TECNICAS DE AUDITORIA ASISTIDAS POR COMPUTADORAS

TECNICAS DE AUDITORIA ASISTIDAS POR COMPUTADORAS

Introducción

Los objetivos generales y el alcance de una auditoría no cambian cuando ésta se

realiza en un ambiente de PED (Procesamiento electrónico de Datos), como lo define la

Guía Internacional de Auditoria (GIA) 15, La Auditoria en un Ambiente de PED; sin

embargo, la aplicación de los procedimientos de auditoria puede requerir que el auditor

considere las técnicas que hacen uso de la computadora como una herramienta de

auditoria. Estos diversos usos de la computadora se conocen como técnicas de

Auditoría Asistidas por Computadora (TAAC).

La GIA 15 párrafo 10 hace referencia a algunos de los usos de las TAAC:

La ausencia de registro de documentos o la falta de una evidencia visible de auditoría

puede requerir del uso de las TAAC en la aplicación de los procedimientos Sustantivos

y de cumplimiento. La eficacia y eficiencia de los procedimientos de auditoría pueden

mejorarse mediante el uso de las TAAC.

El propósito de esta guía es dar una orientación sobre el uso de las TAAC. Se aplica a

todas las TAAC que requieran de una computadora de cualquier tipo o tamaño.

Descripción de las Técnicas de Auditoria Asistidas por Computadora (TAAC)

Esta guía describe dos o más tipos comunes de TAAC, el software de auditoría y la

información de prueba que se ha usado con propósitos de auditoria. Sin embargo, la

orientación que se ofrece se aplica a todo tipo de TAAC.

Software de auditoría

El software de auditoría consiste en programas de computadora que usa el auditor,

como parte de sus procedimientos de auditoría, para procesar la información

significativa proveniente del sistema contable de la entidad. Puede estar conformado de

programas de paquete, programas creados con Un propósito en especial y programas

de utilidades. Si no se conoce la fuente de los programas, el auditor debe verificarlos

antes de usarlos para asegurarse de que sean válidos para los propósitos de la

auditoria.

- Los programas de paquete son programas generales de cómputo diseñados para

realizar funciones de procesamiento de datos que incluyen lectura de archivos de

cómputo, selección de información, realización de cálculos, creación de archivos de

información e impresión de informes en un formato especificado por el auditor. .

- Los programas creados con un propósito son programas de cómputo diseñados para

realizar tareas de auditoria bajo circunstancias especiales. Estos programas pueden ser

preparados por el auditor, por la dependencia o por un programador externo contratado

por el auditor. En algunos casos, el auditor puede usar los programas que tenga la

dependencia modificados o en su estado original, pues esto puede resultar más eficiente

que desarrollar programas independientes.

- Los programas de utilidades son los que usa la dependencia para desempeñar

funciones comunes de procesamiento de datos como clasificación, creación e impresión

de archivos. En general, estos programas no están diseñados con propósitos de

auditoría y, por lo tanto, es posible que no contengan aditamentos como el recuento

automático de registros o los totales de control.

Datos de Prueba

6. Las técnicas de datos de prueba se usan para conducir los procedimientos de

auditoria cuando se registran los datos en el sistema de cómputo de una dependencia

(por ejemplo, una muestra de transacciones), y los resultados obtenidos se comparan

con los resultados determinados previamente. He aquí algunos ejemplos de estos usos:

-Datos de prueba que se hayan usado para verificar los controles específicos en los

programas de cómputo, como son la clave de acceso en línea y los controles para el

acceso a datos.

-Transacciones de prueba seleccionadas a partir de transacciones anteriores o creadas

por el auditor para verificar las características específicas de procesamiento del sistema

de cómputo de una dependencia. En general, estas transacciones se procesan fuera

del procesamiento normal que utilice la dependencia.

-Las transacciones de prueba que se hayan llevado a cabo en un medio de prueba

integrado, donde se situó una unidad "sustituta" (por ejemplo, la de un departamento o

de un empleado), donde se procesan durante su ciclo normal.

-Cuando los datos de prueba se procesan por medio del procesamiento normal de la

dependencia, el auditor debe asegurarse de que posteriormente se eliminen de los

registros contables las pruebas de las transacciones.

Usos de las TAAC

7. Las TAAC .pueden usarse para llevar a cabo varios procedimientos de auditoria:

-Pruebas detalladas de las transacciones y los balances. Por ejemplo, el uso de

software de auditoría para verificar todas las transacciones (o una muestra) en un

archivo de computadora.

-Procedimientos de revisión analítica. Por ejemplo, el uso del software de auditoría para

identificar las fluctuaciones o los artículos extraordinarios.

-Pruebas de cumplimiento de los controles generales de PED Por ejemplo, el uso de

datos de prueba para verificar los procedimientos de acceso a las bibliotecas del

programa.

-Pruebas de cumplimiento de los controles de aplicación de PED. Por ejemplo, el uso

de los datos de prueba para verificar el funcionamiento de un procedimiento

programado.

Consideraciones sobre el Uso de las TAAC

8. Cuando planea la auditoria, el auditor debe pensar en una combinación apropiada de

técnicas de auditoría manuales y computarizadas. Para determinar si debe usar las

TAAC debe considerar estos factores:

-Conocimiento de la computadora, habilidad y experiencia del auditor en esta área.

-Disponibilidad de la IAAC y medios de cómputo adecuados.

-Imposibilidad de aplicar pruebas manuales.

-Eficacia y eficiencia.

-Calendario de trabajo.

Conocimiento de la Computadora, Habilidad y Experiencia del Auditor

9. Se refiere al nivel de habilidad y competencia que el auditor debe poseer cuando

dirige una auditoría en un ambiente de

PED y da las pautas para delegar trabajo sobre sus asistentes que poseen habilidades

en el PED, o cuando utiliza el

trabajo desarrollado por otros auditores o expertos con las mismas habilidades.

Específicamente, el auditor deberá tener

los conocimientos suficientes para planear, ejecutar y emplear los resultados de la

TAAC que se haya adoptado en

particular. El nivel de conocimiento que se requiere depende de la complejidad y

naturaleza de la TAAC y del

istema contable de la dependencia. Por lo tanto, el auditor deberá estar consciente de

que en ciertas circunstancias el uso

de las TAAC puede requerir mayor conocimiento y experiencia en el campo de la

computación.

Disponibilidad de las TAAC y Medios de Cómputo Adecuados

10. El auditor debe tener en cuenta la disponibilidad de las TAAC, los medios de

cómputo que sean convenientes y los sistemas contables computarizados y archivos

que sean necesarios. El auditor puede planear el uso de otros medios de cómputo

cuando el empleo de las TAAC en el sistema computarizado de la dependencia sea

costoso o no sea práctico. Por ejemplo, a causa de incompatibilidad entre un programa

de paquete que tenga el auditor y la computadora de la dependencia, por lógica debe

esperar que los medios de computo estén controlados.

11. Se requerirá de la cooperación del personal de la dependencia para contar con los

medios de procesamiento cuando sea conveniente, para que ofrezcan su apoyo en

actividades como la carga y corrida de las TAAC en el sistema de la dependencia, y

para suministrar copias de los archivos de datos en el formato que el auditor necesite.

Imposibilidad de Aplicar Pruebas Manuales

12. Muchos sistemas contables computarizados realizan tareas que no dejan una

evidencia visible y, bajo estas circunstancias, tal vez no sea práctico para el auditor

aplicar las pruebas en forma manual. Puede haber una falta de evidencia visible en las

diferentes etapas del proceso contable, por ejemplo: -

Es probable que no haya documentos de registro cuando las órdenes de venta se

registran en línea. Además, algunas transacciones contables como descuentos y los

cálculos de interés, pueden generarse con programas de cómputo que no tengan la

autorización visible de las transacciones individuales.

El sistema no puede producir una evidencia visible de auditoria de las transacciones

procesadas con la computadora. Las facturas de entrega y las facturas de los

proveedores pueden agruparse por medio de un programa de cómputo. Además, los

procedimientos de control programados, como la verificación del límite de crédito de los

clientes, en casos excepcionales pueden dejar una evidencia visible; por lo tanto, no se

podría contar con la evidencia de que todas las transacciones se han procesado.

Es probable que el sistema no pueda producir los informes impresos. Además, un

informe impreso quizá sólo presentaría el resumen de los

...