Upload
henry-cambal
View
214
Download
0
Embed Size (px)
DESCRIPTION
información
Citation preview
Universidad Regional Autónoma de los Andes
–UNIANDES–
FACULTAD DE SISTEMAS MERCANTILES
CARRERA DE SISTEMAS
Asignatura
Tema: Auditoría y control del comercio electrónico
Estudiante:
Docente: Ing. Lenin Ochoa
Fecha: 12-02-2015
CARRERA DE SISTEMAS
INTRODUCCIÓN:
El Comercio Electrónico en los últimos años ha sido uno de los ejemplos más
impresionantes de globalización. En la era de la información y en la nueva economía en
red, el Comercio Electrónico se configura como uno de los principales instrumentos para
materializar las nuevas relaciones comerciales, laborales e incluso sociales.
Por lo tanto, el Comercio Electrónico no representa únicamente un cambio en los
medios para establecer relaciones comerciales, sino que es un hecho que desborda el
plano comercial y económico, convirtiéndose en un fenómeno que debe ser entendido
desde muy diversas perspectivas, que van desde las meramente sociales, a las
relacionadas con la contabilidad o la nueva forma de concebir la organización
empresarial.
Todos los cambios que surgen a raíz del Comercio Electrónico e impactan en los
negocios, también lo hacen en los procesos contables; afectando de esta manera la
labor de auditoría. Las actividades de los auditores internos y externos están tendiendo
a un rol más activo en lo que respecta al control de los negocios. Asimismo, el desarrollo
de la tecnología produjo importantes cambios en la manera de realizar su trabajo; que
pueden dividirse en tres etapas:
“Una primera, en la que su estudio formaba parte exclusivamente del
conocimiento previo del negocio y relevamiento del sistema de control interno.
Una segunda en que el auditor incorpora la informática como herramienta de
trabajo, desde usos simples como la preparación de ciertos papeles de trabajo
hasta otros más complejos como la incorporación de sistemas de captura de
base de datos.
Y, por último esta tercera etapa, en la cual posiblemente se haya experimentado el
mayor cambio, sobre todo desde el punto de vista cualitativo, en la medida en que un
entorno en el cual el Comercio Electrónico haya adquirido significatividad en cuanto al
volumen de transacciones que se canalizan por ese medio.
Los sistemas requieren cada vez más, que los auditores manejen evidencias
electrónicas a lo largo del proceso de auditoría. En las transacciones que se llevan a
cabo por medio del Comercio Electrónico no existe ninguna vinculación física o visual
entre las partes involucradas. En estas operaciones se generan derechos y
obligaciones, no existiendo en muchos de los casos evidencia documental de lo
acordado. No se generan instancias de contratación física de los hechos que están
ocurriendo.
El auditor deberá considerar nuevos aspectos en el proceso de auditoría, desarrollando
un nuevo enfoque con rasgos claramente distintos respecto a las auditorías
tradicionales: la eliminación o disminución de la cantidad de las pistas tradicionales de
auditoría, el reemplazo de consentimientos explícitos por claves o firmas digitales,
aparición de nuevos riesgos y profundización de los ya existentes, etc.
Frente a este nuevo contexto del e-commerce, con una distinta forma de realizar los
negocios, al auditor se le presenta el importante desafío de adaptar su trabajo a una
nueva realidad, sin dejar de lado el objetivo de brindar seguridad a sus clientes; de la
misma manera que lo hacía en el comercio tradicional.
Normas sobre Auditoría y Comercio Electrónico
[Escriba texto]
El uso de las Tecnologías de la Información (TI), proporciona a las empresas grandes
ventajas; como el incremento de su productividad, reducción de costos, apoyo a la
estrategia competitiva, etc. Constituye de esta forma una de las herramientas más
poderosas para apoyar a las organizaciones en el cumplimiento de su misión.
Sin embargo, también incrementa el nivel de complejidad, dependencia y riesgo de las
organizaciones en sus funciones gerenciales, administrativas y operativas; con el
agravante de que los modelos tradicionales de control interno no son adecuados y
suficientes para controlar los sistemas de información y sus tecnologías.
En este contexto, se necesitan normas específicas de tecnología informática, que
brinden un marco de referencia para la evaluación de las organizaciones con respecto al
uso de tecnologías.
A nivel internacional, existen las normas C.O.B.I.T. (Control Objectives for Information
and Related Tecnology); desarrolladas por ISACA (Information System Audit and
Control Association). La primera versión corresponde al año 1996; y la segunda al año
1998.
Tales normas establecen una guía metodológica estándar para la evaluación y
comprobación de actividades de control interno en el campo de la tecnología
informática. Poseen una visión tridimensional sobre:
Procesos de negocios: La información cumple con los procesos de negocios
siguiendo los criterios de calidad, seguridad y confianza.
Recursos de la tecnología informática: Son los datos, aplicaciones, tecnología,
instalaciones y personal.
Procesos informáticos: Las actividades de los procesos informáticos se analizan por
dominios
[Escriba texto]
Acceso a la información y nuevos requerimientos
Previamente a que el auditor pueda analizar la información, es esencial que pueda tener
acceso a la misma. Muchas veces, debido a las facilidades que brinda Internet, puede
ocurrir que la información esté almacenada en una jurisdicción distinta a la que se
encuentra el cliente. En estas situaciones, es posible y resulta conveniente acceder de
manera remota.
Esto implica un ahorro de tiempo y de costos, lo cual es fundamental para una auditoría.
Sin embargo, esto puede encontrar como desventaja no poder realizar otros
procedimientos, como la observación directa.
Otra inquietud respecto a la información, se refiere a las nuevas necesidades que el
auditor tendrá de la misma. Algunas podrán ser completamente nuevas y otras, distintas
formas de presentar requerimientos tradicionales de información.
Riesgos asociados
El desarrollo del Comercio Electrónico tiene como consecuencia la aparición de nuevos
riesgos de auditoría y la profundización de algunos ya existentes. Esto tiene su origen
en las características propias del e-commerce, de la forma en que se realizan las
transacciones. Entre los principales riesgos se encuentran:
Potencial pérdida de pistas de auditoría.
Errores de procesamiento de datos y comunicaciones.
Manipulación de pagos.
Violación de la confidencialidad.
Incremento de la exposición al fraude.
Los riesgos son variables de acuerdo a los negocios y a la seguridad y confiabilidad del
sistema. Es necesario que el contador posea un adecuado conocimiento del negocio de
Comercio Electrónico como así también de los riesgos inherentes al mismo.
Control interno
[Escriba texto]
Al realizar la evaluación del control interno, el auditor deberá tener en cuenta que si se
trata de un ambiente de Comercio Electrónico, se deberán identificar determinados
controles especiales que permitan otorgar confianza al sistema.
Por lo tanto, es importante que se verifiquen, entre otros, los siguientes controles:
Preservación y seguridad de los datos.
Análisis de los riesgos y amenazas del sistema.
Acceso restringido a los registros electrónicos.
Uso de passwords.
Logs: control de acceso, revisiones periódicas, rechazos.
Inalterabilidad de datos, fechas y registros de transacciones.
Existencia de políticas de seguridad.
Normas sobre almacenamiento histórico de datos.
Existencia de documentación respaldatoria de terceros de las transacciones
electrónicas.
Es necesario que existan controles internos que brinden seguridad acerca de la
integridad y confidencialidad de las transacciones, siendo esto uno de los factores
claves para el desarrollo del e-commerce.
El perfil del auditor y el conocimiento del negocio
Como ya se explicó en el punto 1.7, los cambios originados en el Comercio Electrónico
implican un cambio en el perfil del contador, hacia un rol más amplio. Lo mismo ocurre
con el auditor en particular, quien además de sus conocimientos contables, debe
capacitarse en las nuevas tecnologías.
En los últimos años, con el avance de la informática, se produjo la incorporación de
especialistas en esta área para asistir a los profesionales de auditoría.
Sin embargo, en el contexto del Comercio Electrónico, se plantea la necesidad de la
formación técnica de los auditores en los sistemas de información.
[Escriba texto]
Procedimientos de auditoría
Como se explicó anteriormente, ante un entorno de Comercio Electrónico el auditor
deberá identificar riesgos inherentes a esta nueva forma de comercializar; como así
también deberá verificar que existan determinados controles que permitan depositar
confianza en el sistema de control interno.
Por ejemplo, ante el riesgo de que algunas transacciones se pierdan o dupliquen; en lo
referente a las transacciones B2B, el auditor podría acceder a los sistemas del
comprador y el vendedor para lograr un control integral de la operación realizada
(Siempre y cuando ambos posean la información archivada de manera electrónica).
Este procedimiento es posible cuando se trata de la comercialización de productos
físicos, ya que el auditor controla la documentación electrónica con el stock físico de
bienes. Pero sin embargo pierde efectividad con operaciones de bienes intangibles o
servicios; en estos casos puede ser conveniente examinar registros de terceros como
bancos y compañías de tarjetas de créditos.
La seguridad en el Comercio Electrónico y los procesos de certificación
El e-commerce, especialmente la venta de bienes y servicios a los consumidores por
medio de Internet, representa una gran oportunidad para las pequeñas y grandes
compañías. Sin embargo, el crecimiento del Comercio Electrónico ha sido lento, por
debajo de su potencial. La actitud y disposición de los usuarios de Internet para realizar
compras on-line es actualmente de cautela debido a la inseguridad respecto a que las
redes de comunicación abiertas no ofrezcan la protección necesaria al consumidor; en
términos de seguridad, autenticidad, integridad y credibilidad de la transacción y de la
confidencialidad y privacidad de la información sometida, por ejemplo, de tarjetas de
crédito.
El concepto de seguridad en el intercambio electrónico de datos se ha transformado en
uno de los obstáculos más importantes para el desarrollo del Comercio Electrónico. La
[Escriba texto]
seguridad en la Web es un conjunto de procedimientos, prácticas y tecnologías para
proteger a los usuarios de la misma.
Programa CPA Webtrust
El programa WebTrust es una solución que se provee a las compañías para lograr
confianza en el Comercio Electrónico. Es un servicio proporcionado por contadores para
determinar si un servidor Web sigue ciertos principios exigidos. Estos profesionales
auditan los controles y procedimientos del sitio y si es seguro le dan un certificado.
Fue desarrollado conjuntamente por el AICPA y el Canadian Institute of Chartered
Accountants (CICA). Actualmente es ofrecido por los contadores públicos en Argentina,
Australia, Canadá, Dinamarca, Francia, Alemania, Hong Kong, Irlanda, Italia, Países
Bajos, Nueva Zelanda, España, Inglaterra y Estados Unidos. Las discusiones están en
camino para continuar la expansión a otros países.
Webtrust cumple con todas las directrices internacionales importantes respecto a la
privacidad on-line: cumple con las pautas significativas de privacidad de la Organización
para la Cooperación y el Desarrollo Económico (OECD), el Diálogo de Negocios Global
para Comercio Electrónico (GBDe) y otras pautas significativas en Canadá y los Estados
Unidos.
En pocas palabras, consiste en un sello CPA Webtrust que se coloca en algún lugar
prominente de la página Web, que lo expide y le da mantenimiento una organización de
confianza. (Figura 1)
Figura 1: Sello Webtrust
[Escriba texto]
Solamente un Contador Público autorizado que ha sido certificado por el AICPA para
tales propósitos, puede realizar la auditoría que precede el sello CPA Webtrust. Esta es
una oportunidad novedosa de aplicar los conocimientos de auditoría para el Contador.
El proceso de auditoría requiere que la compañía sea evaluada en tres áreas de riesgo.
De pasar o superar las pruebas se expide el sello. Las áreas de riesgo evaluadas son:
Divulgación de prácticas de negocios: Divulga sus prácticas de negocios para el
Comercio Electrónico y ejecuta adecuadamente dichas prácticas.
Integridad de las transacciones. Mantiene controles efectivos que garantizan que
las órdenes originadas por los consumidores a través del Comercio Electrónico
se completan y se facturan según lo acordado por la institución y su cliente.
Protección de la información. Mantiene controles efectivos para garantizar que la
información privada del consumidor / cliente se protege de usos no
relacionados con el negocio.
CONCLUSIONES:
Es necesario la existencia de un control interno informático como herramienta de una
adecuada gestión de los SI.
El sistema de control interno informático será más eficiente en una organización
inmersa en tecnología ya que esto ayuda a que la organización logre adecuados
niveles de excelencia en la custodia y aprovechamiento de su información.
En definitiva, el papel actual del auditor informático dentro de las organizaciones es
apoyo al auditor interno, en la definición y aplicación de controles internos sobre los
procesos de negocio, estratégicos y de soporte de la Organización, en tanto que gran
parte de los mismos se aplican desde sus sistemas de información.
[Escriba texto]
Como conclusión e idea principal del trabajo, considero que el comercio electrónico trae consigo innumerables ventajas, tanto para las empresas y consumidores, En lo
global, las compañías obtienen grandes beneficios en relación al manejo de sus
productos, reducción de costos y acercamiento a sus clientes. Quienes a su vez se van
a ver favorecidos con un mayor acceso a la información, una mayor facilidad para la
investigación y comparación de ofertas, y la obtención de productos de mejor calidad y
menor precio
BIBLIOGRAFÍA:
http://www.cajalsen.com.mx/index.php/noticias-auditoria/27-auditoria- comercio-electronico
http://auditorsystemgrp7.weebly.com/ventajas-del-comercio- electroacutenico.html
http://101plissken.blogspot.com/2013/03/control-interno-y-auditoria- informatica.html
[Escriba texto]