T Ucsg Pre Eco Cica 216 PDF

*
UNIVERSIDAD CATLICA
DE SANTIAGO DE GUAYAQUIL
FACULTAD DE CIENCIAS ECONMICAS Y ADMINISTRATIVAS
CARRERA DE CONTADURA PBLICA E INGENIERA EN
CONTABILIDAD Y AUDITORA CPA.
TTULO:
AUDITORA FORENSE DE UNA EMPRESA DEL SECTOR COMERCIAL:
HERRAMIENTAS Y TCNICAS APLICADAS A SINIESTRO EN SISTEMA
ERP PARA EL REA DE COMPRAS
AUTORES:
MOSQUERA VERA, SHIRLEY LISSETTE
RODRGUEZ OCHOA, DIEGO ANTONIO
TRABAJO DE TITULACIN PREVIO A LA OBTENCIN DEL

TTULO DE INGENIERO EN CONTABILIDAD Y AUDITORA
CPA.
TUTOR:
ING. ESPINOZA HERRERA, CARLOS ALBERTO, MGS.
GUAYAQUIL, ECUADOR
2016
UNIVERSIDAD CATLICA
FACULTAD DE CIENCIAS ECONMICAS Y
ADMINISTRATIVAS
CERTIFICACIN
Certificamos que el presente trabajo fue realizado en su totalidad por:
Mosquera Vera Shirley Lissette y Rodrguez Ochoa Diego Antonio,
como requerimiento parcial para la obtencin del Ttulo de: Ingeniero en
Contabilidad y Auditora CPA.
TUTOR
Ing. Espinoza Herrera, Carlos Alberto, Mgs.
DIRECTOR DE LA CARRERA
Ing. Mancero Mosquera, Jacinto Humberto, Msc.
Guayaquil, marzo del 2016
UNIVERSIDAD CATLICA
ADMINISTRATIVAS
DECLARACIN DE RESPONSABILIDAD
Nosotros, Shirley Lissette Mosquera Vera y Diego Antonio Rodrguez
Ochoa
DECLARAMOS QUE:
El Trabajo de Titulacin Auditora Forense de una empresa del sector
comercial: Herramientas y tcnicas aplicadas a siniestro en sistema
ERP para el rea de compras previa a la obtencin del Ttulo de:
Ingeniero en Contabilidad y Auditora CPA , ha sido desarrollado
respetando derechos intelectuales de terceros conforme las citas que
constan al pie de las pginas correspondientes, cuyas fuentes se incorporan
en la bibliografa. Consecuentemente este trabajo es de nuestra total autora.
En virtud de esta declaracin, nos responsabilizamos del contenido,
veracidad y alcance cientfico del Trabajo de Titulacin referido.
AUTORES
Shirley Lissette, Mosquera Vera
Diego Antonio, Rodrguez Ochoa
UNIVERSIDAD CATLICA
ADMINISTRATIVAS
AUTORIZACIN
Nosotros, Shirley Lissette Mosquera Vera y Diego Antonio Rodrguez
Ochoa
Autorizamos a la Universidad Catlica de Santiago de Guayaquil, la
publicacin en la biblioteca de la institucin del Trabajo de Titulacin
Auditora Forense de una empresa del sector comercial: Herramientas
y tcnicas aplicadas a siniestro en sistema ERP para el rea de
compras , cuyo contenido, ideas y criterios son de nuestra exclusiva
responsabilidad y total autora.
AUTORES:
AGRADECIMIENTO
Quiero agradecer con profunda gratitud a Dios por haberme dado la
oportunidad de estudiar y finalizar mi carrera, poniendo personas que fueron
medios para lograrlo, como mis padres; mi mam quien me ense da a da
que el que persevera, alcanza y que los obstculos que la vida pone nos
hace ms fuertes. Mi pap a pesar de no verlo tan seguido siempre me
deca que los estudios y el aprender es lo ms importante en esta vida.
A mis grandes amores: Paulita y Danielita y mi novio, que ahora es mi

esposo, durante aos siempre fue mi apoyo incondicional para animarme en
los momentos que ya no poda ms e incluso, ayudndome a realizar mis
investigaciones. Agradezco haber tenido todo ese camino de experiencia,
junto con personas que aportaron en mi vida, como mis amigos con los
cuales inicie mi carrera universitaria, mi mejor amiga, que me supo guiar
cuando no poda en alguna investigacin.
A nuestro tutor el Ingeniero Carlos Espinoza Herrera quien con su gua,

ayuda, buena predisposicin, apoyo constante y paciencia pudimos realizar
el trabajo de investigacin y as culminar con xito esta carrera. Como no
agradecer a mi compaero de tesis Diego, quien me demostr que con su
apoyo y colaboracin, podemos ser un gran equipo.
Quiero recalcar que nada de esto hubiera sido posible sin la oportunidad
otorgada por la Universidad Catlica de Santiago de Guayaquil, puesto que
me acogi en sus aulas cada periodo lectivo y a travs de la ctedra de
grandes maestros plantaron en mi conocimiento invaluable en todos los aos
de estudios. A todos ellos, no me queda ms que decirles gracias, muchas
gracias.
DEDICATORIA
Dedico este esfuerzo a Dios y a mi familia, mis padres por sus consejos y
apoyo incondicional a lo largo de mi vida estudiantil, a mi esposo junto a mi
hija que me dieron el valor para seguir insistiendo a pesar de las
adversidades; han sido un pilar fundamental en la culminacin de esta gran
etapa de mi vida.
VI
AGRADECIMIENTO
Agradezco a Dios por darme salud y vida para poder estudiar esta carrera en
la universidad que siempre quise, por brindarme fuerzas para seguir y
ayudarme en los momentos difciles en los cuales se haban presentado ms
obstculos y, donde algunas veces, deseaba rendirme, pero que con su
ayuda brindada he podido salir adelante hasta llegar a la culminacin de esta
importante etapa de mi vida como estudiante universitario.
A mi familia, por su apoyo incondicional, constantemente brindado, que ha

sido mi gua en el difcil sendero a seguir para lograr mi profesionalizacin.
A mis amigos que creyeron en m, como son: los del colegio y a quienes
conoc en el camino durante mis aos de universidad porque con su ayuda
me alentaron a que siga en este camino hasta llegar a la meta donde no es
importante llegar primero, sino llegar.
A nuestro tutor el Ingeniero Carlos Espinoza Herrera quien con su gua,

ayuda, buena predisposicin, apoyo constante y paciencia pudimos realizar
el trabajo de investigacin y as culminar con xito esta carrera. Como no
agradecer a mi compaera de tesis Shirley, con su apoyo y colaboracin,
logramos formar un gran equipo en todo este proceso de trabajo de
titulacin.
Quiero recalcar, que nada de esto hubiera sido posible, sin la oportunidad
otorgada por la Universidad Catlica de Santiago de Guayaquil, puesto que;
me acogi en sus aulas cada periodo lectivo, y a travs de la ctedra de
grandes maestros adquir conocimientos invaluables en todos los aos de
estudios. A todos ustedes muchsimas gracias de todo corazn, gracias
totales.
VII
DEDICATORIA
Este trabajo va dedicado a Dios por bendecirme y ayudarme a llegar a esta

etapa, mi familia, mis padres y hermano quienes siempre estn conmigo en
cada paso que doy en mi vida y a mis amigos que me apoyan y motivan para
seguir adelante.
Este logro va por ustedes y es para todos ustedes.
VIII
UNIVERSIDAD CATLICA
ADMINISTRATIVAS
CARRERA DE CONTADURA PBLICA E INGENERA EN
CALIFICACIN
Ing. Espinoza Herrera, Carlos Alberto, Mgs.
IX
NDICE GENERAL
INTRODUCCIN......................................................................................................1
CAPTULO 1............................................................................................................. 2
1. OBJETIVO DE LA INVESTIGACIN.............................................................2
1.1. ANTECEDENTES...................................................................................... 2
1.2. ORIGEN Y EVOLUCIN DE LOS ERP (ENTERPRISE RESOURCE
PLANNING O SISTEMA DE PLANIFICACIN DE RECURSOS
EMPRESARIALES)........................................................................................... 3
1.2.1. LOS ERP EN LA ACTUALIDAD........................................................ 4
1.3. RESEA HISTRICA DE LA AUDITORA FO RENSE......................... 4
1.4. ORIGEN DE LA AUDITORA FORENSE................................................. 6
1.5. EL PROBLEMA............................................................................................ 9
1.5.1. PLANTEAMIENTO DEL PROBLEM A.............................................. 9
1.6. JUSTIFICACIN.........................................................................................11
1.7. OBJETIVOS................................................................................................ 11
1.7.1. OBJETIVO GENERAL...................................................................... 11
1.7.2. OBJETIVOS ESPECFICOS........................................................... 12
1.8. VIABILIDAD................................................................................................ 12
1.9. LIMITACIONES DE LA INVESTIGACIN............................................. 13
CAPTULO 2...........................................................................................................14
2. MARCO TERICO........................................................................................... 14
2.1. MARCO CONCEPTUAL..........................................................................14
2.1.1. CONCEPTO DE ERP....................................................................... 14
2.1.2. IMPORTANCIA DEL ERP.................................................................. 15

2.1.3. CARACTERSTICAS DEL ERP....................................................... 17
2.1.4. TIPOS Y EJEMPLOS DE ERP......................................................... 20
2.1.5. CUNDO ES MEJOR UN ERP A MEDIDA?...............................26
2.1.6. ESTRUCTURA DE UN E R P ..............................................................26
2.1.6.1. EL SISTEMA BSICO DE UN E R P .............................................26
2.1.6.2. MDULO DE GESTIN DE COMPRAS...................................... 28
2.1.6.3. MDULO DE PRO DUCCIN.........................................................31
2.1.6.4. MDULO DE V E N T A S ....................................................................31
2.1.6.5. MDULO DE FINANZAS................................................................32
2.1.6.6. MDULO DE RECURSOS HUM ANOS....................................... 33
2.1.67. MDULO DE GESTIN DE MEDIOS TCNICOS Y
M ANTENIMIENTO......................................................................................... 34
2.1.7. SITUACIN DELOS ERPS EN LA EM PR ESA .............................. 34
2.1.8. CMO SABER SI UNA EMPRESA NECESITA E R P ? .............. 37
2.1.9. COSTOS DE LOS ERP......................................................................41
2.1.91. CUNTO CUESTA IMPLEMENTAR UN ERP EN UNA
EMPRESA?......................................................................................................41
2.1.9.2. QU INCLUYE EL PRECIO DE UN E R P ? ................................. 42
2.1.93. CUIDADO CON LOS COSTES OCULTOS DEL E R P !........... 44
2.1.10. EJEMPLOS DE E R P ........................................................................ 45
2.1.10.1. SAP R/3 Y B1 .............................................................................. 45
2.1.10.2. LN/BAAN...................................................................................... 46
2.1.10.3. MICROSOFT DYNAMICS NAV Y AX 2009.............................46
2.1.10.4. JD EDWARDS ENTERPRISEONE........................................... 47
2.1.10.5. ORACLE E-BUSINESS SUITE FINANCIALS Y PEOPLESOFT
ENTERPRISE ............................................................................................... 47
XI
2.1.10.6. SAGE ERP......................................................................................48

2.1.10.7. D O B R A........................................................................................... 48
2.1.10.7.1. CARACTERSTICAS GENERALES DE D O B R A .................. 48
2.1.10.7.2. MDULOS DEL DOBRA........................................................... 50
2.1.10.7.2.1. REA FINANCIERA................................................................50
2.1.10.7.2.2. REA ADMINISTRATIVA.......................................................52
2.1.10.7.2.3. REA O PERATIVA.................................................................53
2.1.10.7.2.4. REA GERENCIAL................................................................55
2.1.10.7.2.5. REA DEL SISTEMA............................................................. 56
2.1.11. LOS ERP COMO NICHO DE EM PLEO ....................................... 56
2.1.12. VENTAJAS, DESVENTAJAS, FORTALEZAS, DEBILIDADES Y
BENEFICIOS DEL E R P ................................................................................ 57
2.1.12.1. VENTAJAS......................................................................................57
2.1.12.2. DESVENTAJAS.............................................................................. 57
2.1.12.3. FORTALEZAS Y DEBILIDADES DE LOS SISTEMAS ERP .. 58
2.1.12.4. BENEFICIOS DE LOS SISTEMAS E R P .................................... 60
2.1.13. LOS LENGUAJES DE PROGRAMACIN EN LOS E R P ........62
2.1.14. CONTROL INTERNO C O S O .......................................................... 63
2.1.14.1. CONCEPTO DE COSO.................................................................63
2.1.14.2. OBJETIVOS DEL C O S O ............................................................. 66
2.1.14.3. COSO I ............................................................................................ 67
2.1.14.4. COSO II........................................................................................... 68
2.1.14.5. RELACIN ENTRE COSO I Y COSO I I .....................................71
2.1.14.6. COSO III.......................................................................................... 72
2.1.15. A U D ITO R A .......................................................................................79
2.1.15.1. CONCEPTO DE AUDITO RA...................................................... 79
XII
2.1.15.2. AUDITORA FO RENSE................................................................80

2.1.15.2.1. EL AUDITOR FORENSE........................................................... 85
2.1.15.2.2. CARACTERSTICAS DE LA AUDITORA FORENSE..........86
2.1.15.2.3. FASES DE LA AUDITORA FORENSE................................... 88
2.1.15.2.4. CAMPO DE ACCIN DE LA AUDITORA FO RENSE..........89
2.1.16. SINIESTRO INFORMTICO.............................................................90
2.1.16.1. CONCEPTO DE SINIESTRO INFORMTICO......................... 90
2.1.16.2. CLASES DE SINIESTRO INFORMTICO................................. 91
2.1.16.3. TIPOS DE SINIESTRO INFO RM TICO.................................... 92
2.2. MARCO DE A U D ITO R A ..........................................................................93
2.2.1. NIA 240 RESPONSABILIDADES DEL AUDITOR RESPECTO
AL FRAUDE ..................................................................................................93
2.2.2. NIA 315 IDENTIFICACIN Y VALORACIN DE LOS RIESGOS
DE INCORRECCIN MATERIAL MEDIANTE EL CONOCIMIENTO DE
LA ENTIDAD Y DE SU ENTORNO ........................................................... 98
2.3. MARCO LEGAL....................................................................................103
2.3.1. BASE LEGAL RELACIONADA CON DELITOS PENALES.... 103
2.3.2. BASE LEGAL RELACIONADA CON DELITOS INFORMTICOS
103
CAPTULO 3.......................................................................................................107
3. METODOLOGA............................................................................................107
3.1. MATERIALES........................................................................................ 107
3.1.1. RECURSOS HUMANOS................................................................ 107
3.1.2. RECURSOS BIBLIOGRFICOS..................................................107
3.1.3. RECURSOS DE APLICACIN..................................................... 107
3.2. METODOLOGA..................................................................................... 108
XIII
3.2.1. MTODO DE INVESTIGACIN...................................................... 108

3.2.1.1. MTODO DEDUCTIVO.............................................................. 108
3.2.1.2. MTODO HIPOTTICO-DEDUCTIVO...................................... 108
3.2.2. TIPO DE INVESTIGACIN............................................................ 108
3.2.21. LA INVESTIGACIN EXPLICATIVA O CAUSAL.................... 109
3.2.2.2. LA INVESTIGACIN DESCRIPTIVA........................................ 109
3.3. METODOLOGA DEL PLAN ESTRATGICO.....................................109
3.3.1. PROCESO DE PLANIFICACIN ESTRATGICA DE ERP EN
COMPRAS ................................................................................................... 110
3.3.2. ORGANIGRAMA, PERFILES Y FUNCIONES DEL PERSONAL
DE COMPRAS.............................................................................................. 114
3.3.2.1. ORGANIGRAMA........................................................................... 114
3.3.2.2. GERENTE DE COM PRAS.......................................................... 115
3.3.2.3. JEFE/A DE CO M PRAS................................................................ 116
3.3.2.4. COORDINADOR/A DE COMPRAS............................................ 118
3.3.2.5. ASISTENTE DE C O M P R A S ....................................................... 119
3.3.2.6. AUXILIAR DE COM PRAS........................................................... 120
3.4. APLICACIN DEL COSO....................................................................... 121
3.5. HIPTESIS............................................................................................... 124
3.5.1. CLAVES.............................................................................................. 125
3.5.2. HACKERS Y CRACKERS............................................................... 126
3.5.3. PHISHING Y VISHING ......................................................................127
3.5.4. HURTO DE INFORMACIN............................................................ 129
3.5.5. COMPRAS NO AUTORIZADAS Y SIN REQUISITOS LEGALES
132
3.5.6. CALIDADES NO CONVENIENTES................................................133
3.5.7. COMPRAS SOBREVALORADAS.................................................. 134
XIV
136
3.5.8. COMPRAS FICTICIAS
3.5.9. MAL INGRESO DE DATOS Y ACCESO A FUNCIONES DE

PROCESAMIENTO.......................................................................................137
CAPTULO 4 ......................................................................................................... 139

4. CONCLUSIONES Y RECOMENDACIONES............................................... 139
4.1. CONCLUSIONES......................................................................................139
4.2. RECOMENDACIONES............................................................................143
BIBLIOGRAFA.................................................................................................... 149
ANEXOS................................................................................................................ 153
ANEXO NO. 1: PANTALLA DEL SISTEMA ERPSAP MDULO DE
COMPRAS......................................................................................................... 153
ANEXO NO. 2: PANTALLA DEL SISTEMA ERP JD
EDWARDS
ENTERPRISEONE........................................................................................... 154
ANEXO NO. 3: PANTALLA DEL SISTEMA DOBRA MEN INGRESAR
NUEVA ORDEN DE COMPRA....................................................................... 155
XV
NDICE DE TABLAS
Tabla 1: Pros y contras de la implantacin de un ERP estndar o un ERP a

m edida.................................................................................................................. 33
Tabla 2: Caractersticas de la Auditora Forense............................................. 86
Tabla 3: Fases de la Auditora F orense.............................................................88
Tabla 4: Aplicacin del modelo C O S O .......................................................... 131
Tabla 5: Variables dependientes e independientes..................................... 134
XVI
NDICE DE GRFICOS
Figura 1: Evolucin de los sistemas de inform acin..........................................3

Figura 2: Origen de la Auditora Forense............................................................ 7
Figura 3: Compromisos de la Auditora Forense................................................ 8
Figura 4: Caractersticas del ERP...................................................................... 17
Figura 5: Reconocimiento de que la empresa necesita un ERP a medida . 26
Figura 6 : Mdulo de Gestin de Compras ...................................................... 29
Figura 7: Los 4 Escenarios................................................................................. 37
Figura 8: Informe C o so ........................................................................................64
Figura 9: Estructura de Coso I ............................................................................66
Figura 10: Componentes del COSO I I .............................................................. 68
Figura 11:Relacin entre COSO I y COSO II.................................................... 71
Figura 12:Estructura del COSO I II..................................................................... 73
Figura 13: Concepto de Siniestro Informtico.................................................. 90
Figura 14: Clases de Siniestro Inform tico....................................................... 91
Figura 15: Tipos de Siniestro Inform tico......................................................... 92
Figura 16: Organigrama del rea de C om pras............................................114
Figura 17: Acceso al Team Viewer.................................................................131
XVII
RESUMEN
El presente proyecto va enfocado a una empresa comercializadora
dedicada a la venta al por mayor y menor de productos varios, en la cual
realizaremos la investigacin de Auditora Forense en el rea informtica;
implementando herramientas y tcnicas para el control y mejoramiento de
los sistemas informticos para evitar patrones de comportamiento que
puedan desembocar en algn tipo de fraudes.
Algunas empresas, en la actualidad, dedican parte de sus actividades

y de sus ingresos en recursos tecnolgicos para evitar que ocurran siniestros
informticos dentro de cualquier rea de la empresa, sin embargo eso no
significa que puedan estar libres de exposicin a riesgos de fraude, lo cual
puede ocurrir cuando los departamentos no cuentan con un adecuado
control interno. Tales como: duplicado de informacin, tems rechazados o
suspendidos, datos incompletos o errneos, acceso de personas no
autorizadas. Estos fraudes mencionados tambin son sancionados por la
ley, basados en el COIP (Cdigo Orgnico Integral Penal), el cual trataremos
posteriormente.
Dentro de la Auditora Forense, en un siniestro informtico tratara de

reunir la mayor cantidad de pruebas e informacin necesaria en el entorno
informtico (computadoras y red); analizarlas y emitir un juicio.
Para una gua de nuestra investigacin manejaremos el esquema que

describiremos a continuacin:
En el captulo
1 se presenta el
planteamiento,
evaluacin del problema, con los objetivos del caso.
XVIII
formulacin
En el captulo 2 se detalla el marco terico: teoras, conceptos,

marcos legales y normativas.
En el captulo 3 describiremos la metodologa utilizada para nuestro

proyecto
de
investigacin
a travs
de
procesamiento
y anlisis
de
informacin.
En el captulo 4 detallaremos las conclusiones y recomendaciones

basadas en nuestro proyecto de investigacin.
XIX
Palabras claves:
Auditora Forense: rea de Auditora que tiene como finalidad la

prevencin de fraudes en instituciones pblicas y privadas, identificando
causas, consecuencias y participantes.
Fraudes: Engao, abuso de confianza que produce o prepara un

dao generalmente material.
Siniestro informtico: Es el uso de tcnicas informticas creadas

mediante el uso indebido de computadoras que desatan comportamientos
delictivos como: robos, hurtos, falsificaciones, estafa, sabotaje, etc.
Control interno: Proceso integral de gestin efectuados por titular,

funcionarios y, servidores de una entidad, que sirve para confrontar los
riesgos y brindar seguridad razonable para cumplir los objetivos de las
operaciones de la gestin.
Recursos sistemticos: Aplicaciones, herramientas y dispositivos

(perifricos) y capacidades que tiene una computadora, como lo son:
Hardware y Software que son esenciales para el buen funcionamiento y la
Optimizacin del trabajo, tanto Individual, como Colectivo u Organizativo, sin
dejar de lado el buen funcionamiento de los mismos.
tems rechazados o suspendidos: En el momento de ingresar

alguna informacin al sistema, este puede no reconocerla como por ejemplo:
las claves con algn dgito, o rechazar por diferentes situaciones.
XX
INTRODUCCIN
Normalmente las empresas en la actualidad cuentan con varios
sistemas informticos con pocas o mltiples funciones que puedan llegar a
cumplir con las distintas tareas propias del giro del negocio; pero tengamos
presente, que siempre existen maneras de cometer fraudes. Pese a lo til
que puedan llegar a ser estos sistemas en las organizaciones ya que los
procesos sean mucho ms giles, precisos y completos, pueden llegar a
presentarse dudas sobre su confiabilidad, debido al grado de dificultad en
que se los pueda manejar, es decir, su complejidad.
El riesgo de ocurrencia de fraudes est latente en todo tipo de

organizaciones,
presentndose en situaciones de incentivo o presin,
actitud o racionalizacin y oportunidad, basado en razones para cometerlos,

como son la desmotivacin laboral, salarios bajos, problemas familiares o
econmicos, etc. Debido a la evolucin y desarrollo de la tecnologa, cada
vez existen sistemas ms avanzados y sofisticados para la realizacin de las
actividades operativas y financieras de las entidades, sin embargo, al mismo
tiempo conductas ilegales y anti ticas se propagan aumentando la dificultad
de detectar patrones de comportamiento que desemboquen en gestiones
irregulares.
El presente trabajo de investigacin tiene como finalidad, orientar a

las futuras generaciones de empresas comercializadoras y, las que estn
activas, sobre la importancia de la Auditora Forense Informtica, sus
beneficios y ventajas para lograr un adecuado sistema de gestin de control
interno, mayor seguridad en los procesos informticos y lograr una mejor
deteccin de fraudes en los sistemas ERP (Sistema
de Planificacin de
Recursos Humanos) que afecten y comprometan las operaciones de las

entidades comerciales de forma parcial o total.
CAPTULO 1
1. OBJETIVO DE LA INVESTIGACIN
1.1. ANTECEDENTES
En esta seccin, daremos a conocer brevemente la evolucin de los
sistemas ERP (Sistemas de Planificacin de Recursos Empresariales) y de
la Auditora Forense dentro del rea informtica de una entidad, los riesgos a
los que estn expuestos las empresas comercializadoras en el sector
informtico dentro de cualquier departamento de una organizacin, con los
cuales presentaremos las tcnicas y herramientas para prevencin de
posibles situaciones de fraude.
El desarrollo de una Auditora Forense para el rea de Compras se

puede presentar por diferentes situaciones de fraude tales como:
Delitos informticos relacionados con las adquisiciones.
Abuso de confianza.
Administracin fraudulenta.
Manipulacin indebida.
Debilidad en el control interno.
Lavado de dinero y de activos.
Evasin de tipo fiscal.
Abuso de autoridad.
Contratacin indebida del personal para el rea
En algunos casos se pueden darestafas,
Compras.
extorsiones o
chantajes, dependiendo de la situacin que se presente.
1.2. ORIGEN Y EVOLUCIN DE LOS ERP (ENTERPRISE

RESOURCE PLANNING O SISTEMA DE PLANIFICACIN DE
RECURSOS EMPRESARIALES)
Figura 1: Evolucin de los sistemas de informacin
EVOLUCION DEL SISTEMA ERP
1950
Invento militar afnales de la 2daguerra, mundial.

Aplicaciones de planificacin militar se considerane! origen de los actuales ERP.
1960
Primeras computadoras comerciales.

Primeras aplicaciones bsicas BOM (Lista de materiales en ingles) o software IMC
(Gestin y control de inventarios), que adaptaban al mundo civil las herramientas de
planificacin desarrolladas pormilitares.
Primeras compaas dedicadas a desarrollarsoftware.
1970
Aparicin de los programas MRP (Planificacin de necesidades de materiales).

Programas capaces de controlar donde y como se usaban los materiales y prever cuando
i ban a ser necesarios y en que cantidad.
Se fundaron los proveedores como: SAP (1972), J.D. EDWARDS (1977) o BAAM (1978).
Programas empezaron a incluir otros mbitos adems de las materias primas.
Pasaron a denominarse MRP II (Planificacin de recursos de produccin).
Introdujeron aspectos financieros como: Coste de adquisidn de M.P., coste de M.O.,
costes logsticos, etc.
Los MRP fueron el origen de compaas que luego se especializaron en el ERP, como:
PeopleSoft (1987) y adquirida posteriormente por Oracle (al igual que J.D. Edwards).
Otras compaas evolucionaron hacia el negocio los ERP a partir de la elaboracin de
programas financieros, como es el caso de la firma Sage (1981).
Nace ERP.
N
ERP consista en un sistema de informacin con la capacidad de respaldar las decisiones
Ahora podla ser usado en negocios de cualquiertipo no solo de fabricacin.
Aparicin de nuevas empresas que desarrollaban ERP como la espaola Solmicro (1994).
tomadas en cualquier rea de la compaa.
ERP empez a integrar funciones que hasta entonces realizaban otras aplicaciones,
como la gestin de las relaciones con los clientes (CRM) o la gestin de la cadena de
2000
suministro (SCM).
Aparece una categora denominada ERP extendido.
Microsoft entra en el mercado de los ERP con la compra de Great Plains (2000) y de
Navision (2002), Ambas compaas fueron el origen de su actual solucin ERP Dynamics,
que actualmente es el tercer gran actor que compite en el mercado global de las
multinacionales de los ERP, junto con las conocidas soluciones de los fabricantes SAP y
Oracle.
Elaborado por: Los Autores
1.2.1. LOS ERP EN LA ACTUALIDAD

"En la segunda dcada del siglo XXI, estamos asistiendo a profundas
transformaciones
en
los ERP con el fin de adaptarlos a las nuevas
tendencias tecnolgicas como el cloud computing, los dispositivos mviles o

el Software como Servicio (SaaS).
Los ERP estn aumentando su ingreso en el mercado de las pymes

(pequeas y medianas empresas), se crean soluciones cada vez ms
verticalizadas y se reducen los tiempos de implementacin, una de las
barreras que siempre han frenado la popularizacin de estas herramientas.
Todo eso est suponiendo una importante transformacin en el

mercado de los ERP que plantea interesantes retos para el futuro ms
inmediato.(DataPrix, 2014a)
Actualmente un sistema ERP es de gran ayuda para la empresa y

ms aun
actualmente que todos los negocios grandes y pequeos
dependen de la tecnologa para realizas negocios exitosos.
1.3. RESEA HISTRICA DE LA AUDITORA FORENSE

"En la poca de la Revolucin Industrial, las empresas tuvieron un
crecimiento donde las actividades de los propietarios fueron delegadas hacia
gerentes contratados,
producindose la separacin entre propiedad y
gerencia, es decir, las decisiones, tanto operativas como estratgicas, ya no

seran tomadas por la persona que era propietaria del negocio.
Estos propietarios, que delegaban el manejo de sus empresas a

terceras personas, comenzaron a requerir los servicios de auditores para
controlar el manejo de las mismas, con especial enfoque en la ocurrencia de
errores operativos e incluso posibles fraudes.
4
Cabe recalcar que hasta mediados del siglo XX, el objetivo principal
de la Auditoria Forense se enfocaba bsicamente en la deteccin de fraudes
y errores, por lo que era necesario y muy importante el estudio y anlisis de
todas las transacciones registradas en la empresa a fin de una breve
deteccin con exitosos resultados.
Despus de utilizar este enfoque ya mencionado, se comenz a

utilizar el anlisis de la razonabilidad de los estados financieros tomando en
cuenta que dichos estados financieros deben ser preparados y presentados
de acuerdo a las polticas contables establecidas, siendo as que se da
cumplimiento a uno de los principios contables.
Al enfocarse en la razonabilidad de los movimientos se poda

observar la posicin en la cual se ubicaba la empresa y as mismo todos y
A
cada uno de sus resultados obtenidos. (SORIA, 2010)'
Las herramientas de control interno fue el reemplazo de la Auditoria a

la hora de la deteccin de fraudes, tomando en cuenta que las herramientas
de control interno tienen como objetivo principal salvaguardar los activos de
la empresa, dar una eficacia y eficiencia a las operaciones de la empresa,
entre otras.
Actualmente y a nivel mundial la tecnologa es el factor principal para

toda empresa y ms an cuando se trata de transacciones y manejos
internos como externos de la empresa, esta gran ventaja tecnolgica es de
gran ayuda pero as mismo es de gran uso al momento de efectuar un
fraude, de manera que con la tecnologa se han provocado grandes fraudes
financieros y contables en todo tipo de empresas a nivel mundial.
1 AUDITORA FORENSE (SORIA, 2010)

5
Es por esto que se vio la necesidad de implementar la Auditoria

Forense como un apoyo a la Auditoria tradicional con la finalidad de detectar
y prevenir fraudes (SORIA, 2010)2
1.4. ORIGEN DE LA AUDITORA FORENSE
La Auditora Forense surge a raz de factores adversos que estn

enfocados en el mbito social y contable que propician los actos de
corrupcin,
fraude y
lavado de dinero,
que a su vez
han surgido
grandemente en la mayora de empresas que no tienen ni cuentan con

planes de prevencin y control, esto se ha visto afectando a personas y
empresas. Esto ha afectado a la imagen, expectativas o percepcin que el
pblico en general tiene de los Contadores Pblicos Autorizados y a los
auditores.
Los actos de corrupcin y los mayores casos de fraude y lavado de

dinero nacen en el seno de la actividad privada., esto surge en empresas
como personas que son vctimas de ello, prefieren no poner en conocimiento
de las autoridades tales. Al estar en dichos escenarios las empresas evitan
dar conocimiento sobre esto por no daar la publicidad e imagen que puede
contravenir
los
objetivos
la proyeccin
de
sus
negocios
ante
la
comunidad.3
A continuacin mostraremos un cuadro indicando los orgenes de la

Auditoria Forense desde los aos antes de Cristo.
2AUDITORA FORENSE (SORIA, 2010)

3 Origen de la auditoria Forense - http:vescotraining.com/2012/06/01/origen-de-la-auditoriaforense
Figura 2: Origen de la Auditora Forense
Segn el Cdigo de Hammurabi A.C se estipulaba que la informacin deba ser

manejada por un contador el cual debia evidenciar fsicamente para as detectar los
fraudes realizando todo tipo de comentario para analizar todos los resultados.
En aquellos tiempos ellos utiliza ron el Quipo, que consiste en cuerdas sin nudos
dependiendo de otras con nudos y todos estos materiales de varios colores.
En aquel tiempo hubo una deteccin de fraude por un trabajador del Departamento
de Impuestos quien detec que el total de sus ingresos obtenidos por sus ventas
eran demasiado elevadas con respecto a su capacidad y giro del negocio. El
encargado del fraude inyectaba ingresos elevados siendo as falsos ante la
contabilidad y a su vez legalizaba licor , que en aquel tiempo era un negocio ilegal.
Inicia en Estados Unidos donde se efectuaba pruebas a los fiscales , de manera

que con dichas pruebas se inici la labor de la Auditora Forense pero de manera
privada.
En esta poca se utiliz la consolidacin debido a que existieron varios incrementos

de fraudes financieros en las empresas, lo que provoc una gran alteracin en
todos los neg ocios por lo que vieron efectiva la realizacin de dicha labor para
prevenir fraudes y detectarlos si lo existiera.
Es importante recalcar que el trmino forense es un trmino no muy

conocido para la Auditoria sino ms bien al rea de la Medicina por lo que es
de conocimiento general que en la medicina al tratarse de Medicina Forense
se refiere a la exanimacin a fondo de un cadver para detectar la causa de
la muerte.
Es entonces cuando debemos saber el origen de dicho termino el cual

proviene
del
latn forensis que
significa
7
"pblico
manifiesto
o "perteneciente al foro ; a su vez, "forensis se deriva de forum, que

significa "foro , "plaza pblica , "plaza de mercado o "lugar al aire libre .4
Es por tal motivo que su similitud de trmino en el rea de la

Medicina, trasladndolo al rea de Auditora tiene como igualdad que en el
enfoque de Auditora Forense se analiza y se examina las causas que
provocaron el cometimiento del fraude impidiendo as un nuevo atentado
financiero y dando a conocer las prevenciones necesarias ante los estados
financieros y ante la empresa tanto interna como externamente.
Al realizar dicha Auditoria se tiene compromisos significantes con la

empresa por lo que a continuacin presentamos uno de ellos.
Figura 3: Compromisos de la Auditora Forense
Anlisis
Investigaciones
M ediacin,
Arbitramento
Cuantificacin de prdidas
Recoleccin de evidencia
Testimonio como un testigo

experto

Fuente:(Carlos Alberto Ocampo, Omar Trejos y Guillermo Solarte Martnez,
2010)
4 auditoria forense - autor: Dr. Jorge Badillo, cita, casa, casa, mba, financial controller,
international Organization for Migration, 2012
8
Los compromisos de la Auditoria Forense en cuanto al anlisis al

efectuarse una Auditoria Forense es necesario la cuantificacin de prdidas,
as como tambin la investigacin en donde se toma muy en cuenta la
recoleccin de evidencias necesarias que sirvan de sustento para dar
fundamentos que soporten dicha evidencia y ms an si se trata de
evidencias soporte para fraudes con gran magnitud de prdidas significantes
para la empresa. Y como ltimo compromiso es la mediacin o arbitramiento
de manera que existan los testimonios necesarios o a su vez de un testigo
experto en el tema a tratarse con respecto al fraude.
Un auditor forense al momento de realizar un trabajo de Auditora

debe implementar todos sus conocimientos adquiridos en su experiencia
como tal, en algunas empresas a aquellas personas que se dedican a las
investigaciones financieras de manera privada y de manera camuflada ante
los dems empleados son considerados como auditorias forenses ya que
ellos estn en las investigaciones a fondo de manera examinan y analizan
fraudes y los pueden detectar sin que sus dems compaeros se percaten
de dicho anlisis. (Carlos Alberto Ocampo, Omar Trejos y Guillermo Solarte
Martnez, 2010)
1.5. EL PROBLEMA
1.5.1. PLANTEAMIENTO DEL PROBLEMA
En 1900 la Auditora tena como objeto principal detectar errores y
fraudes. A mediados del siglo XX, el enfoque de la Auditora cambi: de la
deteccin de fraude a la determinacin de que los estados financieros
presentaran razonablemente la posicin financiera y los resultados de las
operaciones.
Como consecuencia de diversos actos fraudulentos que han ocurrido

en la historia, la Auditora ha evolucionado para adaptarse a estos nuevos
procesos y enfrentar las grandes transformaciones en
los diferentes
ambientes. Esta Auditora puede ser utilizada tanto, en el sector pblico

como en el privado, entre ellas las empresas de actividad comercial.
La
Auditora
Forense
est
encaminada
aportar
pruebas
evidencias, lo cual significa que est especializada en descubrir, divulgar y

atestar sobre fraudes y delitos.
La problemtica est en los niveles de corrupcin a los que ha llegado

el personal de manera particular y las instituciones de forma general. Entre
algunos tipos de fraudes podemos mencionar: conflictos de inters, acciones
de
nepotismo,
favoritismo
en
provecho
de
particulares,
omisin
de
transacciones, falsificacin de documentos, reclamaciones fraudulentas,

malversaciones de fondos, alteraciones de datos, soborno a funcionarios,
etc.
El problema de la corrupcin, nos ha dado a conocer los factores que

favorecen dichos actos, los cuales han sido y son: el debilitamiento de lo
tico y moral, mal aplicacin y funcionamiento del sistema de control interno,
personal ineficiente y poco calificado, falta de anlisis de ingresos y egresos,
compras y ventas, etc.
Todos estos eventos, son detectados y analizados por la Auditora

Forense, siempre, buscando la manera de encontrar el problema, actos,
personas involucradas y pautas para evitarlos.
10
1.6. JUSTIFICACIN
Dentro de la Auditora Forense, lo primero que debemos hacer es
conocer objetivos de la misma, la cual, es una evaluacin de procesos para
prevenir actos ilcitos causantes de fraudes que daen la buena formacin y
el nombre de la organizacin.
En
la
Auditora
Forense
deber
aplicarse
tcnicas
para
la
determinacin de indicadores y tendencias, entrevistas y anlisis, por medio

de la cual, se podr obtener evidencia de la ocurrencia o potencialidad del
fraude.
Este
trabajo
ser
realizado
considerando
el
proceso
de
la
investigacin cientfica, se identifica el problema en base al cual se ha

formulado la solucin por medio de hiptesis.
El trabajo de investigacin es importante porque permite dar a

conocer los diferentes tipos de problemas que llegan al fraude y, la solucin
que se propone con la puesta en marcha de la Auditora Forense como
moderna
herramienta
de control,
para
luchar frontalmente
contra
la
corrupcin. Tambin es importante, porque permite plasmar todos los

conocimientos
sobre
investigacin
cientfica
para
dar
soluciones
de
problemas que se dan en la actividad comercial.
1.7. OBJETIVOS
1.7.1. OBJETIVO GENERAL
Explicar en qu situaciones los siniestros informticos en los ERP
afectan las operaciones en las empresas comerciales y, la aplicacin de
11
tcnicas y herramientas en este tipo de organizaciones para mitigarlos o

eliminarlos.
1.7.2. OBJETIVOS ESPECFICOS
Revisar las normativas de Auditora como son la Norma Internacional

de Auditora (NIA) 240 "Responsabilidades del auditor en la auditora
de estados financieros con respecto al fraude , Norma Internacional
de Auditora (NIA) 315 "Responsabilidad del auditor para identificar y
valorar riesgos ; y dems
normativas que pudieran
aportar al
desarrollo de lineamientos para definir el tratamiento a aplicar contra

siniestros informticos mediante tcnicas y herramientas.
Detectar patrones de comportamiento que conlleven al cometimiento

de fraudes informticos.
Proponer soluciones para mitigar los riesgos de realizacin de

fraudes.
Definir una metodologa de un plan estratgico a travs de proceso

de
planificacin
funciones
del
rea
aplicacin
de
del
Compras,
modelo
organigrama,
COSO
del
perfiles,
departamento
mencionado.
1.8. VIABILIDAD
El estudio es viable, ya que se concentra en las empresas que
cuentan con sistemas ERP en donde se pueden conocer los procesos de las
diferentes reas, pudiendo evaluar los riesgos que tienen estos programas
en lo que se refiere a fraudes.
Los resultados del estudio podrn ser extrapolados y utilizados a

futuro en todo tipo de estudios, ya que los resultados de esta investigacin
12
servirn para determinar las tcnicas y herramientas que se pueden aplicar

para evitar riesgos de fraudes informticos.
1.9. LIMITACIONES DE LA INVESTIGACIN

Como toda investigacin tiene sus limitaciones, sta no es la
excepcin por lo que tendramos las siguientes:
Informacin no muy detallada o ms explcita sobre siniestros

informticos.
Mayor acceso a las aplicaciones que se usan para los diferentes

procesos de las entidades.
Escasez bibliogrfica o poca informacin relacionada con los fraudes

de carcter informtico.
13
CAPTULO 2
2. MARCO TERICO
2.1. MARCO CONCEPTUAL
2.1.1. CONCEPTO DE ERP
ERP, proviene del ingls Enterprise Resource Planning (Sistema de
Planificacin de Recursos Empresariales). Este es un sistema de gestin
empresarial que nos brinda la facilidad de planificar y controlar la empresa,
de manera que mediante este software podemos controlar todos los
procesos y recursos necesarios que forman parte del giro del negocio y en
conjunto, todas las actividades de la empresa ya que con este sistema es
factible cruzar informacin necesaria e importante de la empresa. La gran
ventaja de este sistema est enfocada en la optimizacin de los procesos de
la empresa dando as una respuesta exitosa al cliente.
ERP no solo es un software, sino ms bien es el medio por el cual

todos los procesos relevantes de la empresa se ven reflejados, obteniendo
as una adaptacin necesaria e importante con el fin de obtener resultados
efectivos que brinde el ptimo funcionamiento empresarial.
Es importante mencionar que un sistema ERP cuenta con varios

mdulos
los cuales facilitan
la empresa
jr
efectivamente, estos mdulos comprende5;
Gestin de compras
5ERP- https://www.elegirerp.com/definicion-erp
14
a reflejar sus
procesos
Gestin de venta
Gestin contable
Control de gestin
Gestin de produccin
Gestin de stocks
Estos mdulos son de gran importancia dentro del rea comercial, por
lo tanto se considera que este sistema ERP debe ir de la mano en todos y
cada uno de los funcionamientos internos de la empresa.
2.1.2. IMPORTANCIA DEL ERP

La importancia de un sistema ERP se enfoca en la confiabilidad de los
datos otorgados por el sistema ya que con la utilizacin del mismo existe una
disminucin de tiempo invertido al realizar los procesos que el sistema los
realiza automticamente y sin falla alguna, esto se basa en una simple
actualizacin del mismo y de la alimentacin de informacin a cada uno de
los mdulos en los que la empresa puede interactuar.
Como bien es cierto, para una empresa comercial es muy importante

estar
al da en reportes de ventas, eninformacin necesaria sobre
balances y ms an como
vansus ingresos obtenidos
sus
por loscobros
efectuados por lo que si las empresas cuentan con un sistema ERP

obtendrn esta informacin veraz y eficiente.
Sin embargo existe la necesidad de que los procesos efectuados por

el sistema sean definidos por la empresa de acuerdo a sus actividades y su
movimiento diario a nivel del ejercicio del negocio, una vez definidos estos
procesos es importante que las personas quienes estn a cargo del
15
seguimiento de los mismos cuenten con la capacidad necesaria para su

debido control y seguimiento.
ERP brinda la utilizacin de mdulos enfocados a produccin,

logstica, distribucin, movimientos de inventarios, movimientos plenamente
contables,
pero
as mismo este
sistema
permite controlar y
brinda
actividades netamente de la empresa como son las ventas, los pagos,

realizacin de entregas, as como el nivel de produccin , la administracin
de recursos humanos, la administracin de los activos de la empresa etc.
La empresa debe conocer que existe una amplia variedad de ERP

pero as mismo debe analizar el objetivo de cada uno de ellos y definir cul
es el ms indicado para la empresa y cul de ellos es el que brindar los
resultados deseados al manejar e implementar el sistema en la empresa ya
que recordemos que el sistema permite la integracin de mdulos por lo que
esto permite un mejor funcionamiento y desempeo. Para lo cual la empresa
al momento de elegir sus sistemas es recomendable que consulte con un
especialista el cual analice y evale de manera que se previene algn
problema que puede surgir con la implementacin del mismo.
As mismo hay que tomar en cuenta que existen factores importantes

al momento que la empresa decida elegir un ERP y esto se enfoca en los
factores propios del sistema que son:
Confiabilidad
Evolucin constante
Modernizacin
Estabilidad
Criterios de funcionalidad
Criterios tcnicos, econmicos y organizativos.
16
Estos factores son importantes ya que conociendo la funcionalidad

del sistema es accesible conocer la complejidad del mismo y determinar si
ser satisfactoria su utilizacin, de la misma manera que conociendo los
criterios tcnicos, econmicos y organizativos, la empresa puede determinar
la facilidad de uso de la interfaz del sistema y determinar si es amigable o no
para los usuarios segn sus conocimientos. 6
2.1.3. CARACTERSTICAS DEL ERP

Es importante conocer las caractersticas de un sistema ERP, por lo
cual analizaremos a continuacin las 7 caractersticas fundamentales.
Figura 4: Caractersticas del ERP
6 Factores clave para elegir un ERP - http://blog.quonext.com/7-factores-clave-eleccion-erp/

17
Modular: Permite al usuario elegir los mdulos necesarios

segn las operaciones que desea realizar, como lo es en el caso de
una empresa de comercializacin que no le es beneficioso el mdulo
de produccin sino ms bien el mdulo de facturacin y cobranzas,
por lo que mediante ellos puede mantener un monitoreo y control a
estas reas mediante este mdulo que es de gran ayuda para su giro
del negocio.
Integral: Es una de las grandes ventajas porque permite
integrar, compartir datos e informacin entre los distintos mdulos del
sistema, logrando as que entre mdulos exista una colaboracin de
abastecimiento de informacin, como por ejemplo al momento de
realizar una venta , los mdulos de inventarios, ventas y cobranzas
trabajan de manera integral alimentando su informacin, dando as
como resultado que en el mdulo de ventas se registra un movimiento
y de igual manera en el mdulo de inventario se realiza una
disminucin de dicho tem, mientras que en el de cobranzas se
alimenta la informacin de una cuenta por cobrar. Es as como los
mdulos trabajan de manera integral abastecindose de informacin
en conjunto y con la debida informacin ingresada de manera
eficiente.
Configurable: Permite al usuario modificar o personalizar
ciertas funciones segn las necesidades del usuario, siempre y
cuando se mantenga la codificacin ya asignada desde un principio.
Escalable: Segn opinan los usuarios quienes imprimieron
5,000 facturas por mes no obtuvieron ningn problema por el volumen
de facturas, en tal motivo el sistema brinda la facilidad de adecuar y
ampliar la capacidad de las computadores centrales para que no
exista ningn error al momento de operar con esta cantidad elevada
de facturas y as mismo fortaleciendo la seguridad de los datos
almacenados.
18
Auditable: El sistema cuenta con la capacidad de registros de

las distintas operaciones y actividades que se hace dentro del sistema
ERP por lo que es fcil la deteccin de problemas, errores y fraudes al
momento de auditar utilizando el sistema. Como se mencion antes el
sistema ERP se encuentra integrado lo que proporciona informacin
en conjunto con varios mdulos por lo que eso es de gran ventaja al
auditar los mdulos ya que de esa manera se puede acceder al origen
de los movimientos o transacciones y as como tambin la desviacin
de informacin errnea o fraudulenta en el caso que existiera. Cabe
recalcar que los movimientos internos que surgen en el sistema
cuentan con una numeracin y de tal manera es factible conocer la
cadena de movimientos que se crearon con la creacin de una nueva
venta o una nueva compra en la empresa, detectando as problemas
e inconsistencias que permitirn la correccin de ciertos movimientos
mal
realizados
su
vez
la
prevencin
de
transacciones
fraudulentas.
Confiable: Toda la informacin es respaldada a gran nivel por
lo que el sistema cuenta con el respaldo de informacin en el caso de
que exista un apagn de luz lo cual en estos casos es accesible la
recuperacin de datos.
Mejores prcticas: Se refiere a que el sistema permite ciertas
adecuaciones nicas de la empresa, como por ejemplo que la
empresa elija que automticamente el programa controle los pedidos
de los clientes sin necesidad de perder tiempo imprimiendo y
revisando
manualmente.
El
sistema
permite
que
la
empresa
implemente sus reglas y controles asiendo que el sistema ERP

contemple acciones nicas de la empresa, asindolo de tal manera
original al momento de la ejecucin de sus mdulos. (Alfonso Galindo,
2011)
19
2.1.4. TIPOS Y EJEMPLOS DE ERP

Al tratarse de los sistemas de ERP tenemos a dos tipos de software,
uno de ellos es el software a medida y el otro es el ERP estndar.
El software a medida se refiere a la creacin de un sistema desde

abajo, es decir desde 0, todo esto conlleva un costo ms elevado por lo que
es primordial contar con una empresa acorde a esta necesidad para su
debida implementacin con el fin de obtener exitoso resultados.
Con respecto al software estndar es una eleccin un poco ms

econmica y con una implementacin ms gil que el software a medida,
este ERP es tomado en cuenta para una adaptacin inmediata de mdulos y
paquetes conformes a la necesidad de la empresa,
Cabe recalcar que la empresa es la nica encargada de definir qu

sistema ERP desea para el ejercicio de todas sus funciones y procesos
llevados a cabo.
En el caso de las empresas grandes los ms comunes son SAP y

Microsoft Dynamics. Y en el caso de PYMES prefieren elegir Microsoft
Navision, SAGE X3, SAP Business One, A3 ERP.
En el caso de las empresas pequeas y medianas eligen por sistemas

ERP mucho ms libres y sujetos a un acceso ms fcil por lo que eligen la
utilizacin de ERP en la nube, como lo es por ejemplo el sistema OPEN ERP
(Apser, 2015)
Cabe recalcar que el ERP estndar es un sistema creado por

fabricantes del sector el cual busca la adaptacin de las necesidades de la
20
empresa segn sus funciones y segn su desempeo en el negocio y en el

mbito en el cual se encuentra ejerciendo.
Las ventajas de este sistema ERP estndar se encuentra en que

eligen una solucin que ya est creada y es
existente en el medio por lo que
ya ha sido probada por varios usuarios y clientes, esto es una gran ventaja
ya que permite utilizar un sistema antes probado y sobretodo garantizado
por los clientes, as mismo es de gran ventaja evaluar las opciones que
existen en el mercado.
Bueno de esta gran ventaja al adquirirla es que puede obtener costos

inmediatos su implementacin no pasara ms all de los 3 meses, una vez
adquirido este contrato de la obtencin y utilizacin del sistema, el fabricante
le da acceso al servicio de soporte y as como tambin a foros de usuario
donde podr compartir con ms usuarios sobre el manejo y experiencia con
este sistema.
Este sistema no solo tiene ventajas sino tambin una desventaja, la

cual
se enfoca en que a pesar de que exista una amplia variedad de
soluciones dentro de cada uno de los mdulos del sistema ERP existe la
desventaja
de
que
puede
suceder
que
en
la
adaptacin
existan
equivocaciones humanas de las cuales la empresa podra perder en dicha

equivocacin lo que causara un dao muy caro.
Otra desventaja es el costo de la licencia y de igual manera la

adaptacin que surge y es necesaria en el sistema ERP.
Pero es importante tambin recalcar que hay que hacer implantes de

mdulos segn las necesidades de la empresa y segn el uso que la
empresa desee
por el giro del
negocio.
Tambin,
es
habitual que
un ERP comercial requiera una infraestructura informtica ms avanzada

que la que realmente requiere tu empresa para funcionar, al estar pensado
21
para un volumen de usuarios que no siempre se corresponde con los que

tiene tu organizacin.
Por ltimo, la eleccin que se haga se estar "atado" al proveedor

del ERP durante largo tiempo; porque no resulta fcil cambiar de sistema de
gestin empresarial aunque existen ofertas que permitan aprovechar la
inversin realizada en un ERP que ha quedado anticuado o no satisface las
necesidades a fin de que la empresa se muestra exitosa en sus funciones
con el manejo y utilizacin de este sistema.
Con respecto a implementar un ERP a medida influye en que esta

implementacin ser desde cero lo que implica una planificacin muy grande
y sobretodo con todo lo que la empresa desee.
La ventaja de este sistema ERP es que se evita de pagar una licencia

al fabricante lo que conlleva el no estar atado a una empresa y tiene la gran
ventaja de ajustarse a todas y cada una de las necesidades que requiere y
que busca la empresa al implementar un sistema ERP siendo as que
tambin se evite pagar por mdulos o funciones que no requieran las
empresas.
Tambin existen ERP de cdigo abierto que evitan comenzar desde

cero y pagar licencias por las tecnologas que se usen en el desarrollo.
Adems, los usuarios de la empresa se habituarn antes a manejar la nueva
solucin porque se ajusta a su forma de trabajar actual, en lugar de
obligarles a adaptarse a los procedimientos establecidos en una solucin
estndar.
Finalmente, un ERP a medida tambin puede suponer un elemento de

diferenciacin respecto a la competencia al respaldar procesos en los que el
negocio destaca especialmente.
22
Por otro lado tenemos la desventaja del sistema ERP a medida el

mayor inconveniente de desarrollar un software de gestin empresarial
propio es que supone un esfuerzo econmico, tcnico y humano que pocas
empresas estn dispuestas a asumir. El proceso de implementacin resulta
ms lento (depende del tiempo que dure el desarrollo) y al ser una solucin
nueva y nica no hay garantas de que el resultado final sea satisfactorio.
La
empresa
deber
incorporar
su
equipo
contratar
programadores especialistas que, una vez est creado el ERP, adquirirn la

condicin de "intocables" ya que, nadie ms, estar capacitado para realizar
actualizaciones o modificaciones en el sistema, (las empresas de servicios
de software son reacias a trabajar en las soluciones a medida de otros).
Por otro lado el coste de la solucin puede dispararse si surgen

desviaciones en las previsiones iniciales del desarrollo. Tambin se debe
tener en cuenta el coste adicional que supone, desarrollar la documentacin
del sistema y realizar la formacin a los usuarios, que tendr que asumir la
empresa. Finalmente, hay un aspecto organizativo que tampoco conviene
olvidar: crear un ERP a medida puede consolidar procesos de trabajo
internos que tal vez no sean los ms eficientes, en lugar de adaptarte a las
buenas prcticas estndar del sector.
La siguiente tabla resume los aspectos bsicos a tener en cuenta

respecto a cada opcin:
Tabla 1: Pros y contras de la implantacin de un ERP estndar o un

ERP a medida
ERP estndar
Desarrollo
Lo realiza el
fabricante del ERP
23
ERP a medida
Lo realiza tu empresa
Licencias
Debe pagar al
fabricante
No paga licencias por el

ERP
Mantenimiento
Se contrata al
proveedor
Lo puede hacer la
empresa
Implementacin
Rpida (a partir de 3
meses)
Lenta (depende del

desarrollo)
Coste
implantacin
Conocido de
antemano
No se puede prever con

exactitud
Proceso
seleccin
Largo
Corto
Coste
actualizacin
Alto
Bajo
Personalizacin
La empresa se
adapta al ERP
El ERP se adapta a la
empresa
Funcionalidad
Incluye funciones
innecesarias
Solo las funciones que

necesitas
Documentacin
y formacin
La realiza el
fabricante
Debe realizarla la empresa
Soporte
Acceso a soporte
del fabricante, foros de
usuarios, etc.
No existe soporte externo
Vinculacin
Dependencia del
fabricante
Dependencia del
desarrollador
Infraestructura
A menudo es
compleja
La define segn el
desarrollo
Continuidad
Garantizada
No garantizada

Fuente: (DataPrix, 2014c)
24
La parametrizacin es inevitable
Se dice que la parametrizacin es un poco inevitable ya que segn

estudios que se han realizado obtuvieron como resultado que un 11%
pertenece a las empresas que no tuvieron la necesidad de personalizar su
sistema ERP, y a esto es lo que llamamos la parametrizacin del ERP, de
igual manera en este estudio se dio a conocer que esto es causa de que no
existe ningn ERP que sea igual para dos mismas empresas ya que por ms
igualdad de funciones que tengan, manejan sus sistemas internos diferente y
no todos tienen las mismas medidas de control en sus sistemas por lo que la
nica manera de que se utilice el mismo ERP en otra empresa es que esta
est comenzando de 0 y elija adaptar el mismo ERP que ha sido adaptada a
otra compaa.
Con respecto a los gastos incurridos en una parametrizacin esto

puede verse afectado de una manera muy elevada en la factura y as mismo
en
los
costos
al
momento
de
incurrir
en
dichos
gastos
de
esta
parametrizacin, cabe recalcar que solo un 50% de todos los gastos

incurridos, se ven enfocados solo en los servicios de consultora y el 35%
restante est asignado a el costo de las licencias por lo que ms la
parametrizacin sera una alta elevacin de precio.
Por otro lado es fundamental recalcar que si la empresa desea

realizar una personalizacin de su sistema ERP provoca la posibilidad de
que en un futuro existan problemas y ms an si la empresa realiz la
parametrizacin ya que la empresa fabricante no se hace responsable de
estas personalizaciones en este mbito.
25
2.1.5. CUNDO ES MEJOR UN ERP A MEDIDA?

Segn lo expuesto anteriormente, la empresa al momento de elegir
un ERP a medida, sera la opcin ms recomendable principalmente en los
siguientes:
Figura 5: Reconocimiento de que la empresa necesita un ERP a medida
La empresa
realiza una
actividad
muy
especfica y
ningn ERP
se adapta
Se cuenta
con
procedimien
tos muy
definidos y
no se
desea
cambiarlos
Deseo de
preservar
formas de
trabajar
exclusivas
que le dan
una ventaja
competitiva
Disponibilid
as de los
recursos
necesarios
(un
departamen
to de
Informtica
Potente).
En el caso de las empresas si existiera la posibilidad de que

ninguno de estas opciones la tiene, es indicio de que la empresa
necesita un sistema ERP estndar.
2.1.6. ESTRUCTURA DE UN ERP

2.1.6.1. EL SISTEMA BSICO DE UN ERP
Por lo general un sistema ERP consta de mdulos como son: el
mdulo de gestin financiera, el mdulo de compras, el mdulo de gestin
de ventas, el mdulo de recursos humanos, etc. Dichos mdulos son
generalmente considerados por las empresas al momento de adquirir un
26
sistema ERP ya que en estas reas son las que se enfocan la gran mayora
de empresas de acuerdo a los procesos efectuados en ellas.
ERP cuenta con la facilidad de conectar un mdulo con otro mdulo

de manera que todos los mdulos que conforman el sistema ERP se
encuentran interconectados entre si y de tal manera estn aptos a compartir
los datos disponibles y almacenados por los usuarios de las empresas.
La gran ventaja es de que estos mdulos son adaptables por etapas

conforme a las necesidades de la empresa y tomando en cuenta la
reduccin de un impacto global en la cual permite a los usuarios de este
sistema la transicin de sistemas anteriormente usados a este nuevo
sistema,
paso
paso
tomando
la
debida
precaucin
en
cada
implementacin realizada, esto permite a que la empresa vaya efectuando

los cambios manteniendo conexin con su anterior sistema hasta lograr la
transmisin completa, es muy comn y generalmente recomendado que el
primer mdulo que se pone en funcionamiento es el modulo financiero y a
partir de dicha implementacin se parte a los dems mdulos que
comprende el sistema, de acuerdo a las necesidades requeridas de la
empresa.
Es importante conocer que las principales plataformas de servidores

son Microsoft y UNIX, mientras que las bases de datos ms utilizadas por las
empresas son Oracle, Microsoft SQL Server e IBM.
De igual manera la mayor parte de los sistemas ERP disponen de

lenguajes de programacin propietarios de cuarta generacin, que facilitan el
desarrollo y adaptacin de aplicaciones a la medida de cada cliente y ms
que nada facilitan al mejor entendimiento de las empresas al momento de
utilizar un sistema ERP por primera vez. Por tal motivo el ERP bsico consta
de aplicaciones y mdulos necesarios para toda empresa, brindando una
27
facilidad administrativa al momento de controlar el rendimiento del sistema

como la relacin entre mdulos internos del sistema.
Es necesario aclarar que el ncleo fundamental e importante de este

sistema es una buena base de datos que conste con el ms mnimo detalle
ingresado, ya que es de ah de donde cada mdulo se abastece de
informacin y es desde ah que parten las creaciones de movimientos e
interconexiones entre los dems mdulos.
2.1.6.2. MDULO DE GESTIN DE COMPRAS
El rea de compras en la empresa cuenta con el proceso necesario

de la gestin de compra de materiales y la relacin directa con los
proveedores quienes abastecen a la empresa en ese aspecto.
Por tal motivo en este aspecto el sistema ERP debe dar soporte
necesario para el abastecimiento de informacin necesaria en un proceso de
compra, el sistema debe otorgar una facilidad en la logstica necesaria en
cada compra, facilitando el control de cada movimiento de stock de
materiales, el sistema debe estar apto para alertar al usuario cuando sea
necesario la generacin de nuevos pedidos con un tiempo considerable para
que la empresa siempre se encuentre preparada y no se presenten faltas de
materiales en ningn momento de necesidad de los mismos. As tambin el
sistema debe otorgar la valoracin de todos los inventarios de materiales en
todos los aspectos necesarios para la empresa.
En
relacin
a este
mdulo
de
compras
con
respecto
los
proveedores, el sistema debe emitir automticamente toda la informacin del

proveedor, como lo es su ruc, su razn social, y la informacin importante
como lo es los precios otorgados por el proveedor, as como tambin
condiciones de entrega y el debido control de recepcin de manera que
28
alerte al tiempo exacto al usuario, por otro lado tambin debe otorgar
informacin de disponibilidad para que la empresa tome en cuenta eso al
momento de tomar decisiones inmediatas.
De igual manera el sistema ERP debe facilitar un anlisis de

proveedores con respecto a la capacidad de abastecimiento y sobre todo a
la capacidad de entrega inmediata o al tiempo necesario segn le convenga
a la empresa, esto es de gran ayuda al momento de una necesidad
emergente ya que si se recurre al sistema y la empresa puede acceder a
visualizar estos aspectos, se ahorra tiempo y dinero a que estar recin
cotizando, llamando o coordinando.
Como se mencion anteriormente este mdulo comprende dos bases

de datos fundamentales.
Figura 6: Mdulo de Gestin de Compras
MDULO DE GESTIN DE COMPRAS
29
Con respecto a la base de datos de materiales, permite registrar para

cada referencia su cdigo, descripcin, peso, dimensiones, calidad, cantidad
en stock, etc. Y en el caso de la base de datos de proveedores, que
almacena los datos sobre cada uno de los proveedores seleccionados como
lo son; el nombre, personas de contacto, direccin de pedido, datos fiscales
para facturacin, etc. De igual manera los precios y condiciones de entrega
de los productos que ofrece.
Se puede definir que el mdulo de gestin de compras facilita a la

empresa al momento de realizar los pedidos al proveedor conforme a las
necesidades de adquisicin de la empresa al momento de la compra, por
otro lado este mdulo facilita la consulta de stocks mximos y mnimos
segn lo estipulado por la empresa y as mismo con respecto al historial de
los proveedores segn los distintos movimientos de inventario.
Este mdulo deber otorgar todos los procesos de gestin necesarios

para la empresa, manteniendo la calidad y excelencia en cada uno de sus
movimientos, partiendo desde los requerimientos hasta la recepcin de los
mismos y tomando en cuenta el control de cada uno de los procesos en
conjunto que realice el sistema en este mdulo de acuerdo a cada una de
sus fases efectuadas al momento de realizar una compra. Pero esto no solo
es con respecto a materiales para la produccin o comercializacin de la
empresa, sino tambin con compras mnimas pero necesarias para la
administracin, como compras de suministros de oficina o equipos, as como
tambin materiales de limpieza necesarios y fundamentales para toda la
empresa. Es decir este mdulo debe ser completo para enfocarse en todo
tipo de compra que desee realizar la empresa.
30
2.1.6.3. MDULO DE PRODUCCIN

En este mdulo de produccin est enfocado en gestionar todos los
materiales y la cadena de produccin de la empresa. Este mdulo permite a
la empresa planificar la cantidad de utilizacin de los materiales a medida de
la capacidad necesaria y a medida de los recursos obtenidos.
Este mdulo es adaptable a las caractersticas especficas de los

sistemas de fabricacin de la empresa, teniendo en cuenta la fabricacin
contra el stock y contra lo pronosticado para la produccin segn el pedido
solicitado.
Se debe recordar que se mencion anteriormente que los mdulos de

ERP se encuentran integrados, por lo que en el mdulo de produccin
cuenta con la integracin del mdulo de gestin de compras, mencionado
antes. Esto facilita a la planificacin de datos en la planta para mantener un
control de subcontrataciones segn lo necesite la empresa con forme a su
nivel de produccin.
2.1.6.4. MDULO DE VENTAS
Este mdulo se encarga netamente de las reas comerciales

enfocadas en las preventas y post ventas, de manera que est relacionada
con los clientes manteniendo un alto control de movimiento ante las ventas
realizadas de la empresa.
Este mdulo tiene una gran ventaja centrada en la modificacin y

configuracin de pedidos, de manera que se encarga internamente de la
logstica de distribucin y reparticin de acuerdo al orden e importancia de
ventas estipuladas para distintos lugares. Se encarga de facilitar dichas
31
gestiones para que el usuario pueda de manera exitosa coordinar la

transportacin de la mercadera a ser entregada.
De la misma manera que los mdulos anteriormente mencionados,

este mdulo debe contar con un alto nivel de integracin ya que si se
recuerda anteriormente, este mdulo debe abastecer informacin a otros
mdulos, como lo son el mdulo de inventario y el mdulo de cobranzas. De
esta manera permite que esa relacin entre los distintos mdulos, facilite el
trabajo al usuario de esta rea y ms que nada mejore la logstica de
cobranzas generadas por el movimiento de egresos de mercadera en cada
venta realizada.
2.1.6.5. MDULO DE FINANZAS

El mdulo de finanzas se encarga netamente de la contabilidad y de
la gestin financiera de la empresa.
Este mdulo es de suma importancia para toda empresa ms que

nada porque la empresa tiene la plena confianza del sistema ERP, ya que va
a estar totalmente integrado con los restantes mdulo. Por este motivo,
resulta fundamental para la correcta implantacin del ERP.
Este mdulo proporciona herramientas confiables y flexibles mediante

las aplicaciones orientadas tanto a la contabilidad financiera, como a la
contabilidad analtica o de costes.
Existen mltiples funciones relacionadas con la operativa financiera y

contable de las cuales podemos mencionar las siguientes:
32
Contabilizacin de las operaciones de la empresa, generacin de

asientos contables por cada movimiento realizado en la empresa.
Elaboracin de los balances y de la cuenta de resultados.
Elaboracin de presupuestos, generacin de informes y anlisis de

desviaciones.
Gestin de la tesorera, control de flujos de cobros y pagos, gestin

de cuentas corrientes, etc.
Gestin de activos.
De la misma manera que este mdulo cuenta con funciones

principales dentro del departamento de administracin de la empresa como
lo son,
las facturaciones por cada venta realizada,
liquidaciones de
impuestos y sobre todo la gestin de cobranzas y reclamos impagos los

cuales se originan luego de un largo proceso de cobranza realizado por los
empleados de la empresa.
Otra de las grandes ventajas de este mdulo se centra en que este

sistema ERP permite y dispone de la emisin de informes y reportes de gran
importancia para la empresa, ya sean para temas de suma importancia que
conlleven a obtenerlos para la toma de decisiones o a su vez para las
distintas obligaciones que tiene
la empresa por el ejercicio de sus
operaciones como lo son en el caso de temas tributarios que incurre conocer

ciertos reportes de ventas, reporte de ingresos y gastos para las debidas
declaraciones tributarias que exige la ley y que la empresa est obligada a
presentar.
2.1.6.6. MDULO DE RECURSOS HUMANOS

El mdulo de recursos humanos de un sistema
ERP permite a la
empresa gestionar la informacin relacionada con los empleados. Permite

gestionar datos de gran importancia como lo son los datos personales,
formacin recibida, experiencia, ocupacin, etc. Maneja esta informacin
33
sino tambin aquellas funciones que facilita el manejo del personal al rea
de recursos humanos dentro de la organizacin y podemos destacar las
siguientes:
Definicin de estructuras organizativas.
Planificacin de las necesidades de personal.
Soporte al proceso de evaluacin y seleccin de personal para las

distintas reas.
Control de presencia, relacionado generalmente con el mdulo de

produccin.
Soporte a la contratacin de personal.
Gestin de las acciones formativas.
Registro de gastos de representacin y de dietas
Soporte a la generacin de nminas.
por desplazamientos.
2.1.6.7. MDULO DE GESTIN DE MEDIOS TCNICOS Y

MANTENIMIENTO
En este mdulo es factible el control de los materiales tcnicos de la
empresa, como lo son las mquinas utilizadas internamente, los elementos
de transportacin y de repuestos para la maquinaria utilizada. As mismo
como los otros mdulos este se encuentra conectado e integrado con
compras, al momento de hablar del mdulo de compras se refiere que es
mdulo se encargaba de todas las compras de la empresa.
2.1.7. SITUACIN DE LOS ERPS EN LA EMPRESA

Actualmente es de suma importancia y de sumo inters que el
sistema ERP que la empresa adquiera maneje todos los mdulos de manera
integrada ya que de esta manera se evita tiempo y se ahorra dinero invertido
en dedicar y aumentar personal para abastecer de informacin indistinta de
34
cada rea, es por eso que una de las grandes ventajas de un ERP en la
empresa es la integracin de mdulos.
Muchas de las empresas prefieren elegir opciones y herramientas

tecnolgicas que estn a disposicin en la actualidad para que la empresa
las implemente y optimizar operaciones de manera efectiva y satisfactoria
para de esa manera ahorrar costos necesarios y ser ms eficientes en el
proceso efectuado de sus operaciones, es por este gran motivo que el
sistema ERP es tomado en cuenta a nivel mundial por todas las empresas.
Por tal motivo luego de un anlisis de Soluciones ERP en la PYME

espaola, se desprenden las siguientes conclusiones acerca de este
sistema y su implementacin en las empresas:
En el estudio, Soluciones ERP en la PYME espaola , se desprenden

las siguientes conclusiones:
El 58,9% de las compaas tiene implantada una solucin de gestin

integrada, siendo mayor el porcentaje en aquellas que tienen decisin
corporativa.
Las principales razones que llevan a una empresa a plantearse la

implantacin de un ERP son la obsolescencia del sistema anterior
(52%) y la ampliacin del crecimiento de la empresa (49,6%).
Una vez tomada la decisin de adquirir una solucin ERP, el 45%

consultan en primer lugar a su proveedor habitual, el 11,6% recurren
a consultores y en un 11,5% de los casos recogen informacin por
medios corporativos.
La principal caracterstica valorada, a la hora de elegir una solucin

ERP, fue las prestaciones de dicha solucin, con un 72,2%, seguida
de otros factores como fiabilidad, seguridad, precio y confianza en el
integrador.(Francesc Mart Pic, s. f.)
35
La implantacin de sistemas ERP hasta finales de los aos noventa

se haba llevado a cabo en su mayora en empresas de gran tamao, desde
principios del nuevo milenio, est extendindose cada vez ms a empresas
de tamao mediano y pequeo; mediante el lanzamiento de sistemas ms
econmicos y con tiempos de implantacin ms cortos.
Cabe recalcar que el principal reto de los sistemas ERP sigue

enfocado en su correcta implantacin. Ya que esto interviene netamente en
los cambios que incurren internamente en la filosofa de la empresa y por tal
motivo tiene que ser concebido dentro de un programa de gestin del
cambio.
La implantacin de un ERP deja de ser una cuestin de sistemas de

informacin en una empresa y se convierte en un aspecto de la estrategia de
negocio para la exitosa funcin de la empresa en el mercado, recordemos
una de sus grandes funciones y ventajas es ayudar a las empresas a
disminuir el tiempo invertido en el ejercicio de ciertas operaciones y ms que
nada en la confianza otorgada por los resultados de calidad de cada uno de
los procesos efectuados por este sistema ERP.
Es de suma importancia que la empresa debe conocer exactamente

cules son sus metas y objetivos los cuales la llevaron a la necesidad de
adquirir un sistema ERP, es por esto que demostraremos los 4 posibles
escenarios en los cuales la empresa se puede encontrar en ese momento.
36
Figura 7: Los 4 Escenarios
1. Carencia de sistemas o "desde cero ; no

existen sistemas de informacin
2. Sistemas no integrados; existen gran

nmero de sistemas de informacin no
integrados por tal motivo se crea la
necesidad de interfaces para paliar las
limitaciones de acceso a datos y permitir
que varios sistemas "hablen entre s.
3. ERP limitado a funciones individuales;
existen sistemas ERP instalados para operar
en un rea funcional individual (finanzas,
ventas o distribucin) de una divisin o de
toda la empresa.
4. ERP integrado para toda la empresa;

existen procesos compeltos de uno a otro
extremo y a lo largo de toda la compaa.
2.1.8. CMO SABER SI UNA EMPRESA NECESITA ERP?

Es necesario conocer cuando una empresa necesita un sistema ERP
por lo que al desear una empresa implementar este sistema, est sujeta a
realizar muchos cambios internos por el bien de la empresa, tomando en
cuenta de la complejidad de la misma.
Adicionalmente es necesario conocer los factores de alerta que la

empresa detecta y que gracias a ellos la empresa busca una manera de
37
solucionarlos por un tiempo definido siempre y cuando se mantenga el

control y el cuidado de la calidad de sus funciones hacia los clientes.
Un sistema ERP no solo es para el manejo de grandes empresas sino

tambin de pequeas empresas, ya que el sistema ERP brinda grandes
ventajas que facilita de la misma manera a una pequea como a una gran
empresa. Esto nos indica y nos da a conocer que el factor del tamao de la
empresa no importa para elegir un sistema ERP, cabe recalcar que si es de
gran importancia en las grandes empresas, pero no por eso no se las toma
en cuenta a nivel de todo tipo de empresas.
Recordemos
que
el
sistema ERP
tambin
es
adaptable
actualizaciones necesarias por lo que si la empresa va tornndose a
un
constante crecimiento el
de
sistema va adaptndose a
tales rangos
desempeo.
Por tal motivo vamos a detallar a continuacin las pistas o factores a

los
cuales
la
empresa
se
puede dar
cuenta
de
que
necesita
la
implementacin de un sistema ERP.
El crecimiento del negocio: Cuando una empresa aumenta su

tamao, resulta imposible seguir tenindolo todo "en la cabeza". Por
lo que Implantar un sistema ERP es la mejor solucin para gestionar
el negocio de forma confiable, eficiente y sin descuidar nada. Es fcil
llevar todo el control de la empresa cuando esta es pequea pero a
medida que va creciendo, crecen todos los procesos en conjunto con
la informacin que mantiene el usuario por lo que puede producirse
errores poco favorables para la empresa por lo que se vera muy
afectada.
Las aplicaciones de software actuales ya no responden a las

necesidades
del
negocio: Esto
38
suele
suceder
en
todas
las
empresas que empiezan a trabajar con hojas de Excel, este programa

no es malo ni tampoco es poco usado, ms bien es muy usado y es
bueno pero cuando este programa se satura de informacin puede
presentar fallas normales de acuerdo a la cantidad de informacin
almacenada y ms an si la informacin no se encuentra enlazada
pueden ocurrir errores de deteccin lo cual no es ninguna ventaja
para la empresa. luego instalan algunas aplicaciones de contabilidad,
un CRM, etc. Pero, tarde o temprano, estas soluciones parciales
dejan de ser suficientes y se hace evidente la necesidad de contar
con un software ERP que permita integrar todas las funciones de
manera eficaz y manteniendo sin errores. Tambin cabe recalcar que
estas aplicaciones o programas no son compatibles entre s, por lo
que se muestra imposible la conexin de informacin.
Cada departamento cuenta con sus propios procedimientos y

polticas: Esto significa que los departamentos de la empresa
cuentan con sus propias polticas y procedimientos en las distintas
funciones,
de
manera
que
no
tienen
relacin
con
los
otros
departamentos por la falta de un sistema de gestin empresarial que

provoca
que
cada
departamento
desarrolle
soluciones
propias
incompatibles con el resto de las reas. Un ERP en este aspecto es

de gran ayuda ya que de manera obligatoria y necesaria a coordina a
todos
los
departamentos
de
manera
que
las
polticas
procedimientos en las distintas reas se encuentras relacionados.
Obtener una visin global de cmo marcha el negocio
es;
misin imposible": Cuando se trata de conocer la situacin
del
negocio es necesario mantener reuniones interminables con el

contable y los responsables de rea, leer mltiples informes, buscar la
informacin documento a documento en el servidor, de manera que
un sistema ERP permite tener una radiografa, un anlisis completo
y preciso del negocio.
39
El departamento de finanzas no trabaja con informacin fiable y

actualizada: Un
sistema
ERP permite
consolidar
la
informacin
financiera de toda la empresa lo cual agiliza la tarea de este

departamento.
El
departamento
desbordado
por
empresa: Mantener
de
la
TI
(Tecnologas
diversidad
mltiples
de
de
Informacin)
programas
aplicaciones,
hojas
que
de
est
usa
la
clculo,
diferentes versiones de los programas, etc. convierte el trabajo del

departamento de informtica en una pesadilla y puede ocurrir la
omisin de cierta informacin al momento de realizar cada una de
estas hojas de clculo o de informes. Por tal motivo el sistema ERP
se encarga de todo esto dejando as que el personal del rea
informtica se dedique plenamente a otras funciones adicionales que
no afecten la emisin de la informacin necesaria y fundamental para
la empresa.
La planificacin de los recursos de produccin se ha convertido

en un cuello de botella: Esto afecta grandemente a la empresa de
manera que no le permite tener un pleno control en el rea de
inventario por lo que el sistema de los ERP ayuda a planificar y
gestionar el inventario como tambin la produccin y la logstica. Hoy
en da, cuando la competencia es mucho ms feroz, resultan ms
necesarios que nunca para garantizar que tu empresa ser capaz de
responder a las exigencias del mercado en estas reas. Es por tal
motivo que con la obtencin de este sistema la empresa puede
defenderse muy bien en el mercado.
La atencin al cliente se resiente por las dificultades para

acceder a la informacin: Pues los clientes esperan que una
empresa sepa qu ha comprado, cmo pag, cundo lo recibi, etc.
40
Si esta informacin no est integrada ni es fcilmente accesible como

sucede en un ERP, la calidad de la atencin decae. Por lo que el
sistema ERP con su forma de integrar la informacin ayuda a la
empresa a conocer la capacidad de pago del cliente y de la misma
manera como es su confianza depositada ante la empresa al
momento de adquirir un producto o servicio.
La
empresa
desea
obtener
una
certificacin
ISO: La
estandarizacin y profesionalizacin del negocio que permite la

implantacin
de
un ERP suponen
una ayuda fundamental
para
superar las auditoras que se requieren al solicitar un certificado ISO.

Por eso, cada vez, ms empresas vinculan ambas iniciativas ya que
es de gran ayuda para una empresa la obtencin de dicho certificado,
de la misma manera esto la ayuda para que los clientes se sientan
con la seguridad de la calidad de sus servicios o productos otorgados.
Una vez analizado cada uno de los puntos antes mencionados es

importante recalcar que no son los nicos pero si los ms importantes. Pero
con esto podemos determinar que si tiene la mayora de estas pistas dentro
de una empresa, la empresa est en la necesidad de contar con un sistema
ERP que la ayude con cada uno de sus procedimientos empresariales.
(DataPrix, 2014)
2.1.9. COSTOS DE LOS ERP

2.1.9.1. CUNTO CUESTA IMPLEMENTAR UN ERP EN UNA
EMPRESA?
Es comn escuchar que un sistema ERP tiene fama de ser lento y
costoso. Pero lo que no saben muchas de las empresas es que existen
sistemas acordes a las necesidades de la empresa en cuestin de costos y
presupuestos siempre y cuando se considere tener en cuenta los distintos
41
elementos y mdulos que la empresa desea tener lo cual influyen en el coste

total que supone implantar un ERP.
Segn
un
Group (absorbida
estudio
en
del
2005
por
ao
2002
Gartner)
por
la
analiz
consultora Meta
el
coste
de
63
implementaciones de ERP en empresas pequeas, medianas y grandes. Y

el resultado final fue que, teniendo en cuenta la instalacin inicial y el
mantenimiento durante un periodo de dos aos.
Estas cifras sitan a los software de planificacin empresarial fuera

del alcance de las pequeas y medianas empresas, al igual que cuando
surgieron algunos de los primeros sistemas ERP solo las multinacionales
podan pagarlos.
En los ltimos aos han aparecido sistemas ERP para pymes con el
fin de que reducen mucho los costes gracias a la estandarizacin y las
nuevas tecnologas.
La empresa una vez tomado en cuenta la necesidad de obtener un

ERP para el ejercicio de sus funciones debe considerar todos los aspectos
que incluye la implementacin de un programa planificador de recursos
empresariales como son:
el software,
el
hardware,
los servicios
de
consultora, el mantenimiento y los costes ocultos, que pueden suponer una

desagradable sorpresa.
2.1.9.2. QU INCLUYE EL PRECIO DE UN ERP?

El precio de un sistema ERP incluye el precio de la licencia de
software que corresponde al 35% del presupuesto total, esto quiere decir
que
pertenece
al
coste
ms transparente,
ya
que
los
proveedores
de ERP suelen cobrar una tarifa por cada usuario o grupo de usuarios de la
42
empresa que vayan a acceder al ERP. Es necesario conocer que el precio

de la licencia de un ERP vara mucho en funcin del producto que elija la
empresa.
Adicional a esto se encuentra el Hardware que corresponde a un 10%

del total del costo para implantar un software ERP en la empresa se necesita
disponer de una infraestructura informtica bsica. Esto suele estar formada
por: un servidor en el que instalar el software ERP; una base de datos con la
informacin de la empresa bien estructurada para alimentar el ERP; una
red LAN con capacidad para transmitir el volumen de datos que genera el
uso del ERP;
equipos cliente
(ordenadores o estaciones de trabajo)
adecuados para que los usuarios puedan acceder al ERP; y un sistema de

copia de seguridad para estar protegido ante los desastres. En el caso de
que elijas un ERP alojado en la nube (o ERP SaaS), muchos de estos costes
quedan integrados en el precio de la licencia.
Adicional a esto est la Consultora ubicado en el 50% del costo es la

parte ms costosa de la implementacin de un ERP. Consiste en los
servicios que prestan
los consultores que
implementan el ERP en la
empresa.
La consultora abarca varias fases: un estudio previo para analizar las

necesidades del negocio y proponer la solucin ERP ms adecuada; la
instalacin del ERP propiamente dicha; la adaptacin del software a las
especificidades de tu compaa y sector (un proceso que se denomina
parametrizacin del ERP); la migracin o conversin de los datos de la
empresa para usarlos en el ERP; y la formacin a los empleados que
utilizarn la solucin.
A pesar de que cada vez se ofrecen ms productos out of the box ,

que tericamente, no necesitan ninguna parametrizacin, lo cierto es que la
mayora de las veces se acaba requiriendo algn tipo de adaptacin.
43
Con respecto al 5% restante corresponde al mantenimiento
que
genera un ERP no termina cuando lo instalas en la empresa y empieza a

utilizarlo. Existen unos gastos de mantenimiento que incluyen aspectos
como instalar las nuevas actualizaciones, corregir fallos o errores puntuales
del sistema, resolver incidencias tcnicas (o reinstalar el ERP en caso de
que la empresa sufra una catstrofe que afecte a los sistemas informticos)
y gestionar la evolucin del ERP, por ejemplo aadiendo nuevos mdulos o
usuarios en funcin de las necesidades cambiantes del negocio.
Esta tarea de mantenimiento la realiza generalmente la misma

empresa integradora que instal el ERP y se cobra mediante una cuota
anual o mensual que suele equivaler a un 15% del coste total de la licencia
del software ERP. Otra posibilidad es contratar a un especialista o formar a
alguien de la compaa para que se ocupe internamente de mantener
el ERP, aunque es una tarea que requiere un perfil muy especializado.
2.1.9.3. CUIDADO CON LOS COSTES OCULTOS DEL ERP!

Existen valores los cuales no son visiblemente considerados por lo
que a estos se los denomina como "costes ocultos de un sistema ERP. Se
trata de una serie de gastos que no suelen contemplarse en el presupuesto
inicial, pero que surgen a medida que se implanta y empieza a usar el
sistema de gestin empresarial.
Estos gastos que pueden surgirse en el camino son por ejemplo:
Desviaciones
en
el
presupuesto
de
consultora
previsto
inicialmente.
Integracin con las aplicaciones ya existentes actualmente, a

menudo antiguas.
44
Migracin y conversin de datos heterogneos no estructurados

para usarlos en el ERP.
Rediseo
de
los
procesos
internos
para
adaptarlos
al
funcionamiento del ERP.
Mantenimiento tcnico de todos los aspectos no incluidos en el

contrato.
Prdida de productividad de los empleados mientras se adaptan al

nuevo sistema.
Estos costos ocultos tienen una gran ventaja de beneficios que

terminan compensando estos gastos en la empresa al momento de elegir in
ERP adecuado a sus necesidades.
Por ejemplo, el mismo estudio de Meta Group que citbamos al

principio concluy que
la mayora de
las 63 compaas analizadas
recuperaron la inversin menos de un ao despus de la implantacin del

sistema de planificacin de recursos empresariales, gracias al ahorro y el
mayor control de costes. Y esas solo son algunas de las ventajas de
un ERP! (DataPrix, 2014d)
2.1.10. EJEMPLOS DE ERP

2.1.10.1.
SAP R/3 Y B1
SAP es probablemente el vendedor mejor conocido de software ERP.

SAP ofrece dos soluciones. La primera es el conjunto de R/3 y la segunda es
el conjunto de B1, a veces llamada "negocio uno". R/3 es un sistema de
software integrado que puede soportar todo, desde las empresas muy
pequeas hasta las grandes corporaciones. R/3 se puede personalizar para
satisfacer tus necesidades empresariales especficas.
R/3
utiliza
una
arquitectura cliente/servidor que se ejecuta en una variedad de plataformas,

45
incluyendo
Unix,
Windows
Server y OS/400.
Se puede
implementar
utilizando una serie de paquetes de base de datos como Oracle, SQL Server
o DB2. B1 se dirige principalmente a las pequeas y medianas empresas y
ofrece mdulos pre-construidos para las finanzas, el almacenamiento, la
gestin de relaciones con clientes (CRM, por sus siglas en ingls), comercio
electrnico, compras, e informes. 7
2.1.10.2. LN/BAAN
El software de Baan ERP fue creado originalmente por The Baan
Corporation en los Pases Bajos. Fue adquirido por Infor Global Solutions en
2003.
El software de
Baan
ERP est diseado para
las
industrias
manufactureras que trabajan en productos complejos con cadenas de

suministro complejas que trabajan con diferentes metodologas. Baan es
especialmente adecuado para las grandes empresas del tipo hecho-a-laorden y del tipo ingeniera-a-la-orden. Baan es utilizado por empresas como
The Boeing Company, Ferrari, Solectron, Fiat, Flextronics, Evenflo, Navistar,
y
British
Aerospace
&
Engineering
Systems.
Baan
es
altamente
personalizable y soporta el proceso de diagrama de flujo basado en la

o
documentacin de procesos y de procedimientos.8
2.1.10.3. MICROSOFT DYNAMICS NAV Y AX 2009

Microsoft ofrece dos paquetes de software ERP. Microsoft NAV est
dirigido a pequeas y medianas empresas y ofrece mdulos para el anlisis,
comercio electrnico, CRM, gestin de cadenas de suministro, manufactura
y finanzas. Microsoft AX 2009 est diseado para las medianas y las
grandes organizaciones y tiene funciones que son tiles para las empresas
que operan en varios pases. Se centra en la mejora de la productividad
7 SAP - http://www.jesushoyos.com/crm_en_latinoamerica/2009/05/el-nuevo-sap-crm-.html
8 http://www.nazdaq-it.com/solutions/bquery-tool/Database-Query-Tool/
46
individual y es el ms adecuado para las organizaciones de servicios, las

empresas manufactureras, los mayoristas y los minoristas. AX 2009 es ms
personalizable que NAV.
2.1.10.4. JD EDWARDS ENTERPRISEONE

EnterpriseOne de JD Edwards es un sistema ERP basado en Oracle.
EnterpriseOne
es
actualmente
propiedad
de
Oracle
Corporation.
EnterpriseOne ofrece mdulos pre-diseados que se centran en la ingeniera

de procesos basados en estndares y en la profunda comprensin de
diferentes procesos y requerimientos de negocios. Los mdulos disponibles
incluyen, entre otros, anlisis, gestin de activos de capital, CRM, gestin de
finanzas, gestin de capital humano, fabricacin, sistemas de pedidos y
gestin de proyectos. Los mdulos de mayor nivel se pueden agregar para
las industrias especficas, como la industria inmobiliaria, de la construccin y
de la produccin de alimentos y bebidas.
2.1.10.5.
ORACLE
E-BUSINESS
SUITE
FINANCIALS
PEOPLESOFT ENTERPRISE
Oracle ofrece otros dos productos ERP. El primero es E-Business
Suite Financials. El otro es PeopleSoft. E-Business Suite Financials es un
paquete fcil de usar dirigido a la industria de servicios financieros. Soporta
organizaciones distribuidas y ofrece mdulos de informacin financiera y
operativa, planificacin dinmica, presupuestos y anlisis de beneficios
multidimensionales. PeopleSoft es un conjunto altamente personalizable que
puede soportar complejos requerimientos de negocios. Ofrece mdulos
personalizables para una amplia gama de tipos de negocios y estilos y se
ejecuta en una amplia gama de sistemas de bases de datos y arquitecturas
de hardware. (Ma Wen Jie, s. f.)
47
2.1.10.6. SAGE ERP
"Sage ERP es un software de gestin empresarial completo para

medianas y grandes empresas. Se trata de una solucin pensada para
afrontar todos los procesos de negocio, dar facilidad de uso y rapidez de
implantacin. Cuenta con miles de usuarios en todo el mundo, y una red de
distribucin en ms de 40 pases. (Marcos Martn, 2009).
2.1.10.7. DOBRA
En cumplimiento de la metodologa descriptiva, realizamos una
entrevista al seor Bolvar Rosales, con lo cual conocimos un poco ms
sobre un sistema de desarrollo local similar a un ERP llamado Dobra.9
"DOBRA es un producto fcil de usar, est lleno de caractersticas

para acceder a la informacin y para realizar transacciones.
2.1.10.7.1. CARACTERSTICAS GENERALES DE DOBRA
Integrado
Dobra Es un Sistema de Informacin compuesto de varios mdulos

totalmente integrados a un motor central de contabilidad y seguridad.
Cliente/Servidor
Arquitectura CLIENTE/SERVIDOR para aprovechar todo el Poder y

Seguridad de Servidores de Bases de Datos como Microsoft SQL Server.
Financiero
9 http://www.mos.com.ec/pro_dobra.htm
48
Proporciona las herramientas necesarias para Controlar los Flujos de

Efectivo, Presupuestos, Nmina de Empleados facilitando la contabilizacin
y preparacin de Estados Financieros en diferentes formatos.
Administrativo
DOBRA ofrece valiosas herramientas para el rea administrativa,

compras y adquisiciones, mantenimiento y acreedores con mecanismos de
control de flujo de documentos y niveles de aprobacin.
Operativo
DOBRA incorpora las herramientas necesarias que definen la poltica

y actividad econmica de la empresa proporcionando control de clientes,
fuerza de ventas, facturacin, inventarios, estadsticas, produccin y ms
opciones de mucho valor para el rea operativa.
Multiusuario
DOBRA est diseado para el trabajo en red y con tecnologas de

comunicacin entre las que se destacan: LAN, DIAL-UP, VPN, CDPD.
Listo para Windows
DOBRA ha sido diseado para operar con los principales estndares

de interfaz, uso de memoria y recursos de los Sistemas Operativos de mayor
difusin: Windows95, Windows98, WindowsMe, Windows2000, Windows NT
4, WindowsWT. Windows Vista, Windows 7
Multidivisa
49
Con DOBRA podr definir una DIVISA BASE y registrar transacciones

en varias divisas con control de tipos de cambio y Ganancias o Prdidas por
diferencial cambiario.
Contabilidad en Lnea
DOBRA no requiere de procesos de Mayorizacin, los informes

financieros estn disponibles tan pronto como se registren las transacciones.
Fecha Centralizada
DOBRA utiliza la fecha del Servidor para sus transacciones evitando

que los usuarios puedan cambiar la fecha desde sus computadoras.
Interfaz integrada
La Interfaz Grfica de DOBRA est totalmente integrada en un solo

producto, los usuarios no necesitan salir o ejecutar mdulos adicionales para
registrar sus transacciones o acceder a sus informes.
Informes exportables
Aproveche las caractersticas de exportacin de Informes a Microsoft

EXCEL, HTML o Correo Electrnico (EML).
2.1.10.7.2. MDULOS DEL DOBRA

2.1.10.7.2.1. REA FINANCIERA
50
Contabilidad
El Mdulo de Contabilidad proporciona las herramientas necesarias

para administrar el Plan de Cuentas de la empresa, para registrar Asientos
de Diario y para obtener los distintos Informes Financieros.
Presupuesto
Proporciona herramientas para estructurar cdigos presupuestarios

en forma jerrquica, manteniendo tablas de asignaciones mensuales por ao
y la lista de cuentas o grupos contables para generar informes comparativos
en varios formatos.
Caja y bancos
Controla el Flujo de efectivo de cada una de las cuentas Bancarias,

Internas y Cajas en cualquier divisa. Se mantiene un movimiento real de
cada cuenta, se proporcionan mecanismos para registrar Comprobantes de
Ingreso, Egreso, Depsitos Bancarios, Conciliaciones, etc. Este mdulo
contiene informes de estados de cuenta, arqueos de caja y ms.
Flujos de caja
Proporciona herramientas para estructurar cdigos de flujo en forma

jerrquica y relacionarlos con una o varias cuentas o grupos contables.
Soporta el ingreso de frmulas de usuario para generar escenarios de flujo
de
efectivo
por
cuenta
bancaria,
cajas
consolidados
pivotados
mensualmente o por rangos fijos como: Semanal-Mensual-Anual acumulado,

etc.
Empleados
51
Mantenimiento de Datos de los Empleados, Preparacin y Clculo de

Roles de Pago. Control de deudas y prstamos de empleados con reportes
de deudas por cobrar a empleados. Contabilizacin automtica de roles de
pago.
2.1.10.7.2.2. REA ADMINISTRATIVA
Organizador Empresarial
Agenda Electrnica Empresarial con opciones para administrar:
CITAS Y REUNIONES, con opciones cooperativas entre usuarios.
TAREAS personales o asignadas a subalternos con control de avance

y cumplimiento.
DOCUMENTOS
en
formato
RTF
como
oficios,
solicitudes,
memorndums, cartas interdepartamentales o externas a la empresa,

con opciones de filtrar los documentos enviados y los documentos
recibidos. (DOBRA 8.0 EMPRESARIAL)
CONTACTOS, una herramienta para administrar una base de datos

de personas y empresas, telfonos, direcciones, etc.
LLAMADAS, una herramienta para administrar las llamadas entrantes

y llamadas salientes en la empresa y ms opciones de gran utilidad
para todos los departamentos.
Una interfaz basada en una bandeja de documentos, permitir la

organizacin y un fcil despacho y aprobacin de solicitudes.
Incluye
reportes de tareas pendientes, eficiencia departamental e incorpora enlace

OLE para archivar Hojas de Clculo, Documentos de Texto, Diagramas,
Fotos, etc. reduciendo el uso de papel y la excesiva generacin de archivos.
Tambin incorpora seguridad a nivel de Buzones.
52
Activos fijos
Controla un Catlogo de los Activos Fijos de la Empresa con opciones

para
establecer
polticas
de
contabilizacin,
compra,
asignacin
departamental con informes de movimientos de activos, transferencias,

custodias,
etc.
Incorpora procesos de clculo de depreciacin con
contabilizacin automtica.
Proveedura
Incorpora un subsistema de control de bodega de proveedura con

opciones de entrada y salida de suministros, materiales y otros productos
para uso interno de la empresa con seguimiento de rdenes de compra,
integrado al mdulo de proveedores y con reportes de existencias y
movimientos. Adems, incorpora informes de consumo por departamentos, y
ms.
Acreedores
Controla un Catlogo de Acreedores general con las respectivas

deudas que la empresa tiene con cada uno de ellos, con opciones para
registrar pagos a proveedores, dbitos, crditos y obtener reportes de
planificacin de Pagos, Edad de las deudas, etc.
2.1.10.7.2.3. REA OPERATIVA
Clientes
Controla un Catlogo de Deudores general con sus respectivas

deudas con opciones para registrar pagos, cheques, vencimientos y obtener
reportes de estados de cuenta, edad de la cartera, etc.
53
Inventario de Productos
Subsistema de Control de Inventarios de Mercaderas, Servicios,

Materias Primas y Productos Terminados (Ensamblado), Multi-bodega con
procesos especiales de actualizacin de precios, informes de movimientos,
estadsticas, etc.
Compras
Este mdulo ayuda a controlar las mercaderas y o servicios

adquiridos por la empresa. Proporciona opciones como rdenes de Compra,
Facturacin
de
Ordenes,
Notas de
Ingreso
a Bodega
por Compra,
Devoluciones, Consultas y Reportes de documentos y estadsticas por

proveedor, por zonas, reportes de costos, etc.
Produccin
Proporciona herramientas para controlar las etapas de produccin.

Orden de Produccin, Notas de Utilizacin de Materias Primas, Liquidacin
de Servicios, Liquidacin de Mano de Obra, Mantenimiento de Recetas de
Materias Primas, Contabilizacin automtica, integracin al mdulo de
Empleados, Compras, Ventas e Inventarios.
Ventas
Facilita el control de la facturacin de mercaderas,
productos
terminados y/o servicios. Proporciona opciones como Ordenes de Venta o

Pedidos, Facturacin de Ordenes, Devoluciones en Venta, Reportes y
Consultas de documentos, Liquidacin de Comisiones a Vendedores y
estadsticas de ventas.
54
P.O.S. (Puntos de Venta)
Es un mdulo derivado del mdulo de Ventas pero con opciones y

formatos especiales de formularios para funcionar en cajas registradoras
provistas de pantallas pequeas, interaccin con lectoras de cdigo de
barras, etc.
Asistencia Tcnica
Este es un mdulo especial para facilitar el control de las actividades

de asistencia tcnica brindada a los clientes con mecanismos para control de
tareas pendientes, procesadas y sus respectivos costos, con procesos de
Facturacin mensual de asistencia por Clientes, con Informes Estadsticos
de Cumplimiento, Eficiencia y reportes detallados de actividades por cliente,
etc.
Acadmico (Colectura y Secretaria)
Subsistema
de
gestin
de
estudiantes,
control
de
actividad
acadmica, actas de calificaciones, expedientes disciplinarios. Integracin

financiera, registro de pagos de matrculas y pensiones, control de deudas
de estudiantes con reportes de edad de la cartera y otros. Apoyo para la
organizacin del plan de actividades y horarios del personal docente de la
entidad. Formularios de Consultas de datos de estudiantes y reportes.
Procesos especiales para interactuar con entidades Bancarias y ms.
2.1.10.7.2.4. REA GERENCIAL
Explorador Gerencial
55
Un Mdulo especial para dar mantenimiento a un sistema de

catalogacin de informes, seguridad por informe, con un mecanismo de fcil
acceso a cada informe y orientado al rea gerencial. Este, es un mdulo
dinmico que se ampla con los nuevos requerimientos de informes
estadsticos, resmenes que proporcionan vnculos para navegar hacia
informes detallados.
2.1.10.7.2.5. REA DEL SISTEMA
Seguridad
El
Mdulo
de
Seguridad
proporciona
opciones
para
dar
mantenimiento al catlogo de usuarios que pueden acceder a la Base de

Datos y para establecer los privilegios de acceso a cada opcin del sistema.
Proporciona mecanismos e informes de auditora de actividades de los
usuarios.
Sistema
Comprende un conjunto de procesos especiales de exportacin de

datos, control de integridad de transacciones, parmetros del sistema y
formularios de mantenimiento de varias tablas de datos generales, etc.
(Bolvar Rosales, 2015)
2.1.11. LOS ERP COMO NICHO DE EMPLEO

"Para los programadores y otros profesionales de los desarrollos
software los ERP constituyen un importante nicho de empleo, ya que en
56
torno a estas soluciones y empresas trabajan miles de personas. Muchas

veces para acceder a esta rea de trabajo es necesario realizar una
especializacin previa (por ejemplo SAP trabaja con un lenguaje propio,
denominado ABAP, y para acreditar la formacin realiza exmenes de
certificacin a distintos niveles). Oracle trabaja con tecnologas Java (con un
rea de especializacin especfica para ERP, tambin con certificaciones a
distintos niveles). Finalmente Microsoft trabaja con tecnologas .NET y
tambin ofrece formacin y certificaciones para los distintos mdulos del
software. (Marcos Martn, 2009)
2.1.12.
VENTAJAS,
DESVENTAJAS,
FORTALEZAS,
DEBILIDADES Y BENEFICIOS DEL ERP
2.1.12.1. VENTAJAS
"Proporciona la integracin entre la cadena de suministro, el proceso

de produccin y administrativo.
Crea a base de datos compartidas.
Puede
incorporar
procesos
mejorados,
rediseados:
"mejores
procesos
Aumenta la comunicacin y colaboracin mundial entre sitios y

unidades de negocios.
Tiene una base de datos de software con Cdigo comercial.
Puede proporcionar una ventaja estratgica sobre los competidores.
2.1.12.2. DESVENTAJAS
Su compra es muy costosa y su personalizacin es an ms.
57
Su
implementacin
puede
requerir cambios
importantes
en
la
compaa y sus procesos.
Es tan complejo que muchas compaas no logran adaptarse a l.
Su implementacin implica un proceso continuo, que tal vez nunca

termine.
La experiencia en ERP es limitada y asignarle personal representa un

problema constante.
A pesar de las ventajas obvias que un sistema integrado como este

puede ofrecer, su implementacin exitosa puede convertirse en un mayor
reto que la de un sistema menos integrado. (Sistema ERP, 2010)
2.1.12.3. FORTALEZAS Y DEBILIDADES DE LOS SISTEMAS

ERP
En la actualidad, existen diferentes tipos de sistemas de gestin cuya
adecuada implementacin permite a las empresas ganar competitividad en
el mercado y mejorar su productividad. Al momento de elegir estas
soluciones, es de suma importancia tener en cuenta el tamao de la
compaa, su cultura organizacional y sus necesidades concretas. Esto se
debe a la necesidad de buscar una solucin acorde a las necesidades de la
organizacin. Las propuestas que presenta el mercado en soluciones ERP
no fueron todas pensadas y desarrolladas para el mismo tipo de empresa,
por ende, no todas responden en la misma medida a las necesidades de
toda organizacin. Por ejemplo, una empresa de gran tamao presenta
objetivos y problemas distintos a los propios de una pyme. La solucin de
gestin para cada caso, probablemente no pueda ser la misma.
Junto con conocer los requerimientos que tiene la compaa, tambin

es fundamental determinar cules son los puntos dbiles y fuertes de un
58
sistema ERP y as lograr identificar aquel software que cumpla con todas las
necesidades de la empresa.
Se puede agrupar las fortalezas de las soluciones ERP en: su

capacidad de organizacin, su necesidad de definicin de procesos de
negocio que ordenan la gestin, ser facilitadores de informacin, su
capacidad de anlisis y reporting que facilita la toma de decisiones
estratgicas, y por supuesto el resguardo y seguridad en la gestin de un
activo tan valioso como la informacin. Ahora bien, todas estas cuestiones
pueden verse flaquear, si no se considera en el anlisis: la flexibilidad de la
solucin para adaptarse a las particularidades del negocio, su facilidad de
uso y amigabilidad, la calidad del servicio de soporte post venta que ofrece
el proveedor; la profundidad de la capacitacin brindada al cliente en el uso
de la solucin, y la actualizacin tecnolgica y funcional a la que se
compromete el proveedor de la solucin como parte del servicio que nos
garantiza que la compaa estar siempre al da en la capacidad de su ERP
para responder a los cambios legales e impositivos que impone el entorno.
El primer paso para lograr una buena implementacin se encuentra en

el relevamiento de la informacin, que se basa en el intercambio de
informacin que debe existir entre la empresa y el proveedor del servicio. Es
importante que la compaa rena toda la informacin internamente para
luego analizar qu procesos y gestiones se pueden mejorar con la
implementacin de un sistema de gestin.
En las empresas de mayor tamao este proceso es mucho ms

rpido, ya que las empresas de gran escala cuentan con manuales internos
de procedimientos que facilitan la gestin e implementacin de los sistemas
ERP.
As mismo, es muy importante que la solucin a implementar est

alineada y sea parametrizable con el tamao y el segmento del mercado en
59
el que se encuentra la compaa. Por ejemplo, a una empresa mediana no le

resulta conveniente invertir en un sistema ERP desarrollado para grandes
corporaciones multinacionales, ya que esta solucin no est pensada para
su desarrollo.
Cuando la informacin recabada en la empresa es poco relevante y

hay desorganizacin y falta de gobernabilidad, significa que el ambiente no
es propicio y es necesario implementar una solucin de gestin que logre
estructurar y mejorar los procesos para la eficacia en el negocio.
En este sentido, la principal fortaleza que tiene un sistema ERP es

que permite a las compaas resolver sus problemticas y organizar el
negocio para hacerlo ms eficiente en su gestin, a la vez que diferenciarse
respecto de la competencia. La falla en los procesos debe ser el punto de
partida para implementar este tipo de soluciones: a partir de ah se redefine
la forma de trabajar y se automatizan todos los procesos de la empresa.
(Federico Lpez Figueredo, 2015)
2.1.12.4. BENEFICIOS DE LOS SISTEMAS ERP

"La implantacin de un sistema ERP resulta altamente beneficiosa
para la organizacin ya que, permite la posibilidad de automatizar aquellos
procesos que se manejen bajo reglas o polticas preestablecidas, evitando
as la intervencin humana. La integracin de la informacin financiera y los
pedidos
de
los
clientes,
la
estandarizacin
de
los
procesos
de
manufacturacin, minimizacin del inventario y la estandarizacin de la

informacin de RH (Recursos Humanos) son razones por las cuales las
empresas desean implementar un sistema de ERP en su organizacin. Sin
embargo, estos sistemas son altamente caros, requieren cambios en la
compaa, son complejos y hay pocos expertos en ERP.
60
El xito de la implementacin de un ERP implica un cambio de la

cultura organizacional y de los procesos en la organizacin que se apoya en
tres aspectos fundamentales: el producto, los procesos y las personas. La
combinacin y sincronizacin de stos es sumamente importante para el
xito de la implantacin. La compra de un sistema ERP, representa para la
empresa, una gran inversin no solo econmica sino tambin de otros
recursos, como lo es el tiempo y el esfuerzo de sus empleados, y la
migracin de informacin de un sistema a otro con los riesgos que este
proceso implica.
Una vez implementado un sistema ERP se espera que dure unos

cuantos aos y acompae a la empresa en sus proyectos, planes y objetivos
de negocio, por lo tanto hay que hacer una investigacin sobre qu sistema
de ERP es el ideal para la empresa y qu compaa ser la consultora.
Todos estos puntos hacen pensar que esta etapa es un proceso

crtico, no obstante la seleccin de sistemas ERP no es un rea de mucho
estudio, ms bien se le ha dedicado ms tiempo de estudio a las
metodologas
de
implementacin
(Ortuo,
2005).
Son
pocas
las
metodologas existentes para guiar a los directivos y miembros del equipo de

proyecto. Algunos expertos creen que los sistemas ERP pueden hacer que
los procedimientos (procesos) de una Compaa se vuelvan ms eficientes,
pero el logro de un impacto positivo va acompaado de factores como la
cultura organizacional y el estilo gerencial, as como de conocimientos,
habilidades y experiencias.
Por otro lado, algunas empresas fracasan al implantar sistemas ERP

ya que no realizan un estudio para identificar si el implantar un ERP sera
rentable para su empresa, pues toman decisiones repentinas y acaban por
fracasar en sus negocios. La implantacin de estos sistemas requiere
cambios organizacionales en las empresas, reingeniera y nuevas formas de
trabajo, as que es importante romper con los viejos esquemas, lo cual a
61
veces es muy difcil en los negocios. Es imprescindible tambin desarrollar

canales de comunicacin para que un sistema ERP sea exitoso y no fracase.
La clave est en no resistirse al cambio.(Santiago Lazo, 2010)
2.1.13. LOS LENGUAJES DE PROGRAMACIN EN LOS ERP

"Hay algunos ERP de mercado para los que existe poca informacin
sobre el lenguaje en el que estn desarrollados porque se comercializan
como una "caja negra . El trmino caja negra se suele usar para aludir a algo
que se sabe lo que hace, pero no cmo lo hace internamente. Estos
sistemas se instalan, se inicializan y se pueden comenzar a utilizar
(introducir facturas, realizar apuntes contables, extraer informes de situacin,
etc.). En este sentido si se quiere un informe especial o distinto del que lleva
el producto, se tendra que solicitar a la empresa implantadora que aada la
funcionalidad requerida. Esto se suele gestionar mediante un contrato de
mantenimiento que suele ir incluido en el propio proyecto de implantacin de
un ERP.
Tambin, es muy frecuente que una o varias personas de la empresa

se formen en la herramienta y sean capaces de dar servicio de apoyo
tcnico a los dems integrantes de la empresa. Esto suele suceder en las
empresas
medianas
grandes,
donde
existe
un
pequeo
gran
departamento de informtica. Si la empresa es una compaa cuyos

procesos de negocios son muy cambiantes o varan mucho a corto y medio
plazo, es importante que el ERP elegido, tenga formas de adaptar los
circuitos establecidos de manera fcil. En el mercado existen algunos ERP
"open source (cdigo abierto, cualquier persona con conocimientos puede
modificar el software).
Estos sistemas ERP son prcticamente gratuitos, y decimos en teora

porque lo que es gratis realmente son las licencias del software, la
62
implantacin del mismo, es decir los servicios de consultora no son

gratuitos. Por tanto disponer del software gratuitamente puede no ser til si
no sabemos cmo implantarlo, configurarlo y hacerlo funcionar.
Otra
modalidad de acceso a ERP es lo que se denomina pago por uso, es decir,

se adquiere un ERP al cual se accede va web y se paga por tiempo utilizado
o por nmero de usuarios.
Esta es una forma recomendable
para empresas pequeas o
medianas, por el ahorro de costes en cuanto a Qu es y para qu sirve un

ERP? Como inconveniente, los datos de la empresa quedan, al fin y al cabo,
almacenados por un tercero al estar en la nube (cloud), lo cual puede tener
riesgos de seguridad. No obstante, las empresas que ofrecen servicios va
web mantienen copias de seguridad y acceso a datos con securizacin y
encriptado, lo que hace que en general estos sistemas puedan calificarse
como seguros.
El lenguaje de programacin resulta fundamental si se elige al final la

opcin de desarrollar un ERP propio y desde cero. En este caso, una de las
primeras preguntas a hacerse es la siguiente: Es necesario que sea web o
no? Si necesitamos acceder a los datos de forma remota desde mltiples
puntos la respuesta es que necesitamos tecnologa web. Los lenguajes de
programacin ms utilizados son ABAP (lenguaje propio de la empresa
SAP), Java y lenguajes .NET como C#, adems de los lenguajes propios de
desarrollos web cuando se trata de aplicaciones web. (Marcos Martn, 2009)
2.1.14. CONTROL INTERNO COSO

2.1.14.1. CONCEPTO DE COSO
"Organizacin voluntaria del sector privado, establecida en los EEUU,
dedicada a proporcionar orientacin a la gestin ejecutiva y las entidades de
63
gobierno sobre los aspectos fundamentales de organizacin de este, la tica

empresarial, control interno, gestin del riesgo empresarial, el fraude, y la
presentacin de informes financieros. COSO ha establecido un modelo
comn de control interno contra el cual las empresas y organizaciones
pueden evaluar sus sistemas de control.
Figura 8: Inform e Coso
rL COSO II A1
Internal C ontrol
Integrated
Fram ework
E nterprise
Risk
COSO
Internal
C on trolIntegrated
Fram ew ork
E laborado por: Los Autores

Fuente: (Grace Vsquez, 2012)
Hace ms de una dcada el Committee of Sponsoring Organizations

of the Treadway Commission, conocido como COSO, public el Internal
Control - Integrated Framework (COSO I) para facilitar a las empresas a
evaluar y mejorar sus sistemas de control interno. Desde entonces sta
metodologa se incorpor en las polticas, reglas y regulaciones y ha sido
utilizada por muchas compaas para mejorar sus actividades de control
hacia el logro de sus objetivos.
64
Hacia fines de Septiembre de 2004, como respuesta a una serie de

escndalos,
inversionistas,
irregularidades
empleados
que
y otros
provocaron
grupos de
prdidas
inters,
importante
nuevamente el
Committee of Sponsoring Organizations of the Treadway Commission,

public el Enterprise Risk Management - Integrated Framework (COSO II) y
sus Aplicaciones tcnicas asociadas, el cual ampla el concepto de control
interno,
proporcionando
un
foco
ms
robusto
extenso
sobre
la
identificacin, evaluacin y gestin integral de riesgo.
Este nuevo enfoque no sustituye el marco de control interno, sino que

lo incorpora como parte de l, permitiendo a las compaas mejorar sus
prcticas de control interno o decidir encaminarse hacia un proceso ms
completo de gestin de riesgo.
A nivel organizacional, este documento, destaca la necesidad de que

la alta direccin y el resto de la organizacin comprendan cabalmente la
trascendencia del control
interno,
la incidencia del mismo sobre los
resultados de la gestin, el papel estratgico a conceder a la auditora y

esencialmente la consideracin del control como un proceso integrado a los
procesos operativos de la empresa y no como un conjunto pesado,
compuesto por mecanismos burocrticos.
A nivel regulatorio o normativo, el Informe COSO ha pretendido que

cuando se plantee cualquier discusin o problema de control interno, tanto a
nivel prctico de las empresas, como a nivel de auditora interna o externa, o
en los mbitos acadmicos o legislativos, los interlocutores tengan una
referencia conceptual comn, lo cual hasta ahora resultaba complejo, dada
la multiplicidad de definiciones y conceptos divergentes que han existido
sobre control interno.
65
2.1.14.2. OBJETIVOS DEL COSO
Establecer una definicin comn de control interno que responda a las

necesidades de las distintas partes.
Facilitar un modelo en base al cual las empresas y otras entidades,

cualquiera sea su tamao y naturaleza, puedan evaluar sus sistemas
de control interno.
Figura 9: Estructura de Coso I

M
Ambiente de control
Evaluacin de
riesgo
Monitoreo
Informacin
comunicacional
Actividad de control

66
2.1.14.3. COSO I
Ambiente de Control: Es el fundamento de todos los dems

componentes
del
control
interno,
proporcionando
disciplina
estructura.
Valoracin de Riesgos: Identificacin y anlisis de
los riesgos
relevantes para la consecucin de los objetivos, constituyendo una

base para determinar cmo se deben administrar los riesgos.
Actividades de Control: Polticas y procedimientos que ayudan a

asegurar que las directivas administrativas se lleven a cabo.
Informacin
Comunicacin:
Identificacin,
obtencin
comunicacin de informacin pertinente en una forma y en un tiempo

que le permita a los empleados cumplir con sus responsabilidades.
Monitoreo: Proceso que valora el desempeo de sistema en el

tiempo.
67
2.1.14.4. COSO II
Administracin de riesgo de la empresa ERM
Figura 10: Componentes del COSO II

a?
SS
&
d
A m b ie n te In te rn o
Identificacin de eventos
un
c
r"
f g
g 53'
EU -,
< a
s'
in
Cl
O' f t
3 z:
ft
u=
o
a.
o
Fespuestci al Riesg<p
Actividades de contro
nformacin y comunicacin
Monitoreo
Los 8 componentes del coso II estn interrelacionados entre s. Estos

procesos deben ser efectuados por el director, la gerencia y los dems
miembros del personal de la empresa a lo largo de su organizacin.
Estos 8 componentes estn alineados con los 4 objetivos. Donde se

consideran las actividades en todos los niveles de la organizacin:
Ambiente Interno
68
Sirve como la base fundamental para los otros componentes del

ERM, dndole disciplina y estructura.
Dentro de
la empresa sirve
para que
los empleados creen
conciencia de los riesgos que se pueden presentar en la empresa.
Establecimiento de Objetivos
Es importante para que la empresa prevenga los riesgos, tenga una

identificacin de los eventos, una evaluacin del riesgo y una clara
respuesta a los riesgos en la empresa.
La empresa debe tener una meta clara que se alineen y sustenten
con su visin y misin, pero siempre teniendo en cuenta que cada
decisin con lleva un riesgo que debe ser previsto por la empresa.
Identificacin de Eventos
Se debe identificar los eventos que afectan los objetivos de la

organizacin aunque estos sean positivos, negativos o ambos, para
que la empresa los pueda enfrentar y proveer de la mejor forma
posible.
La empresa debe identificar los eventos y debe diagnosticarlos como
oportunidades o riesgos. Para que pueda hacer frente a los riesgos y
aprovechar las oportunidades.
Actividades de Control
Son las polticas y procedimientos para asegurar que la respuesta al

riesgo se lleve de manera adecuada y oportuna.
Tipo de actividades de control: Preventiva, detectivas, manuales,
computarizadas o controles gerenciales
Respuesta al Riesgo
69
Una vez evaluado el riesgo la gerencia identifica y evala posibles

repuestas al riesgo en relacin a las necesidades de la empresa.
Las respuestas al riesgo pueden ser:
Evitarlo: se discontinan las actividades que generan riesgo.
Reducirlo: se reduce el impacto o la probabilidad de ocurrencia o

ambas
Compartirlo: se reduce el impacto o la probabilidad de ocurrencia al

transferir o compartir una porcin del riesgo.
Aceptarlo:
no
se
toman
acciones
que
afecten
el
impacto
probabilidad de ocurrencia del riesgo.
Informacin y Comunicacin
La informacin es necesaria en todos los niveles de la organizacin

para hacer frente a los riesgos identificando, evaluando y dando
respuesta a los riesgos.
La comunicacin se debe realizar en sentido amplio y fluir por toda la
organizacin en todos los sentidos.
Debe existir una buena comunicacin con los clientes, proveedores,
reguladores y accionistas.
Monitoreo
Sirve para monitorear que el proceso de administracin de los riesgos
sea efectivo a lo largo del tiempo y que todos los componentes del
marco ERM funcionen adecuadamente.
El monitoreo se puede medir a travs de: Actividades de monitoreo
continuo, evaluaciones puntuales y una combinacin de ambas
formas.
70
2.1.14.5. RELACIN ENTRE COSO I Y COSO II

Figura 11: Relacin entre COSO I y COSO II
RELACIN ENTRE COSO I Y COSO II
COSO I
COSO II
--------------------------- .
Ambiente Interno
Ambiente de Control
*
Establecimiento de Objetivos
Identificacin de Riesgos
Evaluacin de Riesgos
Respuestas a los Riesgos
Informacin Comunicacin
--------------------------
-----------------------
Monitoreo
Monitoreo
COSO II "ERM toma muchos aspectos importantes que el coso I no

considera, como por ejemplo:
El establecimiento de objetivos
Identificacin de riesgo
Respuesta a los riesgos

Se puede decir que estos componentes son claves para definir las
metas de la empresa.
Si los objetivos son claros se puede decidir que riegos tomar para
hacer realidad las metas de la organizacin. De esta manera se puede hacer
71
una clara identificacin, evaluacin, mitigacin y respuesta para los riesgos.

(Grace Vsquez, 2012).
2.1.14.6. COSO III
"En el ao 2013 se lanz una nueva edicin del COSO, que toma los
puntos fuertes de su predecesor y actualiza sus conceptos a la luz de la
nueva realidad dada por la globalizacin, el avance en la tecnologas de la
informacin (TI) y la necesidad criterios ms claros y objetivos sobre control
interno.
El Marco Integrado de Control Interno COSO sigue siendo reconocido
como el recurso principal (aunque no es el nico) ms utilizado por los
profesionales a cargo de temas de control interno, gobernanza y riesgos
para efectos de proporcionar orientacin sobre el diseo y evaluacin del
control interno de sus empresas. (Vctor H. Garca, 2014)
Qu cambio y que no cambio?
Qu no cambi:
1. Definicin de Control Interno
"Con excepcin a la correccin que se realiza a la expansin del
Objetivo de Reporte (explicaremos este cambio ms adelante), la definicin
de Control Interno es la misma y representa la base para entender la
metodologa COSO a continuacin:
"Control Interno es un proceso efectuado por el Consejo Directivo, la

Administracin y dems personal de la empresa, designado para proveer
una seguridad razonable en relacin al cumplimiento de los Objetivos
relativos a Operaciones, Reporte y Cumplimiento.
72
2. El cubo mantiene su estructura
Figura 12: Estructura del COSO III
Fuente: ((Vctor H. Garca, 2014)
La estructura del cubo COSO se mantiene la cual consta de lo siguiente:
3 Tipos de Objetivos: Operacionales, Reporte y Cumplimiento:

representan la parte superior del cubo y es lo que la empresa busca
conseguir. Menciona que cada organizacin debe establecer objetivos
relevantes y formular estrategias y planes para poder cumplir con
dichos objetivos.
5 Categoras de Componentes: similar a la versin 1992, el cubo

mantiene 5 categoras de componentes de control interno en la parte
73
frontal del Cubo y representa lo que lo empresa precisa llevar a cabo

para el cumplimiento de sus objetivos. Cada uno de los componentes
apoyan a la organizacin en sus esfuerzos para el cumplimiento de
los objetivos. Los 5 componentes de Control interno son:
o
o
o
o
o
Ambiente de Control
Evaluacin de Riesgo
Actividades de Monitoreo
Los Niveles a los cuales se efecta la Evaluacin de Control Interno:

representa la parte lateral del cubo y la que le da su profundidad
y representan los niveles de la empresa en los cuales operan los 5
componentes de control interno. Busca demostrar el interrelacionamiento de los tres tipos de objetivos y 5 categoras de
componentes en todos y cada uno de los niveles de la organizacin,
ya sea a nivel General de la Entidad o especifico a nivel de Divisin,
Departamento, Unidad Operacional y/o Funciones, demostrando que
COSO es aplicable a todos los niveles de la organizacin, desde los
ms altos niveles hasta las ms bsicas unidades operacionales o
funciones de la empresa, refleja que la estructura jerrquica de las
organizaciones en funcin de control interno debe ser implementado
de arriba hacia abajo, desde lo ms alto a los niveles de la
organizacin hacia el resto de la entidad.
En definitiva el Cubo mantiene su estructura y representa la relacin
directa entre los Objetivos de la organizacin, los Componentes del Control

Interno en cada una de las estructuras de Gobernanza de la organizacin.
3. La importancia del uso del Criterio o Juicio en relacin al Control

Interno
Adicionalmente a la definicin de Control Interno y la estructura fsica
del Cubo, otro concepto fundamental que se mantiene en la metodologa
COSO esta dado en la necesidad del uso del Criterio utilizado por las
personas responsables del diseo, implementacin y realizacin del Control
Interno y en el uso del Juicio en la Evaluacin de su eficacia. Este concepto
es fundamental y representa otro de los pilares de la metodologa COSO, ya
que el Criterio utilizado por los gestores influencia de manera directa la
74
forma en que los controles internos son diseados, implementados y

realizados as como tambin el Juicio profesional de los Auditores influencia
tambin la manera en como los controles internos son evaluados por los
auditores internos.
4. Los
Componentes
de
control
interno
deben
estar Presente y Funcionando y operando de manera Conjunta

Para que una empresa pueda concluir que su sistema de Control
Interno es efectivo relacionado a una, dos o los tres tipos de objetivos, es
preciso que los 5 componentes de control
interno estn
presente y
funcionando y que adems todos los 5 componentes estn operando de

manera conjunta. Este concepto representa normalmente un problema
cuando tratamos de aplicar un modelo extranjero a la realidad de la cultura
latinoamericana, donde nuestra costumbre de cumplimiento parcial de 4 de
5,
de
5,
de
1 de
5 de
los
componentes
choca
con
este requerimiento de la metodologa de COSO.
La determinacin de si un sistema de control interno especifico es

efectivo, depende de la subjetividad del juicio resultante de la evaluacin de
si a) los 5 componentes de control interno estn Presente y Funcionando y
b) los 5 componentes de control interno estn operando en conjunto, para
proporcionar una "seguridad razonable de que los objetivos estn siendo
cumplidos en el nivel de la organizacin respectivo que se est evaluando.
Para ayudar a los gestores y Auditores en el uso del Criterio y del

Juicio profesional, COSO 2013 proporciona un total de 17 Principios en cada
uno de los Componentes para determinar si cada uno de ellos est presente
y funcionando. (Vctor H. Garca, 2014)
75
Qu Cambi?
"Podemos entender mejor los cambios realizados al Marco COSO
2013 si nos enfocamos en los siguientes puntos:
El Nuevo Marco COSO 2013:
1. Incluye 17 Principios que apoyan los cinco componentes de

control interno:
A pesar que la versin 1992 del Marco refleja implcitamente los
principios bsicos del control interno, en esta nueva versin del Marco se
especifican explcitamente un total de 17 principios los cuales representan
los conceptos fundamentales asociados con los 5 componentes del control
interno de COSO. Finalmente COSO incluye de forma formal y explicita (sin
dejar a interpretaciones) los principios que deberan dar a la gerencia un
entendimiento, con una seguridad razonable, de lo que constituye un
sistema de control interno efectivo.
Estos principios se presentan de manera general tal que pueden ser

implementados por cualquier tipo de empresa independientemente de si son
del sector pblico o privado,
de gobierno o empresas cotizadas,
organizaciones sin fines de lucro. Dichos principios constituyen la columna

vertebral de la metodologa COSO 2013 y representan los requisitos
mnimos que COSO considera debera cumplirse para que una empresa
tenga un sistema de control interno efectivo. Apoyando a cada uno de los 17
principios COSO nos presenta adicionalmente los "Puntos de Enfoque .
Estos Puntos de Enfoque representan las caractersticas ms importantes
que deben de cumplirse dentro de cada uno de los principios. El propsito de
los puntos de enfoque es ofrecer orientacin til a la Administracin en el
diseo, implementacin y la realizacin del control interno, as como tambin
sirve de gua para las personas encargadas de realizar la evaluacin de los
sistemas de control interno usando los puntos de enfoque como referencia.
76
Es importante recordar tambin, como ya lo haba mencionado en mis

primeras entregas que, a pesar de que COSO es uno de los modelos de
mayor
aceptacin
nivel
mundial,
muchas
veces
presenta
una
incompatibilidad con las costumbre y culturas del pas, empresa y/o persona
que lo aplique, debido principalmente a que el Marco COSO es un modelo
de aplicacin en los EE.UU. y por lo tanto se ajusta a la cultura y normativa
vigente en este pas. Sin embargo de ello, COSO es bastante flexible,
dejando
la
Administracin
la
libertad
de
ejercer
el
Juicio o Criterio Professional en relacin a la implementacin de los Puntos

de Enfoque para la determinacin de si cada Principio especifico esta
"presente y "funcionando dentro de la estructura del Modelo de Control
Interno. Es as que la Administracin SI podra incrementar el nmero de
puntos
de
enfoque
basado
en
las
circunstancias
especficas
de
la
organizacin pero siempre cumpliendo con los 17 principios mencionados en

el Marco. En otras palabras podra entenderse que los Principios son
obligatorios, mientras que los Puntos de Enfoque son opcionales.
De esta forma los 5 Componentes y 17 Principios constituyen el

Criterio, mientras que los Puntos de Enfoque proveen orientacin y gua que
ayudaran a la Administracin a evaluar si los Componentes estn "Presente,
Funcionando y Operando de manera conjunta . En este punto se produce el
primer choque de culturas ya que la metodologa COSO menciona que los 5
componentes deben estar "Operando en Conjunto y de una Manera
Integrada , no 4 de 5, no 3 de 5, no 2 de 5. Me he topado con muchos
colegas de varios pases para quienes es muy difcil el entender este
requerimiento de la normativa COSO,
ya que por lo general
estn
acostumbrados a cumplimientos a medias donde el tener 3 de 5 o 4 de 5

est muy bien, pero cuando se solicita una cumplimiento total de 5 de 5
asegurndose de que los componentes estn operando en conjunto y de
una manera integrada, entonces surgen problemas de entendimiento y
aplicacin prctica. La normativa de COSO es clara, si se determina, que
una o varias deficiencias de control interno, representan una deficiencia
77
mayor, entonces, la Administracin "tiene que concluir que el sistema de

control
interno
"no
es
efectivo . La
estructura
de
COSO
relaciona
directamente un total de 79 puntos de enfoque con los 17 principios y 5

componentes, lo cual conforman uno de los principales cambios de la
Metodologa COSO 2013.
2. Refleja el aumento en la relevancia de la tecnologa dentro de los
modelos de control interno:
Esto es importante porque el nmero de organizaciones que usan o
dependen de la tecnologa, y el grado de utilizacin de la misma han tenido
un cambio sustancial en los ltimos 20 aos. Recordemos que hace 20 aos
no tenamos acceso individualizado a Internet o a telfonos celulares menos
aun inteligentes. Por lo contrario, existen hoy en da actualizaciones mviles
de
aplicaciones
tambin
el
almacenamiento
de
informacin
infraestructura en la "nube , los cuales representan apenas algunos pocos

ejemplos que ponen de manifiesto la importancia que tiene la tecnologa
dentro
del
desarrollo
de
las
estructuras
de
control
interno
en
las
organizaciones. Es importante mencionar que finalmente COSO incluye el

tema Tecnologa de una forma puntual y formal dentro de uno de los 17
principios de COSO.
3. Incorpora una discusin mejorada de conceptos de
Gobernabilidad (Corporate Governance):
Incluida en el tomo relacionado a la parte terica del Marco, se hace
nfasis en la estructura de gobernanza que debe existir al interior de la
organizaciones incluyendo la Junta o Consejo Directivo y sus comits,
incluyendo el comit de auditoria, comit de compensaciones, comit de
gobernanza, comit de riesgo, entre otros, as como tambin la relacin que
cada una de las distintas estructuras organizacionales tienen en relacin al
control interno.
El mensaje clave est en que la Junta Directiva es
responsable final de la supervisin de los sistemas de control interno de la

organizacin.
78
4. Expande la categora de Objetivos de Reporte:

A diferencia de la versin 1992 del Marco donde solo se tomaba en
cuenta los Objetivos de Reporte Financiero Externo ,la versin del Marco
2013 expande esta categora para incluir no solamente el reporte financiero
externo, sino tambin reporte no-financiero y tanto a nivel interno y externo.
En esta categora se denomina ahora de "Reporte e incluye 4 categoras de
objetivos de reporte: Financiero Interno, No Financiero Interno, Financiero
Externo y No Financiero Externo.
5. Realza la consideracin de las expectativas Anti-Fraude:
Resulta un poco curioso y a veces sorpresivo que COSO no haya
incluido de
manera
formal las
consideraciones
relacionadas
las
expectativas anti-fraude dentro de su modelo original, a pesar que COSO

claramente especifica que parte de su misin es la de prevenir potenciales
eventos de fraude.
El Marco 2013 contiene considerablemente
ms
discusiones relacionadas al fraude y tambin considera la "Evaluacin de

Potenciales Riesgos de Fraude como un Principio separado de control
interno dentro de su metodologa. Es decir, dentro del proceso de evaluacin
de riesgos tiene que considerarse el riesgo de fraude como un riesgo ms
que debe enfrentar la organizacin y buscar los mecanismos para identificar
potenciales situaciones
donde el fraude
puede ocurrir e implementar
controles para mitigar dichos riesgos.'(Vctor H. Garca, 2014)
2.1.15. AUDITORA
2.1.15.1. CONCEPTO DE AUDITORA

"La Auditora "es un examen sistemtico de los estados financieros,
registros y operaciones con la finalidad de determinar si estn de acuerdo
con las NIIF, con las polticas establecidas por la direccin y con cualquier
79
otro tipo de exigencias legales o voluntariamente aceptadas , la Auditora

tiene como objeto averiguar la exactitud, integridad y autenticidad de los
estados financieros. Su principal tarea es la adecuacin y fiabilidad de los
sistemas de informacin y de las polticas y procedimientos operativos
existentes en los distintos departamentos de la empresa, por eso en estas,
existen varios departamentos y empleados responsables de todas sus
actividades.(Marco Resendiz Durn, s. f.)
"Auditora es un proceso sistemtico para obtener y evaluar de

manera objetiva las evidencias relacionadas con informes sobre actividades
econmicas y otros acontecimientos relacionados, cuyo fin consiste en
determinar el grado de correspondencia del contenido informativo con las
evidencias que le dieron origen, as como establecer si dichos informes se
han elaborado observando los principios establecidos para el caso. Por otra
parte la Auditora constituye una herramienta de control y supervisin que
contribuye a la creacin de una cultura de la disciplina de la organizacin y
permite descubrir fallas en las estructuras o vulnerabilidades existentes en la
organizacin.
Otro elemento de inters es que durante la realizacin de su trabajo,

los auditores se encuentran cotidianamente con nuevas tecnologas de
avanzada en las entidades, por lo que requieren de la incorporacin
sistemtica de herramientas con iguales 14 requerimientos tcnicos, as
como de conocimientos cada vez ms profundos de las tcnicas informticas
ms extendidas en el control de la gestin. (Mildred Castaeda Espinosa,
2014).
2.1.15.2. AUDITORA FORENSE

"Cuando en la ejecucin de labores de Auditora (financiera, de
gestin,
informtica, tributaria,
ambiental,
80
gubernamental) se detecten
fraudes financieros significativos; y, se deba (obligatorio) o desee (opcional)

profundizar sobre ellos, se est incursionando en la denominada Auditora
Forense.
La
investigacin
de
un
fraude
financiero
ser
obligatoria
dependiendo de: 1) el tipo de fraude; 2) el entorno en el que fue cometido

(pblico o privado); y, 3) la legislacin aplicable.
Un trabajo de Auditora
Forense tambin puede iniciar directamente sin necesidad de una Auditora

previa de otra clase, por ejemplo en el caso de existir denuncias especficas.
La Auditora Forense por lo expuesto es una Auditora especializada

que se enfoca en la prevencin y deteccin del fraude financiero a travs de
los siguientes enfoques: preventivo y detectivo.
Auditora
Forense
Preventiva.-
Orientada
proporcionar
aseguramiento (evaluacin) o asesora a las organizaciones respecto

de su capacidad para disuadir, prevenir, detectar y reaccionar ante
fraudes financieros,
puede
incluir trabajos
de
consultora
para
implementar: programas y controles anti fraude; esquemas de alerta

temprana
de
irregularidades;
sistemas
de
administracin
de
denuncias. Este enfoque es proactivo por cuanto implica tomar

acciones y decisiones en el presente para evitar fraudes en el futuro.
Auditora Forense Detectiva.- Orientada a identificar la existencia de

fraudes financieros mediante la investigacin profunda de los mismos
llegando a establecer entre otros aspectos los siguientes: cuanta del
fraude;
efectos directos e indirectos;
normativa
penal
aplicable);
posible tipificacin (segn
presuntos
autores,
cmplices
encubridores; en muchas ocasiones los resultados de un trabajo de

Auditora Forense detectiva son puestos a consideracin de la justicia
que
se
encargar
respectiva.
de
analizar,
juzgar
dictar
la
sentencia
Este enfoque es reactivo por cuanto implica tomar
acciones y decisiones en el presente respecto de fraudes sucedidos

en el pasado.
81
Un trabajo de Auditora Forense usualmente implica la consideracin

de los dos enfoques antes sealados realizndose entonces una labor de
Auditora Forense integral; sin embargo, existen casos en los cuales solo se
requiere una Auditora Forense preventiva o detectiva. (Jorge Badillo, 2012)
"La Auditora
Forense, tambin se enfoca en la prevencin y
deteccin del fraude financiero, y generalmente los resultados de la Auditora

Forense son utilizados por la justicia para analizar, detectar y castigar
delitos.
Miguel Cano y Danilo Lugo en su libro "en la Investigacin Criminal

del Lavado de Dinero y Activos presentan la siguiente definicin: "se define
inicialmente a la Auditora Forense como una Auditora especializada en
descubrir, divulgar y atestar sobre fraudes y delitos en el desarrollo de las
funciones pblicas y privadas.
Alberto Mantilla en su obra "Auditoria 2005 menciona lo siguiente: "La

Auditora Financiera Forense es relativamente nueva pero cada vez ms
importante.
En sus inicios, la Auditora Forense, surge con los intentos por

detectar y corregir el fraude en los estados financieros. Pablo Fudim define a
la auditora forense de la siguiente manera: "La Auditora Forense es la rama
de la auditoria que se orienta a participar en la investigacin de ilcitos.
La Auditora Forense procede dentro del contexto de un conflicto real

o de una accin legal con una prdida financiera significativa, donde el
auditor forense
ofrece
sus
servicios
basados
en
la
aplicacin
del
conocimiento relacionado con los dominios de lo contable (como informacin

financiera, contabilidad, finanzas, Auditora y control) y del conocimiento
82
relacionado con Investigacin financiera, cuantificacin de prdidas y ciertos

aspectos de ley.
Un compromiso de Auditora Forense involucra por lo menos: anlisis,

cuantificacin
de
prdidas,
investigaciones,
recoleccin
de
evidencia,
mediacin, arbitramento y testimonio como un testigo experto. Cuando se

acta en calidad de auditores forenses dentro de una investigacin, se pone
en prctica toda la experiencia en contabilidad, auditoria e investigacin;
como tambin la capacidad del auditor para transmitir informacin financiera
en forma clara y concisa ante un tribunal. (Carlos Alberto Ocampo, Omar
Trejos y Guillermo Solarte Martnez, 2010)
"Milton Maldonado seala que la Auditora Forense: "...es el otro lado

de la medalla de la labor del auditor, en procura de prevenir y estudiar
hechos de corrupcin. Como la mayora de los resultados del Auditor van a
conocimiento de los jueces (especialmente penales), es usual el trmino
forense. (..) Como es muy extensa la lista de hechos de corrupcin conviene
sealar que la Auditora Forense, para profesionales con formacin de
Contador Pblico, debe orientarse a la investigacin de actos dolosos en el
nivel financiero de una empresa, el gobierno o cualquier organizacin que
maneje recursos.
Jorge Badillo afirma: "La Auditora Forense es aquella labor de

Auditora que se enfoca en la prevencin y deteccin del fraude financiero;
por ello, generalmente los resultados del trabajo del auditor forense son
puestos a consideracin de la justicia, que se encargar de analizar, juzgar y
sentenciar los delitos cometidos (corrupcin financiera, pblica o privada).
Carlos Vega Radiles indica que la Auditora Forense es: " . l a

exploracin o examen crtico de las actividades, operaciones y hechos
econmicos,
mediante
la utilizacin
de
procedimientos
tcnicos
de
Auditora, a travs de los cuales se busca determinar la ocurrencia de

83
hechos ilcitos relacionados con el aprovechamiento ilegal de los bienes o

recursos de un ente pblico o privado. Tales procedimientos tienen por fin
obtener evidencia vlida y suficiente para ser usada ante las autoridades .
Dentro de los elementos en comn de las definiciones precedentes

encontramos que se trata de una Auditora especializada en prevenir y
detectar fraudes financieros en el mbito pblico o privado, y que sus
resultados pueden ser puestos a consideracin de la justicia.
Si realizamos la comparacin de las definiciones relevadas podemos

decir que, la Auditora Forense es aquella rama de la Auditora que
concentra su estudio en actividades ilcitas, tales como fraude financiero, con
el objetivo de buscar pruebas que permitan presentarlas ante un juez, quien
ser en ltima instancia el encargado de decidir si dichas pruebas son
concluyentes o no, y en caso de que lo sean aplicar las sanciones
correspondientes a los involucrados.
Las definiciones precedentes tambin sugieren que la Auditora

Forense toma de la Auditora tradicional los procedimientos tcnicos
ampliamente utilizados, pero con un enfoque y un nfasis en el estudio de
determinados hechos en particular.
En trminos generales se podra decir que cuando en las tareas de

Auditora, ya sea esta financiera, de gestin, informtica, tributaria, ambiental
o gubernamental, se detectan fraudes financieros importantes, y cuando se
debe obligatoriamente o en forma opcional profundizar sobre ellos, se
ingresa al campo de la Auditora Forense.
La Auditora Forense es una auditora especializada que se enfoca

en la prevencin y deteccin del fraude financiero a travs de dos enfoques:
preventivo y detectivo. La existencia de una Auditora Forense preventiva
genera controversias, no todos los autores investigados la postulan.
84
Para los que entienden que s corresponde la definen como una

Auditora que se orienta a evaluar y asesorar a las organizaciones respecto
de la capacidad que tienen para disuadir, prevenir, detectar y reaccionar
frente a fraudes financieros. Es un enfoque proactivo ya que implica tomar
acciones y decisiones en el presente para evitar fraudes en el futuro.
Para los que entienden que no corresponde un enfoque preventivo, lo

fundamentan diciendo que "un Auditor Forense puede hacer actividad
preventiva al igual que cualquier otro profesional, pero no bajo el protocolo
de una Auditora Forense para ser presentada al foro u ordenada por este, y
menos an debe vender sus servicios como a prueba de fraudes y de
delitos, dada su experiencia y metodologa forense.
(Claudia Fernndez
Soria y Laura Iriarte de Britto, 2010)
2.1.15.2.1. EL AUDITOR FORENSE

"Entre las capacidades, conocimientos y/o habilidades que debe tener
un auditor forense est una fuerte base de conocimientos contables,
tambin, unos slidos conocimientos de Auditora, podemos nombrar una
valoracin de riesgos y de control, y es muy importante que entienda el
mbito legal sobre el cual debe trabajar como litigante.
"Generalmente se requieren de los siguientes atributos para un

auditor forense:
Una mentalidad investigadora;
Una comprensin de motivacin;
Habilidades
de
comunicacin,
persuasin
una
habilidad
comunicar en las condiciones de ley;
Habilidades de mediacin y negociacin;
Habilidades analticas; y,
Creatividad para poder adaptarse a las nuevas situaciones.
85
de
Los campos del auditor son especializados, y entre ellos se tiene:
La cuantificacin de prdida financiera.
Disputas entre accionistas o compaeros
Incumplimientos de contratos.
Demandas de lesiones Personales
Irregularidades e infracciones.
Demandas de Seguros.
Disputas Matrimoniales, las separaciones, los divorcios, herencias,

entre otros.
En cualquier caso aportando
las pruebas necesarias para ser
utilizadas en los tribunales de cada caso.
Investigacin financiera: Determinando los mviles, los culpables y

aportando las pruebas para el juzgamiento de los involucrados en: Fraude,
Falsificacin, Lavado de Dinero, Otros actos ilegales.
La prctica profesional: Investigando y determinando por ejemplo:

Negligencia Profesional relacionada con: Auditoria, Contabilidad, tica.
2.1.15.2.2. CARACTERSTICAS DE LA AUDITORA FORENSE
Tabla 2: Caractersticas de la Auditora Forense
Debe sealarse que es competencia exclusiva de la justicia

establecer si existe o no fraude.
Propsito
El
auditor
forense
llega
establecer
indicios
de
responsabilidades penales que junto con la evidencia obtenida

pone a consideracin del juez correspondiente para que dicte
sentencia.
86
El perodo que cubre el fraude financiero sujeto a investigacin

Alcance
(Auditora).
Retrospectiva
respecto
del fraude
financiero
auditado;
y,
prospectiva a fin de recomendar la implementacin de los

controles preventivos, detectivos y correctivos necesarios para
Orientacin
evitar a futuro fraudes financieros. Cabe sealar que todo
sistema de control interno proporciona seguridad razonable pero
no absoluta de evitar errores y/o irregularidades.
Normas de Auditora Financiera e Interna en lo que fuere
Normatividad aplicable;
normas
de
investigacin;
legislacin
penal;
disposiciones normativas relacionadas con fraudes financieros.

Enfoque
Combatir la corrupcin financiera, pblica y
Auditor a
Profesional con formacin de
cargo.
privada.
auditorfinanciero,Contador
Pblico Autorizado.
Multidisciplinario: abogados, ingenieros en sistemas (auditores
informticos), investigadores (pblicos o privados), agentes de
Equipo de
oficinas
del
gobierno,
miembros
de
inteligencia
Apoyo.
contrainteligencia
de
entidades
como
polica
ejrcito,
especialistas.
Fuente:(Carlos Alberto Ocampo, Omar Trejos y Guillermo Solarte Martnez,
2010)
87
2.1.15.2.3. FASES DE LA AUDITORA FORENSE
Tabla 3: Fases de la Auditora Forense
En esta fase el auditor forense debe:
Obtener
un
conocimiento
general
del
caso
investigado, Analizar todos los indicadores de fraude

existentes
Evaluar el control interno de ser posible y considerarlo

necesario.
FASE 1.
Investigar tanto como sea necesario para elaborar el

informe de relevamiento de la investigacin, en el cual
Planificacin.
se
decide
motivadamente
si
amerita
no
la
investigacin; es decir, si existen suficientes indicios

como para considerar procedente la realizacin de la
Auditora Forense Al planificar una AF debe tomarse
el tiempo necesario,
evitando extremos como
la
planificacin exagerada o la improvisacin.
En esta fase se ejecutan los procedimientos de

Auditora
Forense
(planificacin)
definidos
ms
en
aquellos
la fase
que
se
anterior
considere
necesarios durante el transcurso de la investigacin.

FASE 2.
Un aspecto importante en la ejncucin de la Auditora

Forense
Trabajo de
es
el
sentido
de
oportunidad,
una
investigacin debe durar el tiempo necesario,
Campo.
ni
mucho ni poco, el necesario.
El auditor forense debe conocer o asesorarse por un

experimentado
jurdicas
abogado
penales
especficamente
88
con
respecto
y
la
de
otras
investigacin
las normas
relacionadas
que
est
realizando.
La comunicacin de resultados ser permanente con

los
funcionarios
que
el
auditor
forense
estime
pertinente.
FASE 3.
Al comunicar resultados parciales o finales, el auditor

debe ser cauto, prudente, estratgico y oportuno,
Comunicacin
debe limitarse a informar lo que fuere pertinente, un
de Resultados
error en la comunicacin de resultados puede arruinar

toda
la
investigacin,
muchas
veces
se
filtra
informacin o se alerta antes de tiempo a los

investigados de los avances obtenidos.
FASE 4.
Esta ltima fase tiene por finalidad asegurarse de que

los
resultados
de
la
investigacin forense
sean
Monitoreo del
considerados segn fuere pertinente y evitar que
caso
queden en el olvido, otorgando a los perpetradores

del fraude la impunidad.
Fuente: (Carlos Alberto Ocampo, Omar Trejos y Guillermo Solarte Martnez,

2010)
2.1.15.2.4. CAMPO DE ACCIN DE LA AUDITORA FORENSE

El auditor forense puede desempearse tanto en el sector pblico
como privado, prestando apoyo procesal que va desde la recaudacin de
pruebas y el peritaje. De la misma forma, su labor no solamente se destaca
en las investigaciones en curso, sino en etapas previas al fraude, es decir, el
contador pblico acta realizando investigaciones y clculos que permitan
determinar la existencia de un delito y su cuanta para definir si se justifica el
inicio
de
un
proceso;
situacin
sta,
que
aplica
tambin
para
las
investigaciones de crimen corporativo que se relacionan con fraude contable

ante la presentacin de informacin financiera inexacta por manipulacin
intencional, falsificacin, lavado de activos, etc.
Omar Trejos y Guillermo Solarte Martnez, 2010)
89
(Carlos Alberto Ocampo,
Cabe recalcar que La auditora forense constituye, adems una labor

y un desempeo con una herramienta que colabora con los abogados,
investigadores, fiscales y jueces en el esclarecimiento de posibles ilcitos o
delitos a nivel empresarial despus de que stos han sido detectados, en un
proceso
reactivo,
y fundamentalmente
puede utilizarse
para
prevenir
actividades fraudulentas.
2.1.16. SINIESTRO INFORMTICO
2.1.16.1. CONCEPTO DE SINIESTRO INFORMTICO

Figura 13: Concepto de Siniestro Informtico
Es el uso de tcnicas informticas creadas mediante el uso indebido de

computadoras que desatan comportamientos delictivos como: robos,
hurtos, falsificaciones, estafa, sabotaje, etc.
90
2.1.16.2. CLASES DE SINIESTRO INFORMTICO

Figura 14: Clases de Siniestro Informtico
91
2.1.16.3. TIPOS DE SINIESTRO INFORMTICO

Figura 11: Tipos de Siniestro Informtico
92
2.2. MARCO DE AUDITORA

2.2.1.
NIA
240
RESPONSABILIDADES
DEL
AUDITOR
RESPECTO AL FRAUDE
Objetivos: Los objetivos del auditor son:
(a) identificar y valorar los riesgos de incorreccin material en los estados
financieros debida fraude;
(b) obtener evidencia de Auditora suficiente y adecuada con respecto a
los riesgos valorados de incorreccin material debido a fraude,
mediante el diseo y la implementacin de respuestas apropiadas; y
(c) responder adecuadamente al fraude o a los indicios de fraude
identificados durante la realizacin de la Auditora.
Definiciones:
A efectos de las NIA (Normas Internacionales de Auditora), los

siguientes trminos tienen los significados que figuran a continuacin:
(a) Fraude: un acto intencionado realizado por una o ms personas de la

direccin, los responsables del gobierno de la entidad, los empleados
o terceros, que conlleve la utilizacin del engao con el fin de
conseguir una ventaja injusta o ilegal.
(b) Factores de riesgo de fraude: hechos o circunstancias que indiquen la
existencia de un incentivo o elemento de presin para cometer fraude
o que proporcionen una oportunidad para cometerlo.
Caractersticas del fraude
El fraude, ya consista en informacin financiera fraudulenta o en

apropiacin indebida de activos, conlleva la existencia de un incentivo o un
93
elemento de presin para cometerlo, as como la percepcin de una

oportunidad para llevarlo a cabo y cierta racionalizacin del acto. Por
ejemplo:
Puede existir un incentivo o un elemento de presin para proporcionar

informacin
financiera
fraudulenta
cuando
la
direccin
est
presionada, desde instancias internas o externas a la entidad, para

alcanzar un objetivo previsto (y quiz poco realista) de beneficios o de
resultado financiero, especialmente cuando las consecuencias de no
alcanzar los objetivos financieros pueden ser significativas para la
direccin.
Del
mismo
modo,
algunas
personas,
pueden
verse
incentivadas a realizar una apropiacin indebida de activos, por

ejemplo, por el hecho de vivir por encima de sus posibilidades.
La percepcin de una oportunidad para cometer fraude puede darse

cuando una persona considera que el control interno puede eludirse;
por ejemplo, por encontrarse esa persona en un cargo de confianza o
porque conoce deficiencias especficas en el control interno.
Las personas pueden llegar a racionalizar la comisin de un acto

fraudulento. Algunas personas tienen una actitud, un carcter o un
conjunto de valores ticos que
les permiten cometer un acto
deshonesto de forma consciente e intencionada. Sin embargo, incluso

personas que en otra situacin seran honestas, pueden cometer
fraude en un entorno que ejerza suficiente presin sobre ellas.
La
informacin
financiera
fraudulenta
implica
incorrecciones
intencionadas, incluidas omisiones de cantidades o de informacin en los

estados financieros con la intencin de engaar a los usuarios de estos. Esto
puede ser consecuencia de intentos de la direccin, de manipular los
resultados para engaar a los usuarios de los estados financieros influyendo
en su percepcin de los resultados, y de la rentabilidad de la entidad. Dicha
94
manipulacin de los resultados puede empezar por acciones pequeas o

indebidos ajustes de las hiptesis y cambios en los juicios de la direccin.
Los elementos de presin y los incentivos pueden llevar a que estas

acciones aumenten hasta el punto de dar lugar a informacin financiera
fraudulenta.
Una situacin as puede producirse cuando la direccin, debido a las

presiones a las que est sometida para cumplir las expectativas del
mercado, o al deseo de maximizar una remuneracin basada en resultados,
adopta, de forma intencionada, posturas que dan lugar a informacin
financiera fraudulenta mediante la introduccin de incorrecciones materiales
en los estados financieros.
En algunas entidades,
la direccin puede estar motivada para
infravalorar los resultados en una cantidad material a fin de, minimizar los
impuestos,
o sobrevalorados con el objetivo de obtener financiacin
bancaria.
La informacin financiera fraudulenta puede lograrse mediante:
La manipulacin, la falsificacin o la alteracin de los registros

contables o de la documentacin de soporte a partir de los cuales se
preparan los estados financieros.
El falseamiento o la omisin intencionada de hechos, transacciones u

otra informacin significativa en los estados financieros.
La aplicacin intencionadamente errnea de principios contables

relativos a cantidades, a la clasificacin, a la forma de presentacin o
la revelacin de la informacin.
La informacin financiera fraudulenta a menudo implica que' la

direccin eluda controles que, por lo dems, operan eficazmente. La
95
direccin puede cometer fraude eludiendo los controles mediante la

utilizacin de tcnicas como las siguientes:
Registrando asientos ficticios en el libro diario, especialmente en

fechas cercanas al cierre de un periodo contable, con el fin de
manipular los resultados operativos o lograr otros objetivos.
Ajustando indebidamente algunas hiptesis y cambiando los juicios en

que se basa la estimacin de saldos contables.
Omitiendo, anticipando o difiriendo el reconocimiento en los estados

financieros de hechos y transacciones que han ocurrido durante el
periodo.
Ocultando, o no revelando,
hechos que podran afectar a las
cantidades registradas en-los estados financieros.
Realizando transacciones complejas estructuradas de forma que

falseen la situacin financiera o los resultados de la entidad.
Alterando los registros y las condiciones relativos a transacciones

significativas e inusuales.
La apropiacin indebida de activos implica la sustraccin de los

activos de una entidad y, a menudo, se realiza por empleados en cantidades
relativamente pequeas e inmateriales. Sin embargo, La direccin tambin
puede estar implicada, al tener, generalmente, una mayor capacidad para
disimular u ocultar las apropiaciones indebidas de forma que sean difciles
de detectar. La apropiacin indebida de activos puede lograrse de diversas
formas, entre otras:
Mediante una malversacin de ingresos (por ejemplo, apropiacin

indebida de ingresos procedentes de cuentas a cobrar o desvo de
importes recibidos por cuentas canceladas contablemente hacia
cuentas bancarias personales.
96
Por medio de la sustraccin de activos fsicos o de propiedad

intelectual (por ejemplo, sustraccin de existencias para uso personal
o para su reventa; sustraccin de material de desecho para su
reventa; colusin con la competencia al revelar datos tecnolgicos a
cambio de un pago).
Haciendo que una entidad pague por bienes o servicios que no ha

recibido (por ejemplo, pagos a proveedores ficticios, pago por los
proveedores de comisiones ilegales a los agentes de compras de la
entidad a cambio de sobrevalorar los precios, pagos a empleados
ficticios.
Utilizando los activos de la entidad para uso personal (por ejemplo,

como garanta de un prstamo personal o de un prstamo a una parte
vinculada).
Consideraciones especficas para entidades del sector pblico.
Las responsabilidades del auditor del sector pblico con respecto al

fraude pueden deberse a las disposiciones legales, reglamentarias u otras
disposiciones aplicables a las entidades del sector pblico, o recogerse por
separado en el mandato del auditor.
Por consiguiente, las responsabilidades del auditor del sector pblico

pueden no limitarse a la consideracin de los riesgos de incorreccin
material en los estados financieros, sino tambin incluir una responsabilidad
ms amplia de considerar los riesgos de fraude.(Normas Internacionales de
Auditora y Control de Calidad, 2014)
97
2.2.2.
NIA 315 IDENTIFICACIN Y VALORACIN DE LOS
RIESGOS DE INCORRECCIN MATERIAL MEDIANTE EL

CONOCIMIENTO DE LA ENTIDAD Y DE SU ENTORNO
Objetivos
El objetivo del. auditor es identificar y valorar los riesgos de

incorreccin material, debida a fraude o error, tanto en los estados
financieros como en las afirmaciones, mediante el .conocimiento de la
entidad y de su entorno, incluido su control interno, con la finalidad de
proporcionar una base para el diseo y la implementacin de respuestas a
los riesgos valorados de incorreccin material.
a. El conocimiento requerido de la entidad y su entorno, incluido

su control interno
a.1. La entidad y su entorno
El auditor obtendr conocimiento de lo siguiente:

(a)
Factores relevantes sectoriales y normativos, as como otros
factores externos, incluido el marco de informacin financiera aplicable.

(b)
La naturaleza de la entidad, en particular
* Sus operaciones;
* Sus estructuras de gobierno y propiedad;
* Los tipos de inversiones que la entidad realiza o tiene previsto realizar,
incluidas las inversiones en entidades con cometido especial; y
* El modo en que la entidad se estructura y la forma en que se financia
para permitir al auditor comprender los tipos de .transacciones, saldos
contables e informacin a revelar que se espera encontrar en los
estados financieros.
98
(c)
La seleccin y aplicacin de polticas contables por la entidad,
incluidos los motivos de cambios en ellas. El auditor evaluar si las polticas

contables de la entidad son adecuadas a sus actividades y congruentes con
el marco de informacin financiera aplicable, as como con las polticas
utilizadas en el sector correspondiente.
(d)
Los objetivos y las estrategias de la entidad, as como los
riesgos de negocio relacionados, que puedan dar lugar a incorrecciones

materiales
(e)
La medicin y revisin de la evolucin financiera de la entidad.
a.2. El control interno de la entidad
El auditor obtendr conocimiento del control interno relevante para la

Auditora: Si bien es probable que la mayora de los controles relevantes
para la Auditora estn relacionados con la informacin financiera, no todos
los controles relativos a la informacin financiera son relevantes para la
Auditora. El hecho de que un control, considerado individualmente o en
combinacin con otros, sea o no relevante para la Auditora es una cuestin
de juicio profesional del auditor.
a.3. Naturaleza y extensin del conocimiento de los controles

relevantes
Al obtener conocimiento de los controles relevantes para la Auditora,

el auditor evaluar el diseo de dichos controles y determinar si se han
implementado, mediante la aplicacin de procedimientos adicionales a la
indagacin realizada entre el personal de la entidad.
99
b. Componentes del control interno
Entorno de control
El auditor obtendr conocimiento del entorno de control. Como parte

de este conocimiento, el auditor evaluar si:
(a) la direccin, bajo la supervisin de los responsables del gobierno de

la entidad, ha establecido y mantenido una cultura de honestidad y de
comportamiento tico; y
(b)
los puntos fuertes
de
los elementos del entorno de
.control
proporcionan colectivamente una base adecuada para los dems

componentes del control y si estos otros componentes no estn
menoscabados como consecuencia de deficiencias en el entorno de
control.
El sistema de
informacin,
incluidos
los procesos de
negocio
relacionados, relevante para la informacin financiera, y la comunicacin.
El auditor obtendr conocimiento del sistema de informacin, incluidos

los procesos de negocio relacionados,
relevante
para la informacin
financiera incluidas las siguientes reas:
(a) los tipos de transacciones en las operaciones de la entidad que son

significativos para los estados financieros;
(b) los procedimientos, relativos tanto a las Tecnologas de la Informacin
(TI) como a los sistemas manuales,
mediante los que dichas
transacciones se inician, se registran, se procesan, se corrigen en

caso necesario, se trasladan al libro mayor y se incluyen en los
estados financieros;
100
(c) los registros contables relacionados, la informacin que sirve de

soporte y las cuentas especficas de los estados financieros que son
utilizados para iniciar, registrar y procesar transacciones e informar
sobre ellas; esto incluye la correccin de informacin incorrecta y el
modo en que la informacin se traslada al libro mayor; los registros
pueden ser tanto manuales como electrnicos;
(d) el modo en que el sistema de informacin captura los hechos y
condiciones, distintos de las transacciones, significativos para los
estados financieros;
(e) el proceso de informacin financiera utilizado para la preparacin de
los estados financieros de la entidad, incluidas las estimaciones
contables y la informacin-a revelar significativas; y
(f) los controles sobre los asientos en el libro diario, incluidos aquellos
asientos que no son estndar y que se utilizan para registrar
transacciones o ajustes no recurrentes-o inusuales.
c. Seguimiento de los controles
El auditor, obtendr conocimiento de las principales actividades que la

entidad lleva a cabo para realizar un seguimiento del control interno relativo
a la informacin financiera, incluidas las actividades de control interno
relevantes para la Auditora, y del modo en que la entidad inicia medidas
correctoras de las deficiencias en sus controles.
Si la entidad cuenta con una funcin de Auditora Interna', el auditor

obtendr conocimiento de:
La naturaleza de las responsabilidades de la funcin de auditora

interna, su estatus dentro de la organizacin y
Las actividades que han sido o que sern realizadas.
101
El auditor obtendr conocimiento de las fuentes de informacin

utilizadas en las actividades de seguimiento realizadas por la entidad y la
base
de
la
direccin
para
considerar
que
dicha
informacin
una
consideracin
es
suficientemente fiable para dicha finalidad.
d.
Riesgos
que
requieren
especial
Auditora
Para juzgar los riesgos que son significativos, el auditor considerar,

al menos, lo siguiente:
(a) si se trata de un riesgo de fraude;

(b) si
el
riesgo
est
relacionado
con
significativos
recientes
acontecimientos econmicos, contables o de otra naturaleza y, en

consecuencia, requiere una atencin especial;
(c) la complejidad de las transacciones
(d) si el riesgo afecta a transacciones significativas con partes vinculadas
(e) el grado de subjetividad de la medicin de la informacin financiera
relacionada con el riesgo, en especial aquellas mediciones que
conllevan un elevado grado de incertidumbre;
(f) si el riesgo afecta a transacciones significativas ajenas al curso
normal de los negocios de la entidad, o que, por otras razones,
parecen inusuales.
Si el auditor ha determinado que existe un riesgo significativo,

obtendr conocimiento
actividades
de
control
de
los controles de
correspondientes
la entidad,
dicho
Internacionales de Auditora y Control de Calidad, 2014)
102
incluidas
riesgo
las
(Normas
de
2.3. MARCO LEGAL
2.3.1. BASE LEGAL RELACIONADA CON DELITOS PENALES

"Artculo 26.- Dolo.- Acta con dolo la persona que tiene el designio
de causar dao.
Responde por delito preterintencional la persona que realiza una

accin u omisin de la cual se produce un resultado ms grave que aquel
que quiso causar, y ser sancionado con dos tercios de la pena.
Artculo 27.-
Culpa.- Acta con culpa la persona que infringe el
deber objetivo de cuidado, que personalmente le corresponde, produciendo

un resultado daoso. Esta conducta es punible cuando se encuentra
tipificada como infraccin en este cdigo.
Artculo 28.- Omisin dolosa.- La omisin dolosa describe el

comportamiento de una persona que, deliberadamente, prefiere no evitar un
resultado material tpico, cuando se encuentra en posicin de garante.
(Cdigo Orgnico Integral Penal, 2014)
2.3.2.
BASE
LEGAL
RELACIONADA
CON
DELITOS
INFORMTICOS
"Artculo 69.- Penas restrictivas de los derechos de propiedad.Son penas restrictivas de los derechos de propiedad:
Comiso penal, procede en todos los casos de delitos dolosos y recae

sobre los bienes, cuando estos son instrumentos, productos o rditos
103
en la comisin del delito. No habr comiso en los tipos penales

culposos.
En la sentencia condenatoria, la o el juzgador competente dispondr
el comiso de:
a) Los bienes, fondos o activos, o instrumentos equipos y dispositivos

informticos utilizados para financiar o cometer la infraccin penal o la
actividad preparatoria punible.
Artculo 178.- Violacin a la intimidad.- La persona que, sin contar

con el consentimiento o la autorizacin legal, acceda, intercepte, examine,
retenga, grabe, reproduzca, difunda o publique datos personales, mensajes
de datos, voz, audio y vdeo, objetos postales, informacin contenida en
soportes informticos,
comunicaciones privadas o reservadas de otra
persona por cualquier medio, ser sancionada con pena privativa de libertad
de uno a tres aos.
No son aplicables estas normas para la persona que divulgue

grabaciones de audio y vdeo en las que interviene personalmente, ni
cuando se trata de informacin pblica de acuerdo con lo previsto en la ley.
Artculo 190.- Apropiacin fraudulenta por medios electrnicos.La persona que utilice fraudulentamente un sistema informtico o redes
electrnicas y de telecomunicaciones para facilitar la apropiacin de un bien
ajeno o que procure la transferencia no consentida de bienes, valores o
derechos en perjuicio de esta o de una tercera, en beneficio suyo o de otra
persona alterando, manipulando o modificando el funcionamiento de redes
electrnicas,
programas,
sistemas
informticos,
telemticos y equipos
terminales de telecomunicaciones, ser sancionada con pena privativa de

libertad de uno a tres aos.
104
La misma sancin se impondr si la infraccin se comete con

inutilizacin de sistemas de alarma o guarda, descubrimiento o descifrado de
claves
secretas
encriptadas,
utilizacin
de
tarjetas
magnticas
perforadas, utilizacin de controles o instrumentos de apertura a distancia, o

violacin de seguridades electrnicas, informticas u otras semejantes.
Artculo 230.- Interceptacin ilegal de datos.- Ser sancionada con

pena privativa de libertad de tres a cinco aos:
1. La persona que sin orden judicial previa, en provecho propio o de un

tercero, intercepte, escuche, desve, grabe u observe, en cualquier
forma un dato informtico en su origen, destino o en el interior de un
sistema informtico, una seal o una transmisin de datos o seales
con la finalidad de obtener informacin registrada o disponible.
2. La persona que produzca, fabrique, distribuya, posea o facilite
materiales,
dispositivos
electrnicos
sistemas
informticos
destinados a la comisin del delito descrito en el inciso anterior.
Artculo 232.- Ataque a la integridad de sistemas informticos.La persona que destruya, dae, borre, deteriore, altere, suspenda, trabe,
cause mal funcionamiento, comportamiento no deseado o suprima datos
informticos, mensajes de correo electrnico, de sistemas de tratamiento de
informacin, telemtico o de telecomunicaciones a todo o partes de sus
componentes lgicos que lo rigen, ser sancionada con pena privativa de
libertad de tres a cinco aos. Con igual pena ser sancionada la persona
que:
1. Disee, desarrolle, programe, adquiera, enve, introduzca, ejecute,

venda o distribuya de cualquier manera, dispositivos o programas
informticos maliciosos o programas destinados a causar los efectos
sealados en el primer inciso de este artculo.
105
2. Destruya o altere sin la autorizacin de su titular, la infraestructura

tecnolgica necesaria para la transmisin, recepcin o procesamiento
de informacin en general.
Artculo 314.- Falsedad documental en el mercado de valores.

Sern sancionadas con pena privativa de libertad de tres a cinco aos:
2. Las personas que, cumpliendo funciones de Auditora Externa, oculten

fraudes u otras irregularidades graves detectadas en el proceso de
auditora. (Cdigo Orgnico Integral Penal, 2014)
106
CAPTULO 3
3. METODOLOGA
3.1. MATERIALES
3.1.1. RECURSOS HUMANOS
Para la realizacin de este proyecto de investigacin vamos a utilizar
nuestros conocimientos de Control Interno, Auditora Forense y Auditora de
Sistemas para la evaluacin de riesgos.
3.1.2. RECURSOS BIBLIOGRFICOS

Informe COSO, Normas internacionales de Auditora, sitios web, COIP
(Cdigo Orgnico Integral Penal) y libros.
3.1.3. RECURSOS DE APLICACIN

Se refiere a la aplicacin de tcnicas y herramientas que dan paso a
los
siniestros
informticos
que
se
pueden
producir
en
un
ERP,
especficamente dentro del rea de compras de una empresa comercial,

ambos puntos sern explicados a profundidad a travs de cmo se pueden
producir.
107
3.2. METODOLOGA
3.2.1. MTODO DE INVESTIGACIN

La metodologa comprende
rigurosa,
en
procedimientos
otras
palabras,
la
que
conducen
una
el extenso estudio
con observacin
metodologa
compuesto
es
investigacin
el
cientfica
o en
de
una
exposicin doctrinal.
Por lo mencionado
vamos a aplicar dos mtodos: deductivo e
hipottico-deductivo.
3.2.1.1. MTODO DEDUCTIVO

Este mtodo se refiere a la toma de conclusiones generales para
explicaciones particulares, se empieza con el anlisis de los postulados,
teoremas, leyes, principios, etc., de aplicacin universal para su aplicacin a
hechos particulares.
3.2.1.2. MTODO HIPOTTICO-DEDUCTIVO

Se
refiere
a procedimientos
que
son
originados
a travs
de
afirmaciones o manifestaciones en calidad de hiptesis para obtener de ellas

conclusiones que se confronten con los hechos.
3.2.2. TIPO DE INVESTIGACIN

En base al planteamiento del problema y a los objetivos que constan
en el trabajo de investigacin se van a aplicar dos tipos de investigaciones:
explicativa o causal y descriptiva.
108
3.2.2.1. LA INVESTIGACIN EXPLICATIVA O CAUSAL

Su finalidad es la prueba de hiptesis y busca que las conclusiones
lleven a la formulacin o al contraste de leyes o principios cientficos, donde
se analizan causas y efectos de la relacin entre variables.
3.2.2.2. LA INVESTIGACIN DESCRIPTIVA

Resea las caractersticas o los rasgos de la situacin o del fenmeno
objeto de estudio. Este tipo de investigaciones es uno de los ms populares
y utilizados, su realizacin es soportada por la encuesta, la entrevista, la
observacin y la revisin documental.
El trabajo de investigacin est dirigido a realizar una indagacin en el

departamento de Compras, para lo cual se empezar con el conocimiento
del negocio, luego con el departamento de Sistemas, posteriormente pasar a
los sistemas que se utilizan explicando los riesgos a los que estn sometidos
los sistemas ERP, y las formas en que se pueden detectar, producir y
prevenir siniestros informticos dentro de esta rea y cmo pueden afectar
las operaciones de las empresas comerciales.
3.3. METODOLOGA DEL PLAN ESTRATGICO

Pasos a seguir para
la aplicacin
e implementacin del plan
estratgico:
Proceso de planificacin estratgica del rea de compras dentro del

sistema ERP.
Organigrama del Departamento especificado.
109
Perfil que debe cumplir el personal acontratar para el rea

especificada de acuerdo a los requerimientos de la empresa.
Detalle de la segregacin de funciones del personal
del rea de
compras.
3.3.1. PROCESO DE PLANIFICACIN ESTRATGICA DE ERP

EN COMPRAS
Para cumplir con la metodologa del plan estratgico realzaremos el
proceso de planificacin estratgica de ERP en Compras.
Para que un proceso de planificacin estratgica de una ERP en el

rea de compras funcione correctamente, se deben tener en cuenta siete
puntos:
Objetivos.
Procesos estratgicos de Compras.
Planificacin y Plantacin de beneficio.
Informacin necesaria.
Proveedores y Clientes.
Competencia y Mercado
Entorno, empresa y gestin de Compras.
Objetivos
Concientizar a los involucrados sobre la relevancia de la planeacin

en la gestin de compras en los sistemas ERP, para asegurar el
cumplimiento de los objetivos de la empresa.
Brindar
las
herramientas
necesarias
estratgicos de adquisiciones.
110
para
desarrollar
planes
Aplicar procesos lgicos de la gestin de compras que permitan

desarrollar un criterio ms gerencial en la funcin de adquisiciones,
alineados con las polticas y procedimientos de la Compaa.
Reducir costos y gastos.
Incrementar los ingresos de la empresa.
Aumentar en las utilidades de la empresa.
Mejorar la satisfaccin de los clientes tanto internos como externos.
Procesos estratgicos de compras
Conocimiento del mercado.
Anlisis detallado de la informacin del mercado.
Diagnstico situacional de la gestin de compra en la empresa.
Toma de decisiones.
Implementacin.
Evaluacin.
Control.
Estrategias.
Desarrollar proveedores.
Mejorar continuamente los procesos.
Aplicar justo a tiempo.
Orientar la gestin al cliente.
Expandir el conjunto de proveedores.
Certificar proveedores.
Desarrollar negociaciones beneficiosas para todos, en pocas palabras

ganar / ganar.
Realizar manejo ptimo de promociones.
Hacer alianzas con proveedores.
Realizar aseguramiento de la calidad.
Manejar impecablemente los inventarios.
111
Planificacin y Plantacin de beneficio
Nos indica estratgicamente, el camino en la bsqueda de los

resultados esperados.
Definir la direccin a la que va la organizacin y qu debe hacer para

llegar.
Mitigar el riesgo.
Incrementar la efectividad.
Disminuye la incertidumbre.
Optimiza recursos.
Planes de accin: desarrollo de las estrategias hacia la bsqueda de

resultados, metas, tcticas, presupuesto y cronograma.
Informacin necesaria
Proveedores
Clientes
Entorno
Competencia
Mercado
Empresa
Producto
Gestin de compras.
Proveedores y Clientes
Nmero.
Certificacin.
Hbitos.
Respaldo.
Capacidad.
112
Tecnologa.
Desarrollos.
Necesidades.
Expectativas.
Gustos/ hbitos.
Experiencias.
Competencia y Mercado
Proveedores.
Capacidad.
Condiciones.
Manejo del departamento de compras.
Negociaciones.
Tendencias.
Caractersticas.
Potencial.
Oferta / Demanda.
Entorno, Empresa y Gestin de compras
Indicadores econmicos.
Aspectos culturales y sociales.
Tecnologa.
Legislacin.
Acuerdos internacionales.
Productos.
Clientes.
Desempeo.
Plan estratgico.
Necesidades por reas.

113
Efectividad.
Relacin con proveedores.
Manejo del presupuesto.
Negociaciones.
Desarrollo de proveedores.
3.3.2.
ORGANIGRAMA,
PERFILES Y FUNCIONES DEL
PERSONAL DE COMPRAS
3.3.2.1. ORGANIGRAMA
Siguiendo con la metodologa del plan estratgico daremos a conocer el

organigrama del rea de Compras, los perfiles que deben tener las personas
para los cargos del departamento mencionado y el detalle de las funciones
que deben realizar el personal de dicha rea.
Figura 12: Organigrama del rea de Compras
Elaborado por: Los autores

114
3.3.2.2. GERENTE DE COMPRAS

Perfil:
Graduado/a
de
Ingeniera
Comercial,
Gestin
Empresarial
Internacional, Economa o carreras afines.
Mnimo 5 aos de experiencia en el cargo.
Manejo de sistemas ERP.
Conocimiento de office.
Dominio de idiomas, de preferencia Ingls.
Experiencia en Logstica.
Capacidad de liderazgo.
Habilidad numrica y de Negociacin.
Slida formacin en valores.
Capacidad para trabajar en equipo y bajo presin.
Confidencialidad y responsabilidad.
Funciones:
Cumplir con
las polticas y procedimientos
establecidos
en
la
organizacin.
Identificar y seleccionar proveedores de acuerdo a los estndares

definidos por la organizacin.
Desarrollar a los proveedores con relacin a la calidad, los costes y el

servicio.
Identificar proveedores alternativos para reducir los riesgos de fallas

de suministro.
Sostener negociaciones
con
los proveedores
para mejorar los
acuerdos comerciales a favor de la empresa y dentro de los principios

del comercio justo.
115
Formalizar a travs de contratos las relaciones comerciales con los

proveedores.
Monitorizar el servicio de los proveedores y distribuir los pedidos de

compras en funcin de su posicin en el ranking de Compras.
Elaborar/participar en la formulacin del presupuesto y controlar su

ejecucin.
Requerir, aprobar la contratacin y supervisar el personal de su rea.
Enunciar o participar en la formulacin de los objetivos, estrategias y

polticas de su rea.
Generar, analizar y mantener actualizados los indicadores de gestin

de su rea.
Proponer, establecer y lograr los objetivos de su rea.
Coordinar las relaciones con otros departamentos.
Asegurar la mejora continua de los procesos de su rea.
Realizar los reportes e informes requeridos a su cargo.
Cumplir y hacer cumplir las normativas de seguridad y salud

ocupacional
3.3.2.3. JEFE/A DE COMPRAS

Perfil:
Graduado/a
de
Ingeniera
Comercial,
Internacional, Economa o carreras afines.
3 aos de experiencia en el cargo.
Manejo de sistemas ERP.
Dominio de idiomas, de preferencia Ingls.
Habilidad numrica y de Negociacin.
Capacidad de liderazgo.
116
Gestin
Empresarial
Funciones:
Cumplir con
establecidos
en
la
organizacin.
Realizar otras actividades asignadas por Gerencia, y tambin cuando

su Jefe Inmediato est ausente.
Responsable de la adquisicin, manejo, almacenamiento, stock y

seguridad de los insumos.
Seleccionar y mantener proveedores competentes.
Proponer e implementar procedimientos
para
la realizacin de
compras previa aprobacin de Gerencia.
Realizar localizacin de nuevos productos, materiales y fuentes de

suministros.
Estudiar la situacin en el mercado, precios, flujo y calidad de los

productos a adquirir.
Establecer y realizar en conjunto con Gerencia indicadores de gestin

que reflejen la situacin del rea de compras.
Velar por la adecuada realizacin de inventarios y control de los

mismos asegurando que tengan buena calidad.
Mantener actualizado el registro de proveedores y las condiciones de

venta de cada uno.
Generar y controlar el presupuesto designado a su rea.
Mantener los inventarios en los niveles ptimos de acuerdo a las

operaciones de la empresa.
Supervisar continuamente al personal a su cargo velando por que

cumplan con las normas, procedimientos y reglamentos establecidos
por el rea.
Mantener a gerencia comunicada acerca de las variaciones en los

precios de los insumos y productos.
117
3.3.2.4. COORDINADOR/A DE COMPRAS

Perfil:
Estudiante Universitario Egresado/a o cursando ltimos aos en

Ingeniera Comercial, Gestin Empresarial Internacional, Economa o
carreras afines.
1 ao de experiencia en cargos similares
Manejo de sistemas ERP mnimo 1 ao.
Nivel de Ingls 90%.
Excelente presencia.
Habilidad numrica.
Funciones:
Cumplir con
establecidos
en
la
organizacin.
Coordinar la elaboracin
del
programa anual de adquisiciones
sometindolo a consideracin de Gerencia para su aprobacin.

Supervisar y coordinar las adquisiciones de bienes y materiales
garantizando las mejores condiciones en cuanto a costos, tiempos de
entrega y calidad de las mismas a travs de los procesos y normas
existentes en la materia.
Coordinar las sesiones del comit de compras para los procesos de
adquisicin de bienes y servicios.
Supervisar la elaboracin
e integracin
de
las
propuestas de
adquisiciones de material, bienes y/o equipo (casos de excepcin)
118
para su
presentacin y autorizacin
por parte del
comit
de
adquisiciones.
Dar seguimiento a los mecanismos para la supervisin y control de las

altas, bajas y movimientos de los activos fijos propiedad de la
institucin.
Supervisar la permanencia y buen uso de los activos fijos con que

cuenta la institucin.
Recibir y dar respuesta oportuna a la correspondencia escrita o

electrnica, o documentacin que le sea dirigida.
Realizar todas aquellas actividades que sean necesarias para el

debido cumplimiento de sus funciones o le sean expresamente
encomendadas por su jefe inmediato.
Procesar los diferentes reportes solicitados para el
anlisis
de
informacin y seguimiento que sirva como base para la emisin
de
informes de la organizacin.
3.3.2.5. ASISTENTE DE COMPRAS

Perfil:
Estudiante Universitario cursando en Ingeniera Comercial, Gestin

Empresarial Internacional, Economa o carreras afines.
6 meses de experiencia en cargos similares.
Nivel de Ingls 50%.
Habilidad numrica.
119
Funciones:
Cumplir con
establecidos
en
la
organizacin.
Realizar el trmite respectivo para la adquisicin de bienes o servicios

requeridos por la empresa.
Tramitar de forma oportuna registros y evaluaciones de proveedores.
Actualizar la lista de proveedores de la organizacin.
Hacer junto con los coordinadores el seguimiento al plan de compras

de la compaa presentado informes mensuales con sus respectivos
indicadores.
Participar en el Comit de Compras.
Receptar las solicitudes de compras de la compaa.
Hacer otras actividades que le encomiende su Jefe Inmediato.
3.3.2.6. AUXILIAR DE COMPRAS
Perfil:
Bachiller Contable o en Comercio o estudiante universitario cursando

en
Ingeniera
Comercial,
Gestin
Empresarial
Economa o carreras afines.
Experiencia no indispensable.
Buena actitud.
Habilidad numrica.
120
Internacional,
Funciones:
Cumplir con
establecidos
en
la
organizacin.
Preparar y colocar rdenes de compra con base a los programas y

sugeridos de compra.
Llevar control de requisiciones de compra.
Elaborar y distribuir comunicados.
Elaborar la relacin de recepciones del da y entregar todos los

documentos al rea de Contabilidad.
Optimizar el uso de los recursos del rea de Compras.
Mantener el control de productos.
Realizar inventarios fsicos de las compras realizadas.
Participar en el Comit de Compras.
Tener control de la documentacin y registros de operacin del rea

de Compras.
3.4.
Hacer otras actividades que le encomiende su Jefe Inmediato.
APLICACIN DEL COSO
Para la realizacin del levantamiento de la informacin y conocimiento

de las situaciones actuales de las empresas comerciales procederemos a
realizar todos los procedimientos de control interno segn el modelo COSO y
sus respectivos componentes:
Tabla 4: Aplicacin del modelo COSO
COMPONENTE
APLICACION
Ambiente de control
121
Establecer
Cdigo
de
Conducta
para
el
cumplimiento
de
altos
estndares de honestidad.
Asignacin
de
autoridad
para
el
responsabilidad
conocimiento adecuado de las

funciones,
deberes
obligaciones del personal de

Compras.
Competencia del personal y

evaluacin
de
desempeo
para medir si cumplen con el

perfil
requerido
su
rendimiento en el rea.
Evaluacin de Riesgos
Establecer objetivos propios

del
rea
tanto
departamento
como
para
realizadas
de
las
para
el
Compras
actividades
dentro
del
rea
mencionada.
Seguimiento de los objetivos

planteados
revisando
el
avance de su cumplimiento
total.
Actividades de control
Verificar
los
permitidos
usuarios
accesos
que
a
tienen
las
los
diferentes
funciones del ERP.
Evaluacin del tiempo en que

el
usuario
ha
permanecido
conectado y la frecuencia que
122
ha utilizado el sistema ERP.

Presentar
generada
donde
informacin
por
la
existan
empresa
manuales,
reglamentos, y programas con

el fin de que el personal de
Compras
cumpla
con
las
flujo
de
metas planteadas.
Existencia
de
un
comunicacin de acuerdo al
organigrama
del
departamento.
Definir reuniones para dar a

conocer
las
presentadas
novedades
como
quejas,
sugerencias u otro tipo de

informacin
pertinente
al
del
personal
rea
de
Compras.
Monitoreo
Establecer Auditoras Internas

para estar ms pendientes de
lo que sucede diariamente en
cada
departamento
de
la
empresa.
Fortalecer el control interno

realizando
evaluaciones
anuales para mitigar cualquier

riesgo de fraude nuevo que
ocurra.
Participacin
activa
de
la
Gerencia en los procesos que
123
manejen
en
el
rea
de
Compras y en base a su
observacin emitir opiniones.
3.5. HIPTESIS
En cumplimiento con el tipo de investigacin explicativa o causal
hemos desarrollado las siguientes hiptesis dentro de nuestro trabajo de
investigacin.
En estas hiptesis detallamos como se podran originar los siniestros

informticos en Compras dentro de un sistema ERP, los efectos que causan
y las tcnicas que se pueden usar para mitigar o acabar los riesgos de
fraudes.
En la presente investigacin trataremos las variables dependientes e

independientes previo al desarrollo de las hiptesis.
Con la variable independiente nos referimos a la causa o razones por

las cuales se ocasiona un problema; en cambio la variable dependiente es
el efecto en base a la causa ocurrida por una variable independiente.
En la siguiente tabla mencionaremos la variable dependiente e

independiente.
Tabla 5: Variables dependientes e independientes
VARIABLE DEPENDIENTE
VARIABLE INDEPENDIENTE
Evaluacin de la seguridad ante la
La falta de una cultura tica en las
124
probabilidad
de
un
siniestro
informtico dentro del mdulo de
Compras de un ERP.______________
personas y que el sistema ERP

utilizado no goce de buena calidad y
confiabilidad.
En algunos casos mencionaremos ejemplos del siniestro que se

podran presentar para tener informacin ms clara sobre el tema.
3.5.1. CLAVES
Generalmente
las
personas
no
tienen
como
mantener
la
confidencialidad de las claves de acceso a los sistemas, pese a que se

recomiendan que las contraseas de cada usuario sean de carcter personal
e intransferible sin embargo se comparten dando la oportunidad de que
informacin delicada y de uso restringido sean reveladas sin medir las
consecuencias y efectos que puedan causar posteriormente.
Los tipos de siniestros son: piratas informticos o hackers porque se

pueden hacer pasar por usuarios legtimos de la empresa empleando
contraseas para acceder a este mdulo; y el robo de informacin porque se
puede extraer informacin delicada y valiosa de la empresa.
Las tcnicas para mitigar o acabar este riesgo seran las siguientes:
S Reconocimiento de voz.
S Identificacin ocular.
S Combinacin de letras, nmeros o caracteres y que una de las letras
sea mayscula.
S Reconocimiento de huella dactilar.
S Identificacin de rostro.
125
S Realizar preguntas de seguridad como por ejemplo comida favorita o

marca de auto que usa.
S Envo automtico de una nueva clave cada vez que se va ingresar al
mdulo ya
sea
por correo
electrnico
o por telfono
celular
previamente registrado.
S Uso de Captcha (herramienta que consiste en que el usuario
introduzca correctamente un conjunto de caracteres que se muestra
en una imagen distorsionada que aparece en pantalla).
S Clave en pantalla sin uso de teclado.
3.5.2. HACKERS Y CRACKERS
Hackers:
Son
personas
internas
externas
con
amplios
conocimientos informticos que tienen como intencin la reproduccin,

apropiacin, acaparacin y distribucin de software han sido desarrollados
por otras personas, con fines lucrativos.
Crackers: Son personas internas y externas que aprovechando sus

conocimientos informticos los utilizan para quebrar y destruir sistemas de
seguridad de computadoras, colapsando servidores, entrando a zonas
restringidas e infectando redes o apoderndose de ellas, para causar dao
de forma intencional perjudicando su correcto y adecuado funcionamiento.
Para ambos casos hemos considerado que los tipos de siniestros

informticos son piratas informticos, robo de informacin y destruccin de
informacin porque su intencin es causar dao ya sea con fines lucrativos
para los hackers, e intencionalmente los crackers.
En esta hiptesis las tcnicas para mitigar o acabar este riesgo seran
las siguientes:
126
S Tener los sistemas operativos actualizados.

S Mantener actualizados los antivirus de forma diaria, procurando que
sean originales y en versin de pago.
S Revisar peridicamente la capacidad del disco duro verificando la
cantidad del espacio usado y del disponible.
S Conocer los procesos que se encuentran activos a travs de
Administrador de Tareas.
S No abrir correos electrnicos de dudosa procedencia, las cuales
pueden contener enlaces con algn tipo de virus o cualquier asunto
de carcter desconocido.
S Cambiar
las
contraseas
de
forma
regular,
de
preferencia
combinando nmeros, letras y caracteres.

S Ser cuidadoso y averiguar el punto en que se realiza la conexin W i
Fi.
S Realizar respaldos y validar los mismos.
3.5.3. PHISHING Y VISHING

Phishing: Conocida como suplantacin de identidad es una tcnica
fraudulenta que consiste en la adquisicin de informacin confidencial como
correos electrnicos, nmeros de cuentas bancarias, nmeros de tarjetas de
crditos, credenciales de acceso, etc.
Phisher: As se denomina a este tipo de estafador que para cometer

este delito se vale de la interaccin social en la que se hace pasar por una
persona o entidad de confianza, que est en constante comunicacin oficial
por medio de correos electrnicos, redes sociales, mensajera instantnea o
hasta incluso llamadas telefnicas.
El phisher realiza los siguientes pasos para hacer su estafa:
127
Falsificacin de una persona o entidad de confianza.
Difusin de mensajes a travs de algn medio.
Algunos usuarios acceden a los mensajes dando clic.
Los usuarios que aceptaron acceder a los mensajes ingresan sus

datos la personales en el sitio web ingresado.
El criminal obtiene los datos para luego usarlos con fines maliciosos.
Como ejemplos a citar, existen bandas que operan robando por medio
de correos electrnicos manipulados de forma cautelosa para que los
empleados que, eran cuidadosamente seleccionados por los phishers,
abrieran estos archivos maliciosos, los cuales tenan una tcnica conocida
como "Spear Phishing . Esto consiste en una estafa a travs de correo
electrnico centrada hacia un grupo u organizacin especfica cuya finalidad
es obtener acceso a datos no autorizados para poder robarlos. Por medio de
los cuales podan tener acceso a la red interna y localizar las computadoras
donde eran administrados los programas de video vigilancia.
A travs de este
mtodo,
estas
bandas aprendan todos
los
movimientos que realizaban los empelados dentro del sistema para luego
poder hacer las transferencias de dinero.
Tambin, hacan incrementos en los saldos de las cuentas antes de

embolsarse fondos adicionales a travs de una transaccin fraudulenta.
Ellos, tomaban el control de los cajeros para programarlos con el fin de
distribuir dinero a una hora definida, a la que una persona de la banda
acuda posteriormente para llevarlo.
Vishing: Es cuando se realiza una llamada telefnica a un nmero

que consta dentro de un correo electrnico, y donde la persona que contesta
se hace pasar como funcionario de una entidad para revisar los movimientos
ingresados nuestros datos, tales como contraseas y cuentas bancarias.
128
En los dos casos el tipo de siniestro informtico es el robo de

informacin ya que son estafadores cuya su finalidad es obtener datos
personales de la gente usando medios electrnicos o telefona.
Las tcnicas para mitigar o terminar con estos tipos de siniestro

informtico son estas:
No entregar datos bancarios o tarjetas de crdito
por
correo
electrnico porque estas entidades financieras jams los pedirn por

este medio, y si los hacen esos correos son falsos.
S No proporcionar por llamadas telefnicas datos personales que den
accesos hacia algn tipo de dato a personas desconocidas.
S
No hacer clic en enlaces de dudosa procedencia.
Verificar que dentro del navegador aparezca la denominacin https://

y el candado cerrado en la barra de estado para saber que el sitio
web ingresado es seguro.
S El usuario debe escribir correctamente la pgina web que vaya a

entrar ya que puede ser vctima de engao si inserta una letra,
nmero o carcter de forma equivocada.
S Reforzar la seguridad del ordenador.
S Revisar activa y constantemente todas las cuentas bancarias.
S No responder ningn correo automticamente que pida informacin
financiera o personal o sin verificar la fuente de informacin.
3.5.4. HURTO DE INFORMACIN

Esta situacin se produce cuando el usuario no se encuentra en su
puesto de trabajo por diferentes razones como reuniones,
horas de
almuerzo, necesidades biolgicas, etc., y no toma la precaucin de cerrar

sesiones y guardar sus documentos con los cambios actualizados, dando
129
oportunidad a que otras personas puedan acceder por medio de un

programa a sus archivos, aplicaciones y cuentas personales.
Un ejemplo claro de ello es a travs de un programa llamado

TeamViewer que es un software gratuito, por medio del cual, se puede
acceder a un ordenador con permiso mediante un ID (identificacin) y una
contrasea, el cual sirve para instalar programas, compartir archivos, realizar
video chats, etc.
Este software controla ordenadores a travs de Internet como si

estuviera frente a ese equipo, ya sea que est dando soporte tcnico o
administrando servidores.
A pesar que el TeamViewer tiene ID y contrasea personal la persona

puede visualizarlo y acceder por medio de otro ordenador usando conexin
remota.
130
Figura 13: Acceso al TeamViewer

IQ
Team Viewer
Connection
Extras
Help
4^ Remote Control
Meeting
A llo w R e m o te C o n tro l
C o n tro l R e m o te C o m p u te r
123 456 789
Partner ID
Remote control
File transfer
U n a tte n d e d A ccess
VPN
Start Team Viewer with W indow s
A ssign device to account
Gran: easy acce ;;
C onnect to partner
Los siniestros
informticos
que consideramos
son
el
robo de
informacin y la bomba ilcita y cronolgica, ya que los datos obtenidos

pueden ser usados como material de extorsin.
Las tcnicas para evitar este tipo de siniestros son:
S Cerrar todas las sesiones cuando no se est usando el equipo.

S Tener un protector de pantalla con clave de inicio de sesin, el cual se
genere automticamente despus de un tiempo limitado sin usar el
equipo.
S Cambiar las claves peridicamente combinando nmeros, letras y
caracteres.
S No brindar las contraseas de acceso a los mdulos
TeamViewer.
131
ni del
3.5.5. COMPRAS NO AUTORIZADAS Y SIN REQUISITOS

LEGALES
Este siniestro ocurre cuando se ingresa en el sistema ERP compras que
no han sido autorizadas por los jefes o gerentes ni cumplen con los
requisitos que exigen las leyes y entidades reguladoras como Servicio de
Rentas Internas, Superintendencia de Bancos y Seguros o Superintendencia
de Compaas.
Cuando ocurre esta situacin las operaciones de las empresas se

desordenan debido al desconocimiento que tiene la jefatura o gerencia de
compras por la supuesta autorizacin que nunca hicieron para aprobar el
ingreso de una adquisicin al sistema, sin que siga el proceso correcto y
establecido en las polticas, y si el proveedor est legalmente registrado y
autorizado para llevar a cabo su actividad.
Si no se siguen adecuadamente los procesos establecidos pueden

afectarse: el rea que solicita la adquisicin, el departamento de Compras, la
Bodega que recibe el bien, Tesorera cuando realice el pago al proveedor,
Contabilidad al momento de registrar y del Departamento Financiero porque
afecta su presupuesto.
Dentro de este siniestro se da la bomba ilcita o cronolgica ya que existe

el mximo potencial de dao al no cumplir con polticas de compras
establecidas en la empresa y hacer uso de su nombre para obtener beneficio
econmico.
Las tcnicas para mitigar o acabar estos tipos de siniestro informtico son
estas:
S Seguir correctamente el proceso establecido en las polticas y
procedimientos de la empresa para realizar una compra de un bien o
servicio.
132
S Crear un Comit de Compras que apruebe o niegue las adquisiciones

solicitadas.
S Verificar las autorizaciones y cumplimiento del proceso de compras.
S Impedir el avance del proceso de compra si no se cuenta con las
firmas autorizadas.
S Revisar
que
los
proveedores
estn
legalmente
autorizados
registrados por las entidades reguladoras.

S Comprobar que los proveedores cumplan con los requisitos legales
para
llevar
cabo
su
actividad
como:
Registro
nico
del
Contribuyente (RUC), razn social, nombre comercial, actividad a lo

que dedica, ubicacin de establecimiento y si se encuentra o no en
plenas funciones. Y asimismo en los documentos aparte de los
requisitos mencionados consten la denominacin del documento, su
serie, autorizacin emitida por el SRI, fecha de emisin y de
caducidad del documento,
datos de
la imprenta,
destinatarios,
cantidad, detalle, precios unitarios, precios totales, subtotal. IVA y

valor total.
3.5.6. CALIDADES NO CONVENIENTES

Antes de realizar una compra se debe hacer una verificacin de su
calidad con su precio.
Este caso de produce cuando se compara entre dos opciones de

proveedor de un bien o servicio y ambos ofrecen el mismo precio, aunque la
primera opcin es de mejor calidad sin embargo se elige el de menor calidad
y se lo ingresa al sistema.
Puede ocurrir que un producto o servicio tenga un precio bajo, pero

que su calidad da mucho que desear. Si se adquiere un bien o servicio que
no sea de buena calidad va a causar disconformidad ya que, no cumple con
133
las expectativas, por lo que, hay que asegurarse que su precio est de
acuerdo a lo que en realidad cuesta el producto. Se debe tener un control de
precios haciendo una lista de materiales con sus costos, actualizada.
El siniestro que causa es bomba cronolgica o ilcita porque al

comprar un producto de bajo precio pero psima calidad la inversin que se
realiza por esa adquisicin se convierte en un gasto, trayendo como
consecuencia perdida para la empresa causando mayor potencial de dao.
Las tcnicas para mitigar o acabar estos tipos de siniestro informtico

son las siguientes:
S Existencia de un Comit de Compras.

S Verificar la calidad del producto o servicio al mismo tiempo que su
precio antes de comprarlo.
S Segregacin correcta de funciones.
S El personal encargado de la recepcin del bien est en constante
capacitacin para que sean los idneos en las garantas de calidad al
momento de recibir dicho bien.
S Las personas que definen las condiciones de calidad sean las
adecuadas y tengan gran conocimiento de las necesidades de los
elementos requeridos.
3.5.7. COMPRAS SOBREVALORADAS

Las compras sobrevaloradas existen cuando se le da valor a un objeto
que no es el correspondiente por sus caractersticas y que es mayor al que
se vende dentro del mercado.
Las compras sobrevaloradas suelen darse dentro de una empresa

como por ejemplo en el caso de confabulaciones entre el personal de una
134
empresa, cuando los proveedores se asocian con el departamento de

compras e inventario realizando un fraude con el fin de obtener ganancia
econmica.
Estos casos de fraudes se pueden dar:
Solicitando cantidades innecesarias.- Solicitando por medio de una

orden de compra cantidades menores de lo usual pero con el mismo
precio pactado con el proveedor de cantidades superiores.
Obteniendo
precios
no favorables.- Cuando
los productos son
costeados por un valor mayor que el del mercado, el cual no le

beneficia a la empresa, presentando proformas falsas.
Apropiacin indebida de recursos.- Cuando existe malversacin y

destinacin diferente de recursos, en el caso de brindar preferencias a
terceros por ejemplo a conocidos o familiares para realizar algn
trabajo.
Conflictos de inters.- Cuando exista la utilizacin de informacin

confidencial de la empresa para beneficio personal o de terceros,
elaborando rdenes de compra falsas.
Un ejemplo de esto ocurri en el CLAS de Carabamba (Julcn - Per)

donde se realizaban compras irregulares y sobrevaloradas, dando mal uso y
apropindose del dinero presupuestado para la atencin de los pacientes e
implementacin del centro de salud, por lo que se exigi comprobarse los
delitos.
La compra de un motor usado para la ambulancia del centro de salud,

el que se hizo pasar como si fuera nuevo, responsabilizando de ello al
gerente del CLAS, mdico Eduardo Araujo Snchez, al presidente y al
tesorero, a este ltimo por haber girado un cheque por 17 mil soles para la
135
adquisicin del motor, cuando en realidad su precio sera de solo 11 mil

soles.
Finalmente, la autoridad regional indic que representantes de la

poblacin tambin le han hecho conocer el maltrato que sufren los pacientes
por parte del gerente del CLAS de Carabamba, por lo que solicit a las
autoridades regionales de salud se preocupen por solucionar de inmediato
estos problemas.
Aqu consideramos
bomba
ilcita
o cronolgica
como siniestro
informtico por dos situaciones: difciles de detectar por la confabulacin que

se da entre el departamento de compras e inventario por lo que se debe
realizar auditoras, y mximo potencial de dao porque se crea una cultura
antitica por parte de los involucrados.
Las tcnicas para evitar este tipo de siniestro son:
S Tener una lista de proveedores confiable y fija.

S Solicitando las tres proformas para el servicio o producto y verificando
dentro del mercado los costes.
S Creacin de comit de compras.
S Base de datos actualizada ya sea de productos o de proveedores y
capacidad de negociacin.
S Verificar que no exista Consanguinidad y afinidad en el caso de
beneficiar a terceros.
3.5.8. COMPRAS FICTICIAS

Las
compras
ficticias
son
adquisiciones
falsas
que
realizan
proveedores con el departamento de compras para evadir impuestos,

tambin lo suelen hacer a cambio de una comisin.
136
Generalmente se utilizan facturas de compaas de papel que aunque

estn registradas en la Cmara de Comercio, no poseen instalaciones
fsicas y nunca desarrollan su objeto social con proveedores falsos o por
medio de una mercadera que no existe.
Bomba ilcita o cronolgica porque es difcil de detectar si se siguen

los procesos establecidos, y exige destruccin de datos en el futuro para que
haya evidencia de la adquisicin falsa realizada.
S Actualizacin de datos de proveedores.

S Verificacin en bodega de ingreso y salida del producto
S Verificacin de facturas, que cumpla con todos los requisitos que
obliga el SRI.
3.5.9. MAL INGRESO DE DATOS Y ACCESO A FUNCIONES

DE PROCESAMIENTO
Este caso se puede dar con intencin o no, en algunos casos porque
las personas cometen errores o imprecisiones ms de una vez y otras
simplemente tiene la intencin de cometer fraudes como los siguientes:
Alterar el ingreso de datos de manera ilegal. Es comn en empleados

de una empresa que conocen bien las redes de informacin de la
misma y pueden ingresar a ella para alterar datos como generar
informacin falsa que los beneficie, crear instrucciones y procesos no
autorizados o daar los sistemas.
Alterar, destruir, suprimir o robar datos, puede ser una difcil de

detectar.
137
Alterar o dar un mal uso a sistemas o software, alterar o reescribir

cdigos con propsitos fraudulentos.
El tipo de siniestro es bomba ilcita o cronolgica porque existe un

mximo potencial de dao, debido al mal ingreso de datos puede causar
consecuencias severas en las operaciones de la empresa, especficamente
las que se encuentran involucradas el rea de Compras.
S Las personas que sean contratadas pasen por una evaluacin

mensual y con ello verificar que tengan un margen de cometer errores
del 1% ya que con ello evitamos una toma de decisiones errnea.
S Existencia de una copia de cada archivo para luego poder ser
comparados.
S Contraseas que autoricen realizar los cambios.
S Implementar en el ERP mdulos donde reboten errores que se
cometen y que no coinciden con lo que usualmente se hace en el
sistema.
138
CAPTULO 4
4. CONCLUSIONES Y RECOMENDACIONES
4.1. CONCLUSIONES
En consecucin del objetivo general y los objetivos especficos, el
cumplimiento de la metodologa descriptiva realizada a travs de la
entrevista y la metodologa explicativa o causal por medio de nuestras
hiptesis, y el desarrollo de las respuestas a las hiptesis tenemos como
conclusiones los siguientes puntos:
1. Toda empresa comercial, sin importar su tamao, tiene latente los

riesgos a ser expuestos a fraudes informticos, en los cuales
indudablemente causan consecuencias negativas en las operaciones
de las entidades.
2. En la actualidad existen muchas tcnicas para cometer siniestros en

los sistemas, por lo que los Auditores Forenses y los Auditores
Forenses Informticos deben estar en constante retroalimentacin y
enfocar su atencin a este tipo de fraudes, para desarrollar tcnicas
que demuestren con evidencias sus investigaciones y de esa forma
mitigar y reducir el riesgo que ocurran actividades ilcitas.
3. El Administrador de Sistemas o la persona que vaya a cumplir esa

funcin debe ser preparada en Sistemas, responsable, tica y trabajar
directamente con la Gerencia.
139
4. La responsabilidad en los manejos de los sistemas es a nivel global,

es decir desde el portero hasta el Gerente donde todos son
necesarios y complementarios en el tipo de manejo de informacin.
5. Es fundamental hablar acerca de la responsabilidad de los usuarios

porque la informacin que ellos ingresen en los sistemas ERP
servirn para tomar decisiones en las empresas.
6. Los
siniestros
informticos
pueden
ocurrir
por
la debilidad
insuficiencia en los controles internos dentro de los sistemas como:
Inadecuada segregacin de funciones.
Desorganizacin en los Departamentos.
Falta de seguridades en la empresa.
Planes de contingencia inexistentes.
Los procesos no establecidos en las polticas de las empresas no son

seguidos de forma adecuada.
Inexistencia de polticas antifraudes.
Carencia, mnima
o insuficiente capacitacin del personal para el
manejo los sistemas que se implementan en la compaa.
Ausencia de evaluacin de control interno en los sistemas utilizados

en la compaa.
Los seguros para la proteccin de los equipos son inexistentes.
7. La auditora informtica forense es una herramienta muy til para

reforzar las seguridades en el rea de sistemas porque su aplicacin
sirve para monitoreo continuo o resolucin de incidentes.
8. Tanto dentro como fuera de las organizaciones existen personas con

conductas antiticas para cometer este tipo de delitos.
140
9. Los crmenes informticos tienen estrecha relacin con las conductas

antiticas,
ya
que,
quienes
manipulan
los
sistemas
tienen
posibilidades de cometer fraudes, planeados deliberadamente hasta

llevar a cabo su fin.
10. Deben existir patrones de comportamiento sospechosos para el

cometimiento de fraudes.
11. Las personas cometen fraudes basados en tres aspectos de acuerdo

al tringulo de fraude:
Incentivo o presin: Esto se da cuando se presentan situaciones de

necesidad econmica como:
Problemas familiares.
Dificultades econmicas.
Enfermedades.
Salarios bajos.
Codicia.
Extorsin o chantaje recibido.
Que hayan resultados sin importar el costo.
Oportunidad: Esta situacin se presenta cuando el individuo se

percata de una chance para realizar el fraude sin ser descubierto. Se da por
medio de:
Deficiencias en el control interno en los sistemas.
Culturas antiticas.
No hay una correcta segregacin de funciones.
Supervisin ineficaz.
Abuso de la autoridad recibida.

141
Polticas y procedimientos ineficaces contra el fraude.
El Gobierno Corporativo no es eficaz y no existe.
Racionalizacin: Se presenta cuando las acciones que realiza el

individuo las justifica psicolgicamente y racionaliza esos actos con su
pensamiento, considerndolas moral y defensivamente
aceptables. Entre
las consideraciones estn:
Son valores pequeos.
Las reglas o controles son para quebrarlas.
Sueldo no es el adecuado para lo que aporta a la entidad.
Realizar ajustes y compensarlos en otro periodo.
Percibir algo para despus devolverlo pero luego no lo hace.
Costo adicional al negocio.
Nadie lo se dar cuenta.
A pesar que son conscientes de las sanciones estipuladas dentro el

Cdigo Orgnico Integral Penal sobre los fraudes informticos las personas
los realizan, demostrando escasez moral las consecuencias que conllevan
sus actos ilcitos.
Este proyecto de investigacin tiene como finalidad exponer los tipos

de siniestros informticos que se pueden dar en los sistemas ERP,
concretamente en el mdulo de Compras, donde rigen culturas antiticas de
personas dentro y fuera de la empresas comerciales para cometerlos, los
cuales son influenciadas por diferentes razones pero con intenciones de
carcter ilcito.
La Auditora Forense es una tcnica fundamental que permiten la

deteccin y prevencin de fraudes dentro de las organizaciones, brindado
pautas adecuadas para mitigar sus riesgos de ocurrencia.
142
Las consecuencias que causan los fraudes en las organizaciones son

catastrficas, por lo que hay que estar alertas cuando existan seales o
patrones de comportamiento sospechosos por parte de quienes puedan
tener perfiles defraudadores.
4.2. RECOMENDACIONES
En consecucin del objetivo general y los objetivos especficos, el

cumplimiento de la metodologa descriptiva realizada a travs de la
entrevista y la metodologa explicativa o causal por medio de nuestras
hiptesis, y el desarrollo de las respuestas a las hiptesis culminamos
nuestro
trabajo
de
investigacin
dando
conocer
las
siguientes
recomendaciones:
1. Crear un Cdigo de tica en la empresa, en la que promuevan

culturas con altos estndares de honestidad para que todos los que
forman parte de las empresas cumplan a cabalidad el cdigo.
2. Contratar a personas adecuadas
para
los puestos
requeridos,
especialmente en el rea de Compras, asegurndose que sean

preparadas, con un alto grado de integridad, responsables y que
estn dispuestos a cumplir con las funciones y responsabilidades para
el cual han sido contratadas.
3. Al momento de la contratacin de los nuevos colaboradores debe

hacer firmar el Cdigo de tica de la empresa, ya que, de esa forma
se puede asegurar el cumplimiento de manera ntegra al cdigo, y si
existe un patrn de comportamiento deshonesto por
colaborador se le har ms difcil su justificacin.
143
parte del
4. Fomentar la participacin de la Gerencia en todos los procesos y que

a travs de su observacin pueda emitir opiniones de su cumplimiento
con periodicidad de acuerdo a las polticas de la compaa.
5. Cumplir con las polticas establecidas en la empresa para asegurar el

funcionamiento adecuado de todos los procesos.
6. Hacer auditoras de recursos humanos para evaluar el ambiente que

existe en la empresa comercial y puede servir de apoyo para:
Desarrollo y capacitacin del personal.
Anlisis de puestos.
Mejorar las actividades de la administracin del personal de Compras.
Crear un entorno ms positivo para trabajar donde los empleados

tengan un trato justo, igualdad de oportunidades de crecimiento y
desarrollo, remuneracin y recompensa justas y sean partcipes en la
toma de decisiones.
7. Realizar auditoras internas sorpresa a los sistemas ERP porque de

esa forma se pueden detectar situaciones que podran desembocar
algn tipo de siniestro.
8. Implementar una adecuada segregacin de funciones por medio de

un manual a todo el personal del rea de Compras indicando
claramente
sus
responsabilidades
la
importancia
de
su
cumplimiento impecable en las operaciones de la Compaa.
9. Brindar capacitaciones permanentemente en sistemas ERP a todos

los trabajadores para que puedan conocer sus usos, beneficios,
ventajas y desventajas y de esa manera puedan desempear mejor
144
sus funciones a travs de un manejo adecuado de cada mdulo de

estos sistemas.
10. Realizar charlas sobre los fraudes y su impacto en las organizaciones,

enfocndose principalmente en los siniestros que pueden por medio
de los sistemas ERP y con ello lograr concientizar del dao que le
puede causar a la empresa y las sanciones jurdicas que lleva
cometer estos delitos.
11. Difundir las formas en que se pueden producir los siniestros y las
tcnicas que se deben usar para evitar los fraudes en los ERP en el
mdulo de Compras.
12. Actualizar peridicamente las seguridades de los sistemas ERP.
13. Reforzar la seguridad de los sistemas ERP de las siguientes maneras:
Firmas digitales.
Encriptacin de la informacin.
Realizar copias de seguridad frecuentemente.
Controlar el acceso a la base de datos a travs de usuarios y roles

personalizados.
Verificar el tiempo en que
los usuarios
ingresan,
permanecen
conectados y salen del sistema, identificando el lapso y la frecuencia

del uso del ERP.
Contratacin de un experto en seguridad informtica para que ponga

todas las protecciones necesarias de las informaciones manejadas.
Contratacin de auditores informticos forenses.
145
14. Determinar los usuarios que pueden acceder a la base de datos, su

nivel de acceso y las operaciones que se les permitir realizar dentro
de ella
15. Verificar que solo personal autorizado de cada rea tenga acceso
exclusivamente los mdulos propios de acuerdo sus funciones y
responsabilidades dentro de la organizacin para su manejo, y
en
caso que la persona de un rea trabaje en conjunto con otro

departamento, entonces se podra habilitar el mdulo de otra rea
solo para realizar consultas.
16. Evitar la validacin de un proceso de compras si existe alguna

informacin incorrecta, que ingresada en el ERP, no haya pasado por
el Comit de Compras o no sigue el mtodo correcto estipulado en las
polticas de la compaa.
17. Realizar peridicamente evaluaciones de desempeo al personal de

Compras para verificar fortalezas, debilidades y aspectos a mejorar.
18. Colocar cmaras en cada puesto de trabajo y, en cada computadora

para monitorear todos los movimientos del empleado, as se har ms
fcil poder detectar comportamientos o actividades sospechosas.
19. Realizar inventario fsico de forma peridica de todos los bienes que
la empresa adquiere para asegurar que lo ingresado al sistema ERP
sea igual a lo despachado por el proveedor y tambin hacerlo en la
bodega sobre la mercadera solicitada y que an no ha sido recibida.
20. Establecer polticas antifraude a travs de la existencia de una

disciplina estricta ante el fraude, donde se deban tomar medidas ante
cualquier acto de deshonestidad por parte de los colaboradores, como
146
la separacin de la empresa y en caso de que impacto sea mucho

ms profundo,
someter al empleado antitico a las sanciones
establecidas en el Cdigo Orgnico Integral Penal.
21. Sancionar a las personas que hayan cometido siniestros informticos

con el fin de perjudicar a la empresa para beneficiarse a s mismas a
travs del Cdigo Orgnico Integral Penal.
Los siniestros informticos ocurren cuando existen debilidades en el

control interno en las compaas y por falta de integridad, honestidad y baja
tica por parte de los trabajadores de las empresas, o en confabulacin con
gente externa, pero con la misma finalidad que es la de obtener beneficio
propio y la intencin de causar dao; pueden ocurrir por factores de
incentivo o presin, oportunidad y racionalizacin.
Es importante conocer que todas las empresas estn expuestas a

situaciones de fraude, por lo que, hay que estar preparados para enfrentarlo,
y una vez descubierto a los perpetradores, sancionarlos de acuerdo a los
artculos establecidos en la Ley, de esa forma, sentar un precedente de la
existencia de una poltica de cero tolerancia ante al fraude.
Debe haber una correcta seleccin y contratacin del personal as

como una adecuada segregacin de funciones en todas las reas, que los
trabajadores sean capacitados, honestos e ntegros, con una cultura alta en
tica y llenos de valores.
Los auditores forenses son claves en toda organizacin ya que con su

escepticismo profesional,
agilidad y habilidades pueden
identificar los
riesgos de fraudes existentes donde los comprueba con la evidencia

obtenida durante su trabajo y los sustenta cuando el caso sea llevado hasta
los juzgados.
147
Con estas recomendaciones hemos cumplido con los objetivos

planteados en nuestro trabajo de investigacin que tena como finalidad ver
como los siniestros en los sistemas ERP afectan las operaciones de las
empresas
comerciales,
como
reaccionar
implementar para mitigarlos o acabarlos.
148
ante
ellos
que
tcnicas
BIBLIOGRAFA
Alfonso Galindo. (2011). 7 caractersticas clave de un Sistema ERP
[Business and Information Technology]. Recuperado a partir de
http://infosumma.com/blog/?p=1
Apser. (2015). El software ERP: ejemplos, tipos y uso en la empresa.

Recuperado
partir
de
http://www.apser.es/blog/2015/04/26/el-
software-erp-ejemplos-tipos-y-uso-en-la-empresa/#
Bolvar Rosales. (2015). DOBRA: Conceptos Bsicos y Mdulos.

Carlos Alberto Ocampo, Omar Trejos y Guillermo Solarte Martnez. (2010).
Las Tcnicas Forenses y la Auditora. Scientia Et Technica, XVI, 7.
Claudia Fernndez Soria
y Laura Iriarte de Britto. (2010). AUDITORA
FORENSE. Universidad de Las Amricas, Montevideo, Uruguay.

Recuperado
partir
de
https://www.colibri.udelar.edu.uy/bitstream/123456789/275/1/MCD4129.pdf
Cdigo
Orgnico
Integral
Penal,
SAN-2014-0138
Penal
144
(2014).
Recuperado a partir de http://www.asambleanacional.gob.ec/es/leyesaprobadas?leyes-aprobadas=All&title=&fecha=&page=1
DataPrix. (2014a). Cul es el origen de los ERP? De invento militar a

software imprescindible para las empresas. Recuperado a partir de
149
http://www.dataprix.com/articulo/erp/cual-origen-erp-invento-militarsoftware-imprescindible-las-empresas
DataPrix. (2014b). Cunto cuesta implementar un ERP en una empresa?

Recuperado a partir de http://www.dataprix.com/articulo/erp/cuantocuesta-implementar-erp-empresa
DataPrix. (2014c). Es mejor implantar un ERP estndar o a medida?

Recuperado a partir de http://www.dataprix.com/articulo/erp/mejorimplantar-erp-estandar-o-medida
DataPrix. (2014d). Tu empresa necesita un ERP? Cmo saber si ha llegado
el
momento.
Recuperado
partir
de
http://www.dataprix.com/articulo/erp/tu-empresa-necesita-erp-comosaber-ha-llegado-momento
Federico Lpez Figueredo. (2015). Fortalezas y debilidades de los sistemas

ERP, 1.
Francesc Mart Pic. (s. f.). Estudio comparativo de paquetes ERP en el

mbito del SW libre. Universitat Politcnica de Valencia, Valencia,
Espaa.
Recuperado
partir
de
https://riunet.upv.es/bitstream/handle/10251/10947/Memoria.pdf
Grace Vsquez. (2012). COSO I Y COSO II. Recuperado a partir de
http://es.slideshare.net/greis2392/coso-i-ycosoii11
150
Jorge Badillo. (2012). AUDITORIA FORENSE- Definicin de los trminos

Forense
Auditora
Forense.
Recuperado
partir
de
http://www.vhgconsulting.com/auditoria-forense-3/
Marco
Resendiz
Durn.
(s. f.).
AUDITORIA.
Recuperado
a partir de
http://www.ccpm.org.mx/veritas/marzo2011/images/ensayos_images/
ENSAYOS%20GANADORES%20PDF/%20Marco%20Antonio%20Re
sendiz%20Duran.pdf
Marcos Martn.
(2009).
QU
ES Y PARA QU
SIRVE
UN
ERP?
SOFTWARE EMPRESARIAL. SAP, ORACLE, SAGE, MICROSOFT

DYNAMICS,
INFOR
LN,
ETC.
Recuperado
partir
de
http://aprenderaprogramar.com/index.php?option=com_attachments&t
ask=download&id=809
Ma Wen Jie. (s. f.). Tipos de sistemas ERP. Recuperado a partir de
http://www.ehowenespanol.com/tipos-sistemas-erp-sobre_87359/
MILDRED
CASTAEDA
ESPINOSA.
(2014).
DISEO
PLAN
DE
EMERGENCIA Y CONTINGENCIAS EN AUDITORIA AMBIENTAL

EN
VAS Y CONSTRUCCIONES S.A BOGOT.
UNIVERSIDAD
MILITAR NUEVA GRANADA, Bogot, Colombia. Recuperado a partir

de
http://repository.unimilitar.edu.co:8080/bitstream/10654/13178/1/PAOL
A%20CASTA%C3%91 EDA%20-%20TF%20%281 %29.pdf
151
Normas Internacionales de Auditora y Control de Calidad. (2014). Instituto

Mexicano de Contadores Pblicos.
Santiago Lazo. (2010). Impacto del Enterprise Resource Planning (ERP) en

las
Empresas.
Recuperado
partir
de
http://cremc.ponce.inter.edu/360/revista360/tecnologia/Impacto%20del
%20Enterprise%20Resource%20Planning%20ERP.pdf
Sitema ERP. (2010). Ventajas y Desventajas del Sistema ERP. Recuperado

a
partir
de
http://planeacionre.blogspot.com/2010/05/ventajas-y-
desventajas-de-los-sistemas.html
Vctor H. Garca. (2014). Actualizacin del Marco Integrado de Control
Interno. Recuperado a partir de http://www.vhgconsulting.com/coso2013-articulo-parte-3/
152
ANEXOS
ANEXO NO. 1: PANTALLA DEL SISTEMA ERP SAP MDULO

DE COMPRAS.
fAoatft t n
i M $
r*nw *tnn prr
lig
bMLtl
153
ANEXO NO. 2: PANTALLA DEL SISTEMA ERP JD EDWARDS

ENTERPRISEONE.
ORACLE' JDEdwards EnterpriseOne

Home
tavnator
H
Oper Apoicaaons
Recent Reports
Rote
Rosoni
Favorite *
Content Development'ools > |
EnterpriseOne Menus
Foundation Systems
H o i* S ite Menus
Financials
Accounts Recervable
Power User Tasks
Workforce Management
Accounts Payable
MyProcessus
Suppler & Voucher Entry
D0
lo g s ta Management
General Accouitng
Penodc Processing
M arw l Payment Processing * ( Soeed Status Chance
Order Management
Fined Assets
A f Advanced & Techncal Operations *
AutomatcPaymentProcessng. , P a y m e n tV W ljT C M fllg l
Grtwer Management
Advanced Cost Accounting
Accounts Payable SetLp
Accounts Payable Reports
Supply Management
Job Cost
EDI Processino
Change Management
Material Plannrg
Service 9#ng
Mult-mode Manufacturing
Contract Silng
Burdtnng/Re-biirdenng
LocrintMn
Project Management
Expense Management
Real Estate Management
Burdening /Re-burdening
>|
| Reve Payments
I Soeed Payment Entry
Payment Without Voucher Match
_ h
I R e v w Payments
Void Payment Entry
__
t Post Manjal Payments to GA.

M aoal Payment to n a l Report
I Draft Imurv/Setection
Captai Asset Management
* Post CXitstandino Drafts
Service Management
Generate Pos>frv* Pay Tet F it
HomeMdei Management
iM M iS S ffi
EnterpnseOne life Cyde Tools

Customer Relationship Management
Apparel Management
Environmental Accounting & Reporting
154
ANEXO NO. 3: PANTALLA DEL SISTEMA DOBRA MEN

INGRESAR NUEVA ORDEN DE COMPRA.
COMPRAS - Ordenes
(Nuevo)
Buscar: ["
Estado
ID:
Nmero:
Tipo:
Fecha:
| COM-OR
127/02/2006
Proveedor:
1003
DOLARES
Cambio:
^
Trmino:
INDUAUTO 5,A
Cdigo
Nombre
01AMALIE40GL ACEITE AMALIE USA SAE 40 TV
01HAV20W50N ACEITE HAVOUNE NAC SAE20W50 TV
Nuevo
Divisas:
15 Das
Stock
0,0000
0,0000
Cant. Empaque
1,0000
Divisin:
j J|oi
Total
Precio
Des%
Pese
Extendido
100.00 UNIDADES 10,0000
7,3900
0,1
0,00
739,00
50.00 UNIDADES 0,0000
6,4700
0,1
0,00
323,50
Quitar
Subtotal:
Nota que se imprime en la Orden:
Descuento:
0.00
Impuestos:
127.50
Total:
155
1,062.50
1.190.00
P lan N acional
1 P res id e n cia
de la R epblica
del E cuador
de Ciencia Tecnologa
Innovacin y Saberes
SENESCY1
'-x
Secretara Maoon) 6eEducacin Super

Cwoca. Tecnologi kwovjoo
D E C L A R A C I N Y A U T O R IZ A C I N
Yo, Mosquera Vera Shirley Lissette, con C.C: # 0927175927 autora del
trabajo de titulacin: AUDITO RA FORENSE DE UNA EM PRESA DEL SECTOR
COM ERCIAL: HERRAM IENTAS Y TCNICAS APLICADAS A SINIESTRO EN
S ISTEM A ERP PARA EL REA DE COMPRAS previo a la obtencin del ttulo
de ING ENIERA EN CONTABILIDAD Y AUDITO RA CPA en la Universidad
Catlica de Santiago de Guayaquil.
1.- Declaro tener pleno conocim iento de la obligacin que tienen las instituciones
de educacin superior, de conform idad con el Artculo 144 de la Ley Orgnica de
Educacin Superior, de entregar a la SENESCYT en form ato digital una copia
del referido trabajo de titulacin para que sea integrado al Sistem a Nacional de
Informacin de la Educacin Superior del Ecuador para su difusin pblica
respetando los derechos de autor.
2.- Autorizo a la SENESCYT a tener una copia del referido trabajo de titulacin,
con el propsito de generar un repositorio que dem ocratice la informacin,
respetando las polticas de propiedad intelectual vigentes.
C .C :0927175927
P lan N acional
1 P residencia
de la R epblica
del E cuador
r de Ciencia Tecnologa
Innovacin y Saberes
J ^ S E N E S C Y I
D E C L A R A C IO N Y A U T O R IZ A C IO N
Yo, Rodrguez Ochoa Diego Antonio con C.C: # 0930519186 autor del trabajo
de titulacin: AUDITO R A FORENSE DE UNA EM PRESA DEL SECTOR
COMERCIAL: HERRAM IENTAS Y TCNICAS APLICADAS A SINIESTRO EN
SISTEM A ERP PARA EL R EA DE COMPRAS previo a la obtencin del ttulo
de INGENIERO EN CONTABILIDAD Y AUDITORA CPA en la Universidad
Catlica de Santiago de Guayaquil.
1.- Declaro tener pleno conocim iento de la obligacin que tienen las instituciones
de educacin superior, de conform idad con el Artculo 144 de la Ley Orgnica de
Educacin Superior, de entregar a la SENESCYT en form ato digital una copia
del referido trabajo de titulacin para que sea integrado al Sistem a Nacional de
Informacin de la Educacin Superior del Ecuador para su difusin pblica
respetando los derechos de autor.
2.- Autorizo a la SENESCYT a tener una copia del referido trabajo de titulacin,
con el propsito de generar un repositorio que dem ocratice la informacin,
respetando las polticas de propiedad intelectual vigentes.
C .C :0930519186
Ih g w l
K S V
P r e s id e n c ia
d e la R e p b lic a
del E cu a d o r
R E P O S IT O R IO NACIONAL E N CIENCIA Y TECNOLOGIA

FICHA DE REGISTRO DE TESIS/TRABAJO DE TITULACIN
TTULO:
A uditora Forense de una empresa del sector com ercial: Herram ientas y
tcnicas aplicadas a siniestro en sistema ERP para el rea de Compras.
AUTOR(ES)
(apellidos/nombres):
M osquera Vera, Shirley Lissette
TUTOR
(apellidos/nombres):
INSTITUCIN:
Espinoza Herrera, Carlos A lberto
FACULTAD:
CARRERA:
TITULO OBTENIDO:
Facultad de Ciencias Econmicas y A dm inistrativas
FECHA DE PUBLICACIN:
M arzo del 2016
REAS TEMTICAS:
PALABRAS CLAVES/
KEYWORDS:
A uditora forense y siniestro in form tico
Rodrguez Ochoa, Diego A ntonio
Universidad Catlica de Santiago de Guayaquil

Ingeniera en Contabilidad y A uditora CPA
Ingeniero en C ontabilidad y A uditora CPA
No. DE PGINAS:
148
AUDITORA FORENSE, FRAUDE, SINIESTRO INFORMTICO, CONTROL

INTERNO, RECURSOS SISTEMTICOS, TEMS RECHAZADOS 0
SUSPENDIDOS.
RESUMEN/ABSTRACT (150-250 palabras):

El proyecto va enfocado a una empresa comercializadora dedicada a la venta al por mayor y menor de productos
varios, en la cual realizaremos la investigacin de auditora forense en el rea informtica, implementando
herramientas y tcnicas para el control y mejoramiento de los sistemas informticos para evitar patrones de
comportamiento que puedan desembocar en algn tipo de fraudes.
Algunas empresas en la actualidad dedican parte de sus actividades y de sus ingresos en recursos informticos
para evitar que ocurran siniestros informticos dentro de cualquier rea de la empresa, sin embargo eso no
significa que puedan estar libres de exposicin a riesgos de fraude, lo cual puede ocurrir cuando los departamentos
no cuentan con un adecuado control interno. Tales como: duplicado de informacin, tems rechazados o
suspendidos, mal ingreso de datos o incompleto, acceso de personas no autorizadas. Estos fraudes mencionados
tambin son sancionados por la ley, basados en el COIP (Cdigo Orgnico Integral Penal), el cual trataremos
posteriormente.
Dentro de la auditora forense, en un siniestro informtico tratara de reunir la mayor cantidad de pruebas e
informacin necesaria en el entorno informtico (computadoras y red), analizarlas y emitir un juicio.
ADJUNTO PDF:
E l S
CONTACTO CON
AUTOR/ES:
CONTACTO CON LA
INSTITUCIN:
E-mail: shirlv3989( hotm ail.com /

Telfono: 0999111725/
daro-9 l(fflhotm al.com
0994763538
Nombre: Espinoza Herrera, Carlos A lberto
NO
Telfono: 0984170828
E-mail: cespinoza(5)auditcorporate.com
SECC1 DN PARA USO DE B IB L IO T E C A

N. DE REGISTRO (en base a datos):
N. DE CLASIFICACIN:
DIRECCIN URL (tesis en la web):

T Ucsg Pre Eco Cica 216 PDF

Cargado por

Copyright:

Formatos disponibles

T Ucsg Pre Eco Cica 216 PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

T Ucsg Pre Eco Cica 216 PDF

Cargado por

Copyright:

Formatos disponibles

*

TRABAJO DE TITULACIN PREVIO A LA OBTENCIN DEL

Ing. Espinoza Herrera, Carlos Alberto, Mgs.

Ing. Mancero Mosquera, Jacinto Humberto, Msc.

Guayaquil, marzo del 2016

Shirley Lissette, Mosquera Vera

Diego Antonio, Rodrguez Ochoa

Guayaquil, marzo del 2016

Shirley Lissette, Mosquera Vera

Diego Antonio, Rodrguez Ochoa

A mis grandes amores: Paulita y Danielita y mi novio, que ahora es mi

A nuestro tutor el Ingeniero Carlos Espinoza Herrera quien con su gua,

Shirley Lissette, Mosquera Vera

A mi familia, por su apoyo incondicional, constantemente brindado, que ha

A nuestro tutor el Ingeniero Carlos Espinoza Herrera quien con su gua,

Este trabajo va dedicado a Dios por bendecirme y ayudarme a llegar a esta

Este logro va por ustedes y es para todos ustedes.

Diego Antonio, Rodrguez Ochoa

Ing. Espinoza Herrera, Carlos Alberto, Mgs.

2.1.2. IMPORTANCIA DEL ERP.................................................................. 15

2.1.10.6. SAGE ERP......................................................................................48

2.1.15.2. AUDITORA FO RENSE................................................................80

3.2.1. MTODO DE INVESTIGACIN...................................................... 108

3.5.8. COMPRAS FICTICIAS

3.5.9. MAL INGRESO DE DATOS Y ACCESO A FUNCIONES DE

CAPTULO 4 ......................................................................................................... 139

Tabla 1: Pros y contras de la implantacin de un ERP estndar o un ERP a

Figura 1: Evolucin de los sistemas de inform acin..........................................3

Algunas empresas, en la actualidad, dedican parte de sus actividades

Dentro de la Auditora Forense, en un siniestro informtico tratara de

Para una gua de nuestra investigacin manejaremos el esquema que

evaluacin del problema, con los objetivos del caso.

En el captulo 2 se detalla el marco terico: teoras, conceptos,

En el captulo 3 describiremos la metodologa utilizada para nuestro

En el captulo 4 detallaremos las conclusiones y recomendaciones

Auditora Forense: rea de Auditora que tiene como finalidad la

Fraudes: Engao, abuso de confianza que produce o prepara un

Siniestro informtico: Es el uso de tcnicas informticas creadas

Control interno: Proceso integral de gestin efectuados por titular,

Recursos sistemticos: Aplicaciones, herramientas y dispositivos

tems rechazados o suspendidos: En el momento de ingresar

El riesgo de ocurrencia de fraudes est latente en todo tipo de

presentndose en situaciones de incentivo o presin,

actitud o racionalizacin y oportunidad, basado en razones para cometerlos,

El presente trabajo de investigacin tiene como finalidad, orientar a

Recursos Humanos) que afecten y comprometan las operaciones de las

El desarrollo de una Auditora Forense para el rea de Compras se

Delitos informticos relacionados con las adquisiciones.

Debilidad en el control interno.

Lavado de dinero y de activos.

Evasin de tipo fiscal.

Contratacin indebida del personal para el rea

En algunos casos se pueden darestafas,

chantajes, dependiendo de la situacin que se presente.

1.2. ORIGEN Y EVOLUCIN DE LOS ERP (ENTERPRISE

EVOLUCION DEL SISTEMA ERP

Invento militar afnales de la 2daguerra, mundial.

Primeras computadoras comerciales.

Aparicin de los programas MRP (Planificacin de necesidades de materiales).