Anda di halaman 1dari 7

Quipukamayoc Revista de la Facultad de Ciencias Contables

Vol. 22 N. 42 pp. 129-135 (2014) UNMSM, Lima - Per


ISSN: 1560-9103 (versin impresa) / ISSN: 1609-8196 (versin electrnica)

COBIT: Un marco de Trabajo para el desarrollo


de una Auditora eficaz
COBIT: A frame work for developing an effective audit

Carlos Alberto Pastor Carrasco*


Docente Asociado de la Facultad de Ciencias Contables
Carmen Isabel Villanueva Ipanaqu**
Docente Auxiliar de la Facultad de Ciencias Contables
Universidad Nacional Mayor de San Marcos-UNMSM / Lima-Per
Luca Lorena de Santiago Gonzales***
Docente de la Universidad de Guadalajara / Mxico
[Recepcin: Setiembre de 2014/ Conformidad: Octubre 2014]

RESUMEN ABSTRACT
El desarrollo de la tecnologa es percibida en forma The development of technology is perceived globally
global, como un disparador de cambios permanentes as a trigger for permanent changes in the business en-
en el ambiente de negocios. Sin embargo, existe una vironment. However, there is one overriding idea that
idea primordial que aparece inmvil contra esta fuerza appears immobile against this technological strength
tecnolgica que implica que las organizaciones que which implies that organizations that survive are those
sobreviven, son aquellas que entregan ms valor a that provide more value to their customers.
sus clientes. The role of the audit continues to provide assurance
La funcin de la auditora contina proporcionn- services to both internal and external customers. Since
donos servicios de aseguramiento, tanto a clientes the use of technology impacts the way we do business,
internos como externos. Dado que el empleo de la there must be effective and simple ways to carry out
tecnologa impacta la forma de hacer negocios, debe the evaluation of the controls that must exist to ensure
haber formas efectivas y sencillas para llevar a cabo that service.
la evaluacin de los controles que deben existir para The main objective of the research is to determine
garantizar dicho servicio. which methodology should be used to achieve ade-
quate control of information technology, risks and
El objetivo principal de la investigacin es determinar
vulnerabilities for effective audit process.
qu metodologa debera de emplearse para obtener un
Our main hypothesis is: The COBIT developed by
adecuado control de la tecnologa de la informacin,
ISACA is a methodology that should be used to achie-
riesgos y vulnerabilidades para el proceso de una audi-
ve adequate control of information technology, risks
tora eficaz.
and vulnerabilities for effective audit process.
Nuestra hiptesis principal es: El COBIT desarro- From the review and research conducted, we conclude
llado por ISACA es una metodologa que debera de that the COBIT, auditors information technology will
emplearse para obtener un adecuado control de la tec- have a suitable tool that will allow them to meet the
nologa de la informacin, riesgos y vulnerabilidades new needs of organizations.
para el proceso de una auditora eficaz.
De la revisin e investigacin realizadas, concluimos
que con el COBIT, los auditores de tecnologa de
informacin contarn con una herramienta adecuada
que les permitir atender las nuevas necesidades de
las organizaciones. Keywords:
Palabras clave: Audit; risks; vulnerabilities; COBIT.
Auditora; riesgos; vulnerabilidades; COBIT.

* Doctor en Ciencias Contables y Empresariales. Contador Pblico. Email: cpastorc@unmsm.edu.pe


** Magster en Auditora - UNMSM. Contadora Pblica. Email: cvillanuevai@unmsm.edu.pe
*** Magster en Impuestos. Licenciada en Contadura Pblica. Email: lucy_desantiago@hotmail.com

Vol. 22(42) 2014Quipukamayoc /129


Carlos Alberto Pastor Carrasco
Carmen Isabel Villanueva Ipanaqu
Luca Lorena de Santiago Gonzles
INTRODUCCIN a) Realizar un cambio del enfoque tradicional al
Las organizaciones que sobreviven, son aquellas momento de realizar la auditora.
que entregan ms valor a sus clientes, el empleo de b) La misin principal de la auditoria sera reportar
la tecnologa impacta la forma de hacer negocios, y los riesgos y los controles para mitigarlos.
la funcin de auditora contina proporcionndonos c) Finalmente, la auditora debe aplicar las mejores
servicios de aseguramiento, tanto a clientes internos prcticas disponibles en el mercado.
como externos.
Existe un gran inters en el medio por identificar Cambio del enfoque tradicional al
los estndares internacionales que sern utilizados en realizar la auditora
las empresas tanto pblicas como privadas. Auditora tradicional
Los objetivos especficos sern: Despus del establecimiento inicial de un acuer-
Verificar cmo podran asegurarse las organiza- do contractual entre el auditor y el auditado, un
ciones que realicen una auditora de sistemas, trabajo de auditora generalmente procede con una
cubriendo adecuadamente las necesidades del evaluacin de riesgos y la formulacin de un plan de
cliente, en forma eficiente y oportuna, dentro auditora para delinear el alcance y los objetivos de
del presupuesto contemplado. la auditora. Despus de esto, los auditores recogen
Determinar cmo ha evolucionado el enfoque y analizan la evidencia de auditora y se forman opi-
en auditora de tecnologas de Informacin, a niones relativas a los controles internos; as como,
fin de determinar riesgos y vulnerabilidades la fiabilidad de la informacin proporcionada por
para el proceso de una auditora eficaz. la direccin. Al concluir, los auditores presentan un
La presente investigacin, se justifica por el uso informe formal de opinin.
que deben emplear los auditores en el desarrollo De hecho, este enfoque refleja la metodologa del
de sus actividades de una auditora de sistemas o siglo XX por el que hay altos costos y demoras signifi-
auditora de tecnologa de informacin. Asimismo, cativas asociadas con la recoleccin de informacin,
la administracin debe tener una apreciacin y un procesamiento y presentacin de informes. Sin em-
entendimiento bsico de los riesgos y limitantes del bargo, estos costos histricos y los retrasos a menudo
empleo de la tecnologa de informacin para propor- no son la norma hoy en da. Muy probablemente, en
cionar una direccin efectiva y controles adecuados. el mundo de los negocios actual, las transacciones
se introducen a menudo y se agregan de manera que
EVOLUCIN DE LA AUDITORA puedan ofrecer una respuesta inmediata acerca de
La auditora se inicia desde el punto de vista las partes interesadas pertinentes. Por otra parte, los
de Finanzas y Contabilidad, revisando todas las acadmicos y los profesionales reconocieron este
operaciones financieras que ocurran en la empresa. cambio de informacin y desarrollaron numerosas
Posteriormente, se ampla el enfoque hacia la Econo- soluciones que reflejaban adecuadamente el entorno
ma, la eficiencia y la eficacia de las operaciones de la empresarial actual.
empresa, conocida como auditora operativa o tran- Auditora proactiva
saccional. En la actualidad, lo que la auditora busca es Los procesos se efectan en forma simultnea,
la alineacin con la visin y misin empresarial. Esto empleado para ello, tecnologas disponibles, tales
nos lleva hacia el concepto de la auditora de sistemas como:
o auditoria de las tecnologas de informacin. Internet/Conexiones Web
La primera pregunta que realiza toda organiza- Sistemas
cin preocupada por su desarrollo empresarial es Databases & Apps
Cmo implementar una Auditora de TI que agregue Network Devices
valor a la organizacin? Las respuestas seran: Non.IT devices

130/ QuipukamayocVol. 22(42) 2014


COBIT: Un marco de Trabajo para el desarrollo
de una Auditora eficaz

En este enfoque se incluye el anlisis de riesgo Ineficiente uso de los recursos tecnolgicos.
en el negocio como punto importante en su revisin. Robo de informacin.
El gran reto de este proyecto es enfrentar una
La auditora debe tener como misin re- problemtica compleja dado que se interrelacionan
portar los riesgos y los controles para diferentes tipos de activos, con lo cual si no se es
mitigarlos metdico y riguroso, los resultados y conclusiones no
Para ello, debe confeccionar un plan estratgico son de fiar y difcilmente sean de valor para la Entidad.
que incluye una cuidadosa consideracin acerca de Las acciones a desarrollar permitirn:
los problemas de la resistencia al cambio, los costos a. Incorporar a la matriz de riesgo operacional, el
que representa dicha tecnologa y las utilidades que riesgo de TI asociado a cada proceso de negocio.
se lograrn, alcance del proyecto, y asegurarse que b. Concientizar a los responsables de las Gerencias
su formacin debera dar lugar a resultados ms fa- de Tecnologa y Sistemas de Informacin de la
vorables. Como mnimo, deber aplicarse las Tcnicas existencia de riesgos y brindar soluciones para
de Auditora asistida por el computador (Computer su mitigacin.
Assisted Audit Techniques - CAAT), que tienen el
potencial de servir como un mecanismo de transicin c. Ayudar a descubrir y planificar medidas oportu-
entre la auditora manual y el final de la auditora fu- nas para mantener los riesgos bajo control.
tura. Si se implementan y se utilizan segn lo previsto, d. Preparar a la organizacin para procesos de
se realizarn beneficios significativos; de tal manera, evaluacin, auditora y cumplimiento, segn
que las empresas deben estar ms abiertas a contem- corresponda.
plar la idea de aventurarse ms all en el mbito de la e. Establecer los aspectos a tener en cuenta para la
automatizacin. realizacin de planes de contingencias y con-
El trabajo de auditora debe incluir el anlisis de tinuidad del negocio y sistemas de gestin de
riesgo durante el planeamiento. De acuerdo con el seguridad informtica.
diccionario Aplicativo para Contadores, se define En concreto, los avances en tecnologa de la in-
Riesgo como: La posibilidad que el auditor pueda formacin en relacin con los enfoques en tiempo
expresar una opinin financiera que est distorciona- real a la realizacin de negocios estn desafiando la
da en aspectos materiales, o que los criterios tcnicos profesin de auditora. Como tal, el objetivo principal
del auditor hayan sido insuficientes o inapropiados. de esta investigacin es determinar qu metodologa
Como sabemos, Basilea II incorpor el riesgo debera de emplearse para obtener un adecuado con-
operacional a los riesgos ya evaluados por Basilea I trol de la tecnologa de la informacin, riesgos y vul-
(de crdito, de mercado y de tipo de cambio) y uno nerabilidades para el proceso de una Auditora eficaz.
de los aspectos a evaluar del riesgo operacional es el
factor de riesgo de tecnologa de la informacin (TI). La auditora debe aplicar las mejores
Qu es el anlisis de riesgo de TI? prcticas disponibles en el mercado
Conocer los riesgos al que estn sometidos los ac- En los sectores pblico y privado, se hacen uso
tivos de TI es imprescindible para poder gestionarlos. de una serie de estndares que guan el desarrollo de
Dentro de los riesgos de la Tecnologa de Infor- proyectos de TI, entre ellos, se pueden mencionar:
macin podemos mencionar a los siguientes: Directrices gerenciales de COBIT, desarrollado
Informacin errnea o inoportuna. por la Information Systems Audit and Control
Tiempo laboral perdido por mal uso del e-mail e Association (ISACA).
Internet. The Management of the Control of data Infor-
Alteracin de datos. mation Technology, desarrollado por el Insti-
Insatisfaccin del usuario. tuto Canadiense de Contadores Certificados
Acceso no autorizado. (CICA).

Vol. 22(42) 2014Quipukamayoc /131


Carlos Alberto Pastor Carrasco
Carmen Isabel Villanueva Ipanaqu
Luca Lorena de Santiago Gonzles
Administracin de la inversin de tecnologa de los estndares de tecnologa para la administracin
inversin: un marco para la evaluacin y mejora de sistemas de informacin. Por lo tanto, COBIT
del proceso de madurez, desarrollado por la es el modelo para el gobierno de TI.
Oficina de Contabilidad General de los Estados El concepto fundamental del marco referencial
Unidos (GAO). COBIT se refiere a que el enfoque del control en TI
Los estndares de administracin de calidad y se lleva a cabo visualizando la informacin necesaria
aseguramiento de calidad ISO 9000, desarro- para dar soporte a los procesos de negocio y consi-
llados por la Organizacin Internacional de derando a la informacin como el resultado de la
Estndares (ISO). aplicacin combinada de recursos relacionados con
SysTrust Principios y criterios de confiabilidad la Tecnologa de Informacin que deben ser admi-
de Sistemas, desarrollados por la Asociacin de nistrados por procesos de TI.
Contadores Pblicos (AICPA) y el CICA. Para satisfacer los objetivos del negocio, la infor-
El Modelo de Evolucin de Capacidades de sof- macin necesita concordar con ciertos criterios a los
tware (CMM), desarrollado por el Instituto de que COBIT hace referencia como requerimientos
Ingeniera de Software (SEI). de negocio para la informacin. Al establecer la lista
Administracin de sistemas de informacin: Una de requerimientos, COBIT combina los principios
herramienta de evaluacin prctica, desarrollado contenidos en los modelos referenciales existentes
por la Directiva de Recursos de Tecnologa de y conocidos:
Informacin. La calidad ha sido considerada, principalmente
Gua para el cuerpo de conocimientos de ad- por su aspecto negativo (no fallas, confiable, etc.), lo
ministracin de proyectos, desarrollado por el cual tambin se encuentra contenido en gran medida
Comit de Estndares del Instituto de Adminis- en los criterios de integridad. Los aspectos positivos
tracin de Proyectos. pero menos tangibles de la calidad (estilo, atractivo,
ver y sentir look and feel, desempeo ms all
Ingeniera de seguridad de sistemas Modelo de las expectativas, etc.) no fueron, por un tiempo,
de madurez de capacidades (SSE CMM), de- considerados desde un punto de vista de Objetivos de
sarrollado por la agencia de seguridad nacional Control de TI. La premisa se refiere a que la primera
(NSA) con el apoyo de la Universidad de Car- prioridad deber estar dirigida al manejo apropiado
negie Mellon. de los riesgos al compararlos contra las oportunida-
Administracin de seguridad de informacin: des. El aspecto utilizable de la calidad est cubierto
Aprendiendo de organizaciones lderes, desarro- por los criterios de efectividad. Se consider que el
llado por la Oficina de Contabilidad General de aspecto de entrega (de servicio) de la calidad se trasla-
los Estados Unidos (GAO). da con el aspecto de disponibilidad correspondiente a
El profesional de auditora de Sistemas debe los requerimientos de seguridad y tambin en alguna
conocerlos y aplicarlos en su labor de revisin de las medida, con la efectividad y la eficiencia.
Tecnologas de Informacin que se emplea en cada Para los requerimientos fiduciarios COBIT, se
entidad. utilizaron las definiciones de COSO para la efecti-
Existen dos clases distintas de modelos de con- vidad y eficiencia de operaciones, confiabilidad de
trol disponibles actualmente, aqullos de la clase informacin y cumplimiento con leyes y regulacio-
del modelo de control de negocios (por ejemplo nes. Sin embargo, confiabilidad de informacin fue
COSO) y los modelos ms enfocados a TI (por ampliada para incluir toda la informacin no solo
ejemplo, DTI). COBIT intenta cubrir la brecha que informacin financiera.
existe entre los dos. Debido a esto, COBIT se posi- Con respecto a los aspectos de seguridad, COBIT
ciona como una herramienta ms completa para la identific la confidencialidad, integridad y disponi-
Administracin y para operar a un nivel superior que bilidad como los elementos claves que estos mismos

132/ QuipukamayocVol. 22(42) 2014


COBIT: Un marco de Trabajo para el desarrollo
de una Auditora eficaz

tres elementos son utilizados a nivel mundial para Aplicaciones: Se entiende como sistemas de
describir los requerimientos de seguridad. aplicacin la suma de procedimientos manuales y
Se comenz el anlisis a partir de los requeri- programados.
mientos de calidad, fiduciarios y de seguridad, se Tecnologa: La tecnologa cubre hardware, softwa-
extrajeron siete categoras distintas, ciertamente re, sistemas operativos, sistemas de administracin
superpuestas. de bases de datos, redes, multimedia, etc.
A continuacin, se muestran las definiciones de Instalaciones: Recursos para alojar y dar soporte
trabajo de COBIT: a los sistemas de informacin.
Efectividad: Se refiere a que la informacin rele- Personal: Habilidades del personal, conocimiento,
vante sea pertinente para el proceso del negocio, conciencia y productividad para planear, organizar,
as como a que su entrega sea oportuna, correcta, adquirir, entregar, soportar y monitorear servicios
consistente y de manera utilizable. y sistemas de informacin.
Eficiencia: Se refiere a la provisin de informacin El dinero o capital no es considerado como un
a travs de la utilizacin ptima (ms productiva y recurso para la clasificacin de objetivos de control
econmica) de recursos. para TI debido a que puede definirse como la in-
Confidencialidad: Se refiere a la proteccin de versin en cualquiera de los recursos mencionados
informacin sensible contra divulgacin no auto- anteriormente y podra causar confusin con los
rizada. requerimientos de auditora financiera.
Integridad: Se refiere a la precisin y suficiencia El marco referencial no menciona, en forma espe-
de la informacin, as como a su validez de acuerdo cfica para todos los casos, la documentacin de todos
con los valores y expectativas del negocio. los aspectos materiales importantes relacionados
Disponibilidad: Se refiere a la disponibilidad de con un proceso de TI particular. Como parte de las
la informacin cuando sta es requerida por el buenas prcticas, la documentacin es considerada
proceso de negocio ahora y en el futuro. Tambin esencial para un buen control y, por lo tanto, la falta
se refiere a la salvaguarda de los recursos necesarios de documentacin podra ser la causa de revisiones
y capacidades asociadas. y anlisis futuros de controles de compensacin en
cualquier rea especfica en revisin.
Cumplimiento: Se refiere al cumplimiento de
aquellas leyes, regulaciones y acuerdos contrac- La informacin que los procesos de negocio
tuales a los que el proceso de negocios est sujeto, necesitan es proporcionada a travs del empleo de
por ejemplo, criterios de negocio impuestos ex- recursos de TI. Con el fin de asegurar que los reque-
ternamente. rimientos de negocio para la informacin sean satis-
fechos, deben definir, implementarse y monitorearse
Confiabilidad de la informacin: Se refiere a la medidas de control adecuadas para estos recursos.
provisin de informacin apropiada para la admi-
nistracin con el fin de operar la entidad y para ejer- Cmo pueden entonces las empresas estar
cer sus responsabilidades de reportes financieros y satisfechas respecto de la informacin obtenida de
de cumplimiento. las caractersticas que necesitan? Es aqu donde se
requiere un sano marco referencial de Objetivos de
Los recursos de TI identificados en COBIT Control para TI.
pueden identificarse/definirse como se muestra a El marco referencial consta de Objetivos de
continuacin: Control de TI de alto nivel y de una estructura ge-
Datos: Los elementos de datos en su ms amplio neral para su clasificacin y presentacin. La teora
sentido, (por ejemplo, externos e internos), estruc- subyacente para la clasificacin seleccionada se refiere
turados y no estructurados, grficos, sonido, etc. a que existen, en esencia, tres niveles de actividades
de TI al considerar la administracin de sus recursos.

Vol. 22(42) 2014Quipukamayoc /133


Carlos Alberto Pastor Carrasco
Carmen Isabel Villanueva Ipanaqu
Luca Lorena de Santiago Gonzles
Comenzando por la base, encontramos las ac- El producto final de la suite de COBIT es un
tividades y las tareas necesarias para encontrar un conjunto de directrices de auditora. Estas directrices
resultado medible. Las actividades cuentan con un proporcionan al profesional de auditora de TI un
concepto de ciclo de vida, mientras son consideradas marco con el que se lleve a cabo las auditoras. Las
ms discretas. Algunos ejemplos de esta categora directrices subrayan la auditora del proceso de TI:
son las actividades de desarrollo de sistemas, admi- Obtener un entendimiento de las necesidades de
nistracin de la configuracin y manejo de cambios. negocio relacionadas con los riesgos y las medidas
La segunda categora incluye tareas llevadas a cabo de control pertinentes
como soporte para la planeacin estratgica de TI, La evaluacin de la adecuacin de los controles
evaluacin de riesgos, planeacin de la calidad, ad- establecidos.
ministracin de la capacidad y el desempeo.
La evaluacin del cumplimiento por probar si los
Los procesos se definen entonces en un nivel controles programados estn trabajando como se
superior como una serie de actividades o tareas con- lo recomendaron, de manera consistente y conti-
juntas con cortes naturales (de control). nua.
Al nivel ms alto, los procesos son agrupados de Justificar si el riesgo de los objetivos de control
manera natural en dominios. Su agrupamiento na- no estn cumpliendo con las tcnicas analticas o
tural es confirmado frecuentemente como dominios consultando fuentes alternativas.
de responsabilidad en una estructura organizacional,
y est en lnea con el ciclo administrativo o ciclo de
vida aplicable a los procesos de TI. CONCLUSIONES
Por lo tanto, el marco referencial conceptual pue- 1. COBIT, ITIL, ISO 17799 e ISO 27001 son el
de ser enfocado desde tres puntos estratgicos: (1) grupo ms utilizado por las empresas en las
recursos de TI, (2) requerimientos de negocio para metodologas respecto de la seguridad de TI y
la informacin y (3) procesos de TI. Estos puntos gestin de TI. Se utilizan en paralelo, lo que no
de vista diferentes permiten al marco referencial ser debe sorprender, tenindose en cuenta que re-
accedido eficientemente. presentan mejores prcticas y experiencias que
Por ejemplo, los gerentes de la empresa pueden han sido aprobadas, desarrolladas y probadas en
interesarse en un enfoque de calidad, seguridad o empresas de todo el mundo.
fiduciario (traducido por el marco referencial en 2. Las tendencias de estndares que van surgiendo,
siete requerimientos de informacin especficos). van paralelas con lo que aceleradamente ha su-
Un Gerente de TI puede desear considerar recursos cedido en el sector privado, esto es, dado que se
de TI por los cuales es responsable. Propietarios de han gestado numerosos proyectos de sistemas de
procesos, especialistas de TI y usuarios pueden tener informacin que han fracasado, y la dura realidad
un inters en procesos particulares. Los auditores del incumplimiento de los mismos con las nece-
podrn desear enfocar el marco referencial desde un sidades propias de los clientes y del negocio en
punto de vista de cobertura de control. s, hubo un incremento dramtico en el nmero
Los Objetivos de Control para la Informacin y de organizaciones en el sector privado que estn
Tecnologas Relacionadas (COBIT) fue desarrollado persiguiendo agresivamente el uso de estndares
en respuesta a una necesidad percibida en un marco y mejores prcticas, como su estrategia primordial
para el control interno del gobierno de TI. Fue cons- de supervivencia
truido en las mejores prcticas y se ha mantenido y 3. La auditora hizo grandes avances en la ltima d-
actualizado para reflejar los cambios en tales prcti- cada, pero aparentemente no ha seguido el ritmo
cas. La documentacin de COBIT se ha publicado en de la economa en tiempo real. Algunos enfoques y
una serie de formas para satisfacer las necesidades de tcnicas de auditora que fueron valiosas en el pa-
los diferentes miembros de una organizacin. sado aparecen ahora como obsoletas. Adems, la

134/ QuipukamayocVol. 22(42) 2014


COBIT: Un marco de Trabajo para el desarrollo
de una Auditora eficaz

evolucin de la auditora ha llegado a un momento REFERENCIAS BIBLIOGRFICAS


crtico por el que los auditores pueden llevar ya 1. ABANTO, M., y otros (2012) Diccionario
sea en la promocin y la adopcin de la auditora Aplicativo para contadores, 1ra ed., Editorial El
futura o seguir, para adherirse al paradigma ms Bho EIRL.
tradicional de alguna manera.
2. AICPA Assurance Services Executive Committee
4. Los auditores reguladores y las entidades norma- ( June 2011) Audit Data Standards and Apps.
tivas requerirn estrategias de auditora futuras University Presentation.
para hacer ajustes significativos.
3. ALLES M., BRENNAN, G., and KOGAN, A.
Tales ajustes podran incluir: (2006) Continuous Monitoring of Business
Cambios en el tiempo y la frecuencia de la Process Controls: A Pilot Implementation of
auditora. a Continuous Auditing System at Siemens. In-
Aumento de la educacin en tecnologa y m- ternational Journal of Accounting Information
todos de anlisis. Systems 7 (2): 137-161.
Adopcin de un examen completo de la pobla- 4. Association of Certified Fraud Examiners (2010)
cin en lugar de muestreo. Report to the Nations on Occupational Fraud
Un nuevo examen de conceptos tales como la and Abuse.
materialidad y la independencia. Y 5. BEST, P., RIKHARDSSON, P., and TOLEMAN,
Ordenar la provisin del estndar de datos de M. (2009) Continuous Fraud Detection in En-
auditora. terprise Systems Through Audit Trial Analysis.
5. Los auditores tendrn que poseer competencias Journal of Digital Forensics, Security, and Law
tcnicas y analticas sustanciales, que en la ac- 4 (1): 39-60.
tualidad no son componentes de los contenidos 6. CANGEMI, M., and SINGLETON, T. (2003)
curriculares de la mayora de los planes de estudios Managing the Audit Function: A Corporate Au-
de la carrera de contabilidad. dit Department Procedures Guide, 3rd ed. John
Wiley & Sons, Inc.
7. HERNANDEZ, S. (2014) Metodologa de la
Investigacin, 3rd ed. Mexico.

Vol. 22(42) 2014Quipukamayoc /135