Marco Temático de la Auditoria Automatizada

                MARCO TEMÁTICO DE LA AUDITORIA AUTOMATIZADA 

MODULO  1

1 CONCEPTOS GENERALES:

Según la ISO 19011, Auditoría es: “el proceso sistemático, independiente y documentado para obtener evidencias y evaluarlas de manera objetiva con el fin de determinar la extensión en que se cumplen los criterios establecidos” (ISO, 2012).

ANTECEDENTES DE LA AUDITARÍA

Las primeras manifestaciones de auditaría se ubican muy atrás en el tiempo, por lo que podemos señalar que es tan antigua como la propia historia de la humanidad.

La Auditoría nace en Europa después de la Revolución Industrial, la primera sociedad de auditores nace en Edimburgo (Escocia), pero no de forma oficial, la primera oficial surge en Inglaterra, en 1880, los antecedentes de la auditoria, los encontramos en el siglo XIX, por el año 1862 donde aparece por primera vez la profesión de auditor o de desarrollo de auditoría bajo la supervisión de la ley británica de Sociedades anónimas, para evitar todo tipo de fraude en las cuentas, era necesaria una correcta inspección de las cuentas por parte de personas especializadas y ajenas al proceso, que garantizaran los resultados sin sumarse o participar en el desfalco. En América, aparece también el antecedente de la auditoría interna o auditoria de gobierno que en 1921 fue establecida de manera oficial mediante la construcción de la Oficina general de contabilidad.

CONCEPTOS BÁSICOS EN AUDITORIA

OBJETIVOS DE LA AUDITORIA

 Emitir un juicio independiente sobre la realidad de interés

 Establecer el grado de confiabilidad de los procesos.

  Establecer el nivel de eficiencia y efectividad de los procesos.

 Prever los riesgos a los que esta expuesta el área evaluada.

Apoyar a la dirección en el logro de metas.

 

EL ROL DEL AUDITOR.

 ASESORÍA: A la alta gerencia (Staff). No posee poder de decisión.

 EVALUACIÓN: Del cumplimiento de normas y aplicación de controles.

COMUNICACIÓN: Con las personas responsables, con el fin de buscar soluciones concertadas a los problemas.

FRUSTRACIÓN DE LA MISIÓN DEL AUDITOR.

 Rechazo por parte del personal auditado.

  Dificultad para la obtención de evidencias.

  Poca atención o mala interpretación de sus recomendaciones.

CLASIFICACIÓN DE LOS TIPOS DE AUDITORIA

Auditorías por su lugar de aplicación.

Auditorías: externa e interna.

Auditorías por su área de aplicación

Auditorías: financiera, administrativa, operacional, integral, gubernamental y de sistemas.

Auditorías especializadas en áreas específicas.

ESTÁNDARES ESPECÍFICOS

 1. ISO 27001: Esta norma contiene los requisitos del sistema de gestión de seguridad de la información. Tiene su origen en la BS 7799-2:2002 y es la norma con arreglo a la cual se certifican por auditores externos los SGSI de las organizaciones. Enumera en forma de resumen los objetivos de control y controles que desarrolla la ISO 27002. Esta norma internacional (27001) especifica los requisitos para establecer, implantar, poner en funcionamiento, controlar, revisar, mantener y mejorar un SGSI documentado dentro del contexto global de los riesgos de negocio de la organización. Especifica los requisitos para la implantación de los controles de seguridad hechos a medida de las necesidades de organizaciones individuales o partes de las mismas

 

2. ISO 15504 (Spice): Sistema de calidad de productos software, combina ideas de CMM e ISO 9000. Sus derivados: ISO 15504-2, modelo de madurez ISO 15504-3, requisitos para evaluación de procesos ISO 15504-6, competencia, formación, etc.  Propósito Evaluación del proceso de Ingeniería Mejora de proceso de ingeniería Determinación de capacidades (madurez)  Dirigida a: Adquiridores Suministradores Evaluadores Permite la evaluación de procesos software en organizaciones que realicen alguna de las actividades del ciclo de vida del software.

 

3. ISO 12207: Este estándar "establece un marco de referencia común para los procesos del ciclo de vida software, con una terminología bien definida, que puede ser referenciada por la industria del software” Tiene como objetivo principal proporcionar una estructura común para que compradores, proveedores, desarrolladores, personal de mantenimiento, operadores, gestores y técnicos involucrados en el desarrollo de software usen un lenguaje común. Contiene procesos, actividades y tareas para aplicar durante la adquisición de un sistema que contiene software, un producto software puro o un servicio software, y durante el suministro, desarrollo, operación y mantenimiento de productos software.

 

4. ISO/IEC 17799 (denominada también como ISO 27002) es un estándar para la seguridad de la información. Este estándar internacional de alto nivel para la administración de la seguridad de la información, fue publicado por la ISO en diciembre de 2000 con el objeto de desarrollar un marco de seguridad sobre el cual trabajen las organizaciones. Se define como una guía en la implementación del sistema de administración de la seguridad de la información, se orienta a preservar los siguientes principios de la seguridad informática: Confidencialidad. Asegurar que únicamente personal autorizado tenga acceso a la información. Integridad. Garantizar que la información no será alterada, eliminada o destruida por entidades no autorizadas.

NORMAS ETICO MORALES QUE REGULA LA ACTUACION DE AUDITOR

El Código de Ética Profesional tiene como función sensibilizar al profesionista para que el ejercicio profesional se desenvuelva en un ámbito de honestidad, legitimidad y moralidad, en beneficio de la sociedad. Sin perjuicio de las normas jurídicas plasmadas en las leyes que regulan el ejercicio de las profesiones y el cumplimiento de las obligaciones surgidas de los contratos de prestación de servicios profesionales, es deseable que un sentido ético prevalezca en el ánimo de quienes tienen el privilegio de poseer los conocimientos y habilidades propios de una profesión.

Para  alcanzar este objetivo, se debe contribuir solidariamente al reencuentro de nuestra identificación con los valores que propicien una vida digna, justa e igualitaria, pero también se debe estar convencido del compromiso que se contrae al recibir la investidura que acredite para el ejercicio profesional.

VALORES ÉTICOS

Los valores éticos que dan credibilidad, confianza y aumentan la ventaja competitiva de los auditores son los siguientes:

Honestidad:

Se refiere al auditor que actúa con autenticidad, franqueza, honradez e imparcialidad en el cumplimiento de cualquier actividad o trabajo, proporcionando la garantía de calidad profesional y moral que demandan de esta actividad las entidades y personas.

 Integridad:

 El auditor al poseer esta cualidad es de principios sólidos, es honorable, recto y se apega a sus convicciones cualesquiera que sean, las hace respetar; de igual forma cumple estrictamente sus compromisos de trabajo.

Cumplimiento:

Se dice del profesional que es digno de confianza y cumple fielmente sus promesas.

Lealtad:

Se considera la fidelidad que debe guardar el auditor para con sus auditados, no utilizando ni revelando información que obtiene de forma confidencial de la entidad que audita, emite juicios profesionales apegados a lo que encontró en su examen, evitando conflictos de intereses.

 Imparcialidad:

Es cuando el auditor busca realizar su trabajo de forma equitativa, siendo siempre justo y razonable en los juicios que emite. Además reconoce errores y da un trato igual a los funcionarios y empleado que audita.

 Respeto:

 Es cuando el auditor demuestra consideración y estima por la dignidad, intimidad de las personas, actuando siempre de manera amable y decentRespeto de normas legales y sociales:

 Es el auditor que respeta y hace cumplir las leyes, normas, reglamentos del país y la entidad, es solidario en derechos y obligaciones que aplica la sociedad. De igual forma protesta contra las injusticias.

RESPONSABILIDAD DEL AUDITOR

 La confiabilidad y la confianza en el proceso de auditoría dependen de la competencia del personal que lleva a cabo la auditoría.

 El concepto de responsabilidad está relacionado con lo moral, lo ético y lo legal, lo que significa un compromiso con la actividad realizada.

 CRITERIOS DEL AUDITOR

 Todos los auditores que no sean el auditor principal deben tener un mínimo de 3 años de experiencia con el tipo de operación que se audita. Al menos un auditor debe tener 7 años de experiencia con el tipo de operación que se audita. Este requisito tiene como objetivo garantizar que los auditores estén familiarizados con las actividades convencionales del tipo de operación que se audita.

 NORMAS BÁSICAS DEL AUDITOR

 Denominadas Normas de Auditoría generalmente aceptadas (NAGAS), son los principios fundamentales de Auditoría que deben practicar los auditores durante el proceso de Auditoría y cuyo cumplimiento garantiza la calidad del trabajo profesional del auditor. Las NAGAS tienen su origen en los Boletines (Statement on Auditing Standart o SAS, emitidos por el comité de Auditoría del Instituto Americano de Contadores Públicos de los Estados Unidos de Norte América en el año 1948.

 Las normas de auditoría son lineamientos por medio de los cuales se regula la calidad de trabajo del auditor y pueden ser:

 Normas personales o generales

 Normas relativas al trabajo de campo

 Normas relativas a la elaboración del informe de Auditoría

Contempladas también en los Códigos de Ética de otras profesiones, son las referidas a la calidad del trabajo y a las cualidades que el auditor debe tener para poder realizar todo el estudio. Tienen carácter general y se aplican al proceso del examen. Estas normas se relacionan básicamente con la conducta funcional del auditor como persona humana y regula los requisitos y aptitudes que debe reunir para actuar como auditor. Estas normas son: Entrenamiento y capacidad profesional: Cuidado o Esmero profesional e Independencia de criterio.

 El entrenamiento y capacidad profesional se refiere a que el examen debe ser efectuado por personas que tienen entrenamiento técnico adecuado y capacidad profesional como Auditor. Cabe destacar que además de los conocimientos técnicos obtenidos en los estudios universitarios, se requiere la aplicación práctica en el campo con una buena dirección y supervisión, ya que la madurez de juicio del auditor (obtenida por la experiencia), le permitirá lograr la certeza moral suficiente para determinar que el hecho ha sido razonablemente comprobado, de tal manera que en la medida que esta disminuya a través de los diferentes niveles de experiencia de los auditores la certeza moral será más reducida y es por eso que se requiere la supervisión la supervisión de los asistentes por los auditores experimentados para lograr la evidencia suficiente. Este adiestramiento, capacitación y práctica constante forma la madurez del juicio del auditor, a base de la experiencia acumulada en sus diferentes intervenciones, encontrándose en condición de ejercer la Auditoria como especialidad.

El Cuidado o Esmero profesional tiene su base en que el auditor debe ejercer el debido cuidado profesional en la ejecución del examen y la preparación del dictamen. Es aplicable para todas las profesiones, ya que cualquier servicio que se proporcione al público debe hacerse con toda la diligencia del caso, lo contrario es la negligencia, que es sancionable. Un profesional puede ser muy capaz, pero pierde totalmente su valor cuando actúa negligentemente. El esmero profesional del auditor, no solo se aplica al trabajo de campo y elaboración del informe, también se debe aplicar en todas las fases del proceso de auditoría y en la planificación, cuidando la calidad y el riesgo. Por consiguiente, el auditor siempre tendrá como propósito hacer las cosas bien, con toda integridad y responsabilidad en su desempeño, estableciendo una oportuna y adecuada supervisión a todo el proceso de la auditoría.

NORMAS RELATIVAS AL TRABAJO DE CAMPO

Estas normas regulan el trabajo del auditor durante el desarrollo de la auditoría en sus diferentes fases (planificación; trabajo de campo y elaboración del informe). Su propósito es que el auditor obtenga la evidencia suficiente en sus papeles de trabajo para apoyar su opinión sobre la confiabilidad de los estados financieros y controles internos de la empresa. En otras palabras, son los elementos básicos fundamentales en la ejecución del trabajo del auditor que constituyen la especificación del grado de exigencia del cuidado y dirigencia de parte del auditor y comprende de: la planificación y dirección profesional (supervisión adecuada); estudio y evaluación del control interno y evidencia suficiente y competente.

NORMAS RELATIVAS A LA PREPARACIÓN DEL INFORME

Estas normas regulan la última fase del proceso de auditoría, es decir, la elaboración del informe, para lo cual, el auditor habrá acumulado en grado suficiente las evidencias, debidamente respaldadas en sus papeles de trabajo. Por ello exigen que el informe exponga de qué forma se presentan los estados financieros y el grado de responsabilidad que asume el auditor.

Principios y valores del auditor

Los siguientes son los aspectos fundamentales que debe poseer el profesional que se quiera dedicar a la actividad de auditoría, a fin de que identifique y cumpla los requerimientos que le marca la sociedad para realizar esta función.

Honestidad: Se dice de quien actúa con veracidad, sinceridad, franqueza, honradez e imparcialidad en el cumplimiento de cualquier encomienda, actividad o trabajo. En el caso del auditor, es el cabal cumplimiento de cada una de estas cualidades, con lo cual proporciona la garantía de calidad profesional y moral que demandan de esta actividad las empresas y personas. Integridad: La persona que posee esta cualidad es de principios sólidos y fundamentales y actúa en forma honorable, recta, valerosa y se apega a sus convicciones, cualesquiera que éstas sean, y las hace respetar; lo mismo sucede con el cumplimiento de los compromisos, trabajo y actividades que se le encomiendan. Está claro que el profesional que actúa como auditor debe poseer estas cualidades.

Cumplimiento: Se dice que una persona es cumplida y digna de confianza,  cuando cumple escrupulosamente sus promesas, sus compromisos y respeta la esencia y letra de los convenios que contrae. El auditor que desea poseer esta cualidad debe actuar conforme se indica en este punto, ya que será lo que le ayudará a realizar cabalmente sus actividades.

Lealtad: Es la cualidad que caracteriza a quien es noble, recto, honesto y honrado con su familia, sus amigos, patrones, clientes y con su país, respetando sobre casi todas las cosas una adhesión y constancia con quienes le unen lazos de amistad, amor o profesionalismo. En el caso del auditor, además del cabal respeto a lo anterior, también se considera que es la fidelidad que guarda para con sus auditados, no utilizando ni revelando información que obtiene en forma confidencial de la empresa que audita. En el contexto profesional, también se entiende como la emisión de juicios independientes, profesionales y apegados a lo  que detectó en su evaluación, evitando cualquier influencia indebida y conflicto de intereses. Imparcialidad: Es cuando una persona, en este caso el auditor, busca actuar de manera equitativa en el cumplimiento de su trabajo o de cualquier acción que emprende, tratando de ser siempre justo, honesto y razonable en los juicios que emite, y evitando, tomar partido hacia algún lado en cualquier auditoría.

Además, como profesional de la auditoría, siempre debe estar dispuesto a reconocer errores y a cambiar de posición, creencia y acciones cuando sea necesario, y debe procurar actuar siempre con un amplio compromiso de justicia, equidad, tolerancia y trato igual con los funcionarios y empleados que audite. Lo mismo se aplica a otros profesionales.

Respeto a los demás: Es la cualidad que caracteriza a quien demuestra consideración y estima por la dignidad, la intimidad y el derecho de autodeterminación de la gente, al actuar siempre de manera cortés, expedita y decente, y al proporcionarles lo que necesitan para la mejor toma de decisiones, sin avergonzarles ni degradarles. Esto es lo que debe hacer el auditor, independientemente del puesto y posición que representa para las empresas.

Ciudadano responsable: Se dice de la persona, en este caso del auditor, que está dispuesta a respetar y hacer cumplir las leyes, normas y reglamentos del país, al aceptar la responsabilidad y solidaridad, tanto en los derechos como en las obligaciones, que le imponen la sociedad, las empresas y sus conciudadanos.

Esta persona respeta los principios y reglas que regulan las relaciones laborales, morales, comerciales, sociales y de cualquier otro tipo; también evita y, en su caso, protesta contra las injusticias.

Criterios y responsabilidades del Auditor

Responsabilidad hacia la sociedad:

• Esta responsabilidad se refiere a la independencia del criterio, es decir, que al expresar cualquier juicio profesional el auditor aceptará la obligación de sostener un criterio libre e imparcial.                         

• Calidad profesional de los trabajos realizados: Con relación a la prestación de cualquier tipo de servicio se deberá considerar que la opinión del auditor deberá estar adecuada y actualizada conforme a las disposiciones legales aplicables.

• Preparación del Auditor: El auditor que preste sus servicios deberá tener la capacidad necesaria para efectuarlos, es decir no basta con que concluya solamente un grado de estudios, como lo es en este caso la licenciatura si no que para poder tener un panorama amplio que le permita auditar deberá de contar con una especialidad aunada a la experiencia profesional.

• Responsabilidad Personal: El auditor deberá aceptar la responsabilidad que adquiere y el compromiso que tiene para con la organización y la obligación de concluir su trabajo.

Responsabilidades en relación con su equipo de trabajo:

• Secreto Profesional: El auditor al momento de aceptar el trabajo adquiere la obligación de guardar secreto profesional y por ningún motivo revelar información de los hechos, datos o circunstancias de las cuales tenga conocimiento con motivo del trabajo de auditoria solicitado a menos que los interesados lo autoricen.

• Rechazo de tareas que no cumplan con el código de ética: El auditor tendrá la obligación de conservar en cualquier momento su honor y dignidad profesional bajo el entendido de que no podrá por ningún motivo aceptar propuesta alguna relacionada con arreglo o asunto que no cumpla con la moral que comprende este código y que por ende sea contraria a los lineamientos aplicables por ley o que en su defecto esta conducta pudiera constituir un delito.

• Lealtad hacia la organización o empresa: El auditor mientras desempeñe sus funciones no podrá realizar alguna práctica que llegue a perjudicar a la empresa quien contrate sus servicios.

• Retribución Económica: Es importante mencionar que el auditor tiene derecho por los servicios prestados a recibir una retribución económica justa conforme al trabajo realizado.

Responsabilidad hacia la profesión:

• Respeto a los colegas y a la profesión: El auditor deberá cuidar las relaciones con los colaboradores que integran su equipo de trabajo y con los miembros de la organización o empresa que le ha solicitado el trabajo de auditoria, siempre deberá buscar la dignidad de la profesión.

• Dignificación de la imagen a base de calidad: El auditor deberá en todo momento dignificar la profesión ofreciendo una calidad profesional y personal, creando una imagen positiva y de respeto por parte de la organización.

• Difusión y Enseñanza de los conocimientos: El auditor deberá difundir sus conocimientos a miembros de la organización, colegas y colaboradores, a su vez deberá siempre vigilar que toda la información proporcionada esté debidamente fundamentada esto es que se establezcan y se remita a las disposiciones legales y las fuentes de información en las cuales se basa su opinión y en algunos casos la obligatoriedad de la misma.

Normas profesionales del auditor

Son aquellas que se deben cumplir como profesional dedicado a la actividad de la auditoría de sistemas computacionales y el auditor no debe permitir bajo ninguna circunstancia variación alguna respecto a la aplicación y cumplimiento de dichas normas.

 Cumplir con los planes, programas, contratos y presupuestos acordados:

Sin importar que el auditor sea empleado de la empresa auditada o que sea independiente, es su obligación cumplir y respetar los planes, presupuestos y programas de trabajo que le sean asignados para realizar su labor. Es su obligación saber respetar y hacer cumplir las indicaciones recibidas como subordinado, o las concertadas en caso de ser un auditor independiente.

Aplicar los métodos, técnicas y procedimientos de evaluación debidamente avalados:

Como profesional de la auditoría, ya sea subordinado o independiente, el auditor debe saber aplicar una serie de métodos, procedimientos, herramientas, técnicas y guías de evaluación que le permitirán obtener resultados acertados en cualquier revisión que realice, siempre y cuando estas herramientas hayan sido previamente diseñadas, ya que ello le permitirá realizar su trabajo con eficiencia y eficacia.

Además, contar con el diseño previo de tales herramientas y utilizarlas correctamente, aunado a sus conocimientos y experiencia en otras auditorías, le ayudará a obtener los mejores resultados en la evaluación. También diremos que es obligación del auditor utilizar estas herramientas en la realización de una auditoría.

Revisar y profundizar sobre los puntos relevantes de las áreas que serán auditadas: De acuerdo con los planes y programas de auditoría, el auditor debe hacer una profunda revisión de todos los aspectos que considere relevantes en las áreas y actividades que vaya a evaluar, ya sea porque ha elegido previamente algunos puntos específicos para analizarlos, o simple y sencillamente porque, como resultado de alguna evaluación preliminar, necesita verificar con más detalle algunos de los aspectos importantes de dichas áreas. Es necesario reiterar que no es elección del auditor profundizar en los aspectos relevantes, es su obligación; también es su obligación revisar aquellos que supuestamente no son importantes.

Elaborar las evaluaciones, dictámenes e informes conforme a las normas y lineamientos que regulan el desarrollo de las auditorías:

Ya hemos destacado, en los aspectos ético-moral y profesional-personal, la importancia que tiene que el auditor cumpla con los criterios y obligaciones establecidos en cuanto a la forma de realizar su evaluación y la manera de emitir su dictamen, destacando que su emisión está regulada por leyes, asociaciones y por el propio auditor. Entonces, podemos decir que en los criterios y responsabilidades en el aspecto laboral del auditor debe ocurrir lo mismo, ya que también es su obligación profesional, laboral y ética apegarse a las normas y lineamientos que regulen el desarrollo de una auditoría. Esto, a la vez que es una obligación, es una garantía para el auditado, en el sentido de que el auditor siempre utilizará los mismos criterios en su evaluación y emisión de informes. Esto es lo que da el soporte necesario para confiar en que el trabajo del auditor se desarrolla eficientemente.

Acatar las normas disciplinarias y de conducta de la empresa de auditoría externa, así como las de la empresa auditada:

Los criterios, normas, condiciones, obligaciones y reglamentos establecidos dentro la empresa auditada tienen que ser estrictamente respetados, tanto por el auditor que realiza la auditoría como por cada uno de sus colaboradores y por el personal que es auditado, ya que éstas son las normas de conducta que regularán invariablemente las actividades, funciones y obligaciones entre este profesional y la institución, no sólo en el aspecto laboral, sino también en el disciplinario. Un auditor nunca debe romper las normas de conducta y medidas disciplinarias establecidas en la institución auditada; siempre deberá acatarlas.

Capacitar y adiestrar al personal subalterno:

A la vez que es una obligación laboral, también es conveniente capacitar constantemente a los auditores, tanto para provecho del auditor como para beneficio de la empresa que lo contrata; es decir, es una exigencia profesional y moral proporcionar la capacitación necesaria a los auditores, a fin de que éstos se desempeñen óptimamente en su trabajo. Entre más preparado y profesional sea el personal que realiza una auditoría, más eficientes y confiables serán los resultados de las evaluaciones. Además, con la capacitación de los auditores se contribuye a la mayor eficiencia y eficacia en la realización de este tipo de trabajos, ya que esto no sólo ayuda a solventar la responsabilidad patronal ante los trabajadores, sino que al mismo patrón le permite tener una mayor competitividad en el ejercicio de esta profesión, lo cual es muy provechoso ya que puede contar con personal altamente capacitado para cumplir con las actividades tan especializadas que demanda esta profesión. Igual o mayor beneficio obtiene quien actúa como jefe, ya que así será más descansada la conducción del trabajo, debido a que puede contar con auditores capacitados. Otra razón para capacitar a los auditores es que esto beneficia profesionalmente a las empresas auditadas, ya que entre más capacitado esté el auditor, la revisión que realice será más profesional, más profunda y con mayor competencia, lo cual es una garantía de,calidad.

Control Interno

El control interno es la implementación de medidas que se establecen en las empresas, con el fin de contar con instrumentos tendientes a salvaguardar la integridad de los bienes institucionales y así ayudar a la administración y cumplimiento correctos de las actividades y operaciones de las empresas. Con la implantación de tales medidas se pueden conseguir los siguientes beneficios:

• Proteger y salvaguardar los bienes de la empresa y a su personal.

• Prevenir y, en su caso, descubrir la presencia de fraudes, robos y acciones dolosas.

• Obtener la información contable, financiera y administrativa de manera confiable y oportuna.

• Promover el desarrollo correcto de las funciones, operaciones y actividades de la empresa.

“El control interno es una función de la gerencia que tiene por objeto salvaguardar y preservar los bienes de la empresa, evitar desembolsos indebidos de fondos, y ofrecer la seguridad de que no se contraen obligaciones sin autorización.”

Objetivos del control internoSu principal objetivo es la ayuda que proporciona al buen funcionamiento de la institución y a la protección de su patrimonio.

Objetivos fundamentales del control interno:

• Establecer la seguridad y protección de los activos de la empresa.

• Promover la confiabilidad, oportunidad y veracidad de los registros, así como de la emisión de la información de la empresa.

• Incrementar la eficiencia y eficacia en el desarrollo de las operaciones y actividades de la empresa.

 • Establecer y hacer cumplir las normas, políticas y procedimientos que regulan las actividades de la empresa.

 • Implantar los métodos, técnicas y procedimientos que permitan establecer adecuadamente las actividades, tareas y funciones de la empresa.

Conceptos y definiciones de control

Un procedimiento de control es aquel que es establecido por la administración con la finalidad de lograr los objetivos de la entidad, porque, aunque existen políticas o procedimientos de control, no significa que estén operando correctamente. En este caso la intervención del auditor será la de corroborar que estén dando dichos procedimientos los resultados esperados. El auditor para evaluar la estructura del control interno deberá de asegurarse que los procedimientos de control se cumplan, dicha valoración se deberá de llevar a cabo al momento de la toma de decisiones. Pueden ser supervisiones independientes o una combinación de ambas. Para una mejor comprensión al momento de la toma de decisiones, los funcionarios deberán revisar que el control interno establecido se haya completado. El auditor deberá garantizar que funcionarios independientes participen en la vigilancia de las operaciones, la evaluación que realicen deberá ser efectuada conforme a los procedimientos establecidos. Es importante que al momento de efectuar este mecanismo de vigilancia se documente especificando quienes y en qué momento la realizan, ya que esto le permitirá al auditor determinar la oportunidad de aplicación de los procedimientos.

Ciclo de aplicación de control.

Para que el control sea aplicado correctamente en las instituciones, debe satisfacer un ciclo adecuado que va desde el establecimiento en planes y programas iniciales hasta su culminación en la retroalimentación. Podemos establecerlo concretamente de acuerdo con diferentes puntos de vista.

Los cuales se presentan en los siguientes puntos.

1. Determina objetivos y estrategias

2. Planea programas

3. Determina cargas de trabajo

4. Asigna los recursos requeridos a las cargas de trabajo

5. Adquiere/delega autoridad para utilizar recursos

6. Desempeña el trabajo

7. Compara el desempeño con el plan

8. Compara los objetivos alcanzados con los objetivos deseados

9. Compara el programa alcanzado con el programa planeado

Una vez hecho el análisis de los conceptos anteriores y del cuadro complementario, podemos observar la utilidad del ciclo del control, el cual está perfectamente definido para su adopción en las empresas, ya que con su establecimiento se pueden cumplir sus objetivos. Además, se complementa con una estrecha interrelación entre varios de sus elementos, lo cual por sí solo refleja la importancia del establecimiento del control en las empresas.

. Importancias y objetivo del control interno de la auditoria.

Todas las empresas, sean públicas, privadas, de participación estatal, paraestatales o mixtas, deben contar con instrumentos adecuados de control que les permitan llevar su administración con eficiencia y eficacia. Por esta razón es tan importante contar con un control interno en la empresa, para satisfacer sus expectativas en cuanto a la salvaguarda y custodia de sus bienes, a la promoción de la confiabilidad, oportunidad y veracidad de sus registros contables y la emisión de su información financiera, a la implantación correcta de los métodos, técnicas y procedimientos que le permitan desarrollar adecuadamente sus actividades, tareas y funciones, así como al establecimiento y cumplimiento de las normas, políticas y procedimientos que regulan sus actividades.

de acuerdo con las normas de auditoría, existen tres métodos para evaluar el estudio del control interno:

v Método de cuestionario, en el cual se evalúan, por medio de cuestionarios, los procesos, rutinas y medidas básicas de la empresa, tanto las fundamentales y las principales como las secundarias con las que se llevan a cabo las actividades de la empresa.

v Método gráfico, en el cual se hace la evaluación de los mismos aspectos, pero mediante esquemas, gráficas, cuadros, flujos de operación y demás aspectos esquemáticos que ayudan a entender visualmente este control interno.

v Método mixto, que es la combinación de los dos anteriores, ya que interroga por medio de cuestionarios y complementa los procesos, rutinas y procedimientos de la empresa por medio de gráficas, cuadros y diagramas de la empresa.

3.4. Elementos y estándares de control.

Los elementos básicos del control son:

• Establecimiento de estándares y mecanismos de medición

• Recopilación de los resultados obtenidos y análisis de la información

• Comparación y evaluación de los resultados alcanzados

• Retroalimentación a los planes y programas

Sin embargo, estos elementos básicos del control han sido transformados, por medio de la aplicación contable y administrativa, en control interno y se han considerado los siguientes elementos para ser utilizados en las empresas:

v Elementos de organización: Dirección, Coordinación, Asignación de responsabilidades.

v Elementos de procedimientos: Planeación y sistematización, Registros y formas, Informes.

v Elementos de personal: Entrenamiento, Eficiencia y eficacia, Moralidad, Retribución

v Elementos de supervisión: Revisión para precisar, Pérdidas y deficiencias, Mejores métodos, Mejores formas de control, Operaciones más eficientes, Mejor uso de los recursos físicos y humanos,

La transformación de estos elementos se fundamenta en el estudio y evaluación del control interno que se efectúa con el objeto de cumplir con la norma de ejecución del trabajo que requiere que: el auditor debe efectuar un estudio y evaluación adecuados del control interno existente, que le sirvan de base para determinar el grado de confianza que va a depositar en él; asimismo, que le permitan determinar la naturaleza, extensión y oportunidad que va a dar a los procedimientos de auditoría.

Estándares de control.

Para complementar la conceptualización del control interno en las empresas, ahora conviene señalar algunos de los principales estándares que se pueden utilizar en la medición del control y del control interno de las instituciones, con el fin de ayudar a la eficiencia y eficacia en el desarrollo de las actividades normales de éstas. A continuación encontramos los siguientes estándares.

Estándares físicos: Son aquellos estándares que se pueden apreciar mediante algunas medidas de dimensión de tipo tangible. En el control interno, los estándares físicos pueden agruparse de la siguiente manera:

·       Estándares físicos de medición

·       Estándares físicos de comparación 

·       Estándares físicos de acumulación

Estándares de costos: Son mediciones de tipo monetario que permiten hacer una estimación del costo. Entre los principales estándares de costos podemos destacar los siguientes:

·       Estándares de costos fijos

·       Estándares de costos variables

·       Estándares de capital

Estándares económicos: Son todos aquellos indicadores de capital que se manifiestan de acuerdo con la evaluación de la economía de una empresa y que son dictaminados por los estándares económicos generalmente aceptados dentro de una sociedad comercial.

Razones financieras: Son los valores comparados que se establecen por medio del análisis de los resultados financieros de una empresa, los cuales se utilizan con el propósito de evaluar el adecuado funcionamiento de sus actividades financieras, en concordancia plena con sus requisitos contables.

Estándares de rendimiento de capital: Son los estándares que se adoptan en las instituciones para medir el rendimiento del capital puesto a su disposición, con los cuales se establecen los beneficios derivados del uso de dicho capital. Entre estos estándares encontramos las tasas de rendimiento, los indicadores de rentabilidad, la Tasa Interna de Retorno (TIR), los flujos de efectivo, etcétera.

Inventarios: Es la acumulación de capital de trabajo y bienes de la empresa, los cuales están a su disposición para la producción de bienes y servicios; entre estos estándares podemos citar la inversión fija en maquinaria, en equipos de transporte, en muebles e inmuebles, en inventarios de materias primas y de productos terminados, etcétera.

Estándares de ingresos y egresos: Son los valores monetarios que se asignan a los ingresos (entradas) y egresos (salidas) que tiene una empresa como parte fundamental de sus actividades de trabajo; por lo general, están expresados en numerario y sirven para evaluar el grado de cumplimiento de los planes y programas de carácter monetario.

Estándares no tangibles: Los estándares que hemos analizado anteriormente se relacionan con elementos físicos que de alguna manera pueden ser contados; sin embargo, para el control interno de las empresas también se pueden utilizar otros tipos de estándares que no necesariamente deben ser tangibles ni numerales, los cuales, aunque no se puedan cuantificar, sí se deben identificar y tomar en cuenta.

Está claro que existen muchos de estos estándares y la mayoría pudieran ser considerados de tipo subjetivo, ya que son difíciles de expresar en mediciones físicas y monetarias; sin embargo existen y son muy utilizados en las empresas para evaluar el cumplimiento de sus actividades y operaciones.

Estándares de control estadístico: Estos estándares son de los más difundidos y de mayor aceptación en la utilización del control interno en las empresas, ya que permiten establecer, medir y evaluar, al amparo de razones matemáticas, estadísticas, y en algunos casos integrales y diferenciales, los resultados alcanzados en las empresas.

Estándares de auditoría: se presentan como las herramientas, métodos, técnicas y procedimientos de auditoría y, en sí, de los elementos de control que se utilizan durante todo este punto ya que posteriormente se analizarán con el enfoque y aplicación que corresponden a la auditoría de los sistemas informáticos.

Control interno informático.

El Control Interno Informático puede definirse como el sistema integrado al proceso administrativo, en la planeación, organización, dirección y control de las operaciones con el objeto de asegurar la protección de todos los recursos informáticos y mejorar los índices de economía, eficiencia y efectividad de los procesos operativos automatizados.

La misión del control interno informático es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y válidas.

En el ambiente informático, el control interno se materializa fundamentalmente en controles de dos tipos:

·       Controles manuales; aquellos que son ejecutados por el personal del área usuaria o de informática sin la utilización de herramientas computacionales.

·       Controles Automáticos; son generalmente los incorporados en el software, llámense estos de operación, de comunicación, de gestión de base de datos, programas de aplicación

El Control Interno Informático es una función del departamento de Informática de una organización, cuyo objetivo es el de controlar que todas las actividades relacionadas a los sistemas de información automatizados se realicen cumpliendo las normas, estándares, procedimientos y disposiciones legales establecidas interna y externamente.

Evaluación de auditoria de sistema.

La auditoría de sistemas es la parte de la auditoría interna que se encarga de llevar a cabo la evaluación de normas, controles, técnicas y procedimientos que se tienen establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través de computadores; es decir, en estas evaluaciones se está involucrando tanto los elementos técnicos como humanos que intervienen en el proceso de la información.

La auditoría en informática deberá comprender no sólo la evaluación de los equipos de cómputo o de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información. Ello debe incluir los equipos de cómputo como la herramienta que permite obtener la información adecuada y la organización específica (departamento de cómputo, departamento de informática, gerencia de procesos electrónicos, etc.) que hará posible el uso de los equipos de cómputo.

Caso Práctico

Objetivo General del Caso

El trabajo que a continuación relataremos cita todo lo referente  sobre a la Auditoria informática dentro de una empresa en este caso “Imprenta Castillo”, en el mismo que se darán a conocer algunos aspectos que la engloban tales como: áreas de aplicación, que trata de los diferentes procedimientos   que se van a Auditar en el área informática, así como también el procesamiento de los datos. 

Objetivos Específicos

 

1. Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.  

2. Determinar si el hardware se utiliza eficientemente 

3. Revisar el inventario del hardware 

4. Verificar los procedimientos de seguridad física 

5. Examinar los controles de acceso físico 

6. Comprobar los procedimientos de prevención/detección/corrección frente a 

7. cualquier tipo de desastre 

8. Revisar los procedimientos de planificación, adecuación y mantenimiento del software del sistema 

9. Comprobar la seguridad e integridad de las bases de datos 

 

DIAGNOSTICO PREELIMINAR 

Información del negocio   

Empresa  Imprenta Castillo  

Localidad  Ecuador  

Ubicado Vicente Rocafuerte y Av. Quito  

Telf.    (04) 2960783  

E-mail  racg1985@gmail.com 

 

DESCRIPCIÓN DEL NEGOCIO 

Imprenta "CASTILLO" es una Micro Empresa dedicada a la impresión en papel, funcionando hace 28 años, actualmente se han adquirido maquinaria y equipos quedando un déficit presupuestario, posee una buena reputación ya que sus principales características son la seriedad y cumplimiento en cada uno de los compromisos adquiridos, no tiene presión del mercado local todo lo contrario con la competencia de las ciudades vecinas. 

Áreas o procesos de negocio  

Gerencia administrativa  

Θ Gerente-administrador  

Θ Secretaria 

Área informática  

Impresión digital 

Sistema de control 

Área de diseño gráfico 

Θ Programas de dibujo Vectorial : corel Draw X 3  

Θ Programa de retoque fotográfico o tratamiento de mapa bits : Adobe Photoshop 

Θ Photo Studio 2000 

Área Financiera  

Sistema de Control  

Θ Clientes, Establecimiento por clientes 

Θ Proveedores 

Θ Usuarios del sistema  

Θ Solicitudes de autorizaron de comprobantes de venta y retención 

Θ Trabajos pedidos: realizados, entregados  con series impresas, total, abono, saldo solo del SRI  

Taller operativo  

Θ Operador técnico  Θ Maquinaria 

 

Áreas  de oportunidad    

Θ Taller de serigrafía  

Θ Estampado  

Θ Área de gigantografia 

Elementos por auditar por áreas de revisión  

 Software  

 Área de diseño 

 Corel draw x3, adobe photo shop Base de datos: 

 SQL Server  

 Mantenimiento  

 Hardware 

 Software  

 Sistemas de información 

 Telecomunicaciones 

 Hardware  

 Área de impresión digital  

 Impresoras  Inkjet,  Láser  

 Epson  2007 

 Hp    

 Telecomunicaciones  

 Internet  

Las  técnicas aplicarse son: 

1. Realizar entrevistas  

2. Efectuar visitas de verificación físicas  

3. Aplicar cuestionarios por medio de una Lista de verificación con preguntas  breves y concretas  

4. Análisis de la información obtenida  

Las Herramientas a utilizarse son:  

1. Papelería  

2. Computadora Personal  

3. Software de oficina: Word (trabajo), Power Point (Presentación) 

4. Modelo Estándar de metodología en la implantación de auditoria informática  

5. Proceso metodológico de la auditoria en informática  

Área a  auditarse  

Hardware 

• Comprobar que se esté dando el debido manejo de los equipos de cómputo y verificar que quienes tengan acceso a estos estén capacitados  

• Obtener información sobre los grados de seguridad con que cuentan los equipos  

• Comprobar que la parte física como impresoras, teclados, monitores, discos duros estén correctamente instalados  

Software  

• Obtener información sobre los grados de seguridad (respaldo de base de datos y tipos de codificación de acceso a los sistemas) si se cumplen o no con medios de seguridad  

• Informar sobre los usuarios o quienes tengan acceso a las áreas informáticas 

• Comprobar si los programas instalados son o originales  

• Obtener información sobre si existe grados de capacitación para administración del sistema  

Telecomunicaciones  

• Verificar si el servicio de Internet que estén usando sea eficiente, seguro, confiable y cuáles son las paginas mayormente visitadas 

• Comprobar si necesita mejorar la calidad de servicio 

• Confirmar si cuenta con el soporte técnico adecuado  

 

Conocimientos acerca de cómo y cada que tiempo se les da mantenimiento a los equipos de computo.

ENTREVISTA  POR ÁREA  

 

1.- Software  

1.-   ¿Cuenta  con medios  de protección contra fallos  para  programas? 

Si 

2.- ¿Qué medios  de  protección utiliza? 

Programas antivirus, y cortafuegos de software 

3.- ¿Qué motor de base de datos utiliza? 

 SQL Server 2000 

4.- realiza respaldos periódicamente de sus datos 

Si 

5.- ¿Con qué frecuencia respalda sus datos? 

Los realiza cada 15 días  

6.- ¿El sistema  cuenta con claves de acceso para cada usuario? 

Si 

7.- ¿Quiénes son los usuarios que tienen acceso a su sistema  de base datos? 

Nivel gerencial/ tiene acceso a toda la información y reportes 

 Operacional/ informa que se han realizado os trabajos 

 Atención a clientes /para entrega de los trabajos  

 

8.- ¿Con que frecuencia realiza actualizaciones en su software? 

En cuanto aparecen nuevas versiones de los programas  

3.- ¿Existe corta fuegos (firewall) en su software? 

Si Zone Alarm  

 

2.- Mantenimiento  

1.- Con qué frecuencia realiza mantenimiento preventivos y correctivos en sus  equipos 

Cada 4 meses  

2.- ¿Qué días   se realiza el mantenimiento? 

Los fines de semana  lo realiza el encargado del departamento de sistema  

3.- Hardware  

1.- cuantos equipos posee detalle las características de cada uno de ellos  

Computador Principal (Servidor): 

• Procesador Intel Core Duo 2,8 Ghz 800Mhz 2Mb Caché L2 

• Mainboard Intel 

• Memoria Ram 2Gb 

• Disco Duro 300 Gb 

• Monitor LCD 17’’ 

Utilizado para almacenar la base de datos, y realizar el trabajo de diseño, placas Offset, Impresión Digital 2do. Computador: 

• Procesador Intel Pentium 4 - 3,06 Ghz, 500 Mhz 1Mb Caché L2 

• Mainboar Intel 

• Memoria Ram 1Gb 

• Disco Duro 200 Gb 

• Monitor CRT 17’’ 

Utilizado para trabajos de pre - diseño, pruebas, correcciones, ofimática en general, Impresión Digital 3er. Computador: 

• Procesador Intel Celeron 1,7 Ghz 

• Mainboard Pc-Chips M95 

• Disco Duro 80 Gb 

• Monitor CRT 15’’ 

Utilizado para la atención al cliente, el acceso a internet para realizar solicitudes de trabajos al SRI 

  Impresoras: 

• Hp LaserJet 1320 Monocromática 

• Hp Color Laser Jet 2600N 

• Hp Deskjet 990cse 

• Multifunción Hp Deskjet F380 

• Láser Lexmark E232 

• Epson Stylus C87 Plus 

• Canon BJC 1000 

Utilizadas para impresión digital y quemado de placas de poliéster para Offset 

  Equipos de Conectividad (RED): 

• Switch D-Link 8ports 

 2.- ¿Con que frecuencia realiza actualizaciones en sus equipos?  

A medida que sea factible de manera operativa y económicamente  

3.- ¿Existe corta fuegos (firewall) en su hardware? 

No  

4.- Telecomunicaciones  

 ¿Existe Internet es su negocio? 

Si Dial up  

 ¿Cual es su proveedor? 

Telconet   

¿Es seguro confiable y eficiente su red local de telecomunicación? 

Si utiliza una red LAN Ethernet velocidad: 100 Mbps, 4 nodos en la red 

  Paquetes de software instalado  (diagnostico de informática) 

  ORIGINAL (Si/No)                          Numero de instalaciones  

Procesador de palabras  Nombre(s)  

Word 2003  

                                                                        ( no )                                                  (  2   ) 

Hojas de cálculo/graficadores  

Nombre(s) 

Excel 2003  

                                                                     (no )                                                    (   2  ) 

Lenguajes/manejador de bases de datos SQL Server  

Nombre(s)  

( no )                                                     (  2  ) 

 Presentador / textos 

   

 (no )                                                      (  2 ) 

Correo electrónico/ control 

   

 (    )                                                       (  2 ) 

Sistemas de información instalados (diagnóstico de informática) 

 

  

 

1.3.4 Software instalado  (diagnóstico de informática) 

  

Hardware  instalado  (diagnóstico de informática) 

 

 Capacitación / actualización   (diagnóstico de informática) 

E= Excelente  

B=Buena   

R=Regular  

D= deficiente                                          E                B              R                          D 

Sis                                                               (  )                (  )           (  )                       (  )              

Sistemas tácticos de información   (  )                             (  )                 (  )            (  ) Sistema operativo de información dedicado a   (  )               (  )                 (  )                             (  ) tareas diarias y repetitivas.  

 

1.3.7Capacitación / actualización   (diagnóstico de informáti

 

INFORME DE AUDITORIA 

 

Gerente general y administración general 

Imprenta Castillo 

   

 1 de Noviembre de 2007 Señores:  

Hemos examinado el Sistema Informático de  la empresa “Imprenta Castillo” examen realizado desde del 22 de Octubre de 2007 hasta del 26 de Octubre de 2007. De conformidad con las normas de la auditoria generalmente aceptas, políticas informáticas y basado en métodos técnicas y herramientas de auditoria se ha  determinado que la empresa cuenta con equipos informáticos  adecuados y en buenas condiciones ya que se le ha dado el debido uso y mantenimiento, la empresa a su vez realiza actualizaciones periódicas tanto en su hardware como en su software destacándose a su vez  que cuenta con un sistema de control  que permite llevar un registro de los clientes  y de las operaciones que realiza con el Servicio de Rentas Internas con relación a los pedidos y autorizaciones de  impresión de comprobantes de venta y retención   por lo que respecta al sistema de control podemos determinar que la utilización de su base de datos es veraz y oportuna aunque cabe recalcar que el programa no está al 100% automatizado ya que algunas funciones del programa  no están habilitadas como es el caso de la impresión opcional, por otra parte la empresa no cuenta con un servicio de Internet óptimo para la realización de los trabajos relacionadas  en conjunto con el SRI  a través de conexiones directas  con la misma.   Se determina que las políticas y procedimientos de seguridad de la empresa son implantados y desarrollados correctamente en el negocio.

Ya que con respecto al acceso al sistema estos cuentan con ciertos limitantes para los usuarios debido que solo el administrador del sistema operativo está autorizado para ingresar y manipular información   

 

RECOMENDACIONES 

 

En nuestra opinión recomendamos que la empresa debe:  

1. Diseñar un programa general contable  de acuerdo a las necesidades que permita llevar un control de inventarios, registro de ingresos y gastos. 

2. Adquirir Internet banda ancha para obtener un mejor servicio y trabajar con rapidez en función a los pedidos y autorizaciones del SRI.  

3. Actualizar su sistema de base de datos existente habilitando todas sus funciones  

 

 Preguntas:

¿En qué fecha fue reconocida la auditoría como profesión?

La auditoría como profesión fue reconocida en Gran Bretaña por la Ley de Sociedades en

1862, la profesión del auditor se introdujo en los Estados Unidos de América hacia 1900 y

años más tarde a América Latina, en esta época que la ubicamos en la segunda mitad del

siglo XIX.

2-¿ Cuáles son los objetivos fundamentales de la auditoría, cuando fue reconocida

como profesión?

Los objetivos de la auditoría eran fundamentalmente dos:

la detección y prevención de fraudes.

la detección y prevención de errores.

3. ¿Qué es el control interno?

El control interno es la implementación de medidas que se establecen en las empresas, con

el fin de contar con instrumentos tendientes a salvaguardar la integridad de los bienes

institucionales y así ayudar a la administración y cumplimiento correctos de las actividades y

operaciones de las empresas.

4. ¿Qué son las Normas profesionales del auditor?

Son aquellas que se deben cumplir como profesional dedicado a la actividad de la auditoría

de sistemas computacionales y el auditor no debe permitir bajo ninguna circunstancia

variación alguna respecto a la aplicación y cumplimiento de dichas normas.

5. ¿Cuál es la función del control interno informático?

El Control Interno Informático es una función del departamento de Informática de

una organización, cuyo objetivo es el de controlar que todas las actividades

relacionadas a los sistemas de información automatizados se realicen cumpliendo

las normas, estándares, procedimientos y disposiciones legales establecidas interna

y externamente.

6. ¿que se debe evaluar en una auditoría de sistemas?.El auditor de sistemas debe evaluar los riesgos globales y luego desarrollar un

programa de auditoría que consta de objetivos de control y procedimientos de

auditoría que deben satisfacer esos objetivos. El proceso de auditoría exige que el

auditor de sistemas reúna evidencia, evalúe fortalezas y debilidades de los controles

existentes basado en la evidencia recopilada, y que prepare un informe de auditoría

que presente esos temas en forma objetiva a la gerencia.

Glosario

 

1-  Auditor: persona capacitada para revisar, examinar y evaluar con

coherencia los resultados de la gestión administrativa y financiera de

propósito de dictaminar acerca de ellas.

2- Dictamen: es la opinión o juicio que

se emite sobre una cosa o hecho.

3- Principios: Reglas o normas que orientan la acción de un ser humano.

 4- Evidencia: es una muestra verificada y certera obtenida en una investigación.

5- Lealtad: Fidelidad que debe guardar el auditor para con sus auditado, no

utilizando ni relevando la información que obtiene de forma confidencial de la

entidad que audita, emite juicios profesionales apegados a los encontrados en su

examen, evitando conflictos de interés.

6- Responsabilidad: El auditor al realizar su evaluación, emite un dictamen,

adquiriendo un compromiso inevitable de sus actuación profesional, aceptando

absolutamente las consecuencias de sus trabajo.

  

7. Estándar: Es toda regla aprobada o práctica requerida para el control de la técnica y de los métodos utilizados por el personal involucrado en el

Planeamiento y Análisis de los Sistemas de Información.

8. Evaluación: Es el proceso de recolección y análisis de información, y a partir de

ella presentar las recomendaciones que facilitarán la toma de decisiones. .

Participantes: 

MILKA VIQUEZ

VANEZA ACOSTA 

YAURIZEL GUERRA

MARI ALCEDO