada, incluyendo los trminos de envo y pago lo
cual puede requerir, por ejemplo que el pago sea obtenido antes de que la
orden sea puesta.
d) Distinguir entre consumidor buscando y ordenes puestas, asegurar a las
partes que una transaccin no puede ser denegada habindose acordado
Anexo V
14 de 19
los trminos especficos (No renegacin) y asegurar que las transacciones
estn aprobadas por las partes cuando sea apropiado.
e) Prevenir el procesamiento incompleto asegurndose que todos los pasos
sean completados y registrados (Por ejemplo: para una transaccin de
negocio a consumidor: la orden es aceptada, los pagos recibidos, los bienes
o servicios enviados y el sistema contable actualizado) o si todos los pasos
no son completados y registrados por el rechazo de la orden.
f) Asegurar la apropiada distribucin del detalle de las transacciones a travs
de los mltiples sistemas en una red (Por ejemplo cuando los datos son
recolectados centralmente y son comunicados a varias fuentes de
administracin para ejecutar la transaccin.
g) Asegurar que los registros son apropiadamente retenidos las copias de
seguridad son hechos y asegurados.
Cada uno de los literales anteriores debe ser documentado en la medida
que se vaya obteniendo la informacin
6. Los arreglos de subcontratacin de la entidad

Muchas entidades no tienen la experiencia tcnica para establecer y operar
sistemas en casa necesarios para emprender el comercio electrnico. Estas
entidades pueden depender de organizaciones de servicio tales como
proveedores de servicios de Internet (ISP), proveedores de servicios de
aplicaciones (ASP) y compaas de hospedaje de datos para proveer muchos o
todos de los requerimientos de las tecnologas de informacin del comercio
electrnico.
Cuando la entidad usa una organizacin de servicios ciertas polticas,
procedimientos y registros mantenidos por la organizacin de servicios pueden
ser relevantes al auditar los estados financieros de la entidad. El auditor
considera los arreglos de subcontratacin utilizados por la entidad para
identificar como la entidad responde a los riesgos presentes de las actividades
subcontratadas. La NIA 402 Consideraciones de auditora relacionadas a
Anexo V
15 de 19
entidades que usan organizaciones de servicio, provee una gua en valorar el
efecto que la entidad de servicio tiene en el riesgo de control.
7. Consideraciones de control interno

El control interno puede ser usado para mitigar muchos de los riesgos
asociados con las actividades de comercio electrnico. De acuerdo con la NIA
400 Valoracin del riesgo y control interno, el auditor considera el ambiente de
control y los procedimientos de control que la entidad ha aplicado a las
actividades de comercio electrnico para establecer s son relevantes para las
afirmaciones en los estados financieros. En algunas circunstancias, por ejemplo
cuando los sistemas de comercio electrnico estn altamente automatizados,
cuando los volmenes de transacciones son altos o cuando la evidencia
electrnica no es retenida, el auditor puede determinar que no es posible
reducir el riesgo de auditora a niveles aceptables usando slo procedimientos
sustantivos. CAATS son frecuentemente usadas en tales circunstancias
(Refirase a DIPA 1009 Tcnicas de auditoria asistidas por computadora).
Al tratar la seguridad, integridad de las transacciones y relacin de
procesos, los siguientes aspectos de control interno son particularmente
relevantes cuando la entidad realiza comercio electrnico:
a) Mantener la integridad de los procedimientos de control en un ambiente de
comercio electrnico de rpido cambio.
b) Asegurar el acceso a registros relevantes para las necesidades de la entidad
y para propsitos de la auditora.
8. Asuntos Legales o de Regulacin

Una comprensin del marco legal internacional y una infraestructura
eficiente que apoye tales marcos de referencia (Firmas electrnicas, registros
de documentos, mecanismos de disputa y proteccin del consumidor) todava
no existe. Un marco legal en diferentes jurisdicciones vara en su
reconocimiento del comercio electrnico; no obstante, la administracin
Anexo V
16 de 19
necesita considerar los asuntos legales y regulatorios relacionados a las
actividades de comercio electrnico; por ejemplo, si la entidad tiene los
mecanismos adecuados para reconocer los impuestos sobre ventas o IVA en
varias jurisdicciones, factores que pueden dar lugar a impuestos sobre
transacciones de comercio electrnico incluyendo el lugar donde:
a) La entidad est legalmente registrada.
b) Sus operaciones fsicas estn basadas.
c) Su servidor Web est localizado.
d) Los bienes y servicios son suplidos.
e) Sus consumidores son localizados o los bienes y servicios son enviados.
Asuntos legales o regulatorios que pueden particularmente ser relevantes en

un ambiente de comercio electrnico incluyen:
a) Adherencia a requerimientos de privacidad nacional e internacional.
b) Adherencia a requerimientos nacionales e internacionales para industrias
reguladas.
c) La aplicabilidad de contratos.
d) La legalidad de actividades particulares; por ejemplo apuestas por Internet.
e) El riesgo de lavado de dinero.
f) Violacin a los derechos de propiedad intelectual.
La NIA 250 Consideracin de las leyes y regulaciones en una auditora de

estados financieros, requiere que cuando se planeen y ejecuten
procedimientos de auditora y se evale e informe los resultados, el auditor
reconoce que el no cumplimiento de la entidad con las leyes y regulaciones
pueden materialmente afectar los estados financieros. La NIA 250 tambin
requiere que al planear la auditora el auditor debe de obtener una comprensin
general del marco legal y regulatorio aplicable a la entidad y la industria y como
la entidad est cumpliendo con ese marco. Ese marco puede, en circunstancias
particulares de la entidad, incluir ciertos asuntos legales y regulatorios a sus
Anexo V
17 de 19
actividades de comercio electrnico. Mientras que la NIA 250 reconoce que no
se espera que una auditora detecte el no cumplimiento con todas las leyes y
regulaciones, especialmente se requiere que el auditor ejecute procedimientos
para ayudar a identificar el no cumplimiento con aquellas leyes y regulaciones
donde el no cumplimiento debera ser considerado cuando se preparen los
estados financieros. Cuando se presenta un asunto legal o regulatorio que, a
juicio del auditor, pueda resultar en errores materiales de los estados
financieros o tener un efecto significativo en los procedimientos del auditor o el
informe del auditor, el auditor considera la respuesta de la administracin a este
asunto. En algunos casos la asesora de un abogado con experiencia particular
en comercio electrnico puede ser necesaria cuando se consideran los asuntos
legales y regulatorios presentes de la actividad de comercio electrnico de una
entidad.
9. Identificacin de riesgos
La administracin trata muchos riesgos de negocios relacionados a las
actividades de comercio electrnico de la entidad, incluyendo:
a) Prdida de la integridad de transacciones, los efectos de cmo pueden estar
compuestas por la falta de un pista de auditora adecuada ya sea en papeles
o en forma electrnica.
b) Riesgos de que se penetre la seguridad del comercio electrnico, incluye,
los ataques de virus y el riesgo potencial de que la entidad sufra fraude por
consumidores, empleados y otros a travs de accesos no autorizados.
c) Polticas contables inapropiadas relacionadas a capitalizacin de gastos
tales como los costos de desarrollo de un sitio Web, la no comprensin de
arreglos contractuales complejos, riesgo de transferencia de dominio,
conversin de moneda extranjera, permisos para garantas o reembolsos y
reconocimiento de ingresos, tales como:
i. Si la entidad est actuando como distribuidor o agente y si estn siendo
reconocidas slo las ventas brutas o comisiones.
Anexo V
18 de 19
ii. Si otras entidades estn utilizando espacios publicitarios en el sitio Web de
la entidad, como los ingresos son determinados y fijados (Por el uso de
transacciones de trueque).
iii. El tratamiento de descuentos por volumen y ofertas introductorias.
iv. Cortes (Si las ventas son reconocidas cuando las bienes y servicios han
sido suplidos)
d) El no cumplimiento con impuestos y otros requerimientos legales y
regulatorios, particularmente cuando las transacciones de comercio
electrnico en Internet son conducidas a travs de lmites internacionales.
e) Irregularidad para asegurar que los contratos evidenciados slo por medios
electrnicos son obligatorios.
f) Sobre confianza en el comercio electrnico cuando pone sistemas de
negocios significativos u otras transacciones de negocios en Internet.
g) Fallas de sistemas e infraestructuras.
La entidad trata cierta presencia de riesgos de negocios por medio de la

implementacin de una infraestructura de seguridad adecuada y controles
relacionados que generalmente incluyen medidas para:
a) Verificar la identidad de consumidores y proveedores.
b) Asegurar la integridad de las transacciones.
c) Obtener un compromiso de los trminos de negociacin incluyendo servicios
de envo y plazos de crdito y el proceso de resolucin de disputas, los
cuales pueden tratar de rastrear las transacciones y procedimientos para
asegurar a las partes que una transaccin no puede denegarse
(Procedimientos de Renegacin).
d) Obtener pago de los consumidores o asegure las facilidades de crdito para
los consumidores.
e) Establecer protocolos de privacidad y proteccin de informacin.
El auditor usa el conocimiento del negocio para identificar aquellos eventos,

Anexo V
19 de 19
transacciones y prcticas relacionadas a la presencia de riesgos de negocio de
las actividades de comercio electrnico que a juicio del auditor pueda resultar
en errores materiales de los estados financieros o tener un efecto significativo
en los procedimientos del auditor o de los procedimientos de auditora.
Anexo VI
1 de 5
Memorndum de planificacin
XXXX, S.A. DE C.V.
MEMORANDUM DE PLANIFICACION
DEL 1 DE ENERO AL 31 DE DICIEMBRE DE 20X1
I. TERMINOS DE REFERENCIA
a. Responsabilidad con respecto a informes
i. Nuestra responsabilidad principal es expresar una opinin sobre la

razonabilidad de las cifras presentadas en los estados financieros de
XXXXX, S.A. DE C.V. del 1 de enero al 31 de diciembre de 20X1, de
conformidad con principios de contabilidad generalmente aceptados y
de acuerdo con normas de auditora generalmente aceptadas, que
incluye pruebas selectivas y otros procedimientos de auditora que se
consideren necesarios en las circunstancias.
ii. Emitir un memorndum de recomendaciones relacionadas con

deficiencias de control interno y otros aspectos contables -
administrativos que se hayan identificado de acuerdo con el alcance de
los procedimientos de auditora.
iii. Firmar los estados financieros al 31 de diciembre de 20X1, para

cumplir con requerimientos.
b. Naturaleza del negocio y riesgos inherentes
1. Antecedentes y operaciones
La compaa fue constituida el mes de septiembre de XXXX, de acuerdo

con las leyes de la Repblica de El Salvador, con un capital social mnimo
Anexo VI
2 de 5
de US$XXX representado por XX acciones comunes y nominativas de
US$X.XX cada una. Su actividad principal es la venta de bienes y
servicios mediante el comercio electrnico a todas las partes del mundo.
Actualmente la compaa opera con una planta ubicada en San Salvador.

La compaa es subsidiaria de XXXXXX COMPANY - XXXX
GROUP,.
2. Polticas contables
A continuacin se resumen las polticas contables de la compaa, las

cuales reflejan la aplicacin de Normas Internacionales de informacin
Financiera.
(Incluir las polticas contables de la compaa auditada)
II. ADMINISTRACION Y TRANSACCIONES
a. Administracin
La administracin de la compaa est estructurada de la siguiente manera:

Gerente general/Representante legal
Contador general
b. Transacciones entre compaas

Anexo VI
3 de 5
XXXXX, S.A. de C.V. es subsidiaria de XXXXX Company y es una compaa
ubicada en nuestro pas con el nico fin de aprovechar los precios bajos.
(Describir las transacciones que realiza entre compaas del grupo)
III. REGULACIONES CAMBIARIAS Y LEGALES
A continuacin se detallan las leyes y reglamentos ms importantes que se

relacionan con la compaa.
- Ley del impuesto sobre la renta. Aun cuando la compaa est exenta del
pago de este impuesto, tiene la obligacin de presentar la declaracin
respectiva.
- Ley del Impuesto a la Transferencia de Bienes muebles y a la prestacin
de servicios.
- Cdigo de comercio
- Cdigo de tributario
- Cdigo de trabajo
- Ley del ISSS y AFP.
IV. SISTEMAS DE INFORMACION
La informacin generada en la compaa es procesada en computadoras

personales. Cada sistema es independiente y actualmente se cuenta con los
siguientes sistemas:
(Describir los sistemas de informacin utilizados por la compaa)
V. AMBIENTE DE CONTROL
Anexo VI
4 de 5
Las operaciones que realiza la compaa estn controladas directamente por el
gerente general, quien interviene directamente en la toma de decisiones.
La estructura administrativa es pequea, y la segregacin de funciones est de
acuerdo con dicha estructura.
VI. DETERMINACION DE COMPONENTES IMPORTANTES
De acuerdo con las operaciones de la compaa y la estructura reflejada en los

estados financieros, se han considerado los siguientes componentes:
(Detallar cuales son los principales componentes a evaluar)

Disponibilidad
Inventarios
Ventas
VII. DETERMINACION DE LOS FACTORES DE RIESGO POR

COMPONENTES
De acuerdo con las operaciones de la compaa y a los componentes de los

estados financieros, se han considerado los siguientes factores de riesgo:
(Detalle los factores de riesgo identificados)
VIII. ENFOQUE DEL TRABAJO POR COMPONENTES
Vase del enfoque del trabajo a realizar en la matriz de decisiones por

componentes que se adjunta al presente memorndum.
IX. ADMINISTRACION DEL TRABAJO

Anexo VI
5 de 5
a. Personal asignado para el desarrollo de la presente auditora es el siguiente:
Socio : xxxx
Supervisor : xxx
Encargado : xxxx
Especialista en sistemas : xxxx
b. El tiempo presupuestado se detalla a continuacin:
Personal Escala Visitas

Total
Primera Segunda
XXXX Socio X X X
Xxx Supervisor X X X
Xxxx Encargado X X X
Xxxxx Staff x x x
0 0 0
Fechas claves de nuestras visitas:

Planificacin : Mayo de 20X1
Visita interina : Mayo de 20X1
Visita final : Febrero de 20X2
ELABORO : ________________ FECHA: ___________
APROBO : ________________ FECHA: ___________

Anexo VII
1 de 1
Matriz de decisiones
XXXXXX S. A. de C. V.
MATRIZ DE DECISIONES POR COMPONENTES
31 DE DICIEMBRE DE 20XX
Componente Factores de Riesgos de Controles Confianza en Pruebas de

riesgos auditora claves controles auditora
Disponibilidades Se debern Se debern Se debern Se deber Se debern
detallar los detallar los detallar los detallar la detallar las
factores de riesgo riesgos de principales confianza que el principales
identificados por auditora controles con que contador pblico pruebas que se
el contador identificados por cuenta la deposite en los ejecutarn.
pblico en el el contador compaa. controles de la
proceso de pblico en el compaa. El
planificacin proceso de cual puede ser
planificacin alto, medio o
bajo.
Cuentas por
cobrar/Ventas
Inventarios/Costo de
venta
Xxxxx
Anexo VIII
1 de 19
Programas para ejecucin del trabajo de campo por parte del especialista en
sistemas informticos
Programa de trabajo
Programa: Control de Inventarios de Mercadera
Ref. Hecho
P.T. por
Objetivos:
a) Todos los artculos en el inventario existen y son
propiedad de la compaa.
b) Los inventarios son valuados apropiadamente de
acuerdo al mtodo utilizado por la compaa.
c) Los artculos en el inventario son
apropiadamente clasificados y revelados.
1. Familiarizacin del Sistema
Esta seccin puede no ser aplicable para todas las
revisiones de aplicaciones, el paso de familiarizacin
puede ser necesario si la aplicacin nunca ha sido
previamente revisada o si cambios importantes han
sido hechos a la aplicacin desde la ltima revisin.
a) Revise la referencia bibliogrfica necesaria para
obtener un conocimiento general del rea a ser
auditada, use referencias adicionales si son
necesarias.
b) Revise toda la aplicacin disponible y la
documentacin del usuario para obtener una
comprensin de la aplicacin.
c) Si no esta disponible, desarrolle un flujograma
general del sistema que muestre todos los
campos de entrada y flujos de salida. Si es
necesario produzca documentacin narrativa de
soporte.
d) Si todava no est disponible desarrolle un
flujograma de procesos. Que muestre el proceso
adicional alrededor de la aplicacin.
Identifique y documente los tems de entrada
principales para esta aplicacin. Incluya en
esta documentacin los mtodos de entrada
utilizados (Por lotes, En lnea, tiempo real).
Asegrese de incluir un listado de los cdigos
de las transacciones con cualquier sufijo
usado por esta aplicacin.
Identifique y documente los principales tems
de salida producidos por esta aplicacin
Anexo VIII
2 de 19
Programa de trabajo
Ref. Hecho
P.T. por
(Reportes aplicados por computadora,
chequeos Tickets). Incluya en esta
documentacin todos los tems de salida
sensibles generados si los hay. La lista de
salida puede ser obtenida de despacho.
Identifique y documente cualquier producto de
usuario final (SAS, DYL280, FOCUS, Lotus)
usados por el departamento en conjunto con
esta aplicacin. Incluya el propsito,
Descarga/Carga, Entrada de datos,
modificacin de datos, reportes y archivos de
salida y distribucin de salida generada por
este proceso.
e) Seleccione controles especficos a ser probados
y modifique el programa de auditoria por
consiguiente. Envi el programa modificado al
gerente de auditoria para su aprobacin.
2. Seguridad de los Sistemas y Aplicaciones
Revisiones detalladas de las seguridades de los
sistemas (ACF2, PSS, IMS, CICS) son ejecutadas
separadamente o en un ciclo establecido. Durante
esta revisin el campo de trabajo de los sistemas de
Software puede estar limitado a controles de acceso
sobre los archivos dentro de esta aplicacin
especfica. Usted debera revisar estos
procedimientos con el gerente o supervisor de
auditoria antes de empezar las pruebas.
a) Identifique la seguridad del software utilizado
para alimentar el acceso a los archivos, bases de
datos y sistemas de datos de la aplicacin.
Asegrese de incluir lo siguiente:
Obtenga un listado de todos los archivos
bases de datos y sistemas de datos usados
por esta aplicacin. Usando (ASF2, o
comandos en lnea) genere un reporte de las
reglas de acceso de identificaciones de inicio
de sesin del ASF2. Revise las reglas de
acceso del ASF2 para determinar si los
Anexo VIII
3 de 19
Programa de trabajo
Ref. Hecho
P.T. por
accesos permitidos (Leer, escribir, asignar,
ejecutar, remoto son apropiados para las
responsabilidades del trabajo apropiado.
b) Identifique el software de seguridad utilizado para
limitar el acceso a esta aplicacin en las
pantallas de acceso en lnea:
Obtenga un listado de los grupos de
transacciones para un acceso en lnea
controlado por el IMS. Revise este acceso
para determinar si el acceso permitido
(Bsqueda, entrada, actualizacin) es
apropiado para las responsabilidades del
trabajo asociado.
Para los niveles de seguridad de la aplicacin
diferentes al IMS determine si los controles de
restriccin de acceso son utilizados para
limitar la posibilidad de accesos no
autorizados (Tales como: Passwords,
restriccin de intentos de acceso, cambios de
Passwords forzados.
c) Identifique y documente los controles
administrativos usados para asegurar que el
acceso apropiado a la aplicacin es mantenido.
Si las funciones administrativas estn
centralizadas consulte al gerente de auditoria
para determinar si este paso puede ser omitido.
Asegrese de incluir lo siguiente:
Documente el proceso de autorizacin de
nuevos usuarios, autorizacin y actualizacin
de capacidades de acceso de los usuarios y
borrado de accesos cuando ya no se
necesitan. Determine si estos procedimientos
son adecuados para asegurar si solo personal
autorizado estn dando acceso a esta
aplicacin
3. Copia de seguridad y Recuperacin
a) Determine si un plan de recuperacin de
desastres ha sido creado. Revise ese plan para
Anexo VIII
4 de 19
Programa de trabajo
Ref. Hecho
P.T. por
autorizar si esta aplicacin especfica ha sido
incluida. Particularmente note el grado de
criticalidad de esta aplicacin en relacin a su
importancia con el negocio. Investigue si esta
aplicacin ha sido probada.
b) Seleccione una muestra de los sistemas de datos
claves identificados y ejecute las siguientes
pruebas:
Determine que los niveles apropiados de
copias de seguridad existen para los sistemas
de datos claves seleccionados. Si es
necesario consulte con el administrador de
usuarios y sistemas apropiado para
determinar que archivos, bases de datos y
sistemas de datos son los ms crticos.
Determine si el ciclo de esos sistemas de
datos es completado fuera del ciclo. Evalu la
razonabilidad de la frecuencia de los ciclos
fuera del ciclo. Esto puede ser completado
usando TSO. Para encontrar el nmero
VOLSER y los cartuchos de copia de
seguridad fuera del sitio, luego revise el
reporte TMS para confirmar la localizacin de
los cartuchos.
4. Cambio de Procedimientos de Control
a) Seleccione una muestra de procedimientos y
programas y ejecute los siguientes pasos. La
muestra debe ser tomada de copias de
programas adquiridas por el departamento de
auditoria durante el ao auditado. Asegrese de
seleccionar programas que fueros fueron
modificados durante los ltimos doce meses.
Para programas seleccionados, compare las
viejas versiones de los programas y
procedimientos contra las versiones ms
actuales usando herramientas como
COMPARX. Todos los cambios deben ser
analizados para asegurar que fueron
Anexo VIII
5 de 19
Programa de trabajo
Ref. Hecho
P.T. por
apropiados (determine si cambios
inapropiados fueron hechos) y cumplen con
las normas establecidas.
Obtenga y revise el formulario de requisicin
de cambio del programa original. Asegrese
que el formulario esta adecuadamente
aprobado
Obtenga el catalogo para requisiciones de
servicios para los programas seleccionados y
revise la apropiada autorizacin y disposicin
Rastree las modificaciones de programas
notando lo siguiente: ltima actualizacin,
aprobacin del jefe del proyecto, aprobacin
de aceptacin de la produccin.
b) Revise y evale los manuales del usuario
existentes para esta aplicacin. Asegrese que
estn actualizados en relacin a cualquier
modificacin del programa o sistema.
5. Controles de Comunicacin
Una completa revisin de los controles de
comunicacin ser ejecutada separadamente para
cada instalacin del sistema. Durante esta revisin,
el campo de trabajo debe ser limitado a la
transmisin de datos relativo a esta aplicacin
especfica.
a) Documente el ambiente de comunicaciones
relativo a esta aplicacin. Incluya en esta
documentacin el tipo de informacin que es
transmitida y cualquier caracterstica de
seguridad utilizada (tales como encriptacin,
cheques de autenticacin). Pruebe los controles
en el lugar.
b) Revise los controles adecuados que aseguran
que la informacin transmitida esta completa.
6. Controles de Entrada
Antes de completar esta seccin del programa de
auditoria determine si algunos de estos pasos han
sido ejecutados por el auditor financiero en el ltimo
Anexo VIII
6 de 19
Programa de trabajo
Ref. Hecho
P.T. por
ao. Si es as consulte al gerente de auditora para
determinar cuales de estos pasos deben ser
ejecutados.
Procedimientos en Lnea
De la descripcin de los sistemas en lnea obtenida
durante la fase de familiarizacin documente, revise
y pruebe los procedimientos.
Para esta revisin los siguientes procedimientos
fueron seleccionados:
Planificacin de rdenes de compra.
Creacin parcial de claves de control.
Creacin de orgenes y distribucin regulares.
Admisin de la distribucin.
Manifiesto de almacenaje.
a) Documente y registre el procedimiento de

ingreso de transacciones. Incluya lo siguiente:
Determine quien tiene la capacidad de
ingresar transacciones.
Determine si los documentos origen, estn
siendo retenidos por un periodo de tiempo
adecuado.
Evale los controles para asegurarse que
todas las transacciones son ingresadas
apropiadamente.
b) Documente y pruebe la validacin de datos y las
rutinas de edicin para determinar la
aceptabilidad de los datos.
Compare las rutinas de edicin a la pantalla
de informacin y determine si todos los
campos apropiados tienen rutinas de edicin
apropiadas. Hable con uno o dos usuarios
para determinar si cualquier dato inapropiado
es ingresado al sistema.
Para probar las rutinas de edicin ejecute una
o una combinacin de lo siguiente:
i. Han los usuarios ingresado datos dentro
Anexo VIII
7 de 19
Programa de trabajo
Ref. Hecho
P.T. por
de la pantalla en lnea que contengan
errores? Note, si la edicin fuerza al
usuario a ingresar los datos correctos. Y
registre cualquier mensaje que aparezca
en la pantalla (Imprima la pantalla si es
posible para evidenciar los hallazgos).
ii. Examine los archivos para determinar si
datos incorrectos fueron ingresados al
sistema. Y ejecute cualquier bsqueda
necesaria para determinar la causa.
Procedimiento de Archivo por lotes
De la descripcin del sistema por lotes obtenida de
la fase de familiarizacin. Documente, revise y
pruebe los procedimientos. Para esta revisin el
siguiente procedimiento fue seleccionado:
Ajustes monetarios.
a) Documente los procedimientos de transacciones,
determine quien tiene la capacidad de ingresar
transacciones, determine si los documentos de
origen estn siendo retenidos por un periodo de
tiempo adecuado y evalu los controles, para
asegurarse que todas las transacciones son
ingresadas apropiadamente.
b) Documente y pruebe la validacin de datos y las
rutinas de edicin para determinar la
aceptabilidad de los datos.
Compare las rutinas de edicin a la
documentacin disponible y determine si
todos los campos apropiados tienen rutinas
de edicin apropiadas. Hable con uno o dos
usuarios para determinar si cualquier dato
inapropiado se esta ingresando al sistema.
Examine los archivos para determinar si datos
incorrectos han sido ingresados al sistema y
ejecute las averiguaciones necesarias para
determinar la causa.
7. Interfaces automatizadas
De la descripcin de las interfaces del sistema
Anexo VIII
8 de 19
Programa de trabajo
Ref. Hecho
P.T. por
obtenidas durante la fase de familiarizacin
documente, revise y pruebe los procedimientos para
esta revisin, las siguientes interfases fueron
seleccionadas.
Cuentas por pagar.
Mayor de Inventarios.
Control de Unidades.
El balance primario del mayor de inventarios y los
totales del control de unidades sern ejecutados
durante los controles salida, procedimientos de
balance.
a) Obtenga del departamento de cuentas por pagar,
un reporte de las transacciones del sistema de
cuentas por pagar. Este reporte debe de
contener el total pasado de cuentas por pagar,
compare esos totales a los totales de control
encontrados en el reporte de totales de
procesamiento de registro en el mayor de
inventarios, en el costo neto y el los totales de
reventa netos, note excepciones. Verifique que
las cuentas por pagar tienen procedimientos para
reconciliaciones.
b) Documente los controles sobre el mayor de

inventarios y la interfase del control de unidades.
Obtenga acceso a los archivos y bases de datos,
recalcule los totales y cotjelos con la
documentacin de soporte. Determine si las
reconciliaciones son ejecutadas y documente y
pruebe esos procedimientos.
8. Controles de Salida
Procedimientos para Cuadrar
a) Documente y revise los procedimientos para
cuadrar, seleccione un da para cuadrar, obtenga
las hojas de control de la produccin, el reporte
de cuentas por pagar, las instrucciones para
cuadrar los totales de las transacciones de
Anexo VIII
9 de 19
Programa de trabajo
Ref. Hecho
P.T. por
entrada de controles de unidades y el reporte de
los totales del procesamiento de registros.
Rastree los totales a travs del sistema para
asegurarse que todas las transacciones fueron
procesadas.
Reportes de Salida
a) Determine si los reportes generados por la
aplicacin son actualmente usados. Del listado
de los tems de salida que fue obtenida de la fase
de familiarizacin, revise la impresin y
determine donde en el proceso los reportes son
impresos, y de donde despacho los recibos.
9. Controles de Procesamiento
Datos generados por el Sistema Implicacin de
Cargo en Cuenta
a) Documente y revise los controles sobre los datos
generados por el sistema, pruebe los controles
para asegurarse que los datos sean exactos y
este completos.
Compare la fecha del programa con la fecha
de la factura para asegurarse que todos los
cargos fueron ejecutados dentro del periodo
del retraso de cargo prescrito. Documente las
excepciones.
Anexo VIII
10 de 19
Programa de trabajo
Programa: Ventas / Costo de ventas
Ref. Hecho
P.T. por
Objetivos:
a) Sustentar la existencia de las cuentas por cobrar
y la ocurrencia de las ventas realizadas a travs
de comercio electrnico.
b) Establecer la precisin numrica de los registros
y de los documentos de las cuentas por cobrar y
de las ventas.
c) Establecer la inclusin completa de las cuentas
por cobrar y de las transacciones de ventas
1. Sistemas y controles Internos
General
a) Identifique los diferentes departamentos
involucrados en el proceso de mercadeo y ventas
y los registros mantenidos por cada uno de ellos.
b) Identifique los productos comercializados por la
compaa. Determine para cada producto:
Los patrones de demanda en el mercado.
La naturaleza del mercado del producto.
La distribucin geogrfica del mercado y los
consumidores principales.
c) En caso que la organizacin comercie con
diferentes productos:
Indague si el cliente tiene un sistema de
codificacin del producto satisfactorio que
permita la identificacin de todos los
productos en cualquier momento.
Asegrese que la codificacin para un
producto en particular es uniforme para una
fcil identificacin.
2. Ordenes de compra por consumidores y
confirmaciones de rdenes.
a) Estudie el sistema de recepcin de ordenes de
compra de los clientes e indague si:
El ingreso es hecho en el registro de
documentos para todas las ordenes recibidas
(En caso que estos documentos sean
Anexo VIII
11 de 19
Programa de trabajo
Ref. Hecho
P.T. por
recibidos va Fax, correo electrnico o el sitio
Web, asegrese que los
dispositivos/Programas ayuden en la
identificacin apropiada de la persona que
pone la orden.
La impresin del nmero de ingreso es hecha
en todas las rdenes.
b) Indague si existe un sistema de emisin de
rdenes. Para las rdenes de compra recibidas
y si la existencia de tal sistema es justificada y
necesaria.
c) En caso que el sistema de confirmacin de
ordenes exista asegrese que:
Que las confirmaciones sern preparadas
para todas las rdenes que son recibidas y
sern serialmente numeradas.
La numeracin correlativa como se menciona
anteriormente es diferente para diferentes
plantas, productos a cualquier forma ajustarlo
que ayude a su fcil identificacin.
Suficiente nmero de copias son preparadas
para sus distribuciones en cada uno de los
departamentos involucrados y estas son
marcadas distintamente para cada
departamento.
Si alguna confirmacin no es preparada en
este caso puede ser fcilmente identificada
usando el registro de entrada de documentos
y un listado del mismo puede ser
convenientemente generado.
En caso que una confirmacin de una orden
sea requerida para ser modificada despus
de su preparacin:
i. Exista un nmero mximo de
modificaciones a la confirmacin de la
orden.
ii. Las modificaciones a las confirmaciones
estn serialmente numeradas usando un
Anexo VIII
12 de 19
Programa de trabajo
Ref. Hecho
P.T. por
sufijo al nmero de confirmacin u orden
original.
iii. Lo mismo esta claramente marcado para su
fcil identificacin.
Note el tiempo requerido para la preparacin de la
confirmacin de la orden, tambin los intervalos de
tiempo que son usualmente pasadas al
departamento encargado. Estudie las razones de
cualquier demora anormal
3. Seguimiento a los Departamento de Produccin
y Despacho.
a) Asegrese que copias de la confirmacin de la
orden/ordenes de compra enviadas al
departamento de Planeacin y son debidamente
regresadas despus de ingresar el nmero de
orden de trabajo en la misma para que ayude a
dar seguimiento con los departamentos de
produccin y despacho.
b) Asegrese que el departamento de despacho
tenga contratos con medio de transporte de
bienes (Cuando no sean contratados por el
cliente)
4. Facturacin/Despacho de Bienes
a) Estudie el sistema de despacho de bienes y
asegrese que bajo el sistema:
Los bienes son cargados en el vehiculo solo
despus que el ingreso de el mismo ha sido
hecho en el registro de despacho.
Informacin del despacho de los bienes es
enviada al departamento de ventas, el cual a
su vez informa al cliente.
b) Estudie el sistema de preparacin de facturas:
Rena informacin de que si las son
preparadas al momento del despacho o
despus que los bienes han sido
despachados.
En caso que la factura sea preparada
despus que los bienes han sido
Anexo VIII
13 de 19
Programa de trabajo
Ref. Hecho
P.T. por
despachados asegrese:
i. El departamento prepara la factura
ii. Exista un sistema donde se pueda asegurar
que todas las facturas son preparadas y las
mismas son chequeadas con los registros
de despacho regularmente.
Asegrese si la persona que prepara las
facturas no esta relacionada con la
preparacin de confirmacin de ordenes y/o
con el registro de despacho de bienes.
Indague si el programa permite una
actualizacin automtica de las cuentas y si
registra las cuentas por cobrar en la
preparacin de la factura o entradas
separadas tienen que hacerse para lo mismo.
Cercirese del nmero de copias preparadas
y asegrese que tales copias son fcilmente
identificables y marcadas para los
departamentos/cliente en cuestin.
Indague el modo de autorizacin de las
facturas:
i. Verifique que las personas que preparan y
autorizan las facturas son diferentes.
ii. En caso que la autorizacin de la factura
sea a travs del sistema, el sistema debe
tener un modo de seguridad donde solo la
persona capacitada pueda autorizar la
misma (usualmente esto es hecho por
medio de restricciones de derecho a los
usuarios y sus inicios de sesin.
Indague el programa para asegurarse si
permite modificacin a una factura final.
Asegrese que una factura debidamente
autorizada no puede ser modificada bajo
ninguna circunstancia y las correcciones si las
hay cancela la factura original y se emite una
nueva.
5. Devoluciones de Ventas/Desvi de Bienes
Anexo VIII
14 de 19
Programa de trabajo
Ref. Hecho
P.T. por
a) Asegrese que las devoluciones de ventas son
apropiadamente verificadas y almacenadas
separadamente.
b) Examine el sistema de preparacin de notas de
crdito y:
Asegrese si tales notas estn serialmente
numeradas usando un prefijo adecuado para
su fcil identificacin.
Las entradas son hechas en el registro de
notas de crdito mantenido por el
departamento de artculos terminados /
departamento de inventarios.
Adquiera informacin del numero de copias
preparadas de las notas de crdito y que las
mismas estn marcadas y distribuidas al
departamento que pertenecen.
c) En caso que la devolucin de ventas origine una
queja:
Cheque / asegrese que el departamento de
ventas / mercadeo tiene un sistema que
registra las quejas en orden serial en forma
de un registro.
Que las quejas son prontamente atendidas
por el departamento de mercadeo y refiriendo
/ buscando asistencia de produccin y otros
departamentos si es necesario.
Entradas que se refieren a las decisiones y
acciones tomadas para resolver la queja son
hechas en el registro para tener control sobre
su proceso de acuerdo.
d) En el caso que los bienes sean desviados a
cualquier otro consumidor, examine el sistema y
asegrese la manera en la cual la informacin es
pasada del departamento de mercadeo / ventas
a todos los departamentos interesados. Para
generar los nuevos registros o hacer las
modificaciones necesarias en los registros que
sean necesarios.
Anexo VIII
15 de 19
Programa de trabajo
Ref. Hecho
P.T. por
6. Pago de cobros / Descuento en facturas /
Recibos de Dinero / Notas de crdito y debito /
cuentas por cobrar
a) Examine el sistema de cobros de los
consumidores y asegrese que:
Detalles de las facturas / notas de debito
contra las cuales los pagos son recolectados
del consumidor durante la recoleccin del
pago.
Ingresos son hechos en los registros y en lo
sucesivo los pagos recibidos son
inmediatamente pasados al departamento de
contabilidad para hacer lo necesario.
Los recibos de dinero son generados en el
departamento de contabilidad por una
persona que no esta vinculada de ninguna
manera en la preparacin, manejo de las
facturas y despus pasadas al departamento
de mercadeo para enviarlos al cliente.
b) Cuando algunas facturas fueron descontadas
con el banco anteriormente:
Asegrese de la posibilidad de generacin de
detalles / listado de facturas que estn
pendientes de vencimiento y tambin aquellas
facturas que han sido desacreditadas en la
fecha de vencimiento (Usualmente hecho,
manteniendo un registro de facturas de
intercambio)
En caso de que una factura sea
desacreditada en la fecha de vencimiento:
i. Un sistema existe para relacionar la misma
para al departamento de ventas / mercadeo
para el seguimiento y accin necesarias.
ii. Los recibos de dinero preparados
anteriormente son cancelados pasando los
apropiados ingresos de reversin o entrada
de reversin por el departamento de
contabilidad.
Anexo VIII
16 de 19
Programa de trabajo
Ref. Hecho
P.T. por
c) Examine el sistema de preparacin de cuentas
por cobrar:
Asegrese que las mismas son generadas
regularmente a un intercambio de tiempo
definido.
Tambin asegrese que son actualizadas
inmediatamente en la preparacin /
actualizacin de facturas, notas de debito /
crditos, recibos de caja.
Asegrese que si los estados de cuentas por
cobrar reflejan la edad de las facturas
vencidas para el pago y los clientes de
quienes esas facturas estn vencidas.
d) Examine el sistema de generacin de notas de
debito y crdito:
Asegrese que tales notas son generadas
sobre la base de registros del departamento
de contabilidad y las explicaciones recibidas
por escritas por el departamento de
mercadeo.
Tales notas estn serialmente numeradas.
Basado en las explicaciones recibidas del
departamento de ventas / mercadeo y de la
observacin interna del departamento de
contabilidad (si la hay), asegrese si es
posible de identificar los casos para los
cuales las notas de debito / crdito estn
pendientes de generarse.
Examine el sistema por el aumento de notas
de debito por intereses por mora en el pago
de facturas y asegrese que la persona que
prepara estas notas de debito no est
vinculada de ninguna forma en la preparacin
de facturas o recibos de caja. O
alternativamente tales notas de debito son
automticamente generadas por un programa
basado en los recibos de caja preparados
7. Miscelneos
Anexo VIII
17 de 19
Programa de trabajo
Ref. Hecho
P.T. por
a) Verifique los registros especialmente mantenidos
para devolucin de impuestos y asegrese si
existe un sistema donde tales devoluciones de
impuestos son automticamente generadas va
el sistema computarizado o son manualmente
preparados.
b) Cualquier otra prueba especialmente conducida
a mantener la relacin de la naturaleza del
negocio (especifique los detalles de la prueba a
ejecutar).
c) Asegrese si el sistema fue revisado en el
pasado. Si lo fue, asegrese de la fecha y la hora
de tal revisin.
d) han sido discutidas con la gerencia las
consultas y sugerencias pertenecientes a las
observaciones de los sistemas y unificado sus
puntos de vista?
e) Escriba en resumen las conclusiones
relacionadas a los sistemas y los controles
internos en las operaciones.
Contabilidad General y Otra Pruebas

8. Inicio
Obtenga o prepare un programa para las cifras de
las ventas del presente ao
9. General
Identifique todos los diferentes tipos de ventas y
especifique como cada fuente a sido auditada (ya
sea por pruebas estndares o por programas
especialmente hechos para tal fin).
10 Ventas
a) Seleccione una muestra de facturas de venta
incluyendo un nmero de artculos a lo largo del
ao y certifique la documentacin de soporte.
Certifique los detalles para el envo / reporte
de despacho.
Certifique las entradas hechas en el libro diario
Anexo VIII
18 de 19
Programa de trabajo
Ref. Hecho
P.T. por
de ventas, mayor de deudores, mayor general
y el libro de caja y bancos (para ventas en
efectivo).
Asegrese que cada tem es contabilizado en
el periodo correcto
Identifique claramente el porcentaje de
muestra seleccionado por usted.
b) Asegrese a travs de reporte de despacho que
toadas las ventas hechas estn facturadas y
contabilizadas. Donde reportes de envi de
bienes no son usados especifique la prueba
usada para asegurarse que todas las ventas
hechas estn facturadas.
c) Verifique la secuencia de facturas y registros de
despachos e investigue cualquier omisin
d) Verifique y asegrese que todas las ventas en
efectivo si las hay son remesadas regularmente.
e) Verifique si los pagos recibidos contra facturas
de venta son apropiadamente contabilizados
usando recibos de caja / avisos del banco etc. Y
que las facturas son canceladas efectivamente
para reflejar la correcta descripcin de las
cuentas por cobrar.
11 Devoluciones de Ventas
a) Revise las devoluciones de ventas. Seleccione
una muestra y cerifique la documentacin de
soporte.
Asegrese que los detalles concuerden con la
factura original.
Verifique la cantidad y descripcin de la nota
de crdito con el reporte de devolucin de
ventas u otro documento probatorio de la
recepcin de bienes.
Verifique el registro de devoluciones de
ventas para asegurarse que todas las
devoluciones de ventas han sido
debidamente contabilizadas.
Anexo VIII
19 de 19
Programa de trabajo
Ref. Hecho
P.T. por
Verifique los traslados al libro de
devoluciones de venta / libro diario de ventas.
Verifique los traslados al mayor de deudores /
mayor general.
Donde los bienes devueltos son gravados
asegrese, que las entradas en los registro
de bienes imponibles corresponde a las
entradas en los registros contables y estn en
concordancia el uno con el otro.
Verifique las entradas en el registro de quejas
(si los hay) y verifique si las quejas son
establecidas de una forma regular y oportuna
(esto asegura que los pasivos contingentes
es tan debidamente reconocidos y
provisionados)
Concluya
Anexo IX
1 de 2
Esquematizacin del Comercio Electrnico
B2B Business to Business
Internet
en
en
Ord
Ord
Comprador
Proveedor Mercado Virtual
e n
n rd
r de en O
O rd
O
Comprador
Intermediario
Anexo IX
2 de 2
Esquematizacin del Comercio Electrnico
B2C Business to Cunsumer

Banco, Institucin
Tienda Virtual 2. Informacin Financiera
Personal
1. Orden
6. Facturacin
7. Pago
Consumidor
4.
3. Orden
5. Reporte Reporte
de Envo
de entrega de Envo
5. Entrega
4. Envio Tienda, Fabricante,

Almacn, Proveedor
Circulacin
Anexo X
1 de 1
Procedimiento de Compra en Internet
El procedimiento que un usuario debe de seguir para realizar una compra en

Internet es el siguiente:
1. El Comprador desde la comodidad de su PC, se conecta al sitio Web de una
empresa.
2. Explora las pginas y va seleccionando los productos que le interesan, los
va poniendo en su carrito de compras.
3. Cuando completa la lista final de los artculos que quiere comprar, solicita
factura, cuando se despliega, si est todo correcto lo confirma.
4. El servidor comercial inicia el protocolo de conexin segura SSL con el visor
Web del usuario, una vez se logra el acuerdo, el visor lo indica en la pantalla
con un candadito cerrado, una llave completa o con un mensaje.
5. Posteriormente, el usuario recibe un formulario donde poner sus datos
personales, direccin de la entrega de los productos y la forma electrnica
de pago.
6. Al responder, el servidor de la empresa registra la informacin del cliente, y
le solicita al servidor cobrador que procese el pago.
7. Al responder, el servidor de la empresa registra la informacin del cliente, y
le solicita al servidor cobrador que procese el pago.
8. Cuando el servidor cobrador le confirma el pago de la compra, el servidor
comercial comunica al cliente el xito de su transaccin. La compra ha
terminado, el usuario archiva en su PC la factura digital.
Anexo XI
1 de 1
Requerimientos para vender en Internet
Los requerimientos que una empresa debe de seguir para vender en Internet
son los siguientes:
1. En primer lugar, se tiene que crear un sitio en el cual instalar las pginas
Web que contienen las ofertas y la informacin necesaria para motivar a los
potenciales clientes.
2. Dependiendo del giro del negocio, se puede necesitar diversos sistemas o
programas de aplicacin especficos para su comercio electrnico, para
procesar formularios, facturas, registros de datos de clientes y para dar
respuestas a consultas en bases de datos informativas.
3. Segn sean las formas de pagos que se van a aceptar, la empresa tiene que
afiliarse a los servicios financieros respectivos. Algunos requieren la
instalacin en su sitio Web, de programas especiales para el proceso de
cobros.
4. Una vez que el comercio electrnico est operando, conviene
promocionarlo, registrar la pgina de la empresa en los principales
buscadores de Internet, lo que brinda buen flujo de visitantes.
Anexo XII
1 de 3
Sistemas de Pago Electrnicos
El xito del comercio electrnico depende de la disponibilidad de sistemas

de pagos fiables y seguros. Hasta la fecha ha habido una interaccin de doble
sentido entre los sistemas de pagos disponibles. Para el comercio electrnico y
las caractersticas de los mercados para los bienes y servicios disponibles.
Para que los nuevos sistemas de pago electrnico se implanten
satisfactoriamente, todas las partes interesadas necesitan discutir a fondo sus
implicaciones socio-econmicas, si se quiere evitar la fragmentacin, la
ausencia de interoperabilidad y la falta de confianza del consumidor.
El comercio electrnico depende, entre otros factores, de la existencia de
sistemas de pagos seguros, amigables y rentables para el usuario. La
importancia de la funcin de pago, radica en el hecho de poder estimular la
convergencia entre sectores con objetivos dispares, ya que los sistemas de
pagos son del comn denominador de todos los dems sistemas de comercio
electrnico.
Conceptualmente, los medios alternativos de pago disponibles para el
comercio electrnico pueden clasificarse como dinero electrnico, o como
productos de acceso electrnico. La diferencia entre ellos es que mientras los
productos de acceso electrnico bsicamente proporcionan acceso por Internet
productos tradicionales (pagos con tarjetas de crdito, transferencias bancarias,
etc.), el dinero electrnico es un nuevo concepto y en particular se considera
que es dinero privado que no depende de las reservas del banco central.
Mtodos de pago consolidados, ya utilizados para la venta a distancia, como
el cheque, los mecanismos de entrega contra reembolso y de transferencia de
crdito ha sido hasta la fecha el instrumento usual de pago para bienes
solicitados por Internet. Ha sido as a pesar de la preocupacin por la seguridad
y de los costos de transaccin relativamente altos. Sin embargo, la falta de un
sistema de pago electrnico ampliamente aceptado no se considera una barrera
importante para la aceptacin del comercio electrnico en general.
Anexo XII
2 de 3
Los factores ms importantes son indudablemente, la confianza del usuario
y la confidencialidad, y el caso valor aadido percibido de las aplicaciones del
comercio electrnico (por ejemplo, en trminos de comodidad de uso, barreras
lingsticas y culturales la mayora de los sitios estn en ingls). Tambin como
lmite superior de crecimiento terico son importantes las tasas de penetracin
del PC.
Aparte de las tarjetas de crdito, los principales medios o potenciales de
realizar pagos electrnicos son:
1. TARJETAS DE DBITO: An no tan operables internacionalmente como las
tarjetas de crdito.
2. MONEDEROS ELECTRNICOS: Es decir, tarjetas inteligentes que
almacenan un valor o guardan un registro del saldo de una cuenta; pueden
ser recargables y/o desechables o incluso sin contacto para ciertas
aplicaciones.
3. ADICIN DE VALORES PEQUEOS A CUENTAS DE TELEFNOS:

Intermediarios de cuentas fiduciarias.
4. CHEQUES ELECTRNICOS: Basadas en firmas digitales y tcnicas de
autenticacin.
5. SISTEMAS DE PAGOS BASADAS EN EL TELEFNO MVIL: Existe ya
una serie de alternativas de pagos para el comercio electrnico, pero las
tarjetas de crdito han demostrado ser hasta ahora las ms populares. Esto
se debe en gran medida a la confianza que los usuarios que los usuarios
tenan ya en el sistema antes de usar sus tarjetas de crdito para el
6. TARJETAS DE CREDITO COMO SISTEMAS DE PAGO ELECTRNICO:
Sin duda, el principal medio de pago utilizado para transacciones de
consumo iniciadas a travs de Internet es la tarjeta de crdito. Estas se han
hecho populares por una serie de razones:
Anexo XII
3 de 3
a) El sistema es familiar para los usuarios y se ha usado ampliamente antes
de la aparicin del comercio electrnico, ganndose la confianza del
usuario.
b) Los costes de transaccin se ocultan a los usuarios ( es decir, las
asumen bsicamente los vendedores y se cargan a todos los clientes, no
slo a los usuarios de tarjetas de crdito);
c) El pago es sencillo en cualquier parte y en cualquier moneda,
adaptndose as el alcance mundial de Internet;
d) La empresa que concede el crdito comparte los riesgos de la
transaccin, ayudando a superar la resistencia de los consumidores a
comprar artculos que no han visto realmente, de vendedores que
pueden no conocer (en el mundo fsico esta funcin era importante
porque permita a los vendedores admitir los pagos de compradores que
no conocan en lnea, esta relacin de confianza es necesaria en ambas
direcciones)
Anexo XIII
1 de 2
Relacin Contractual en Internet y su desarrollo por la falta de legislacin del
Comercio Electrnico
En Internet, todas o al menos la gran mayora de las actividades se realizan
a travs de la ejecucin y/o celebracin de actos y/o contratos, la diferencia
reside fundamentalmente en que los actos y contratos son celebrados
electrnicamente, y es por ello que se habla de comercio electrnico. Si estos
actos y contratos tienen por objeto la contratacin de servicios y/o la compra de
bienes, entonces, se estar frente a la denominada contratacin electrnica,
que no sera sino una forma de aquella forma de comercio.
El comercio electrnico ha empezado a tener repercusiones extraordinarias
en la estructura de los mercados y normativas, cambios que han generado una
problemtica fundamentalmente a nivel jurdico. Los aspectos jurdicos de esta
forma de contratacin, se centran en la seguridad jurdica.
El comercio electrnico al ser inherentemente global, carecer de fronteras y
ser marcadamente virtual, tiene la particularidad de ser percibido como
extremadamente inseguro, percepcin que se ve reforzada por la carencia de
un marco normativo de fcil aplicacin al medio, pero tambin debe evitarse
una desmedida y apresurada generacin de leyes que obstaculicen el
desarrollo del mismo.
Los aspectos legales que deben ser revisados, y de ser necesario
modificados y complementados para crear un marco jurdico eficaz en la
regulacin de la contratacin electrnica y en particular para el Comercio
Electrnico son:
a) Validez de la contratacin electrnica, formacin del consentimiento,
tribunales competentes y legislacin aplicable.
b) Firma digital, prestacin de servicios de certificacin, validez de los
mensajes de datos o documentos electrnicos.
c) Proteccin del consumidor, mediante el anlisis de los derechos y
obligaciones de los agentes que intervienen en el comercio electrnico como
los proveedores de servicios y bienes y de los consumidores, y la proteccin
Anexo XIII
2 de 2
Relacin Contractual en Internet y su desarrollo por la falta de legislacin del
Comercio Electrnico
de los datos de carcter personal de stos.
d) Establecimiento de medios de pago seguro.
e) Proteccin de la propiedad intelectual.
f) Legislacin sobre telecomunicaciones para lograr la masificacin del acceso
a Internet.
g) Tributacin en Internet. Proteccin penal, en especial a travs de la
tipificacin del fraude informtico.
DESPROTECCIN DE LAS RELACIONES CONTRACTUALES EN

INTERNET
Actualmente uno de los principales obstculos para el eficaz desarrollo del

comercio electrnico lo constituyen las normas de celebracin y ejecucin de
contratos, puesto que las disposiciones convencionales no funcionan
adecuadamente en entornos digitales, generando incertidumbre sobre la
posibilidad de su efectivo cumplimiento.
En este mbito, los problemas jurdicos esenciales que se presentan son
seis, a saber:
1. Los relacionados con la validez del acuerdo formalizado digitalmente.
2. Los relativos a la posibilidad de exigir el cumplimiento contractual.
3. Los referentes a la resolucin de disputas.
4. Proteccin a los derechos del consumidor.
5. Problemas de privacidad y confidencialidad,
6. Establecimiento de medios de pago seguros.
BIBLIOGRAFIA
IFAC, Normas Internacionales de Auditora Edicin 2004 Handbook of
International Auditing, Assurance, and Ethics Pronouncements 2004
Edition.
(http://www.ifac.org/Members/DownLoads/A005_Scope.pdf)
IFAC, Norma Internacional de Educacin No. 1 Edicin Octubre 2003
International Education Standard No. 1 published October 2003
(http://www.ifac.org/Members/DownLoads/IES_1.pdf)
(http://www.ifac.org/Members/DownLoads/IES_6.pdf
IFAC, Gua Internacional de Educacin No. 11 Edicin Enero 2003
International Education Guideline 11 Information Technology for
Professional Accountants published January 2003
(http://www.ifac.org/Members/DownLoads/IEG-11-Revised.pdf)
AUDITNET, Programas de Trabajo de Auditora ASAP Auditors Sharing
Audit Programs (http://www.auditnet.org/asapind.htm)
Najarro, Kenelma; Pacheco Claudia. Tesis Comercio Electrnico y su
implicacin en las transformaciones econmicas y tecnolgicas en los
pases en desarrollo Perodo 2000 2002 Universidad de El Salvador
Septiembre 2002.
Gaitn, Carlos; Guzmn, Martha; Rivas, Vicente. Tesis Relaciones
Contractuales en Internet y su desproteccin por la falta de legislacin de
Comercio Electrnico. Universidad de El Salvador Septiembre 2003

Adgi 0000019

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Adgi 0000019

Загружено:

Авторское право:

Доступные форматы

UNIVERSIDAD DR.

JOS MATAS DELGADO

El impacto del Comercio Electrnico en el ejercicio de la profesin de la

Tesis Presentada por:

PARA OBTENER EL TTULO DE LICENCIATURA EN CONTADURA PBLICA

Antiguo Cuscatln, El Salvador, Centroamrica

I. ANTECEDENTES Y SITUACION ACTUAL...................................... 1

1.1.1. Comercio .......................................................................................... 1

1.1.2. Mercado de Valores en El Salvador ................................................. 4

1.1.3. Tratados de Libre Comercio ............................................................. 5

1.1.4. Sistemas de Informacin .................................................................. 7

1.1.5. Internet ............................................................................................ 13

1.1.6. Comercio Electrnico........................................................................ 17

1.1.7. La Profesin de la Contadura Pblica ............................................. 18

1.2. Situacin Actual ................................................................................ 20

1.2.1. Comercio Electrnico........................................................................ 20

1.2.2. Contadura Pblica ........................................................................... 24

1.2.3. Auditora ........................................................................................... 27

II. MARCO TERICO ........................................................................... 32

2.1. Marco Conceptual y Aspectos Tcnicos del Comercio Electrnico

y de la contadura pblica. ................................................................ 32

2.1.1. Marco Conceptual............................................................................. 32

2.1.2.1. Importancia del comercio electrnico ............................................... 39

2.1.2.2. Caractersticas del comercio electrnico ......................................... 39

2.1.2.3. Caractersticas de la Contadura pblica .......................................... 48

2.1.2.4. Normativa Tcnica Aplicable. ........................................................... 51

2.2. Elementos para medir el impacto del comercio electrnico en la

contadura pblica ............................................................................ 57

2.2.1. Cambios Tecnolgicos. .................................................................... 57

2.2.2. Formas de Negocio. ......................................................................... 57

2.2.3. Nuevos enfoques de auditora. ......................................................... 58

2.2.4. Conocimientos multidisciplinarios del contador pblico .................... 60

2.3. Marco legal aplicable a las empresas que realizan comercio

III. INVESTIGACIN DE CAMPO.......................................................... 66

3.1. Objetivos de la investigacin ............................................................ 66

3.1.1. Objetivo general................................................................................ 66

3.1.2. Objetivos especficos........................................................................ 66

3.2. Hiptesis de la investigacin............................................................. 66

3.2.1. Hiptesis general .............................................................................. 66

3.2.2. Hiptesis especficas ........................................................................ 67

3.3. Metodologa de la investigacin........................................................ 67

3.3.1. Poblacin a investigar....................................................................... 67

3.3.1.1. Empresas dedicadas al comercio electrnico................................... 67

3.3.2. Diseo de la muestra........................................................................ 68

3.3.2.1. Empresas dedicadas al comercio electrnico................................... 68

3.3.2.2. Profesionales en Contadura Pblica................................................ 68

3.3.3. Muestra de la Investigacin .............................................................. 68

3.3.3.1. Empresas dedicadas al comercio electrnico................................... 69

3.3.3.2. Profesionales en contadura pblica................................................. 70

3.3.4. Instrumentos de la investigacin....................................................... 70

3.4. Resultados de la Investigacin ......................................................... 71

3.4.1. Anlisis e Interpretacin de Resultados............................................ 71

3.4.1.1. Encuesta para las Unidades de Informtica ..................................... 72

3.4.1.2. Encuesta para profesionales en Contadura Pblica. ....................... 85

3.4.2. Comprobacin de Hiptesis.............................................................. 102

3.5. Limitaciones...................................................................................... 104

IV. CONCLUSIONES Y RECOMENDACIONES................................... 105

4.1. Conclusiones .................................................................................... 105

4.2. Recomendaciones ............................................................................ 106

V. PROPUESTA DE SOLUCIN PARA LA REALIZACIN DE UNA

AUDITORA FINANCIERA EN EMPRESAS DEDICADAS AL

COMERCIO ELECTRNICO ........................................................... 107

5.1. Gua de conocimientos mnimos que un contador pblico debe