CAPITULO II

MARCO TEORICO

SOBRE

MODELO, AUDITORIA, AUDITORIA INTERNA,

CONTROL INTERNO Y COMERCIO ELECTRONICO.

El presente capitulo es fundamental para la creacin del diseo de un Modelo de Auditoria Interna que contribuya al mejoramiento del Control Interno en la adquisicin de bienes a travs de comercio electrnico en las Medianas Empresas del sector Comercio del Municipio de San Salvador. Por lo cual, se desarrolla el marco conceptual sobre Modelo, Auditoria, Auditoria Interna, Control Interno y Comercio Electrnico describiendo las generalidades, definiciones, caractersticas e importancia de cada una de las variables antes mencionadas, con el objeto de contribuir con la base terica que debe de conocerse y que servir para el diseo del modelo de auditoria. Se presenta el concepto de control interno, como una de las principales variables del modelo, considerando los principales objetivos que se pretende alcanzar como resultado de su implementacin, desarrollando las herramientas necesarias para identificar las deficiencias del mismo en la adquisicin de

bienes a travs de Comercio Electrnico.

A. 1. Los

MODELO GENERALIDADES. modelos representan una coleccin de herramientas para describir

datos, relacionados entre las variables. Se caracterizan porque proporcionan capacidad de

23

estructuracin explcitamente.

flexible

permiten

especificar

restricciones

en

los

datos

Un modelo muestra la relacin, causa y efecto entre objetivos y restricciones de tal manera que permita resolver problemas que no se pueden efectuar en el sitio debido a su magnitud, complejidad, estructura, tamao, peso, volumen, situacin geogrfica o caractersticas importantes del ambiente y condiciones. La construccin de modelos es un medio que permite a los administradores analizar y estudiar los problemas, as como tambin examinar las diferentes alternativas. Las construccin de modelos no es una idea nueva el proceso se utiliza todos los das con frecuencia en forma inconsciente en situaciones de problema.

2.

DEFINICIN.

Los modelos muestran los pasos de procesamiento, como los flujos de datos en un sistema; es una parte intrnseca de varios mtodos de anlisis, el procesamiento de datos de principio a fin."
1

donde se muestra

Sistema terico de relaciones que trata de aceptar los elementos esenciales de una situacin del mundo real, consta de gran nmero de variables, a menudo bastante complejas entre ellas."
2

Es una representacin realizada (simplificada) de un sistema de la vida real que se puede utilizar para fines de prediccin y control." 3. CARACTERSTICAS. Estudian un problema del mundo real.
3

1 2 3

Ingeniera de Software, 5. Edicin Capitulo 6. Brand Salvador Oswaldo Diccionario de Ciencias Econmicas pagina 51 Thomas H. Naylor Experimentos de Simulacin en Computadoras con Modelos de Sistemas Econmicos, Pg. 51

24

Aplican conocimientos matemticos y cientficos para llegar a conclusiones finales.

Comparan los datos obtenidos como predicciones con datos reales. Son completamente exactos con problemas de la vida real, de hecho, se trata de una idealizacin. El modelo debe ser bastante aproximado al sistema real e incorporar la mayora de sus aspectos importantes. El modelo debe ser fcil de entenderlo y manipularlo.

4.

CLASIFICACIN.

Un modelo puede ser tan sencillo como una simple explicacin con palabras de lo fundamental de una realidad, este tipo se le suele llamar MODELO VERBAL. En otros modelos se usan diagramas en los que se dibujan de una forma simplificada, sealando con flechas las acciones de unos sobre otros, estos son MODELOS GRAFICOS. Algunos pueden ser muy esquemticos, pero cuando en cada flecha se indica el tipo de accin que tiene lugar y se sealan diferentes compartimentos y tipos de interaccin, pueden llegar a ser muy complicados.

a)

Modelo Numrico.

Se usan magnitudes y ecuaciones matemticas para describir con exactitud los distintos componentes del sistema y las relaciones entre ellos. El desarrollo de ordenados ha hecho posible manejar una gran cantidad de datos y por eso ahora se usan, cada vez ms, MODELOS COMPUTACIONALES, en los que con programas de ordenador se imita el funcionamiento de sistemas complejos.

25

b)

Modelo Matemtico

Se recurre a mtodos analticos para representar la realidad y predecir su comportamiento. El modelo matemtico puede a su vez ser determinismo o probabilstica, cuando introduce o no la incertidumbre en la respuesta del modelo matemtico. c) Modelo Anlogo.

Se recurre a la similitud que se puede establecer entre una variable de inters, y una variable a la cual se puede recurrir para su presentacin anloga. d) Modelo fsico.

Se establece una correspondencia biunvoca entre una variable en el modelo y la misma variable en la realidad que representa. e) Modelo Cientfico.

Puede definirse como un instrumento ideal utilizado para demostrar, de una manera lgica y simplificada, la solidez y veracidad de cualquier teora. Lo anterior induce a dar por cierto que: una teora es consistente, si esta fundamentada en un modelo; entre las caractersticas del diario que hacer cientfico de nuestra era es de mucha relevancia, el uso del concepto de modelo en las ciencias factuales y formales, as como tambin las modernas ciencias del hombre en las cuales los investigadores trabajan. f) Modelo Descriptivo.

Es aquel que representa una relacin pero no un curso de accin. Estos modelos son tiles para pronosticar la conducta del sistema, pero no pueden identificar el mejor curso de accin que debe tomarse. 26

g)

Modelo Normativo.

En ocasiones se denomina modelos de optimizacin, es prescriptivo porque seala el curso de accin que el administrador debe seguir para alcanzar un objetivo definido. h) Modelo Esttico.

Modelo definido en un punto fijo del tiempo, se utiliza en situaciones en las que puede determinarse el curso ptimo de accin para un nmero mltiple de variable. i) Modelo Dinmico. determinan el curso de accin,

Sus caractersticas varan de un perodo a otro, del tiempo. 5. a)

requiere el examen de perodo mltiple, reconociendo explcitamente el transcurso

FACTORES QUE INCIDEN EN LOS MODELOS. Factores dependientes del sujeto.

Clsicamente, se ha considerado que las caractersticas de los individuos tienen un papel importante en el xito o fracaso en la resolucin de problemas. Algunos factores son el conocimiento y la experiencia previa, la habilidad en la lectura, la perseverancia, las habilidades de tipo espacial, la edad y el sexo. En la actualidad, existe una tendencia orientada hacia la construccin de modelos que representan las diferencias entre los solucionadores de problemas eficientes e ineficientes o las diferencias en la ejecucin de la tarea por expertos y novatos, a las cuales se hizo referencia anteriormente. Los individuos expertos poseen mayor informacin que los novatos, lo cual facilita la representacin del problema en trminos de esquemas, estructuras, procedimientos y mtodos heursticos. Las

27

representaciones

abstractas

habilitan

los

expertos

para

enfrentar

con

mayor eficiencia los problemas. b) Factores ambientales.

Existe un gran nmero de factores externos que pueden afectar la ejecucin en la resolucin de problemas. Sin embargo, la comunidad de educadores en el rea de la matemtica est de acuerdo en concentrar su esfuerzo en factores relacionados con la instruccin para desarrollar estrategias expertas de pensamiento, para ensear el uso de herramientas especficas de pensamiento. Las estrategias expertas de pensamiento pueden ser utilizadas

independientemente del tipo y de la naturaleza del problema y se orientan hacia el desarrollo de un pensamiento original, divergente y de actitudes positivas hacia la resolucin de problemas. Las herramientas especficas de pensamiento son estrategias que tienden a equipar al sujeto un conjunto aunque favorablemente, comprobada. que su resuelve el eficiencia no ha problema, con intervienen de habilidades que supuestamente

sido consistentemente

6.

TIPO DE MODELO PROPUESTO

El modelo propuesto, contiene una combinacin del modelo cientfico y dinmico ya que es un instrumento que servir para demostrar la veracidad de la informacin mediante un curso de accin, elaborado de manera lgica y simplificada, cambiante de un perodo determinado. a otro en un perodo

28

B. 1.

AUDITORIA. GENERALIDADES.

La evolucin de las empresas y de sus complejos problemas ha llevado a tener en cuenta el hecho de que en el pasado los propietarios eran a su vez los directivos encargados de la gestin empresarial. En tales circunstancias, el control era ejercido por los propietarios directivos, quienes al mismo tiempo que ejecutaban sus funciones directivas, supervisaban directa y personalmente el cumplimiento de las normas y directrices dictadas por ellos mismos. Se produca el llamado "autocontrol de la funcin directiva". A medida que la complejidad de las funciones desarrolladas se fue instalando en las empresas y la divisin del trabajo se fue imponiendo, con la consecuente especializacin de los empleados y sus funciones, divisin del trabajo que lleg hasta los mandos directivos. Era necesario adecuarse a los cambios que se estaban imponiendo: el crecimiento en el volumen e importe de las operaciones, la mayor dispersin de los activos y la descentralizacin de las actividades comerciales e incluso de la fabricacin, han contribuido a un distanciamiento de la Direccin en el control de las operaciones. Si a eso se aade la modernizacin y mejora producida en los medios de tratamiento y proceso de datos, al pasar de medios manuales a los modernos sistemas informticos, en donde todas las operaciones producidas se procesan diariamente para obtener estadsticas, informes, facturas, gestin de inventarios, contabilidad, etc., se observa que el mundo empresarial est cambiando y su evolucin debe ir acompaada de los medios necesarios para garantizar la buena gestin empresarial. Teniendo en cuenta que la empresa no es una entidad aislada sino que, bien al contrario, la situacin econmica nacional e internacional influye de manera significativa en aspectos directivos tales como el adecuado uso de los activos, las polticas de aplicacin y captacin de recursos financieros, la gestin de las cuentas a cobrar, la rotacin de las existencias y las polticas de aprovisionamiento, las

29

polticas de endeudamiento, etc., que dificultan y agravan la ya de por s difcil funcin de dirigir. Esta evolucin de las empresas, que responde a este crecimiento de la complejidad de para por los negocios con de y la correspondiente controles se conserven delegacin necesarios delegadas ntimamente de facultades, exige la implantacin conseguir los propietarios aquellos directivos

que las responsabilidades

unidas a los mismos. De esta forma, pese a la complejidad de la organizacin empresarial y pese a la multiplicidad de los niveles jerrquicos, se pueden mantener y orientar las actuaciones de la empresa en el camino fijado para alcanzar los objetivos propuestos. Un sistema de control interno adecuado permite evitar, o al menos mitigar, los riesgos a los que se exponen diariamente los directivos de una entidad en la toma de decisiones basadas en informaciones errneas o en las prdidas no controladas de los activos de dicha entidad. Por el contrario, la inexistencia o inadecuacin de tal sistema de control interno aumenta los riesgos y complica enormemente la actividad directiva.

2.

DEFINICIN.

Investigacin, consulta, revisin, verificacin, comprobacin y evidencia por medio de un examen de los Estados Financieros de una empresa, realizado por personal calificado e independiente, con el fin de esperar una opinin con que tales Estados Financieros muestran lo acontecido en el negocio."
4

Examen independiente que asegura la confiabilidad de los informes que la administracin presenta a los inversionistas, acreedores y otras personas ajenas al negocio."
5

4 5

Eugenia Lindegaard, Gerardo Gavz , Enciclopedia de la Auditoria,. Pg. 4 Harrison jr, Horgren , Contabilidad, Pg. 42

30

" Proceso sistematizado de control, verificacin, y evaluacin de los libros contables, registros, documentos y procedimientos operativos con el fin de comprobar la correccin de los registros y las operaciones pertinentes, verificar la documentacin y registros, su y
6

correspondencia evaluar

conlas el

operaciones y de los

cumplimiento

distintos procedimientos del ente, haciendo conocer finalmente un informe del citado proceso."

3.

ANTECEDENTES.

Las primeras manifestaciones de auditoria se ubican muy atrs en el tiempo, por lo que podemos sealar que es tan antigua como la propia historia de la humanidad. La auditoria como actividad de control de la actividad econmica-financiera, de cualquier institucin, surge en el momento mismo en que la propiedad de unos recursos financieros y la responsabilidad de asignar stos a usos productivos, ya no estn en manos de una misma y nica persona, como ocurre en cualquier institucin de consecuencia cierto tamao y complejidad. Fue entonces cuando, como del desarrollo extraordinario de las sociedades en cuanto a su los acreedores, respondiera realmente a la situacin

tamao e ingresos, surgi la necesidad de que la informacin contable facilitada a los accionistas y a patrimonial y econmica-financiera de la empresa. La auditora como profesin fue reconocida en Gran Bretaa por la Ley de Sociedades en 1862, en la que se estableca la conveniencia de que las empresas llevaran un sistema contable y la necesidad de que efectuarn una revisin independiente de sus cuentas. La profesin del auditor se introdujo en los Estados Unidos de Amrica hacia 1900 y aos ms tarde a Amrica Latina. En esta poca que la ubicamos en la segunda mitad del siglo XIX, los objetivos de la auditora eran fundamentalmente dos: la deteccin y prevencin de fraudes, y la deteccin y prevencin de errores.

Diccionario Contable y Comercial. O Greco y A. Godoy. Pg. 86.

31

Hasta

inicios del siglo

XX

el

trabajo

de

los auditores

se

concentraba

principalmente en el balance que los empresarios tenan que presentar a sus banqueros en el momento que decidan solicitar un prstamo. Fue a partir de 1900 cuando la auditora se le asign el objetivo de analizar la rectitud de los Estados Financieros. Despus de esta fecha la funcin del auditor como detective fue quedando atrs y el objetivo principal del trabajo pas a ser la determinacin de la rectitud o razonabilidad actividades con a la cargo que de los la estados auditora financieros reflejan la situacin patrimonial y financiera de la empresa, as como el resultado de las operaciones; tales financiera que fue la pionera en este campo. El trmino auditora significa inspeccionar, revisar, verificar, investigar. En los pases de cultura latina, de los que es originario este concepto, su uso ha quedado relegado hasta comienzos del presente siglo veinte al derecho militar y cannico. Este trmino pas de los pases latinos al mundo anglosajn y de all, de Inglaterra y los Estados Unidos de Amrica volvi nuevamente al mundo latino ya bien avanzado el siglo XX, para designar lo que en diferentes pases se vena denominando censura jurada de cuentas o revisin de contabilidades. Sin embargo esta nueva acepcin del trmino auditora fue siendo gradualmente ampliada durante las ltimas dcadas, y hoy da este concepto se utiliza no slo para referirse a la censura de cuentas o revisin de contabilidades en sentido estricto, sino tambin para designar toda actividad de control ex-post o a posteriori de la actividad econmica-financiera, administrativa, operativa o de otra ndole de las operaciones de cualquier institucin, ya sea sta pblica o privada.

4.

OBJETIVOS. Desarrollar una opinin competente en relacin a la razonabilidad y coherencia, de la presentacin de los Estados Financieros del cliente y de permitir certificar dichos Estados.

32

Ayudar a la direccin, en el control y operacin del negocio en las funciones implicadas.

Es hacer posible al auditor expresar una opinin acerca de si los estados financieros estn preparados, respecto de todo lo importante, de acuerdo a un marco de referencia de informacin financiera identificado. Las frases usadas para expresar la opinin del auditor son dan un punto de vista verdadero y justo o presentan en forma razonable, en todos los aspectos importancia, que son formas equivalentes.
7

5.

CLASIFICACIN.

La auditoria se puede clasificar de acuerdo a ciertos criterios, es decir, que se clasifica de acuerdo a su naturaleza y propsito.

5.1

Por su Naturaleza.

a)

Auditoria Interna.

La auditoria Interna es el examen crtico, sistemtico y detallado de un sistema de informacin de una unidad econmica, realizado por un profesional con vnculos laborales con la misma, utilizando tcnicas determinadas y con el objeto de emitir informes y formular sugerencias para el mejoramiento de la misma. Estos informes son de circulacin interna y no tienen trascendencia a los terceros.

Normas Internacionales de Auditora. Instituto Mexicano de Contadores Pblicos. Pg. 21

33

b)

Auditoria Externa.

La Auditoria Externa es el examen crtico, sistemtico y detallado de un sistema de informacin de una unidad econmica, realizado por un Contador Pblico sin vnculos laborales con la misma, utilizando tcnicas determinadas y con el objeto de emitir una opinin independiente sobre la forma como opera el sistema, el control interno del mismo y formular sugerencias para su mejoramiento. La Auditoria Externa examina y evala cualquiera de los sistemas de informacin de una organizacin y emite una opinin independiente sobre los mismos, pero las empresas generalmente requieren de la evaluacin de su sistema de informacin financiero en forma independiente para otorgarle validez ante los usuarios del producto de este, por lo cual tradicionalmente se ha asociado el trmino Auditora Externa a Auditoia de Estados cual como se observa Financieros, no es lo totalmente

equivalente, pues puede existir Auditoria Externa del Sistema de Informacin Tributario, Auditora Externa del Sistema de Informacin Administrativo, Auditoria Externa del Sistema de Informacin Automtico etc.

5.2

Por su Propsito.

a)

Auditoria Financiera.

Es la auditoria que emite un dictamen u opinin profesional en relacin con los estados financieros de una entidad econmica en una fecha determinada y sobre el resultado de las operaciones y los cambios en la posicin financiera cubiertos por el examen la condicin indispensable que esta opinin sea expresada por un Contado Pblico debidamente autorizado para tal fin.

34

b)

Auditora de Gestin.

La auditora de gestin consiste en las revisiones y evaluacin de los elementos mayores de la administracin: Poltica de la corporacin. Consiste en la determinacin de la existencia, lo adecuado y comprensivo de la poltica as como el significado de sus instructivos como elementos de control en reas funcionales. Valorizacin de los efectos de la ausencia de polticas o recomendaciones para la adopcin o modificaciones de los instructivos formalizados. Controles administrativos. Consiste en la determinacin de la existencia, y lo adecuado de controles administrativos u operacionales como tales, y como respaldo a los objetivos de productividad de la gerencia; el grado de cumplimiento en las reas de funcionalidad mayor y la coordinacin de los controles de operacin con los instructivos de la poltica de la corporacin.

c) Es el

Auditora Integral. examen crtico, sistemtico y detallado de los sistemas de informacin

financiero, de gestin y legal de una organizacin, realizado con independencia y utilizando tcnicas especficas, con el propsito de emitir un informe profesional sobre la razonabilidad de la informacin financiera, la eficacia, eficiencia y economicidad en el manejo de los recursos y el apego de las operaciones econmicas a las normas contables, administrativas y legales que le son aplicables para la toma de decisiones que permitan la mejora de la productividad de la misma.

35

d)

Auditora Informtica.

Es de reciente desarrollo y su aparicin se debe a la creciente automatizacin de la informacin en todos los niveles de las organizaciones. Esta auditora es la revisin y evaluacin de los controles, sistemas, procedimientos de informtica, de los equipos de computo, su utilizacin, eficacia y seguridad, de la organizacin que participan en el procesamiento de la informacin, a fin de que por medio del sealamiento de cursos alternativos se logre una utilizacin ms eficiente y segura de la informacin que servir para la adecuada toma de decisiones.

e)

Auditora Inteligente.

Es la tcnica de adquisicin sistemtica de datos reales de un proceso para su anlisis e interpretacin y obtencin de conclusiones ciertamente muy objetivas y confiables. Constituye una visin que abre el camino para que una organizacin no slo evale su comportamiento y derive las medidas necesarias para corregir y redireccionar sus acciones a fin de cumplir con su objetivo en trminos de eficiencia y eficacia, sino de constituirse como una fuente de cambio que le permita generar conocimiento y nuevas ideas para aprender.

f)

Auditora Gubernamental.

Es el examen crtico y sistemtico del sistema de gestin fiscal de la administracin pblica y de los particulares o entidades que manejen fondos o bienes de la Nacin, realizado por las Controlara General de la Repblica, Departamental o municipal, con el fin de emitir un dictamen sobre la economicidad en el cumplimiento de los objetivos de la entidad estatal. eficiencia, eficacia y

36

g)

Auditora Ambiental.

Proceso de revisin o evaluacin peridica y sistemtica de aquellas acciones realizadas por las empresas que pueden producir impacto sobre el medio ambiente. h) Auditora Forense.
8

Forense es el que ejerce su funcin por delegacin judicial o legal. Por ello se puede definir la Auditoria forense como aqulla que provee de un anlisis contable que es conveniente para la Corte, el cual formar parte de las bases de la discusin, el debate y finalmente el dictamen de la sentencia. La auditoria forense es una disciplina especializada que requiere un conocimiento experto de la teora contable, auditora y mtodos de investigacin. La auditoria forense constituye una rama importante de la contabilidad investigativa utilizada en la reconstruccin de hechos financieros, investigaciones de fraudes, clculos de daos econmicos y rendimientos de proyecciones financieras. La integracin de un profundo conocimiento de contabilidad, auditora y vas de investigacin viene a formar la funcin especializada que en el mundo de los negocios se conoce como auditoria forense.

6. 6.1

FASES DE LA AUDITORIA. Fase de Planeacin.

La planeacin de la auditoria comprende el desarrollo de una estrategia global para su conduccin, al igual que el establecimiento de un enfoque apropiado sobre la

Biblioteca de Consulta Microsoft. Encarta 2005.

37

naturaleza, oportunidad y alcance de los procedimientos de auditoria que deben aplicarse. La planeacin tambin debe permitir que el equipo de auditoria pueda hacer uso apropiado del potencial humano disponible. El proceso de planeacin permite al auditor identificar las reas ms importantes y los problemas potenciales del examen, evaluar el nivel de riesgo y programar la obtencin de la evidencia necesaria para dictaminar los estados financieros de la entidad auditada. El auditor realiza la planeacin para determinar de manera efectiva y eficiente la forma de obtener los datos necesarios e informar acerca de los estados financieros de la entidad. La naturaleza y alcance de la planeacin, puede variar segn el tamao de la entidad, el volumen de sus operaciones, la experiencia del auditor y, el conocimiento de las operaciones. El xito de una auditoria de calidad radica en que la planeacin es efectuada por miembros experimentados del equipo de auditoria, que posean especializacin que requiera las circunstancias del encargo. La planeacin permite identificar lo que debe hacerse durante una auditoria, por quin y cundo. Generalmente, la planeacin es visto como una secuencia de pasos que conducen a la ejecucin de procedimientos sustantivos de auditoria; sin embargo, este proceso debe proseguir en forma continua durante el curso de la auditoria. Por ejemplo, los resultados de la comprensin de la estructura del control interno tienen un impacto directo al planear los procedimientos sustantivos de auditoria. El objetivo de la auditoria es permitir que el auditor exprese su opinin acerca de s los estados financieros han sido preparados, en todos sus aspectos importantes, de conformidad con principios de contabilidad generalmente aceptados o el marco establecido para la presentacin de informacin financiera. a) La Planeacin de la Auditoria comprende los siguientes pasos: Planeacin general de la auditora. Comprensin de las operaciones de la entidad. 38

 6.2

Aplicacin de procedimientos de revisin analtica. Diseo de pruebas de materialidad. Comprensin del sistema de control interno. Identificacin administracin. Ambiente de control interno. Comprensin del sistema de contabilidad. Identificacin de procedimientos de control. Efectividad de los controles en el ambiente Evaluacin del rgano de auditoria interna. Evaluacin del riesgo inherente y riesgo de control. Documentos de la planeacin de la auditoria Ciclos de operaciones ms importantes. Normas aplicables en la auditoria de los estados financieros. Restricciones presupuestarias. Programas. de cuentas y aseveraciones significativas de la

Fase de Ejecucin.

Durante esta fase el auditor rene la evidencia para informar sobre los estados financieros de la entidad, las aseveraciones de la administracin relacionadas con la efectividad de los controles internos, y el cumplimiento de las disposiciones legales y reglamentarias que tienen incidencia en la presentacin de los estados financieros. En esta fase, se deber aplicar programas de auditora, para obtener evidencia suficiente, competente y relevante para trabajo pertinentes, as mismo, debe fundamentar los hallazgos y las obtenerse evidencia suficiente y conclusiones de la auditora, todo lo cual debe quedar respaldado con los papeles de competente mediante la inspeccin, observacin, indagacin y confirmacin, para

39

sustentar de manera razonable una opinin con respecto a los estados financieros sujetos a la auditora.
9

La ejecucin comprende los siguientes pasos: 6.3 Evidencia y procedimientos de auditoria. Pruebas de controles. Muestreo de auditoria en pruebas de controles. Pruebas sustantivas. Pruebas sustantivas de detalles. Procedimientos analticos sustantivos. Actos ilegales detectados en la entidad auditada. Papeles de trabajo. Aplicacin de Tcnicas de auditoria asistidas por computador. Desarrollo y comunicacin de hallazgos de auditoria.

Fase del Informe.

Cuando el equipo de auditoria haya agotado todos los medios a su alcance para ubicar a la persona que debe recibir la comunicacin. Los asuntos de menor importancia que no justifiquen su inclusin en el informe, pero que el auditor considera que pueden ser de inters para la entidad auditada, deben ser informados por escrito, conforme a los procedimientos establecidos. Los asuntos aislados y carentes de significacin, deben ser comunicados directamente a la persona responsable de efectuar la correccin pertinente. La comunicacin escrita sobre hallazgos de auditoria con funcionarios incluyendo los

responsables de la entidad auditada, es parte sustancial de los procedimientos de auditoria. La comunicacin la mediante informacin oficio sobre

hallazgos de auditoria, tiene el objeto de requerir el punto de vista de la entidad; sin

9

Normas de Auditora Gubernamental, Decreto no. 5 Pg. 33

40

embargo,

tales

esfuerzos

deben

ser

precedidos

por

entrevistas

con

los

funcionarios responsables de la entidad en los niveles medios y bajos, especialmente, en cuanto se refiere a los asuntos de carcter individual. No debe esperarse acumular un nmero importante de hallazgos de auditoria para comunicarlos en forma conjunta a los niveles responsables de la entidad. La discusin de los hallazgos antes de elaborar el borrador del informe, debe dar como resultado documentos ms completos y menos susceptibles de ser refutados en los comentarios de la entidad, dado que es posible recoger las opiniones preliminares sobre aspectos tales como las causas de las deficiencias y la naturaleza de las medidas correctivas a implementarse. Esto reducir el tiempo empleado en su preparacin, de manera que el informe final se encuentre listo dentro de los plazos previstos. La conferencia final es realizada por el Auditor encargado y el Supervisor del equipo de auditoria al trmino del trabajo, para hacer conocer a los funcionarios de alto nivel de la entidad examinada, en forma oral y por escrito, mediante oficio, la totalidad de los hallazgos de auditora encontrados en el transcurso de su trabajo. El propsito de esta conferencia final es informar a la alta direccin, sobre los hallazgos de auditoria que, durante el trabajo de campo, fueron comunicados por escrito a los funcionarios de menor nivel y empleados responsables de las situaciones identificadas. La comunicacin de los hallazgos y la evaluacin de las respuestas de la entidad significan que el auditor ha concluido la fase ejecucin y que ha acumulado en sus papeles de trabajo toda la evidencia necesaria para sustentar el trabajo efectuado y el producto final a elaborar, cual es el informe de auditoria. Los hallazgos de Es una buena prctica iniciar la preparacin del memorndum de auditoria deben documentarse en el memorndum de

conclusiones. Este documento rene los aspectos ms significativos de la auditoria.

41

conclusiones, al desarrollarse las primeras decisiones, debido a lo cual al concluir la auditoria estar terminado. La fase del informe comprende los siguientes pasos: 7. a) Aspectos generales. Procedimientos analticos al final de la auditoria. Evaluacin de errores. Culminacin de los procedimientos de auditoria. Revisin de papeles de trabajo. Elaboracin del informe de auditoria. Informe sobre la estructura de control interno de la entidad. Observaciones, conclusiones y recomendaciones sobre el control interno Financiero de la entidad. Auditoria de asuntos financieros.

NORMAS DE AUDITORIA GENERALMENTE ACEPTADAS. Normas Generales. El examen se debe llevar acabo por una persona o personas que tengan el entrenamiento tcnico y la capacidad profesional como auditores. En todos los asuntos relacionados con el trabajo encomendado, el o los auditores mantendrn una actitud mental independiente. Se ejercitar el cuidado profesional en la ejecucin del examen y en la preparacin del informe.

42

b)

Normas Relativas a la ejecucin del trabajo. El trabajo se planear adecuadamente, y se supervisar apropiadamente la labor de los ayudantes. Deber haber un estudio apropiado y evaluacin del sistema de control interno existente, como una base para confiar con l, y para determinar la extensin necesaria de las pruebas a las que deberan concretarse los procedimientos de auditora.

Se obtendr material de prueba suficiente y adecuada, por medio de la inspeccin, observacin, investigacin, indagacin y confirmacin. Lograr una base razonable y as poder expresar una opinin en relacin con los estados financieros que se examinan.

c)

Normas Relativas al Informe.

El informe indicar si los estados financieros se presentan de acuerdo con los principios de contabilidad generalmente aceptados. El informe indicar si dichos principios se ha seguido uniformemente en el perodo actual, en relacin con el perodo procedente. Las revelaciones informativas contenidas en los estados financieros, deben considerarse como razonablemente adecuadas, a menos que en el informe se indique lo contrario.

En informe contendr, ya sea una expresin de la opinin en relacin con los estados financieros tomados en conjunto, o una aseveracin en el sentido de que no puede expresar una opinin. expresarse una opinin tomados en sobre los estados Cuando no pueda financieros

conjunto, deben consignarse las razones que

existan para ello. En todos los casos en los que el nombre de un auditor se encuentre relacionado con los estados financieros, el informe contendr una indicacin precisa y clara de la ndole del examen del auditor, si hay alguna, y el grado de responsabilidad que est contrayendo. 43

C. 1.

AUDITORIA INTERNA. ANTECEDENTES.

El contino crecimiento de la empresa moderna, su descentralizacin y su dispersin geogrfica han comportado una creciente delegacin de autoridad y responsabilidad. Este fenmeno ha determinado a su vez una creciente complejidad en el ejercicio de la funcin de control por parte de la alta direccin. Con anterioridad, el control lo ejerca la direccin de la empresa por medio de un permanente contacto con sus mandos intermediarios, y hasta con los empleados de la empresa. En la gran empresa moderna, sin embargo, esta peculiar forma de ejercer el control ya no es posible hoy en da, y de ah la llamada auditora interna. A diferencia de la auditoria externa, que es ejercida por profesionales

independientemente, la auditora interna es ejercida por tcnicos y empleados de la propia empresa. Los auditores internos en las empresas y entidades en las que existen, se agrupan normalmente en de administracin de la organizacin. Los auditores internos que han de realizar su trabajo en el seno de la empresa con libertad y objetividad, realizan una funcin muy similar a la de los auditores externos, aunque no necesariamente coincidente. La auditora principales: interna tiene dos finalidades un departamento de auditora interna. Las funciones de este departamento son fijadas por la alta direccin y el consejo

Verificar la confiabilidad o grado razonabilidad de la informacin contable y extracontable, generada en los diferentes niveles de la organizacin. Vigilar el buen funcionamiento del sistema de control interno, tanto contable como operativo. El trabajo de los auditores externos se refiere generalmente a los estados financieros o contables de los auditores de la internos empresa; va ms 44 el trabajo

all de los controles contables, incluye tambin la supervisin y vigilancia de los controles operativos. La finalidad ltima de la auditora interna es la de ayudar a la alta direccin para lograr una administracin ms eficiente de la empresa. Los informes de los auditores internos tienen como destinatario siempre a la alta direccin de la empresa, mientras que los trabajos de los auditores externos no siempre tienen empresas auditora interna, el considerablemente. La auditoria interna no debe hacer parte del procesamiento de las transacciones; tener independencia mental y de criterio y poder evaluar el control interno en forma adecuada, esto con el fin de optimizar los procesos. La Auditora interna es una auditora realizada por personal dependiente de la propia organizacin y para servir a los fines de la misma; al igual que las externas, las internas pueden ser slo auditorias de regularidad contable o financiera o tambin auditorias operativas o de gestin. Ninguna otra unidad de una empresa puede reunir las caractersticas de imparcialidad espritu de servicio a la organizacin y mayor capacidad en materia de control, incluyendo lo relativo a controles financieros, como es la Unidad de Auditora lnterna. unidades organizacin. La auditora interna es responsable ante los niveles de direccin de la organizacin, de garantizar que los resultados de la revisin y las recomendaciones efectuadas sean objeto de consideracin y decisiones adecuadas. Esta o funcin debe serdesempeada por grupos interdisciplinarios altamente calificados en los este nico o en trabajo destinatario, estatutarios las que de los sino que pueden responder a de facilita requerimientos legales diversos; existen auditores en aquellas departamento externos se

aspectos administrativos, tcnicos, operativos, organizacionales y de control de la

45

2.

DEFINICIN.

Es una actividad de evaluacin establecida dentro de una entidad como un servicio a la entidad. Sus funciones incluyen, entre otras cosas, examinar, evaluar, monitorear la adecuacin, la efectividad de los sistemas de contabilidad y de control interno."
10

Funcin de evaluacin independiente establecida en una organizacin para la revisin o control de sus actividades como un servicio a la direccin, as mismo, es un control que funciona midiendo y evaluando la confiabilidad y eficacia del sistema integral de control interno de la entidad con miras a lograr su mejoramiento."
11

Consiste en un examen objetivo de la contabilidad, acompaado de un dictamen competente acerca de la situacin financiera y de los resultados de las operaciones de la empresa."

3.

CARACTERSTICAS.

La auditora interna es hoy una nueva profesin que est ofreciendo muchos puestos de trabajo; desde comienzos de los aos setenta, la auditora interna no ha hecho sino expandirse; la auditora interna emerge como una rama de la contabilidad que utiliza tcnicas y procedimientos de auditorias, y cada vez con mayor frecuencia conocimientos de economa, organizacin y gestin, a continuacin algunas caractersticas importantes de la auditora interna: a) Es una funcin establecida organizacin. en la estructura de la

b) Analiza la veracidad de la informacin que se reporta a la gerencia.

10 11

Normas Internacionales de Auditora. Instituto Mexicano de Contadores Pblicos. Pg. 21 Diccionario Contable y Comercial. O. greco y A. Godoy. Pg. 89.

46

c)

Informa sobre el cumplimiento y mantenimiento de la eficacia, eficiencia y economa en los sistemas y procedimientos dentro de la organizacin.

4.

OBJETIVOS.

Su objetivo primordial es asesorar a la alta gerencia para fortalecer los controles internos existentes, surgir nuevos controtes, as como promover la eficiencia de los procedimientos existentes, basados en el concepto anterior se pueden derivar los siguientes objetivos: a) b) c) d) Evaluar permanente e independientemente para determinar si el control interno est operando en forma efectiva y eficiente. Dar recomendaciones a la alta gerencia para fortalecer los controles internos existentes o para implementar nuevos. Promover la eficiencia de los procedimientos existentes. Tener una posicin crtica frente a la exactitud de la informacin y observar el cumplimiento de los procedimientos en la gestin de la organizacin.

5.

TIPOS DE AUDITORA INTERNA.

5.1

Auditora Interna Continua.

Es aquella en que el auditor est con frecuencia, diaria o semanalmente, detallando el progreso realizado durante el curso del trabajo, los defectos que hay que corregir y cualquier otro asunto de inters para la buena marcha de las operaciones de la empresa.

47

5.2

Auditora Interna Peridica.

Es aquella que el auditor realiza anualmente, semestral y trimestral, dando como resultados informes acerca de los progresos realizados por la empresa. La nica desventaja de una auditora interina o continua es la posibilidad remota de una alteracin en la contabilidad despus de una visita interina y antes del examen final del ao. Sin embargo, si el auditor pone cuidado en el uso de los Estados Financieros continuos, papeles de trabajo y marcas claves distintivas, esta desventaja posible se elimina efectivamente.

6.

FUNCIONES.

El departamento de auditora interna es la unidad o dependencia que tiene la funcin de organizacin evaluar si permanentemente e independientemente en cada el sistema de control Interno est operando efectiva y

eficientemente. (ver anexo No.2). Dentro de las funciones de la auditora interna se destacan las relacionadas con las actividades de planeacin del ejercicio del control, la verificacin de que ste sea ejercido realmente por los funcionarios, el fomento de la cultura del autocontrol en todas la organizacin, el apoyo a los directivos en el desarrollo de sus obligaciones y el reporte oportuno a la administracin de la organizacin de los hallazgos tanto negativos como positivos que se hagan. De otro lado, cabe notar que las funciones de auditora interna tienen sobre todo un carcter asesor, sin un componente operativo distinto del que lgicamente se requiere para formar un juicio sobre la materia que se est analizando. La oficina de auditora interna no se crea entonces, para ejercer el control sino para ayudar a que ste sea realizado como es debido por quienes tienen la competencia y, por tanto, la responsabilidad administrativa.

48

El xito de la unidad de auditora interna se mide en gran parte, en funcin del compromiso organizacional que se logre promover en relacin con el tema, la posibilidad real de educar ampliamente acerca del concepto de control interno, la ayuda especializada que esta oficina ofrezca al gerente y a cada uno de los empleados en el diseo, la implantacin y fortalecimiento del sistema de control interno a travs de su evaluacin y revisin permanente. 6.1 a) Las funciones bsicas de auditora son las siguientes: Disear y ejecutar un plan de auditora que comprenda la revisin y evaluacin anual de las reas y operaciones de la organizacin, tanto manual como computarizada. b) impartir las instrucciones necesarias para que las operaciones de la organizacin se registren de conformidad con lo establecido en las leyes y reglamentos que afectan la organizacin. c) Verificar que la administracin de la organizacin, al desarrollar su actividad, se ajuste a las polticas y los procedimientos financieros de gestin y de resultados. d) Realizar cualquier tipo de trabajo especial relacionado con la evaluacin del control interno que le sea encomendado por la gerencia de la organizacin. e) Examinar los informes de los auditores externos y formular sus comentarios y recomendaciones al comit de auditora y a la gerencia. f) Examinar y apreciar la solidez y la suficiencia en la aplicacin de los controles contables, financieros y operacionales y promover un control eficiente a un costo razonable.

49

g)

Verificar hasta que punto los activos de la organizacin estn seguro, adecuadamente registrados y protegidos contra toda clase de perdidas o uso indebido.

h) i)

Determinar la razonabilidad de la informacin contable y financiera. Presentar informes a la gerencia de la organizacin y al comit de auditora, con los resultados de gestin y en donde se establezcan las a recomendaciones en materia de control interno que se deben desarrollar corto y mediano plazo.

j)

Informar por escrito a la gerencia y a cualquier organismo que ejerza inspeccin, control y vigilancia sobre la organizacin, segn el caso, en relacin con las irregularidades que se presenten en el funcionamiento de la organizacin. Lo anterior es aplicable especialmente a entidades del sector pblico.

k)

Realizar una evaluacin a las operaciones financieras contables que permitan identificar los riesgos potenciales que ayuden a determinar los posibles problemas de control.

l)

Recomendar mejoras en los sistemas.

7. a)

VENTAJAS DE LA AUDITORA INTERNA. Sirve de apoyo a la gerencia para lograr que a administracin sea ms eficiente en las operaciones, estableciendo procedimientos para adherirse a sus planes de operacin.

50

b)

Ayuda a determinar con exactitud los datos contables existentes y la efectividad de los procedimientos internos.

c) d) e)

Ayuda a revelar y corregir la ineficiencia en las operaciones. Recomienda cambios necesarios en las diversas fases de las operaciones. A travs de ella se establece el grado de proteccin, clasificacin y salvaguarda de los activos de la empresa contra prdida de cualquier clase o descripcin.

8.

GESTIN DE LA AUDITORA INTERNA.

Evala actividades de: 1. Administracin. 2. Contabilidad. 3. Financieras. 4. Operativas

Proteccin del Patrimonio.

Auditora Interna.

Optimizacin de los Recursos.

Recomendaciones a la Direccin.

51

D.

CONTROL INTERNO.

1.

GENERALIDADES.

El trmino de Sistema de Control Interno significa todas las polticas y procedimientos adoptados por la administracin de una entidad para ayudar a lograr el objetivo de la polticas administracin de asegurar, tanto como se factible, la conduccin ordenada y eficiente de su negocio, incluyendo adhesin a las de administracin, la salvedad de activos la prevencin y deteccin de fraude y error, la precisin e integridad de los registros contables, y la oportunidad de informacin financiera confiable. El control interno va ms all de aquellos asuntos que se relacionan directamente con las funciones del sistema contable.
12

2.

DEFINICIN.

CONTROL. Proceso por medio del cual las actividades de una organizacin quedan ajustadas a un plan preconcebido de accin y el plan se ajusta a las actividades de la
13

organizacin."

Funcin por la que se verifica que el estado de situacin es el esperado o deseado." Capacidad de direccin de las polticas financieras y operativas de una actividad econmica, para as obtener ganancias."

12 13

Normas Internacionales de Auditoria, Instituto Mexicano de Contadores Pblicos, Pg. 201 Diccionario Contable Comercial, O. Greco y A. Godoy, Pg. 193

52

CONTROL INTERNO. Proceso realizado por el consejo de directores, administradores y otro una entidad, diseado para proporcionar seguridad personal de

razonable mirando el

cumplimiento de los objetivos en las categoras de efectividad y eficiencia de las operaciones, confiabilidad de la informacin financiera, cumplimiento de la leyes y regulaciones aplicables."
14

Es un proceso efectuado por el cuerpo colegiado ms alto, la gerencia y por el personal de una entidad, diseado para dar una seguridad razonable del cumplimiento de los objetivos institucionales, comprendidos en uno o ms de los
15

grupos como la efectividad y eficiencia de las operaciones, la confiabilidad de la informacin financiera, y el cumplimiento de las leyes y regulaciones aplicables." El control interno, es un proceso afectado por el consejo de directores

de la

entidad, gerencia y dems personal, designado para proporcionar una razonable seguridad en relacin con el logro de los objetivos de las categoras de seguridad de la informacin, efectividad, eficiencia de las operaciones y cumplimiento con las leyes y regulaciones aplicables."
16

3.

ANTECEDENTES.

Los ejecutivos principales hacen fuertes exigencias para mejorar el control de las empresas que dirigen. Los controles internos se implantan para mantener la compaa en la direccin de sus objetivos de rentabilidad y en consecucin de su misin, as como para minimizar las sorpresas en el camino. Ellos le hacen posible a la administracin negociar en ambientes econmicos y competitivos rpidamente, cambiantes, ajustndose a las demandas y prioridades de los clientes, y
14 15 16

Control Interno, Informe COSO, Samuel Alberto Mantilla, Pg. 4 Informe COSO. Un nuevo instituto de gestin empresarial, Pg. 48 SAS 78, AICPA. Pg. 97

53

reestructurndose para el crecimiento futuro. Los controles internos promueven la eficiencia, reducen los riesgos de prdida de activos, y ayudan a asegurar la confiabilidad de los estados financieros y el cumplimiento de las leyes y regulaciones. Puesto que los controles internos sirven a muchos propsitos importantes, existen crecientes llamadas para mejorar los sistemas de control interno y los informas sobre ellos. Los controles internos son percibidos cada vez ms como solucin a una variedad de problemas potenciales. El Committee of Sponsoring Organizations of the Treadway Comisin (COSO), patrocin un estudio del control interno y en 1992, se public el resultado de dicha investigacin en el denominado informe COSO, por sus siglas en ingls. Desde 1992 ha constituido un fenmeno mundial y su aceptacin ha ido creciendo en todos los sectores vinculados con los negocios. En 1994 se le hizo una adenda relacionada con los reportes a partes externas, incorporando lo relacionado con la salvaguarda de activos, un asunto de extrema importancia en las entidades de inters pblico. Se puede decir que el control interno es todo, incluye toda la organizacin, los mecanismos, mtodos y medidas que se disean, implantan y mantienen para asegurar que se logren los objetivos, y se cumpla con las funciones y tareas relacionadas con la previsin, seguimiento y control de las actividades econmicas, financieras y administrativas. Desde entonces que el control interno ha servido para disear los procedimientos para la proteccin y conservacin de los recursos disponibles y el medio ambiente, de tal manera que sus resultados se pueden medir y comprobarse, tanto en lo relativo a los hechos o acontecimientos propiamente dichos, como a los actos de quienes intervienen en ellos.

54

4. a)

CARACTERSTICAS. Puede ayudar a una entidad a conseguir sus metas de desempeo y rentabilidad, y prevenir la prdida de recursos.

b) c)

Puede ayudar a asegurar informacin financiera confiable. Puede asegurar que la empresa cumpla con las leyes y las regulaciones, evitando prdida de reputacin y otras consecuencias.

d)

Puede ayudar a una entidad a cumplir sus metas, evitando peligros no reconocidos y sorpresas a lo largo de camino.

5.

COMPONENTES DEL CONTROL INTERNO.

El control interno consta de cinco componentes interrelacionados, derivados de la manera como la administracin realiza los negocios, y estn integrados al proceso de administracin. Aunque los componentes se aplican a todas las entidades, las compaas pequeas y medianas pueden implementarlos de forma diferente que las grandes. Sus controles pueden ser menos formales y menos estructurados, no obstante lo cual una compaa pequea puede tener un control interno efectivo.

5.1

Ambiente de Control.

" Es el fundamento de todos los dems componentes del control interno, proporciona disciplina y estructura e incluyen la integridad, los valores ticos y la competencia de la gente de la entidad, la filosofa y el estilo de operacin de la administracin, la manera como la administracin asigna autoridad y

55

responsabiliza, y cmo la organiza y desarrolla a su gente; y la atencin y direccin proporcionada por el consejo de directores." Es el que establece el tono de una organizacin, influyendo la conciencia interno, proporcionando disciplina y estructura. 5.2 Valorizacin del Riesgo.
17

de

control de la gente. Constituye el fundamento de los otros componentes del control

Es la identificacin y el anlisis de los riesgos relevantes para la consecucin de los objetivos, constituyendo una base para determinar cmo se deben administrar los riesgos." "Es la identificacin de la entidad y el anlisis de los riesgos importantes para lograr los objetivos, formando una base para la determinacin de cmo los riesgos deben ser manejados."
18

En una valorizacin del riesgo de una empresa, para propsitos de informacin financiera, de su identificacin, anlisis e importantes riesgos de la gerencia, debe sealar a su consideracin la posibilidad de las operaciones no registradas o no identificadas y el anlisis de las estimaciones importantes registradas en los estados financieros. Los riesgos importantes para la confiabilidad de la informacin financiera, tambin deben especificarse a eventos u operaciones especficas. Los riesgos importantes que afectan la informacin financiera, incluyen los eventos externos e internos y circunstancias que pueden ocurrir y que afectan a la empresa en este tipo de operaciones para registrar, procesar, resumir e informar de la

17 18

SAS 78. AICPA. Pg. 67 SAS 78. AICPA. Pg. 67

56

informacin financiera consistente con las aseveraciones de la gerencia tales como: - cambios en el ambiente de operacin - nuevo personal - sistemas de informacin nuevos - nuevas tecnologas - crecimiento rpido en el movimiento de las operaciones (29)

en los

estados financieros. Los riesgos podrn surgir y cambiar debido a circunstancias

El auditor deber obtener un conocimiento suficiente del proceso de valorizacin de riesgos, este conocimiento deber incluir el entendimiento de cmo la gerencia identifica, los riesgos, estima la importancia de los mismos, valora la probabilidad de su ocurrencia y relaciona los mismos con la informacin financiera (30) La variacin de los riesgos de una entidad podra diferir de la consideracin del auditor del riesgo de auditoria ya que en una entidad la valorizacin es el identificar, analizar y manejar los riesgos que afecten los objetivos de la misma.

5.3

Actividades de Control.

"Son las que ayudan a asegurar que se tomen las acciones necesarias para orientar los riesgos hacia la consecucin de los objetivos de la entidad y se dan a todo lo largo de la organizacin, en todos los niveles y en todas las funciones e incluyen un rango de actividades diversas como aprobaciones autorizaciones, verificaciones, conciliaciones, revisiones de desempeo operacional, seguridad de activos y segregacin de funciones."

57

"Son las que constituyen las polticas y procedimientos que ayudan ha asegurar que las directrices de la gerencia son llevadas a cabo." 5.4 La Informacin y Comunicacin.
19

"Representan la identificacin, captura e intercambio de la informacin, en una forma y tiempo que permita a la gente llevar a cabo sus responsabilidades."
20

En este elemento debe identificarse, capturarse y comunicarse informacin pertinente en una forma y en un tiempo que les permita a los empleados cumplir con sus responsabilidades. Los sistemas de informacin producen reportes, contienen informacin operacional, financiera y relacionada con el cumplimiento, que hace posible operar y controlar al negocio. La comunicacin efectiva tambin debe darse en un sentido amplio, fluyendo hacia abajo, a lo largo y hacia arriba de la organizacin. 5.5 La Vigilancia o Monitoreo.

"Es un proceso que asegura la calidad del control interno sobre el 21 tiempo." Los sistemas de control interno deben monitorearse, proceso que valora la calidad del desempeo del sistema en el tiempo. 6. OBJETIVOS GENERALES DEL CONTROL INTERNO.

Los objetivos del control interno son diseados para ayudar a organizar, controlar y mejorar las operaciones en las distintas etapas de su proceso, lo cual se relaciona con:

19 20 21

SAS 78. AICPA. Pg. 67 SAS 78. AICPA. Pg. 67 SAS 78. AICPA. Pg. 67

58

a)

Promover

la

eficiencia

de

las

operaciones de

en

lo

relativo a las

recaudaciones, distribucin

y uso

los recursos que generan las

actividades empresariales o pblicas, dentro del marco legal correspondiente. b) Promover la utilidad y conveniencia del sistema de administracin y finanzas, diseados para el control de las operaciones. c) Ayudar a generar informacin til, oportuna, confiable y razonable sobre el manejo, uso y control de los derechos y obligaciones de las organizaciones y sus resultados. d) Promover la actualizacin, modernizacin y sostenibilidad de los sistemas y tecnologas. e) Promover la aplicacin de las leyes, reglamentos y los procedimientos diseados para que toda autoridad, ejecutivo y funcionario, rindan cuenta oportuna de los resultados de su gestin. f) Motivar la capacidad administrativa para reaccionar frente a los estmulos de su entorno, identificar, comprobar e impedir posibles malos manejos de los recursos disponibles y administrar los riesgos existentes.
22

7.

IMPORTANCIA DEL CONTROL INTERNO.

El empresario necesita dimensionar que el control interno, en cualquier organizacin, reviste mucha importancia, tanto en la conduccin de la organizacin, como en el control e informacin de las operaciones, porque ayuda:

22

Seminario Regional Interamericano de Contabilidad. Ren, Fonseca Borja. Pg. 49.

59

a)

A que los recursos disponibles, sean utilizados en forma eficiente, bajo criterios tcnicos que permitan asegurar su integridad, su custodia y registro oportuno, en los sistemas respectivos.

b)

A producir informacin administrativa y financiera oportuna, correcta y confiable, como apoyo a la administracin en el proceso de toma de decisiones y la rendicin de cuentas de la gestin de los responsables.

c)

A detectar los riesgos de errores e irregularidades como base para identificar sus causas y promover acciones correctivas que permitan manejar y controlar los riesgos y sus efectos.

d)

A promover el cumplimiento de las polticas gerenciales, leyes y reglamentos aplicables, en todos los niveles, para la consecucin de las metas y objetivos programados en forma efectiva, eficiente y econmica.
23

8. a)

LIMITACIONES DEL CONTROL INTERNO. El control interno aunque se caracteriza por ayudar a que una entidad logre sus objetivos, no puede cambiar una administracin ineficiente por una buena.

b) c)

El control interno no asegura xito ni supervivencia de un negocio. El control interno puede proveer solamente seguridad razonable, no absoluta a la administracin y a la junta directiva mirando la consecucin de los objetivos de una entidad.

d)

Un sistema de control interno puede reflejar estrechez de recursos, y los beneficios de los controles se deben considerar con relacin a sus costos.

23

Seminario Regional Interamericano de Contabilidad. Ren Fonseca Borja. Pg. 49

60

E. 1.

COMERCIO ELECTRONICO. GENERALIDADES.

El trmino "comercio" deriva del latn commercium, compuesto por cum y merxmercis, o sea mercancas. Originariamente los dos trminos eran usados junto al verbo facere, en su acepcin de actividad humana dirigida por la manipulacin de la realidad. Facere cum merce indicaba la actividad humana que contribua al cambio de las situaciones reales a travs del uso de mercancas. Bajo esta modalidad, podemos entender por comercio electrnico, como cualquier forma de transaccin e intercambio de informacin comercial basada en la transmisin de datos sobre redes de comunicacin, como internet. De esta manera, no solamente se incluyen la compra y posteriores a la venta. En la modalidad de transacciones que se ocupa, las partes entran en contacto con la finalidad de realizar una operacin comercial sin tener ninguna vinculacin fsica o virtual. En ella se ejecutan acciones y se transmiten decisiones que generan derechos y obligaciones para las partes involucradas, no existiendo en mucho de los casos evidencia documental de lo actuado o acordado. Frente a este nuevo contexto de comercio electrnico, la existencia de internet como forma de comercio, el auditor tiene que discernir acerca de cmo adaptarse a la realidad sin perder de vista la finalidad de su trabajo, y poder seguir siendo un proveedor de tradicional. seguridad como lo es en el comercio venta electrnica de bienes, informacin o servicios, sino tambin el uso de la red para actividades anteriores o

61

2.

DEFINICIN.

"Es la habilidad de realizar transacciones entre dos o ms partes, involucrando el intercambio de bienes o servicios, mediante la utilizacin de herramientas y tcnica electrnicas."
24

Es la entrega de informacin, productos, servicios o transferencia de fondos. Un componente rpido, que mediante el uso de internet provee productos y servicios a las organizaciones que utilizan este medio para interactuar con los proveedores y clientes."
25

"Comprende

todas

aquellas

transacciones

comerciales,

nacionales

internacionales, que se realizan por medio del intercambio electrnico de datos y por otros medio de comunicacin, en los que se usan mtodos de comunicacin y almacenamiento de informacin substitutos de los que usan papel." 3. ANTECEDENTES.
26

El comercio electrnico no puede considerarse como un fenmeno nuevo: hace ya muchos aos que las empresas emplean la electrnica para efectuar transferencias de fondos, comerciales, en o intercambio redes de datos y distintas de comunicaciones. Sin

embargo, su desarrollo se encuentra actualmente en fase de aceleracin los poderes pblicos y los medios de comunicacin.

suscita un inters creciente por parte de las empresas, los consumidores,

El comercio electrnico abre enormes oportunidades para el comercio internacional y para la mejora de la competitividad internacional. Para entender el surgimiento del fenmeno Internet, urge recordar los tensos das vividos durante la dcada del 60. El panorama internacional era un cctel
24 25 26

Comercio Electrnico e InformacinTecnolgica. Ferrer Gomila y Martnez Nadai Pg. 4. XXV Conferencia Interamericana de Contabilidad. Zoila Ampudia Chvez. Pg.1251. Ley Modelo sobre Comercio Electrnico. UNCITRAL.

62

verdaderamente una

explosivo:

Estados que los

Unidos llev a

la contar

entonces con

Unin

de (y

Repblicas Socialistas numerosas) armas

Soviticas (U.R.S.S.) estaban enfrentados disputando poderosas de destruccin masiva. En este contexto de tensin y de

carrera armamentista

miedo a una guerra nuclear, aunque difcil de creer, vio la luz la primera idea de lo que hoy es Internet. Los militares norteamericanos sintieron la necesidad de crear una red informtica capaz de mantener en contacto los centros militares. Para lograr esto, la red debera ser descentralizada, es decir, deba establecer un mtodo para que ante la destruccin de cualquiera de los trozos de la red la informacin pudiera (contemplando la posibilidad de un ataque nuclear),

encontrar ms de un camino alternativo para transportar los datos. Para que la red se pudiera extender era necesario establecer un lenguaje comn que establezca las reglas de juego para que las computadoras tcnicamente diferentes (con distinto hardware y software), se pudieran sumar al proyecto sin problemas de compatibilidad. As fue como poco a poco pas de una red exclusivamente militar a otra ms constructiva cuando se unieron a centros de investigacin y universidades de diversos lugares. Estas instituciones podan dar a conocer sus descubrimientos en forma rpida y sencilla. La explosin del fenmeno Internet tal como lo conocemos fue impulsada por varios fenmenos internos y externos: El desarrollo de un estndar para el email, en 1972, con la adopcin de convenciones de gran popularidad, como la incorporacin de la "@" en las direcciones. La consolidacin del trmino "Internet", hacia finales de los aos 80, para describir al conglomerado de redes que se estaba construyendo sobre los cimientos de la desaparecida Arpanet.

63

La cada de la Unin Sovitica y el Pacto de Varsovia, que dejaba a Estados Unidos sin su clsico enemigo, liberando definitivamente a Internet del gusto blico que le dio origen. La toma de conciencia por parte de las empresas de que la Web poda llegar a ser un (gran) negocio.
27

En general, el comercio electrnico hoy constituye una modalidad para conducir, administrar y ejecutar negocios usando la computadora y las redes de telecomunicaciones. Su implantacin requiere coordinacin y controles estrechos entre las partes que se relacionan a fin de minimizar sus riesgos. En tal sentido, el comercio electrnico entra en contacto, con el fin de concretar una operacin comercial entre las partes que se comunican a travs de las mencionadas tecnologas. En muchas de las etapas de este proceso, las transacciones no presentan ninguna evidencia documental de lo actuado, no se dan de forma tradicional las manifestaciones de aceptacin o rechazo, no se generan instancias de constatacin fsica de los hechos que estn ocurriendo, etc.
28

4.

CARACTERSTICAS.

El mundo moderno se ha transformado de manera acelerada en los ltimos 10 aos. Transformacin que no solo ha cambiado la rutina de los hombres, la economa de las naciones, el podero mismo de ellas, sino tambin la forma de hacer negocios y realizar transacciones, y en especial la forma como se soportan tales actividades, frente electrnico a) a este panorama, el las comercio presenta siguientes caractersticas:

Los contratos son celebrados y realizados a travs de mensajes de datos y firmas autgrafas o digitales. Tales requisito como prueba fundamental que contiene o bien una oferta, su aceptacin, un contrato de compraventa, o u titulo Valor. Documentos sin los cuales no se podra alegar la existencia de

27 28

Comercio Electrnico e InformacinTecnolgica. Ferrer Gomila y Martnez Nadai Pg. 3 XXIV Conferencia Interamericana de Contabilidad. Cayetano Mora. Pg. 67

64

alguna de tal circunstancia, o por lo menos la demostracin de su existencia sera muy engorrosa. Se entender por mensaje de datos. La informacin generada, enviada, recibida, almacenada o comunicada por medios electrnicos, pticos o similares, como pudieran ser, entre otros, el intercambio electrnico de datos (EDI), Internet, el correo electrnico, el telegrama, el tlex o el telefax. Firma digital. Se entender como un valor numrico que se adhiere a un mensaje de datos y que, utilizando un procedimiento matemtico conocido, vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado despus de b) efectuada la transformacin.

Los documentos electrnicos tienen el mismo efecto jurdico que los documentos fsicos (de acuerdo a la Ley Modelo de Comercio Electrnico de la UNCITRAL).

c)

Existe la intervencin de una entidad de certificacin, el cual es aquella persona que, autorizada conforme a la presente ley del Modelo del Comercio Electrnico, esta facultada para emitir certificados en relacin con las firmas digitales de las personas, ofrecer o facilitar los servicios de registro y estampado cronolgico de la transmisin y recepcin de mensajes de datos, as como cumplir otras funciones relativas a las comunicaciones basadas en las firmas digitales.

d)

Existe un intercambio electrnico de datos de una computadora a otra, que est estructurada bajo normas tcnicas convenidas al efecto.

e)

Cuentan con un sistema de informacin, el cual es todo sistema utilizado para generar, enviar, recibir, archivar o procesar de alguna otra forma mensajes de datos.

65

5.

CLASIFICACIN. clases de comercio electrnico podemos

Entre las distinguir: a)

Comercio electrnico directo, que comprende operaciones on line, en las cuales desde el pedido de bien o servicios hasta la entrega del bien o la prestacin del servicios son realizados ntegramente a travs de medios electrnicos.

b)

Comercio electrnico indirecto, comprende operaciones off line, en donde lo nico electrnico es el pedido del producto o servicio. Bajo esta modalidad la entrega del bien se realiza por un medio fsico, por lo que el bien debe ser nacionalizado a travs de aduanas, mantenindose el control tradicional.
29

6. a)

ASPECTOS RELEVANTES DE LA LEY DEL COMERCIO ELECTRONICO. Escrito.

De acuerdo al artculo 6 de la Ley del Modelo de Comercio Electrnico, este requisito queda satisfecho con un mensaje de datos, si la informacin que ste contiene es accesible para su posterior consulta. El documento debe quedar en algn "lugar" con la posibilidad de ser apreciado posteriormente en iguales condiciones a las que fue emitido y recibido. b) Firma.

Es el mtodo, signo o smbolo de naturaleza digital incorporado por su titular a un documento preparado para ser tratado por medios telemticos, con cualquiera de las finalidades previstas para la firma manual, o como un bloque de caracteres que
29

XXV Conferencia Interamericana de Contabilidad. Zoila Ampudia Chvez. Pg. 1252

66

acompaa a un documento acreditando quin es su autor (autenticacin) y que no ha existido ninguna manipulacin posterior de los datos (integridad) El Articulo 7 establece que el requisito de la firma de un documento electrnico queda satisfecho por dos aspectos: 1. Que exista un mtodo de identificacin del iniciador del mensaje y que el contenido del mensaje esta aprobado por el 2. Que el mtodo de identificacin del mensaje sea confiable y apropiado para los mismos fines del mensaje. c) Original.

Conforme al Articulo 8 el Mensaje de Datos se reconoce como documento original, cumpliendo los siguientes requisitos: 1. Garanta confiable que se ha conservado la integridad de la informacin, desde el momento en que se genero el mensaje de datos 2. Que la informacin pueda ser mostrada en forma adecuada. d) Integridad.

Al tenor del artculo 9 se considera la integridad de un mensaje de datos cuando la informacin contenida en l ha permanecido completa y sin alteracin de su contenido. Lo anterior significa que el mensaje de datos es integro si no ha tenido modificacin alguna desde el momento que es generado y enviado, hasta que ha sido recibido. e) Fuerza Probatoria.

Se reconoce eficacia, validez y fuerza probatoria a la informacin contenida en mensajes de datos.

67

f)

Valor Probatorio.

Los mensajes electrnicos de datos se valorarn conforme a la regla general de sana crtica. Esto significa que un mensaje de datos o una firma digital no tienen ni un mayor ni un menor valor al que en forma general se le reconoce a los documentos. g) Conservacin.

El mensaje de datos debe cumplir, segn el artculo 12, con los siguientes requisitos cuando la ley requiera que sean conservados: 1. 2. 3. Que Que la su informacin sea accesible en el para su que posterior se haya consulta. generado. conservacin sea formato

Que se conserve la informacin que determine origen, destino, fecha y hora

de envo o recibo o produccin del documento. h) Comunicacin. (Art. 14 y 15)

La oferta y aceptacin en la formacin del contrato se puede expresar por medio de mensajes de datos. No se niegan efectos jurdicos, validez o fuerza obligatoria a la manifestacin de voluntad expresada por mensaje de datos. i) Atribuciones. (Art. 16)

Se entiende un mensaje de datos enviado por el iniciador, cuando: 1. Lo enva el propio iniciador. 2. Lo enva una persona facultada por el iniciador. 3. Lo enva automticamente un sistema de informacin programado por el iniciador.

68

j)

Presuncin de Origen (Art. 17)

Se presume un mensaje de datos enviado por el iniciador, cuando: 1. Se ha acordado previamente un procedimiento, que determine que es el iniciador quien lo enve. 2. El mensaje de datos recibido por el destinatario es producto de los actos de una persona facultada por el iniciado y que haya utilizado el procedimiento acordado previamente. k) Mensaje Enviado = Mensaje Recibido.

De acuerdo al Art. 18, el destinatario tiene el derecho a considerar que el mensaje de datos recibido del iniciador, es el que este quera enviar. No lo puede hacer cuando el destinatario sabe o pudo saber que la transmisin haba dado lugar a un error. l) Firmas digitales.

La firma digital no es otra cosa que la forma en que una entidad de certificacin seala debe ir firmados los mensajes de datos emitidos por una empresa o persona por ella certificada y a quien le ha expedido un certificado digital. Atributos de la firma digital:

Cuando una firma digital haya sido fijada en un mensaje de datos se presume que el suscriptor de aquella tena la intencin de acreditar ese mensaje de datos y de ser vinculado con el contenido del mismo. El uso de una firma digital tendr la misma fuerza y efectos que el uso de una firma manuscrita, siempre y cuando rena los siguientes requisitos: nica. Es nica a la persona que la usa. Es absolutamente personal e intransferible. Usada bajo responsabilidad y riesgo del titular.

69

Susceptible de verificacin. Es susceptible de ser verificada si por medios adecuados y utilizando las entidades de certificacin se puede determinar que una firma digital corresponde a la persona que la emite. Control exclusivo del usuario. Est bajo el control exclusivo de la persona que la usa. No permite que varias personas sean los responsables de la firma, es del resorte exclusivo y excluyente del titular de la firma. Vinculacin a la informacin. Est ligada a la informacin o mensaje, de tal manera que si stos son cambiados, la firma digital es invalidada.
30

Legislacin del Comercio Electrnico en el Salvador. Existen varios esfuerzos en El Salvador por impulsar el comercio

electrnico, notablemente la Direccin Estratgica de Comercio Electrnico de la Cmara de Comercio e Industria, y de la Corporacin de Exportadores, as como iniciativas ms aisladas por parte de empresarios programa CENTREX del medios electrnicos procesos importadores. Banco Central de ha individuales. Asimismo, el pretende facilitar los para los por Reserva

la tramitacin necesaria para las exportaciones, y el revolucionado aduanales principalmente

teledespacho del Sistema de Aduanas

En cuanto al marco legal, la Ley del IVA no prohbe explcitamente la facturacin electrnica, pero s requiere un respaldo en papel de las transacciones necesarias para otorgar el crdito fiscal, lo cual constituye una limitante en este momento. El Cdigo de Comercio carece de algunas de las garantas necesarias para asegurar la confiabilidad de las transacciones electrnicas comerciales, sobre todo la falta de reconocimiento de aquellas transacciones que no tienen respaldo en papel. La Ley de Bancos y Entidades Financieras contempla la posibilidad de reemplazar la firma autgrafa con otro mecanismo confiable, y garantiza la confidencialidad de la informacin, opciones que constituyen un avance en esta materia. La Ley de

30

Aspectos Jurdicos de Internet y el Comercio Electrnico. Diego Martn Botero Pg. 8

70

Proteccin al Consumidor contribuye a la evolucin de un ambiente ms propicio para el comercio electrnico, al fomentar la transparencia y la competencia. Actualmente en El Salvador, Se est redactando una Ley de Comercio Electrnico basada en el Modelo de CNUDMI, la ley colombiana, la ley mexicana y las diferentes regulaciones en EE.UU. El CNUDMI es La Comisin de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI) fue establecida por la Asamblea General en 1966 (resolucin 2205 (XXI), de 17 de diciembre de 1966). La Asamblea General, al establecer la Comisin, reconoci que las disparidades entre las leyes nacionales que regan el comercio internacional creaban obstculos para ese comercio, y consider que, mediante la Comisin, las Naciones Unidas podran desempear un papel ms activo en la reduccin o eliminacin de esos obstculos. Documentos de archivo que precedieron al establecimiento de la CNUDMI Mandato La Asamblea General dio a la Comisin el mandato general de fomentar la armonizacin y unificacin progresivas del derecho mercantil internacional. Desde entonces, la Comisin se ha convertido en el rgano jurdico central del sistema de las Naciones Unidas en el mbito del derecho mercantil internacional. Composicin La Comisin est integrada por 60 Estados miembros elegidos por la Asamblea General. Su composicin es representativa de las diversas regiones geogrficas y los principales sistemas econmicos y jurdicos. Los miembros de la Comisin son elegidos por perodos de seis aos y el mandato de la mitad de ellos expira cada tres aos. Ley Modelo de la CNUDMI sobre Firmas Electrnicas con la Gua para su incorporacin al derecho interno.

71

Aprobada por la CNUDMI el 5 de julio de 2001, esta Ley Modelo tiene por finalidad la de dotar de mayor certeza jurdica al empleo de la firma electrnica. Basndose en el principio flexible que se enuncia en el artculo 7 de la Ley Modelo de la CNUDMI sobre Comercio Electrnico, la Ley Modelo sobre Firmas Electrnicas establece la presuncin de que toda firma electrnica que cumpla con ciertos criterios de fiabilidad tcnica ser equiparable a la firma manuscrita. La Ley Modelo adopta un criterio de neutralidad tecnolgica para no favorecer el recurso a ningn producto tcnico en particular. La Ley Modelo define adems ciertas reglas bsicas de conducta que pueden servir de orientacin para evaluar las obligaciones y responsabilidades eventuales de todo firmante, as como de todo tercero que salga de algn modo fiador del procedimiento de firma utilizado y de toda parte en una relacin comercial que haya obrado findose de la firma.

Ley Modelo de la CNUDMI sobre Comercio Electrnico con la Gua para su incorporacin al derecho interno (1996). Aprobada por la CNUDMI el 12 de junio de 1996, esta Ley Modelo tiene por objeto facilitar el empleo de los modernos medios de comunicacin y de archivo de la informacin. Se basa en el establecimiento de un equivalente funcional para la documentacin sobre soporte electrnico de ciertos conceptos bsicos que se acuaron para la documentacin consignada sobre papel, tales como las nociones de "escrito", "firma" y "original". Al definir ciertas normas que permiten determinar el valor jurdico de todo mensaje electrnico, esta Ley Modelo cumple un cometido importante al servicio del desarrollo de las comunicaciones sin soporte de papel. La Ley Modelo contiene tambin reglas para el comercio electrnico en determinados sectores de la vida comercial, como pudiera ser el transporte de mercancas.

72

Legislacin sobre comercio electrnico. Actualmente, la legislacin sobre el comercio electrnico, existe en varios ambitos, segn se muestra a continuacin: Ambito Espaol
Leyes relacionadas con las tecnologas de la informacin Facturacin telemtica Ley General de Publicidad Ley de Condiciones Generales de Contratacin Ley de Comercio Minorista (Venta a distancia) Registro de empresas de venta a distancia Cdigo Penal: Delitos relacionados con las tecnologas de la informacin Seleccin de las principales normas que afectan al EDI Ley de Responsabilidad Ciivil por productos defectuosos

Ambito Europeo
Resumen de la Propuesta de Directiva sobre copyright en la Sociedad de la Informacin Texto de la Propuesta de Directiva sobre copyright en la Sociedad de la Informacin Estrategia de la Comisin Europea respecto a la proteccin de la intimidad en Internet Directiva CE sobre venta a distancia Resumen de la ley alemana sobre firmas digitales Resumen de la Comunicacin CE sobre firmas digitales Esquema de la propuesta de Directiva sobre firmas electrnicas Texto de la propuesta de Directiva sobre firmas electrnicas Declaracin conjunta UE-EEUU en materia de comercio electrnico Dictamen del Comit de las Regiones sobre contenidos y seguridad en el uso de la red Comunicacin (98)50 CE sobre la necesidad de una coordinacin internacional Resumen de la Propuesta de Directiva sobre aspectos jurdicos del Comercio Electrnico Directiva sobre proteccin jurdica de los servicios de acceso condicional Resolucin del Consejo de Europa sobre la proteccin de los consumidores Propuesta de Directiva sobre algunos aspectos jurdicos del comercio electrnico

Ambito Internacional
Iniciativa de la ONU en materia de comercio electrnico Reuniones de la OCDE para tratar el problema de los impuestos en Internet EEUU urge a la OMC para que estudie el problema de los aranceles en Internet

Ambito Norteamericano
Legislacin norteamericana sobre proteccin de la propiedad intelectual en Internet Ley norteamericana sobre tratamiento fiscal de Internet

73

7. a)

DOCUMENTOS ELECTRONICOS. Hoja electrnica.

El documento electrnico es toda expresin en lenguaje o con cualquier otra expresin grfica, sonora o en imagen, recogida en cualquier tipo de soporte material, incluso los soportes informticos, con eficacia probatoria o cualquier otro tipo de relevancia jurdica. (Ver anexo No. 3) Caractersticas. Los documentos electrnicos poseen los mismos elementos que un documento escrito en soporte papel. Constan en un soporte material (cintas, diskettes, circuitos, chips de memoria, etc.) Contiene un mensaje, el que esta escrito usando el lenguaje convencional de los dgitos binarios o bits, entidades magnticas que los sentidos humanos no pueden percibir directamente. Estn escritos en un idioma o cdigo determinado. Pueden ser atribuidos a una persona determinada en calidad de autor mediante una firma digital, clave o llave electrnica.

b)

Factura electrnica.

Es una representacin informtica de un documento que un usuario autorizadovendedoremisorgenera, firma, transmite y almacena electrnicamente como archivo adjunto a un email y que reemplaza al documento de papel tradicional. Este documento operativo engloba diversos documentos como facturas, notas de crdito y dbito y boleteas de servicios. (Ver anexo No.4)

74

Los impuestos directos que gravan el comercio electrnico son los mismos que se aplican al comercio tradicional y dems actividades econmicas. Los aspectos fiscales del comercio electrnico ejercido por personas naturales o jurdicas residentes en territorio espaol no ofrecen ninguna diferencia respecto de los derivados del comercio tradicional. Ventajas. Permite incrementar notablemente la transparencia del sistema. Permite obtener mejoras en los procesos de negocios. Disminuye significativamente los procesos de facturacin. Facilita el desarrollo del comercio electrnico. Eliminan los costos de impresin y envo de facturas etiquetado por correo, remitos o recibos de recepcin. Minimiza los riesgos de fraudes y multas por utilizacin indebida o por prdidas de documentos. Mejor resguardo y mayor eficiencia en los procesos de recuperacin de informacin. c) Contratos por va electrnica.

Es todo contrato celebrado sin la presencia fsica simultnea de las partes prestando estas su consentimiento en origen y destino por medio de cable, radio, medios ptimos o cualquier otro medio. El soporte electrnico en el que conste un contrato celebrado por va electrnica ser admisible en juicio como prueba documental.

75

Caractersticas. Es similar a un contrato real, generador de derechos y obligaciones. Aplica la legislacin reconociendo el documento electrnico, la formacin del consentimiento, los derechos del consumidor y la proteccin de los datos personales. Hace uso de la autorregulacin, en caso de inexistencia de legislacin, con el fin de aunar intereses que permitan crear contratos modelos.

8.

RIESGOS DE LOS DOCUMENTOS ELECTRNICOS Y LAS FIRMAS DIGITALES.

Los principales riesgos de seguridad que se presentan en Internet son los siguientes:

a)

Robo de Informacin.

Permite obtener la informacin de los usuarios de la red, tales como nmeros de cuentas, tarjetas de crdito, facturacin, etc. As mismo por este sistema se puede robar servicios exclusivos de suscriptores. De esta manera se viola la privacidad en las comunicaciones. Por medio de algoritmos criptogrficos (vistos anteriormente) se puede contrarrestar esta situacin. b) Suplantacin de Identidad.

Una de las actividades ms comunes en Internet es cuando una persona utiliza las claves de otra hacindose pasar por sta y realiza transacciones en nombre de aquel. De esta manera el suplantador podra usar el nmero de tarjeta de crdito del suplantado o comprometer su responsabilidad sin que este tenga la voluntad de obligarse. Por medio del sistema de la FIRMA DIGITAL se puede obviar esta suplantacin.

76

Ante esta perspectiva los fraudes estn relacionados directamente con Internet. Segn estudios, el 1 y 2 por ciento de las ventas en la red son realizadas con tarjetas de crdito robadas. Otra consultora indica que el fraude online alcanza el 10 por ciento de las ventas.

En 2001, un adolescente fue acusado de robar la tarjeta de crdito de Hill Gates, con la que compr va Internet un lote de medicamentos, que luego le llevaron a su casa.

El comercio electrnico se clasifica como un medio gil, pero que demanda contar con medidas de seguridad y advierte que muchas veces la inseguridad no es solo para el titular de la tarjeta sino tambin para el comerciante, a quien le pueden retroceder una operacin transcurridos 6 meses despus del pago.

c)

Sniffers.

Son herramientas informticas que permiten obtener las CLAVES DE ACCESO que permiten entrar a los lugares donde se guarda la informacin. Permiten la consumacin de "delitos" de robo de informacin y suplantacin de identidad. Los sistemas de criptografa y de llaves pblicas ofrecen una adecuada proteccin.

d)

Modificacin de Informacin.

Es la forma de alteracin del contenido de un mensaje de datos en el lapso de tiempo que sale del iniciador y llega al destinatario, cambiando considerablemente el mensaje de salida al mensaje mecanismo adecuado para conservar la integridad de los mensajes de datos. de llegada. La FIRMA DIGITAL es el

77

e)

Repudio.

Es el rechazo o la negacin de una operacin por una de las partes que intervienen en el negocio electrnico, esto puede causar problemas en los sistemas de pago. Si una de las partes rechaza un acuerdo previo con la otra parte, se vera abocado al sobrecosto en la facturacin. La FIRMA DIGITAL genera un buen medio de garanta.

f)

Denegacin del Servicio.

Es la forma de inhabilitar un sistema para que pueda operar normalmente, imposibilita que un cliente que tiene suscripcin con un servicio, pueda obtener los beneficios respectivos.

9.

ELEMENTOS DE SEGURIDAD DE LOS MENSAJES DE DATOS, FIRMAS Y CERTIFICADOS DIGITALES Y FORMAS DE PAGO ELECTRONICOS.

Para contrarrestar los fenmenos mencionados anteriormente es necesario suministrar unos buenos elementos de seguridad por partes de los actores intervinientes en Internet, a fin de lograr la entera confianza y que las transacciones tengan la suficiente garanta de realizacin segura. Para ello un sistema debe ofrecer seguridad a ambos extremos de la comunicacin.

9.1

Elementos de seguridad.

Los principales requerimientos para cumplir con la seguridad son los siguientes:

78

a)

Confidencialidad.

Las comunicaciones se deben restringir solo para las partes interesadas y no permitir el ingreso de terceras personas que nada tiene que ver con ella. Es esencial para la privacidad del usuario y evita los problemas de robo de informacin.

b)

Integridad.

Se debe tener la suficiente garanta que en el proceso de comunicacin no existe la posibilidad de modificacin del mensaje de datos, no en el almacenamiento en los repositorios.

b)

Autenticidad.

Debe existir plena identidad e identificacin entre las partes, de tal manera que tengan la plena seguridad de que las personas que dicen estarse comunicando son las que realmente dicen ser.

c)

No Repudio.

Realizada la operacin no puede existir la posibilidad de negar dicha operacin o de rechazarla.

9.2

Firmas digitales

La firma digital es el conjunto de datos electrnicos integrados, ligados o asociados de manera lgica a otros datos electrnicos, utilizado por el signatario como su medio de identificacin, que carezca de alguno de los requisitos legales para ser considerada firma digital. En caso de electrnica corresponde a quien la invoca acreditar su validez. 79 ser desconocida la firma

Se presume, salvo prueba en contrario, que toda firma digital pertenece al titular del certificado digital que permite la verificacin de dicha firma. Si el resultado de un procedimiento de verificacin de una firma digital aplicado a un documento digital es verdadero, se presume, salvo prueba en contrario, que este documento digital no ha sido modificado desde el momento de su firma. Una firma digital es vlida si cumple con los siguientes requisitos: a) Haber sido creada durante el periodo de vigencia del certificado digital vlido del firmante. b) Ser debidamente verificada por la referencia a los datos de verificacin de firma digital indicados en dicho certificado segn el procedimiento de verificacin correspondiente. c) Que dicho certificado haya sido emitido o reconocido, segn el artculo 16 de la presente Ley, por un certificador licenciado. Cuando un documento digital sea enviado en forma automtica por un dispositivo programado y lleve la firma digital del remitente se presumir, salvo prueba en contrario, que el documento firmado proviene del remitente. Los documentos electrnicos firmados digitalmente y los reproducidos en formato digital firmados digitalmente a partir de originales de primera generacin en cualquier otro soporte, tambin sern considerados originales y poseen, como consecuencia de ello, valor probatorio como tales, segn los procedimientos que determine la reglamentacin.

9.3

Certificados Digitales

De acuerdo al artculo de

13 de la Ley Digital se entiende por certificado digital al

documento digital firmado digitalmente por un certificador, que vincula los datos verificacin de firma del titular. 80

El artculo 14 de la Ley Digital, establece los requisitos de validez de los certificados digitales. Los certificados digitales para ser vlidos deben: a) b) Ser emitidos por un certificador licenciado por el Ente Licenciante; Responder a formatos estndares reconocidos internacionalmente fijados por la Autoridad de Aplicacin y contener, como mnimo, los datos que permitan: identificar indubitablemente su identificacin nica; c) d) Debe ser susceptible de verificacin respecto de su estado de revocacin; Debe diferenciar claramente la informacin verificada de la no a su titular y al certificador licenciado que lo emiti, indicando su perodo de vigencia y los datos que permitan

verificada incluidas en el certificado; e) Debe contemplar la informacin necesaria para la verificacin de la firma;

f) Debe identificar la poltica de certificacin bajo la cual fue 31 emitido.

9.4 a)

Formas de pago. La moneda electrnica.

El dinero electrnico es el gran generador de bienes, inversin, mercanca, no slo se presenta en moneda, pueden ser tarjetas, certificados o bonos, sistemas informatizados; es un dinero que cambia y est en continuo movimiento. El campo del dinero electrnico se amplia inmensamente. y Mastercard como

Internacional, Visa microprocesadores

Internacional

estn

desarrollando

tarjetas

que pueden almacenar dinero, al igual que varios bancos

estn ideando programas que permitan al usuario realizar pagos y transacciones comerciales a travs de la red internet en donde el dinero efectivo se carga a los discos duros del computador y no a las tarjetas denominadas inteligentes.

81

Entre las desventajas a de entenderse que las caractersticas propias de este avance de la tecnologa y en particular de la informtica, es que existe la disminuir transacciones en forma dolosa o posibilidad de eliminar, agregar o

fraudulenta, pueden violarse secretos importantes de una empresa, igualmente es una amenaza a los derechos de seguridad, privacidad, y hasta en ocasiones de la dignidad de las personas. Las mismas instituciones se han visto afectadas con las alteraciones de datos, una practica mediante la cual la propagacin intencional de virus informticos, capaces de corromper y borrar los archivos. b) Cheque electrnico.
32

El proyecto ms genrico es el Electronic cheque. Este proyecto hizo su debut en los Estados Unidos hace un ao puesto que se emiti el primer cheque electrnico el 30 de junio de 1998 y fue enviado por el Gobierno por e-mail. El departamento del Tesoro desde hace algunos aos ha estado estudiando la posibilidad de emitir cheques electrnicos. Esta entidad ha manifestado que en los prximos aos se espera tener un modelo de cheque electrnico finalizado. Este sistema funciona como si se tratara de cheques reales, salvo que el usuario utiliza una firma digital para firmar el cheque y luego transmitirlo en lnea (on line) encriptado. El usuario necesita una chequera electrnica, que actualmente consiste en una tarjeta del tamao de una tarjeta de crdito que puede contener datos y se inserta en un spot que puede ser incorporado en la mayora de las computadoras porttiles. En primer lugar, el emisor escribe el cheque utilizando uno de los procesadores de texto que todos conocemos, y remite este cheque electrnico al pagador tambin mediante medios electrnicos. A continuacin el pagador deposita el cheque electrnico en un banco y recibe crdito. El banco recepciona el cheque electrnico lo convalida con el banco del emisor el que, adems lo acredita directamente en la

31 32

Ley de la Firma Digital. Pg. 3 Formas de pago electrnicas. Regulaciones y Oportunidades. Gladis Stella Rodrguez. Pg. 103

82

cuenta del acreedor. Todo este proceso, naturalmente se realiza en pocos segundos y el costo de la transaccin es mnimo.
33

c.

Tarjetas Inteligentes.

Podemos definir generalmente a una smart card como una tarjeta plstica de dimensiones similares a las tradicionales tarjetas de crdito/dbito, a la que se le ha incorporado un dispositivo el electrnico para de informacin, y permitir procesamiento de datos. Normalmente se las puede separar en dos grandes categoras: las tarjetas de memoria y las tarjetas con microprocesador, ms comnmente denominadas tarjetas inteligentes por su algoritmos embebidos en ellas. Caractersticas de cada Categora. Las tarjetas de memoria no son capaces de procesar informacin. Estas son slo dispositivos de almacenamiento de datos, y en esta caracterstica son muy similares a las tarjetas con banda magntica, en la que se alojan una cantidad limitada de datos, en un formato definido segn el tipo de aplicacin. La mayor distincin con la banda magntica, es que brindan una mayor capacidad de memoria. caracterstica de procesar datos y sofisticados almacenamiento

frecuentemente tambin cuenta con un circuito integrado con capacidad de

Existen a la vez dos tipos de tarjetas de memoria: las de un solo uso, para las que la aplicacin ms difundida es en el campo de la telefona pblica, donde se utiliza como tarjeta de dbito de pulsos previamente cargados en la memoria. Cuando se utiliza la tarjeta los pulsos se descargan. Y la otra clase son las recargables, donde el uso ms frecuente electrnicos. es en los denominados monederos

33

Formas de pago electrnicas. Regulaciones y Oportunidades. Gladis Stella Rodrguez. Pg. 105

83

Las tarjetas con microprocesador tambin tienen una alta capacidad de memoria. Adicionalmente estn acompaadas de un procesador, lo que le permite no slo almacenar informacin, sino que adems pueden realizar un procesamiento de datos local y realizar clculos con complicados algoritmos como los utilizados para el cifrado de datos (encripcin), permitiendo implementar avanzados mecanismos de seguridad contra los intentos de robos y fraudes.

Esta

gama

de

smart

cards

es

mayormente

utilizada

como

tarjetas

de

crdito/dbito, adems de otros diversos usos especficos. Las mayores marcas de tarjetas de crdito ya han implementado, de manera regional, desde hace tiempo este tipo de tarjetas. Componentes de la Tarjeta. Las tarjetas smart cards tpicamente consisten de 3 o 4 partes, segn el modelo: una tarjeta plstica, un conjunto de contactos elctricos, un circuito integrado electrnico, y en algunos casos una banda magntica.

84

Con las tarjetas smart cards se puede lograr un slido proceso de autenticacin, dado que el poseedor de la tarjeta (tarjetahabiente) puede ser autenticado utilizando un cdigo personal (PIN) que solamente es conocido por l. Las tarjetas pueden poseer distintas capacidades de firma digital, permitiendo as que se pueda autenticar tanto a la tarjeta, como al tarjetahabiente, es decir que la firma digital puede utilizar datos que se encuentran dentro de la memoria de la tarjeta, una vez que el PIN haya sido verificado por el microprocesador.

Para realizar el proceso de autenticacidad del tarjetahabiente y de la tarjeta, pueden utilizarse permitiendo as realizar la autenticacin inicial sin tener que exponerse a la red 34 Internet. lectores con teclado numrico incorporado (PINpad),

34

El Comercio Electrnico y las tarjetas inteligentes. Marcelo Hctor Gonzlez. Pg. 1

85