TEMA 7 TECNICAS DE AUDITORIA ASISTIDAS POR COMPUTADORAS

530  Descargar (4)

Texto completo

(1)

TEMA 7

TECNICAS DE AUDITORIA ASISTIDAS POR COMPUTADORAS

Introducción

Los objetivos generales y el alcance de una auditoría no cambian cuando ésta se realiza en un ambiente de PED (Procesamiento electrónico de Datos), como lo define la Guía Internacional de Auditoria (GIA) 15, La Auditoria en un Ambiente de PED; sin embargo, la aplicación de los procedimientos de auditoria puede requerir que el auditor considere las técnicas que hacen uso de la computadora como una herramienta de auditoria. Estos diversos usos de la computadora se conocen como técnicas de Auditoría Asistidas por Computadora (TAAC).

La GIA 15 párrafo 10 hace referencia a algunos de los usos de las TAAC:

La ausencia de registro de documentos o la falta de una evidencia visible de auditoría puede requerir del uso de las TAAC en la aplicación de los procedimientos Sustantivos y de cumplimiento. La eficacia y eficiencia de los procedimientos de auditoría pueden mejorarse mediante el uso de las TAAC.

El propósito de esta guía es dar una orientación sobre el uso de las TAAC. Se aplica a todas las TAAC que requieran de una computadora de cualquier tipo o tamaño.

Descripción de las Técnicas de Auditoria Asistidas por Computadora (TAAC)

Esta guía describe dos o más tipos comunes de TAAC, el software de auditoría y la información de prueba que se ha usado con propósitos de auditoria. Sin embargo, la orientación que se ofrece se aplica a todo tipo de TAAC.

Software de auditoría

El software de auditoría consiste en programas de computadora que usa el auditor, como parte de sus procedimientos de auditoría, para procesar la información significativa proveniente del sistema contable de la entidad. Puede estar conformado de programas de paquete, programas creados con Un propósito en especial y programas de utilidades. Si no se conoce la fuente de los programas, el auditor debe verificarlos antes de usarlos para asegurarse de que sean válidos para los propósitos de la auditoria.

- Los programas de paquete son programas generales de cómputo diseñados para realizar funciones de procesamiento de datos que incluyen lectura de archivos de cómputo, selección de información, realización de cálculos, creación de archivos de información e impresión de informes en un formato especificado por el auditor. .

- Los programas creados con un propósito son programas de cómputo diseñados para realizar tareas de auditoria bajo circunstancias especiales. Estos programas pueden ser preparados por el auditor, por la dependencia o por un programador externo contratado por el auditor. En algunos casos, el auditor puede usar los programas que tenga la dependencia modificados o en su estado original, pues esto puede resultar más efi-ciente que desarrollar programas independientes.

- Los programas de utilidades son los que usa la dependencia para desempeñar funciones comunes de procesamiento de datos como clasificación, creación e impresión de archivos. En general, estos programas no están diseñados con propósitos de auditoría y, por lo tanto, es posible que no contengan aditamentos como el recuento automático de registros o los totales de control.

(2)

6. Las técnicas de datos de prueba se usan para conducir los procedimientos de auditoria cuando se registran los datos en el sistema de cómputo de una dependencia (por ejemplo, una muestra de transacciones), y los resultados obtenidos se comparan con los resultados determinados previamente. He aquí algunos ejemplos de estos usos:

-Datos de prueba que se hayan usado para verificar los controles específicos en los programas de cómputo, como son la clave de acceso en línea y los controles para el acceso a datos.

-Transacciones de prueba seleccionadas a partir de transacciones anteriores o creadas por el auditor para verificar las características específicas de procesamiento del sistema de cómputo de una dependencia. En general, estas transacciones se procesan fuera del procesamiento normal que utilice la dependencia.

-Las transacciones de prueba que se hayan llevado a cabo en un medio de prueba integrado, donde se situó una unidad "sustituta" (por ejemplo, la de un departamento o de un empleado), donde se procesan durante su ciclo normal.

-Cuando los datos de prueba se procesan por medio del procesamiento normal de la dependencia, el auditor debe asegurarse de que posteriormente se eliminen de los registros contables las pruebas de las transacciones.

Usos de las TAAC

7. Las TAAC .pueden usarse para llevar a cabo varios procedimientos de auditoria:

-Pruebas detalladas de las transacciones y los balances. Por ejemplo, el uso de software de auditoría para verificar todas las transacciones (o una muestra) en un archivo de computadora.

-Procedimientos de revisión analítica. Por ejemplo, el uso del software de auditoría para identificar las fluctuaciones o los artículos extraordinarios.

-Pruebas de cumplimiento de los controles generales de PED Por ejemplo, el uso de datos de prueba para verificar los procedimientos de acceso a las bibliotecas del programa.

-Pruebas de cumplimiento de los controles de aplicación de PED. Por ejemplo, el uso de los datos de prueba para verificar el funcionamiento de un procedimiento programado.

Consideraciones sobre el Uso de las TAAC

8. Cuando planea la auditoria, el auditor debe pensar en una combinación apropiada de técnicas de auditoría manuales y computarizadas. Para determinar si debe usar las TAAC debe considerar estos factores:

-Conocimiento de la computadora, habilidad y experiencia del auditor en esta área. -Disponibilidad de la IAAC y medios de cómputo adecuados.

-Imposibilidad de aplicar pruebas manuales. -Eficacia y eficiencia.

-Calendario de trabajo.

Conocimiento de la Computadora, Habilidad y Experiencia del Auditor

9. Se refiere al nivel de habilidad y competencia que el auditor debe poseer cuando dirige una auditoría en un ambiente de

PED y da las pautas para delegar trabajo sobre sus asistentes que poseen habilidades en el PED, o cuando utiliza el

trabajo desarrollado por otros auditores o expertos con las mismas habilidades. Específicamente, el auditor deberá tener

(3)

particular. El nivel de conocimiento que se requiere depende de la complejidad y naturaleza de la TAAC y del

istema contable de la dependencia. Por lo tanto, el auditor deberá estar consciente de que en ciertas circunstancias el uso

de las TAAC puede requerir mayor conocimiento y experiencia en el campo de la computación.

Disponibilidad de las TAAC y Medios de Cómputo Adecuados

10. El auditor debe tener en cuenta la disponibilidad de las TAAC, los medios de cómputo que sean convenientes y los sistemas contables computarizados y archivos que sean necesarios. El auditor puede planear el uso de otros medios de cómputo cuando el empleo de las TAAC en el sistema computarizado de la dependencia sea costoso o no sea práctico. Por ejemplo, a causa de incompatibilidad entre un programa de paquete que tenga el auditor y la computadora de la dependencia, por lógica debe esperar que los medios de computo estén controlados.

11. Se requerirá de la cooperación del personal de la dependencia para contar con los medios de procesamiento cuando sea conveniente, para que ofrezcan su apoyo en actividades como la carga y corrida de las TAAC en el sistema de la dependencia, y para suministrar copias de los archivos de datos en el formato que el auditor necesite.

Imposibilidad de Aplicar Pruebas Manuales

12. Muchos sistemas contables computarizados realizan tareas que no dejan una evidencia visible y, bajo estas circunstancias, tal vez no sea práctico para el auditor aplicar las pruebas en forma manual. Puede haber una falta de evidencia visible en las diferentes etapas del proceso contable, por ejemplo: -

Es probable que no haya documentos de registro cuando las órdenes de venta se registran en línea. Además, algunas transacciones contables como descuentos y los cálculos de interés, pueden generarse con programas de cómputo que no tengan la autorización visible de las transacciones individuales.

El sistema no puede producir una evidencia visible de auditoria de las transacciones procesadas con la computadora. Las facturas de entrega y las facturas de los proveedores pueden agruparse por medio de un programa de cómputo. Además, los procedimientos de control programados, como la verificación del límite de crédito de los clientes, en casos excepcionales pueden dejar una evidencia visible; por lo tanto, no se podría contar con la evidencia de que todas las transacciones se han procesado.

Es probable que el sistema no pueda producir los informes impresos. Además, un informe impreso quizá sólo presentaría el resumen de los totales, mientras los detalles de respaldo se guardan en los archivos de la computadora.

Eficacia y Eficiencia

13. La eficacia y eficiencia de los procedimientos de auditoría se pueden mejorar mediante el uso de las TAAC para obtener y evaluar la evidencia de auditoria. Por ejemplo:

-Algunas transacciones pueden verificarse de manera más eficaz con un nivel de costo similar cuando se usa la computadora para examinar todas o la mayoría de las transacciones que de otro modo serían seleccionadas.

-En los procedimientos de revisión analítica, el uso de la computadora, comparado con los métodos manuales, dará como resultado una mayor eficiencia si se hace la revisión de los detalles de la transacción o balance y la impresión de informes de artículos extraordinarios.

-El uso de las TAAC puede lograr que los procedimientos sustantivos adicionales sean más eficientes que la seguridad sobre los controles y los procedimientos de cumplimiento.

(4)

- El tiempo para planear, diseñar, ejecutar y evaluar la TAAC.

- La revisión técnica y el tiempo que dure la asistencia.

- El diseño y la impresión de formas (por ejemplo, confirmaciones).

- La codificación y verificación de la entrada.

- Tiempo de computadora.

Al evaluar la eficacia y la eficiencia de una TAAC, el auditor .puede considerar el ciclo de vida útil de su aplicación. En general, la planeación, diseño y desarrollo inicial de una TAAC será benéfica para la auditoría posteriormente.

Calendario de Trabajo

15. Ciertos archivos de computadora, como los archivos de transacciones detalladas,

generalmente se guardan por periodos cortos, y es probable que no estuvieran disponibles en forma inteligible para la máquina cuando los requiera el auditor. Por tanto, tendrá que disponer que se retengan los datos que requiera, o quizá necesite cambiar el calendario de trabajo que tiene que establecer a partir de esos datos.

16. Cuando el tiempo disponible para realizar una auditoria es limitado, el auditor puede planear el uso de una TAAC,

pues con esto se ajustará mejor al tiempo de que disponga que con otros procedimientos.

Uso de 1as TAAC

17. Los pasos principales que debe dar el auditor para aplicar una TAAC son:

(a) Fijar el propósito de la aplicación de la TAAC.

(b) Determinar el contenido y facilidad de acceso de los archivos de la dependencia.

(c) Definir los tipos de transacciones que se van a verificar.

(d) Definir los procedimientos que se van a seguir según los datos.

(e) Definir los requerimientos para la salida.

(f) Identificar el personal de auditoría y computación que puede participar en el

diseño y aplicación de la TAAC.

(g) Depurar las estimaciones de costos y beneficios.

(h) Asegurarse de que el uso de la TAAC se vaya a controlar y a documentar

apropiadamente.

( i) Organizar las actividades administrativas, incluyendo las habilidades necesarias

y los medios de cómputo.

(j) Ejecutar la aplicación de la TAAC.

(k) Evaluar los resultados.

Control de la Aplicación de la TAAC

18. El uso de una TAAC debe ser controlado por el auditor para ofrecer una seguridad razonable de que se han cumplido los objetivos de auditoría y se han seguido detalladamente las especificaciones de la TAAC, además de verificar que no se implemente en forma inadecuada por el personal de la dependencia. Los procedimientos específicos necesarios para controlar el uso de una TAAC dependerán de la aplicación en particular. Al establecer el control de auditoria, el auditor debe considerar la necesidad de:

Aprobar las especificaciones técnicas, y ejecutar la revisión técnica del trabajo que considera el uso de la TAAC.

(5)

por ejemplo, los controles sobre los cambios de programa y acceso a los archivos de la computadora. Cuando estos controles no son confiables para asegurar la integridad de la TAAC, el auditor puede considerar la posibilidad de que el procesamiento de aplicación de la TAAC se haga en otra computadora disponible.

(c) Asegurarse de que el auditor obtenga una emisión apropiada de la salida en el proceso de auditoria.

19. Los procedimientos que debe llevar a cabo el auditor para controlar las aplicaciones del software de auditoria incluyen:

(a) La participación en el diseño y verificación de los programas de cómputos.

(b) La verificación de los códigos del programa para asegurarse de que concuerda con las especificacion6s detalladas del

programa.

(C) Solicitar al personal del departamento de cómputo de la dependencia que revise las instrucciones de operación del sistema para asegurar que el programa correrá en el sistema de cómputo de la dependencia.

(d) Correr el software de auditoría con archivos de prueba que contengan pocos datos antes de correrlo con los archivos de datos principales.

(e) Asegurarse de que se usaron los archivos adecuados, por ejemplo, verificándolos con la evidencia externa,

así como a los totales de control que emplea el usuario.

(F) Comprobar que el software de auditoría funciona como se planeó; por ejemplo, por medio de la revisión de

la salida y el control de la información.

(g) Establecer las medidas de seguridad apropiadas para salvaguardar el manejo de los archivos de datos de la dependencia.

No se requiere forzosamente la presencia del auditor en las instalaciones de cómputo cuando se corre la TAAC para asegurarse de que se lleven a cabo adecuadamente los procedimientos de control. Sin embargo, sería conveniente, porque tendría la capacidad de controlar la distribución de la salida y se aseguraría de la corrección oportuna de errores en el caso, por ejemplo, de que se fuera a usar un archivo de entrada equivocado.

20. Algunos de los procedimientos que debe llevar a cabo el auditor para controlar

las aplicaciones de los datos de prueba son:

a) El control de la secuencia de la presentación de datos de prueba en donde se

abarcan varios ciclos de procesamiento.

b) El desarrollo de corridas de prueba que contengan pocos datos antes de someter los datos principales de la auditoría.

c) El cálculo anticipado de los resultados de los datos de prueba y su comparación con los datos reales de salida, tanto para la transacción individual como para el total.

d) La comprobación de que se usó la versión actual de los programas para procesar los datos de prueba.

e) La comprobación de que los programas que se usaron para procesar los datos de prueba se utilizaron en la dependencia durante todo el período de auditoria.

21. Cuando se usa una TAAC, el auditor puede requerir de la cooperación del personal de la dependencia que conozca ampliamente la instalaci6n del sistema de cómputo. En esas circunstancias, el auditor debe tener la seguridad de que el personal de la dependencia no interfiera negativamente sobre los resultados de la TAAC.

(6)

22. Las normas para presentar los papeles de trabajo y los procedimientos de retención de una TAAC deben ser congruentes con el proceso Completo de auditoria. Quizá sea conveniente separar los documentos técnicos que tengan relación con el uso de la TAAC de otros papeles de trabajo de la auditoría.

23. los papeles de trabajo deben contener la documentación suficiente para describir

la aplicación de la TAAC:

(a) Planeación

Fines de la TAAC

TACC específica que se va a utilizar Controles que se van a llevar a cabo Personal, duración y costo.

(b) Ejecución

Preparación de la TAAC, procedimientos y controles de verificación Detalles de las pruebas que se realizaron por medio de la TAAC Detalles sobre entrada, procesamiento y salida

Información técnica importante sobre el sistema contable de la entidad, como los esquemas de archivo de computadora.

(c) Evidencia de Auditoria

Tipo de salida

Descripción en la salida del trabajo de Auditoría que se ha realizado Conclusiones de auditoría

(d) Otros

Recomendaciones para la administración de la dependencia.

Además, puede ser útil que se documenten las sugerencias para usar la TAAC durante los próximos años.

Uso de las TAAC en Ambientes Computarizados de Empresas Pequeñas

24. Los principios generales descritos en esta guía son aplicables en los ambientes computarizados de las empresas pequeñas. Sin embargo, en estos ambientes se deben tener en cuenta muy especialmente los siguientes puntos:

(a) Es probable que el nivel de los controles generales de PED no ofrezca al auditor

la suficiente confianza para apoyarse en el sistema de control interno. Esto dará como resultado:

Un mayor énfasis en las pruebas de los detalles de las transacciones y balances y los procedimientos analíticos de revisión, que pueden aumentar la eficacia de ciertas TAAC, en especial para el software de auditoria.

La aplicación de los procedimientos de auditoria para asegurar el funcionamiento adecuado de la TAAC y la validez de los datos de la dependencia.

(b) En los casos en que se procese una menor cantidad de datos, puede ser mas rentables los métodos manuales.

Es probable que el auditor no cuente con una asistencia técnica adecuada por parte de la dependencia, por lo que el uso de la TAAC no sería práctico.

(7)

Figure

Actualización...

Referencias

Actualización...

Related subjects :