Universidad Regional Autnoma de los Andes

UNIANDES
FACULTAD DE SISTEMAS MERCANTILES

CARRERA DE SISTEMAS

Asignatura
Tema:

Auditora y control del comercio electrnico

Estudiante:
Docente:
Fecha:
INTRODUCCIN:

Ing. Lenin Ochoa

12-02-2015

El Comercio Electrnico en los ltimos aos ha sido uno de los ejemplos ms

impresionantes de globalizacin. En la era de la informacin y en la nueva economa en
red, el Comercio Electrnico se configura como uno de los principales instrumentos para
materializar las nuevas relaciones comerciales, laborales e incluso sociales.
Por lo tanto, el Comercio Electrnico no representa nicamente un cambio en los
medios para establecer relaciones comerciales, sino que es un hecho que desborda el
plano comercial y econmico, convirtindose en un fenmeno que debe ser entendido
desde muy diversas perspectivas, que van desde las meramente sociales, a las
relacionadas con la contabilidad o la nueva forma de concebir la organizacin
empresarial.
Todos los cambios que surgen a raz del Comercio Electrnico e impactan en los
negocios, tambin lo hacen en los procesos contables; afectando de esta manera la
labor de auditora. Las actividades de los auditores internos y externos estn tendiendo
a un rol ms activo en lo que respecta al control de los negocios. Asimismo, el desarrollo
de la tecnologa produjo importantes cambios en la manera de realizar su trabajo; que
pueden dividirse en tres etapas:

Una primera, en la que su estudio formaba parte exclusivamente del

conocimiento previo del negocio y relevamiento del sistema de control interno.

[Escriba texto]

Una segunda en que el auditor incorpora la informtica como herramienta de

trabajo, desde usos simples como la preparacin de ciertos papeles de trabajo
hasta otros ms complejos como la incorporacin de sistemas de captura de
base de datos.

Y, por ltimo esta tercera etapa, en la cual posiblemente se haya experimentado el

mayor cambio, sobre todo desde el punto de vista cualitativo, en la medida en que un
entorno en el cual el Comercio Electrnico haya adquirido significatividad en cuanto al
volumen de transacciones que se canalizan por ese medio.
Los sistemas requieren cada vez ms, que los auditores manejen evidencias
electrnicas a lo largo del proceso de auditora. En las transacciones que se llevan a
cabo por medio del Comercio Electrnico no existe ninguna vinculacin fsica o visual
entre las partes involucradas. En estas operaciones se generan derechos y
obligaciones, no existiendo en muchos de los casos evidencia documental de lo
acordado. No se generan instancias de contratacin fsica de los hechos que estn
ocurriendo.
El auditor deber considerar nuevos aspectos en el proceso de auditora, desarrollando
un nuevo enfoque con rasgos claramente distintos respecto a las auditoras
tradicionales: la eliminacin o disminucin de la cantidad de las pistas tradicionales de
auditora, el reemplazo de consentimientos explcitos por claves o firmas digitales,
aparicin de nuevos riesgos y profundizacin de los ya existentes, etc.

Frente a este nuevo contexto del e-commerce, con una distinta forma de realizar los
negocios, al auditor se le presenta el importante desafo de adaptar su trabajo a una
nueva realidad, sin dejar de lado el objetivo de brindar seguridad a sus clientes; de la
misma manera que lo haca en el comercio tradicional.

Normas sobre Auditora y Comercio Electrnico

El uso de las Tecnologas de la Informacin (TI), proporciona a las empresas grandes
ventajas; como el incremento de su productividad, reduccin de costos, apoyo a la
[Escriba texto]

estrategia competitiva, etc. Constituye de esta forma una de las herramientas ms

poderosas para apoyar a las organizaciones en el cumplimiento de su misin.
Sin embargo, tambin incrementa el nivel de complejidad, dependencia y riesgo de las
organizaciones en sus funciones gerenciales, administrativas y operativas; con el
agravante de que los modelos tradicionales de control interno no son adecuados y
suficientes para controlar los sistemas de informacin y sus tecnologas.

En este contexto, se necesitan normas especficas de tecnologa informtica, que

brinden un marco de referencia para la evaluacin de las organizaciones con respecto al
uso de tecnologas.

A nivel internacional, existen las normas C.O.B.I.T. (Control Objectives for Information
and Related Tecnology); desarrolladas por ISACA (Information System Audit and Control
Association). La primera versin corresponde al ao 1996; y la segunda al ao 1998.
Tales normas establecen una gua metodolgica estndar para la evaluacin y
comprobacin de actividades de control interno en el campo de la tecnologa
informtica. Poseen una visin tridimensional sobre:

Procesos de negocios: La informacin cumple con los procesos de negocios

siguiendo los criterios de calidad, seguridad y confianza.

Recursos de la tecnologa informtica: Son los datos, aplicaciones, tecnologa,

instalaciones y personal.

Procesos informticos: Las actividades de los procesos informticos se analizan por

dominios
Acceso a la informacin y nuevos requerimientos

[Escriba texto]

Previamente a que el auditor pueda analizar la informacin, es esencial que pueda tener
acceso a la misma. Muchas veces, debido a las facilidades que brinda Internet, puede
ocurrir que la informacin est almacenada en una jurisdiccin distinta a la que se
encuentra el cliente. En estas situaciones, es posible y resulta conveniente acceder de
manera remota.
Esto implica un ahorro de tiempo y de costos, lo cual es fundamental para una auditora.
Sin embargo, esto puede encontrar como desventaja no poder realizar otros
procedimientos, como la observacin directa.

Otra inquietud respecto a la informacin, se refiere a las nuevas necesidades que el

auditor tendr de la misma. Algunas podrn ser completamente nuevas y otras, distintas
formas de presentar requerimientos tradicionales de informacin.
Riesgos asociados

El desarrollo del Comercio Electrnico tiene como consecuencia la aparicin de nuevos

riesgos de auditora y la profundizacin de algunos ya existentes. Esto tiene su origen
en las caractersticas propias del e-commerce, de la forma en que se realizan las
transacciones. Entre los principales riesgos se encuentran:

Potencial prdida de pistas de auditora.

Errores de procesamiento de datos y comunicaciones.

Manipulacin de pagos.

Violacin de la confidencialidad.

Incremento de la exposicin al fraude.

Los riesgos son variables de acuerdo a los negocios y a la seguridad y confiabilidad del
sistema. Es necesario que el contador posea un adecuado conocimiento del negocio de
Comercio Electrnico como as tambin de los riesgos inherentes al mismo.
Control interno

[Escriba texto]

Al realizar la evaluacin del control interno, el auditor deber tener en cuenta que si se
trata de un ambiente de Comercio Electrnico, se debern identificar determinados
controles especiales que permitan otorgar confianza al sistema.

Por lo tanto, es importante que se verifiquen, entre otros, los siguientes controles:
Preservacin y seguridad de los datos.
Anlisis de los riesgos y amenazas del sistema.
Acceso restringido a los registros electrnicos.
Uso de passwords.
Logs: control de acceso, revisiones peridicas, rechazos.
Inalterabilidad de datos, fechas y registros de transacciones.
Existencia de polticas de seguridad.
Normas sobre almacenamiento histrico de datos.
Existencia de documentacin respaldatoria de terceros de las transacciones
electrnicas.

Es necesario que existan controles internos que brinden seguridad acerca de la

integridad y confidencialidad de las transacciones, siendo esto uno de los factores
claves para el desarrollo del e-commerce.
El perfil del auditor y el conocimiento del negocio

Como ya se explic en el punto 1.7, los cambios originados en el Comercio Electrnico

implican un cambio en el perfil del contador, hacia un rol ms amplio. Lo mismo ocurre
con el auditor en particular, quien adems de sus conocimientos contables, debe
capacitarse en las nuevas tecnologas.
En los ltimos aos, con el avance de la informtica, se produjo la incorporacin de
especialistas en esta rea para asistir a los profesionales de auditora.
Sin embargo, en el contexto del Comercio Electrnico, se plantea la necesidad de la
formacin tcnica de los auditores en los sistemas de informacin.
[Escriba texto]

Procedimientos de auditora

Como se explic anteriormente, ante un entorno de Comercio Electrnico el auditor

deber identificar riesgos inherentes a esta nueva forma de comercializar; como as
tambin deber verificar que existan determinados controles que permitan depositar
confianza en el sistema de control interno.
Por ejemplo, ante el riesgo de que algunas transacciones se pierdan o dupliquen; en lo
referente a las transacciones B2B, el auditor podra acceder a los sistemas del
comprador y el vendedor para lograr un control integral de la operacin realizada
(Siempre y cuando ambos posean la informacin archivada de manera electrnica).
Este procedimiento es posible cuando se trata de la comercializacin de productos
fsicos, ya que el auditor controla la documentacin electrnica con el stock fsico de
bienes. Pero sin embargo pierde efectividad con operaciones de bienes intangibles o
servicios; en estos casos puede ser conveniente examinar registros de terceros como
bancos y compaas de tarjetas de crditos.
La seguridad en el Comercio Electrnico y los procesos de
certificacin

El e-commerce, especialmente la venta de bienes y servicios a los consumidores por

medio de Internet, representa una gran oportunidad para las pequeas y grandes
compaas. Sin embargo, el crecimiento del Comercio Electrnico ha sido lento, por
debajo de su potencial. La actitud y disposicin de los usuarios de Internet para realizar
compras on-line es actualmente de cautela debido a la inseguridad respecto a que las
redes de comunicacin abiertas no ofrezcan la proteccin necesaria al consumidor; en
trminos de seguridad, autenticidad, integridad y credibilidad de la transaccin y de la
confidencialidad y privacidad de la informacin sometida, por ejemplo, de tarjetas de
crdito.

El concepto de seguridad en el intercambio electrnico de datos se ha transformado en

uno de los obstculos ms importantes para el desarrollo del Comercio Electrnico. La

[Escriba texto]

seguridad en la Web es un conjunto de procedimientos, prcticas y tecnologas para

proteger a los usuarios de la misma.

Programa CPA Webtrust

El programa WebTrust es una solucin que se provee a las compaas para lograr
confianza en el Comercio Electrnico. Es un servicio proporcionado por contadores para
determinar si un servidor Web sigue ciertos principios exigidos. Estos profesionales
auditan los controles y procedimientos del sitio y si es seguro le dan un certificado.
Fue desarrollado conjuntamente por el AICPA y el Canadian Institute of Chartered
Accountants (CICA). Actualmente es ofrecido por los contadores pblicos en Argentina,
Australia, Canad, Dinamarca, Francia, Alemania, Hong Kong, Irlanda, Italia, Pases
Bajos, Nueva Zelanda, Espaa, Inglaterra y Estados Unidos. Las discusiones estn en
camino para continuar la expansin a otros pases.

Webtrust cumple con todas las directrices internacionales importantes respecto a la

privacidad on-line: cumple con las pautas significativas de privacidad de la Organizacin
para la Cooperacin y el Desarrollo Econmico (OECD), el Dilogo de Negocios Global
para Comercio Electrnico (GBDe) y otras pautas significativas en Canad y los Estados
Unidos.
En pocas palabras, consiste en un sello CPA Webtrust que se coloca en algn lugar
prominente de la pgina Web, que lo expide y le da mantenimiento una organizacin de
confianza. (Figura 1)

Figura 1: Sello Webtrust

[Escriba texto]

Solamente un Contador Pblico autorizado que ha sido certificado por el AICPA para
tales propsitos, puede realizar la auditora que precede el sello CPA Webtrust. Esta es
una oportunidad novedosa de aplicar los conocimientos de auditora para el Contador.
El proceso de auditora requiere que la compaa sea evaluada en tres reas de riesgo.
De pasar o superar las pruebas se expide el sello. Las reas de riesgo evaluadas son:

Divulgacin de prcticas de negocios: Divulga sus prcticas de negocios para el

Comercio Electrnico y ejecuta adecuadamente dichas prcticas.

Integridad de las transacciones. Mantiene controles efectivos que garantizan que

las rdenes originadas por los consumidores a travs del Comercio Electrnico
se completan y se facturan segn lo acordado por la institucin y su cliente.

Proteccin de la informacin. Mantiene controles efectivos para garantizar que la

informacin privada del consumidor / cliente se protege de usos no
relacionados con el negocio.

CONCLUSIONES:

Es necesario la existencia de un control interno informtico como herramienta de una

adecuada gestin de los SI.
El sistema de control interno informtico ser ms eficiente en una organizacin
inmersa en tecnologa ya que esto ayuda a que la organizacin logre adecuados
niveles de excelencia en la custodia y aprovechamiento de su informacin.
En definitiva, el papel actual del auditor informtico dentro de las organizaciones es
apoyo al auditor interno, en la definicin y aplicacin de controles internos sobre los

[Escriba texto]

procesos de negocio, estratgicos y de soporte de la Organizacin, en tanto que gran

parte de los mismos se aplican desde sus sistemas de informacin.

Como conclusin e idea principal del trabajo, considero que el comercio electrnico
trae consigo innumerables ventajas, tanto para las empresas y consumidores, En lo
global, las compaas obtienen grandes beneficios en relacin al manejo de sus
productos, reduccin de costos y acercamiento a sus clientes. Quienes a su vez se van
a ver favorecidos con un mayor acceso a la informacin, una mayor facilidad para la
investigacin y comparacin de ofertas, y la obtencin de productos de mejor calidad y
menor precio

BIBLIOGRAFA:
http://www.cajalsen.com.mx/index.php/noticias-auditoria/27-auditoriacomercio-electronico
http://auditorsystemgrp7.weebly.com/ventajas-del-comercioelectroacutenico.html
http://101plissken.blogspot.com/2013/03/control-interno-y-auditoriainformatica.html

[Escriba texto]