TECNICAS DE AUDITORIA ASISTIDAS POR COMPUTADORAS

TECNICAS DE AUDITORIA ASISTIDAS POR COMPUTADORAS

Introducción

Los objetivos generales y el alcance de una auditoría no cambian cuando ésta se

realiza en un ambiente de PED (Procesamiento electrónico de Datos), como lo define la

Guía Internacional de Auditoria (GIA) 15, La Auditoria en un Ambiente de PED; sin

embargo, la aplicación de los procedimientos de auditoria puede requerir que el auditor

considere las técnicas que hacen uso de la computadora como una herramienta de

auditoria. Estos diversos usos de la computadora se conocen como técnicas de

Auditoría Asistidas por Computadora (TAAC).

La GIA 15 párrafo 10 hace referencia a algunos de los usos de las TAAC:

La ausencia de registro de documentos o la falta de una evidencia visible de auditoría

puede requerir del uso de las TAAC en la aplicación de los procedimientos Sustantivos

y de cumplimiento. La eficacia y eficiencia de los procedimientos de auditoría pueden

mejorarse mediante el uso de las TAAC.

El propósito de esta guía es dar una orientación sobre el uso de las TAAC. Se aplica a

todas las TAAC que requieran de una computadora de cualquier tipo o tamaño.

Descripción de las Técnicas de Auditoria Asistidas por Computadora (TAAC)

Esta guía describe dos o más tipos comunes de TAAC, el software de auditoría y la

información de prueba que se ha usado con propósitos de auditoria. Sin embargo, la

orientación que se ofrece se aplica a todo tipo de TAAC.

Software de auditoría

El software de auditoría consiste en programas de computadora que usa el auditor,

como parte de sus procedimientos de auditoría, para procesar la información

significativa proveniente del sistema contable de la entidad. Puede estar conformado de

programas de paquete, programas creados con Un propósito en especial y programas

de utilidades. Si no se conoce la fuente de los programas, el auditor debe verificarlos

antes de usarlos para asegurarse de que sean válidos para los propósitos de la

auditoria.

- Los programas de paquete son programas generales de cómputo diseñados para

realizar funciones de procesamiento de datos que incluyen lectura de archivos de

cómputo, selección de información, realización de cálculos, creación de archivos de

información e impresión de informes en un formato especificado por el auditor. .

- Los programas creados con un propósito son programas de cómputo diseñados para

realizar tareas de auditoria bajo circunstancias especiales. Estos programas pueden ser

preparados por el auditor, por la dependencia o por un programador externo contratado

por el auditor. En algunos casos, el auditor puede usar los programas que tenga la

dependencia modificados o en su estado original, pues esto puede resultar más eficiente

que desarrollar programas independientes.

- Los programas de utilidades son los que usa la dependencia para desempeñar

funciones comunes de procesamiento de datos como clasificación, creación e impresión

de archivos. En general, estos programas no están diseñados con propósitos de

auditoría y, por lo tanto, es posible que no contengan aditamentos como el recuento

automático de registros o los totales de control.

Datos de Prueba

6. Las técnicas de datos de prueba se usan para conducir los procedimientos de

auditoria cuando se registran los datos en el sistema de cómputo de una dependencia

(por ejemplo, una muestra de transacciones), y los resultados obtenidos se comparan

con los resultados determinados previamente. He aquí algunos ejemplos de estos usos:

-Datos de prueba que se hayan usado para verificar los controles específicos en los

programas de cómputo, como son la clave de acceso en línea y los controles para el

acceso a datos.

-Transacciones de prueba seleccionadas a partir de transacciones anteriores o creadas

por el auditor para verificar las características específicas de procesamiento del sistema

de cómputo de una dependencia. En general, estas transacciones se procesan fuera

del procesamiento normal que utilice la dependencia.

-Las transacciones de prueba que se hayan llevado a cabo en un medio de prueba

integrado, donde se situó una unidad "sustituta" (por ejemplo, la de un departamento o

de un empleado), donde se procesan durante su ciclo normal.

-Cuando los datos de prueba se procesan por medio del procesamiento normal de la

dependencia, el auditor debe asegurarse de que posteriormente se eliminen de los

registros contables las pruebas de las transacciones.

Usos de las TAAC

7. Las TAAC .pueden usarse para llevar a cabo varios procedimientos de auditoria:

-Pruebas detalladas de las transacciones y los balances. Por ejemplo, el uso de

software de auditoría para verificar todas las transacciones (o una muestra) en un

archivo de computadora.

-Procedimientos de revisión analítica. Por ejemplo, el uso del software de auditoría para

identificar las fluctuaciones o los artículos extraordinarios.

-Pruebas de cumplimiento de los controles generales de PED Por ejemplo, el uso de

datos de prueba para verificar los procedimientos de acceso a las bibliotecas del

programa.

-Pruebas de cumplimiento de los controles de aplicación de PED. Por ejemplo, el uso

de los datos de prueba para verificar el funcionamiento de un procedimiento

programado.

Consideraciones sobre el Uso de las TAAC

8. Cuando planea la auditoria, el auditor debe pensar en una combinación apropiada de

técnicas de auditoría manuales y computarizadas. Para determinar si debe usar las

TAAC debe considerar estos factores:

-Conocimiento de la computadora, habilidad y experiencia del auditor en esta área.

-Disponibilidad de la IAAC y medios de cómputo adecuados.

-Imposibilidad de aplicar pruebas manuales.

-Eficacia y eficiencia.

-Calendario de trabajo.

Conocimiento de la Computadora, Habilidad y Experiencia del Auditor

9. Se refiere al nivel de habilidad y competencia que el auditor debe poseer cuando

dirige una auditoría en un ambiente de

PED y da las pautas para delegar trabajo sobre sus asistentes que poseen habilidades

en el PED, o cuando utiliza el

trabajo desarrollado por otros auditores o expertos con las mismas habilidades.

Específicamente, el auditor deberá tener

los

...