- Resumen
- Introduccion
- Control
Interno - Tipos de
Auditoría - Determinación de la
extensión y estructura de la muestra - Auditoría asistida por
computadora - Auditoría a
Distancia - Conclusiones
Resumen
El desarrollo de
la Informática, y la existencia de un elevado
grado de aplicaciones de procesamiento de
datos orientados a la gestión, así como su vertiginoso y
constante crecimiento, unido a la necesidad de dotar a las
organizaciones
de un instrumento de control que
promueva una beneficiosa expectativa a un costo razonable y
eleve constantemente el Control
Interno, constituyen la base sobre la que se sustenta el
principio de practicar auditorías con el uso de herramientas
informáticas y a los sistemas
informáticos.
Por otra parte, para perfeccionar el trabajo se
hizo necesario un estudio de los diversos tipos de muestreos que
se describen en la literatura universal;
así como los dos tipos de sistemas general o especifico
utilizados mundialmente, con vista a reducir los riesgos en los
trabajos de auditoría que se realizan.
Tomando en cuenta los aspectos antes señalados,
se incursiona en una nueva forma de realización de las
auditorías titulada como Auditoría a Distancia, la
que demostró ventajas en su aplicación, tales como
contribuye a la creación de un ambiente de
control, permite elaborar planes anuales y planeamientos
más efectivos, pueden realizársele consultas a
solicitud a las entidades, se alcanza un incremento de la
productividad
y permite determinar las deficiencias comunes en todas las
entidades auditadas.
La auditoría puede definirse como «un
proceso
sistemático para obtener y evaluar de manera objetiva las
evidencias relacionadas con informes sobre
actividades económicas y otros acontecimientos
relacionados, cuyo fin consiste en determinar el grado de
correspondencia del contenido informativo con las evidencias que
le dieron origen, así como establecer si dichos informes
se han elaborado observando los principios
establecidos para el caso».
Por otra parte la auditoría constituye una
herramienta de control y supervisión que contribuye a la
creación de una cultura de la
disciplina de
la
organización y permite descubrir fallas en las
estructuras o
vulnerabilidades existentes en la organización.
Otro elemento de interés es
que durante la realización de su trabajo, los auditores se
encuentran cotidianamente con nuevas
tecnologías de avanzada en las entidades, por lo que
requieren de la incorporación sistemática de
herramientas con iguales requerimientos técnicos,
así como de conocimientos cada vez más profundos de
las técnicas
informáticas más extendidas en el control de la
gestión.
Teniendo en cuenta los aspectos antes señalados
en el presente capítulo se realiza una presentación
y análisis de los conceptos
contemporáneos sobre auditoría que se recogen en la
literatura.
¿Cuál es el origen del término
Control Interno? Una de las referencias más antiguas de
este vocablo, de las que se tiene evidencia, la hace L. R.
Dicksee en 1905. Indica este autor que <<un sistema apropiado
de comprobación interna obvia frecuentemente la necesidad
de una auditoría detallada>>. El concepto de
Control Interno de Dicksee incluye tres elementos:
división de labores, utilización de los registros de
contabilidad y
rotación del personal.
En el libro titulado
<<El Control Interno, ¿Un invento de los
Contadores?>>, Contaduría Pública, México,
octubre de 1985, se plantea que el concepto de Control Interno ha
sufrido, a través de los años, innumerables
modificaciones, lo que es correcto a partir de lo siguiente: En
1994 la Comisión de Normas y Procedimientos de
Auditoría del Instituto Mexicano de Contadores
Públicos (IMCP), en su boletín 3050, menciona que
la estructura del
Control Interno consiste en las políticas
y procedimientos establecidos para proporcionar una seguridad
razonable al poder lograr
los objetivos
específicos de la entidad. Dicha estructura consiste en
tres elementos: el ambiente de control, el sistema contable y los
procedimientos de control.
En la revista
Auditoría y Control, G. Capote expresa que <<un
sistema de Control Interno deberá ser planeado y nunca
será consecuencia de la casualidad, es una trama bien
pensada de métodos y
medidas de coordinación ensambladas de forma tal que
funcione coordinadamente con fluidez, seguridad y responsabilidad, que garanticen los objetivos de
preservar, con la máxima seguridad, el control de los
recursos, las
operaciones,
las políticas, etc.; en fin debe, coadyuvar a proteger los
recursos contra el fraude, el
desperdicio y el uso inadecuado; previniendo y dificultando
operaciones no autorizadas, errores y fraudes>>.
A los efectos de este trabajo, basándonos en la
experiencia alcanzada en la Gerencia de
Auditoría de la Sucursal Ciudad de la Habana de la
Corporación CIMEX, se consideran vigentes y adecuados los
criterios antes expuestos ya que se cuenta con un sistema
contable y un ambiente de control que incluye un equipo de
supervisión, un equipo de auditores internos y como un
nuevo elemento las Auditorías a Distancia, de forma tal
que las entidades no siempre tienen noción de
cuándo se les están verificando sus
operaciones.
No obstante, con relación a los procedimientos de
control éstos dependen en gran medida del actuar de las
administraciones, que si efectuaran adecuadamente sus funciones de
chequeo, se evitarían en gran medida los fraudes y las
irregularidades, pues son los que están a diario frente a
los problemas,
mientras que el auditor sólo chequea un período
determinado, lo que tiene asociado el riesgo de no
detectar todas las irregularidades.
Internacionalmente las auditorías se clasifican
atendiendo a:
- La afiliación del auditor: Estatal e
Independiente o Privada - La relación del trabajo: Externas e
Internas - El objeto que se revisa: Estatal general, Estatal
fiscal e
Independiente - Los objetivos fundamentales que se persiguen:
Gestión, Financiera, Especial y Fiscal
El carácter
interno de los Órganos de Auditoría de las empresas, hace
que las clasificaciones que más se utilicen sean las
Internas, que constituyen el control que se desarrolla como
instrumento de la propia administración y consiste en una
valoración independiente de sus actividades: examen de los
sistemas de
Control Interno, de las operaciones contables – financieras y
aplicación de las disposiciones administrativas y legales
que corresponden, con la finalidad de mejorar el control y grado
de economía,
eficiencia y
eficacia en la
utilización de los recursos, prevenir el uso indebido de
éstos y coadyuvar al fortalecimiento de la disciplina en
general. Dentro de ellas a partir del año 2000, se
clasifican por el Ministerio de Auditoría y Control (MAC)
de la siguiente forma:
Contables
De Gestión u Operacional: Consiste en el
examen y evaluación, que se realiza a una entidad
para establecer el grado de ,
Eficiencia y
Eficacia en la planificación, control y uso de los
recursos y comprobar la observancia de las disposiciones
pertinentes, con el objetivo de
verificar la utilización más racional de los
recursos y mejorar las actividades o materias examinadas, de
acuerdo con los objetivos y metas previstos, incluye el examen de
la organización, estructura, control interno contable, y
administrativo, la consecuente aplicación de los
Principios de Contabilidad Generalmente
Aceptados, la razonabilidad de los Estados
Financieros, así como el grado de cumplimiento de los
objetivos a alcanzar en la organización o entidad
auditada.
Integrales: Son aquellas auditorías que se
encuentran en el punto medio entre una auditoría de
gestión y una financiera, ya que es contable –
financiera y tiene elementos de gestión en una gran
medida, teniendo en cuenta la actividad fundamental de la unidad
auditada. En ésta debe definirse en las conclusiones si
los Estados Financieros reflejan razonablemente la
situación financiera y los resultados de sus operaciones y
si los recursos que maneja la entidad y que fueron revisados, se
utilizan con Economía, Eficiencia y Eficacia.
Financiera: Consiste en el examen y
evaluación de los documentos,
operaciones, registros y Estados Financieros de la entidad, para
determinar si éstos reflejan, razonablemente, su
situación financiera y los resultados de sus operaciones,
así como el cumplimiento de las disposiciones
económico-financieras, con el objetivo de mejorar los
procedimientos relativos a las mismas y el control
interno.
Temáticas: Se refiere a aquellas que se
ejecutan con el propósito de examinar puntualmente entre
uno y cuatro temas específicos, abarcando con toda
profundidad los aspectos vinculados a estos temas que permitan
evaluar en toda su dimensión si la unidad cumple con las
regulaciones establecidas.
Especiales: Consisten en la verificación
de asuntos y temas específicos, de una parte de las
operaciones financieras o administrativas, de determinados hechos
o situaciones especiales y responde a una necesidad
específica.
Recurrente: Son aquellas donde se examinan los
Planes de Medidas elaborados en auditorías anteriores
donde se obtuvo calificación de Deficiente o Malo,
tratándose de Auditorías de Gestión,
Integrales,
Financieras, Temáticas o Especiales.
Informáticas
Regular Informática: Se refiere a las que
se realizan a la calidad de la
información existente en las bases de datos de
los sistemas informáticos que se utilizan para controlar
los recursos, su entorno y los riesgos asociados a esta
actividad.
Especial Informática: Consiste en el
análisis de los aspectos específicos relativos a
las bases de datos de los
sistemas informáticos en que se haya detectado
algún tipo de alteración o incorrecta operatoria de
los mismos.
Recurrente Informática: Son aquellas donde
se examinan los Planes de Medidas elaborados en auditorías
informáticas anteriores donde se obtuvo la
calificación de Deficiente o Malo, ya sea en una Regular o
Especial.
I.4-
Determinación de la extensión y estructura de la
muestra
La evidencia examinada por el auditor consiste en una
amplia variedad de información. El auditor debe
seleccionarla, hacer una evaluación usando su criterio
profesional y sí ha detectado errores o desviaciones
importantes en el examen de los procedimientos aplicará,
con mayor extensión y profundidad sus pruebas
sustantivas. Pero, teniendo en cuenta que en la época
actual prácticamente no existe ninguna entidad que no
utilice las técnicas digitales para el registro y
control de su actividad, es necesario que el auditor disponga de
la debida especialización y conocimientos en el
procesamiento electrónico de los datos, que le permita
juzgar los procedimientos y sistemas
administrativos establecidos en la empresa. Estos
factores evidencian que el auditor deberá poseer
suficiente capacitación en computación y contar de ser posible con un
sistema auditor que le minimice el tiempo de trabajo
y le permita ir de forma directa a la detección de los
problemas.
Al practicar la auditoría, el auditor debe
determinar la fiabilidad de los datos contables y otras
operaciones, a través de las evidencias primarias que se
corroboran en la práctica y definir si existen debilidades
en el Control Interno, para arribar a las conclusiones
finales.
Según J. Gómez Morfin en Introducción a la Auditoría de
Estados Financieros, México, 1998, una vez que el auditor
se ha compenetrado con la forma de operar los procedimientos
administrativos, se está capacitando para decidir el grado
de confianza que le merecen dichos procedimientos. En
consecuencia, podrá determinar el alcance y profundidad de
las pruebas que deberá aplicar.
Las técnicas de auditorías indicadas
consisten en pruebas de cumplimiento y pruebas sustantivas,
apoyadas en el muestreo
estadístico. De ahí la necesidad que se dominen las
particularidades de los sistemas en uso en las entidades que son
objeto de auditoría, siendo necesario realizar un estudio
de todas las tablas que componen las bases de datos, que en
nuestro caso se corresponde con los dos principales sistemas con
que cuentan las unidades de Comercio
Minorista, el Silver (Submayor de Inventario) y el
Account Mate (Mayor de Contabilidad).
Según J. W. Cook y J. M. Winkle un principio bien
establecido es que, el dictamen del auditor debe basarse en la
evidencia y la evidencia de auditoría se obtiene mediante
el muestreo. Por tanto una decisión importante para los
auditores es la determinación de la cantidad y el tipo de
evidencia que deben reunir; siendo un aspecto importante de esta
decisión la respuesta a la pregunta ¿Qué tan
grande debe ser la muestra
seleccionada?. Entre los factores que debe tomar en cuenta el
auditor al planear los tamaños de las muestras se incluyen
los siguientes: Control Interno; Importancia y Riesgo de
Auditoría.
El muestreo, cualquiera que sea su forma, consiste en la
aplicación de pruebas de cumplimiento o sustantivas a una
muestra suficientemente representativa de la población total, bien se trate de una serie
de transacciones o de un conjunto de partidas que forman el saldo
de una cuenta. Sin embargo para que el método de
muestreo sea adecuado, el auditor necesita un plan de
actividades, de tal manera que pueda llegar a conclusiones y
obtener la evidencia necesaria.
Dentro de este plan, el auditor considerará los
siguientes aspectos principales:
- Definir la población o universo.
- Elegir el método de muestreo.
- Determinar los objetivos del muestreo.
- Establecer los procedimientos de muestreo
estadístico.
Estos autores agregan que el auditor debe evaluar
qué constituye un error importante en los Estados
Financieros, a fin de tomar una determinación adecuada
sobre cualquier error descubierto durante la realización
de la auditoría y denominan "riesgo final" a la
incertidumbre asociada con la realización de una
auditoría; así como que el objetivo del muestreo
por parte del auditor es la obtención de una muestra que
represente exactamente la población, este es el principal
objetivo y se conoce como muestreo representativo. Otros
objetivos son el muestreo correctivo, el muestreo protector y el
muestreo preventivo.
El objetivo del muestreo correctivo es maximizar el
número de errores incluidos en la muestra para estar en
condiciones de encontrarlos y corregirlos; en tanto el muestreo
protector es diseñado para maximizar los pesos de
valuación en las partidas incluidas en la muestra, lo que
proporciona al auditor la seguridad que una mayor
proporción del valor total de
la población ha sido examinada, mientras que el muestreo
preventivo está diseñado para seleccionar partidas
de todas las áreas de los registros contables para que el
cliente no
considere algún área libre de la revisión de
auditoría, con el objetivo de prevenir los fraudes,
creando incertidumbre en la mente del cliente en cuanto a
cuáles serán las áreas examinadas. En este
último caso se exige seleccionar muestras de modo tal que
no exista un claro patrón para que el cliente no se sienta
anticipadamente seguro de
sí un área será o no examinada.
Según L. F. Pérez Toraño como no es
práctico revisar la totalidad de las operaciones de
una empresa se
deben aplicar procedimientos con base en pruebas selectivas,
consignando en papeles de trabajo el método de selección
y las partidas seleccionadas. Este procedimiento
destaca el hecho que se debe trabajar normalmente con pruebas
selectivas, porque éstas permiten obtener elementos de
juicio sin necesidad de probar todas las partidas y hacer un
trabajo inútil y/o extenso. Consignar el método y
las partidas seleccionadas es importante, porque permite evaluar
la eficacia del muestreo.
Desde el enfoque del auditor se debe tener presente que,
normalmente al registrar operaciones de cualquier tipo que
integran los Estados Financieros, es común que las mismas
se repitan sistemáticamente, por lo que al conocer,
revisar y juzgar su corrección, bastará un
número determinado de ellas para estar en posibilidad de
opinar sobre la población total de las operaciones
realizadas. Sin embargo, esta ventaja debe ser cuidadosamente
aprovechada de forma tal que, al revisar cualquier
operación, se analice y enjuicie por varias
técnicas, que por su naturaleza
darán mejores resultados, unas utilizadas en primer
término, otras en forma simultánea y otras al
finalizar la revisión.
Cuando se presentan muchas partidas y similitud entre
ellas en una sola cuenta, lo más práctico y
aconsejable es recurrir al procedimiento de examinar una muestra
representativa de las partidas individuales, para derivar del
resultado de ese examen, una opinión general sobre la
partida global.
El auditor puede optar por un muestreo sujeto a su
intuición y respaldado por su gran experiencia, sin
embargo, el muestreo estadístico se considera más
efectivo, ya que está basado en probabilidades matemáticas.
Existen procedimientos para utilizar el muestreo
estadístico, sobre la base de las características y con relación a la
distribución de la población. Los
tipos de planes de muestreo estadísticos más
utilizados son los siguientes:
- Muestreo por atributos: Su finalidad es conocer
cuántas veces ocurre o no ocurre un evento. Por ejemplo,
el índice de ocurrencia de un tipo específico de
error en una población contable, se investiga utilizando
este tipo de muestreo. - Muestreo por variables:
Se usa cuando es necesario estimar un rango de valores para
una característica de la población. Por ejemplo,
el valor total de la población de cuentas por
cobrar se puede estimar utilizando el muestreo por
variables.
El auditor deberá tener siempre presente los
riesgos que representa la utilización de los
métodos de muestreo. Surge la posibilidad que las
conclusiones basadas en las muestras aplicadas para pruebas de
cumplimientos o sustantivas, pudieran diferir de los resultados a
que hubiese llegado en el caso de que hubiera aplicado el mismo
procedimiento de auditoría a todo el
universo.
El auditor utilizará su criterio y experiencia en
la elaboración de sus papeles de trabajo de tal manera que
éstos contengan la naturaleza, oportunidad y alcance de
los procedimientos de auditoría aplicados.
Tradicionalmente, el auditor se ha apoyado en papeles
escritos para evidenciar la oportunidad y el alcance de los
procedimientos de auditoría. Hoy día, con los
avances
tecnológicos derivados de la introducción de
máquinas computadoras,
tanto las pruebas de auditoría como los papeles de trabajo
se realizan mediante este instrumento.
No es mejor auditor el que genera un gran cúmulo
de papeles de trabajo con transcripciones fieles de registros de
operaciones invirtiendo en ello un gran esfuerzo y tiempo, sino
el que obtiene sólo los suficientes, de gran calidad y
fehacientes, aplicando el Principio de Excepción
después de un concienzudo estudio y evaluación del
Control Interno a través de su ciclo de transacciones, o
de los resultados que se obtengan del sistema informático
de propósito específico que utilice.
Un ejemplo de esta situación es la siguiente,
después de procesar todas las opciones que guarden
relación con comprobaciones informáticas que formen
parte de un sistema auditor y ninguna dar idea de la existencia
de problemas con la información sólo sería
preciso confeccionar un papel de
trabajo donde se detalle todo lo revisado y sus resultados, sin
tener que dejar como evidencia un cúmulo de documentos tal
y como se solía hacer en las auditorías
tradicionales; aunque en todos los casos queda salvada la
información de la unidad en formato digital para
utilizarla de ser necesario.
Adicionalmente, como parte de las Normas de
Auditoría, obligatorias para la auditoría de
Estados Financieros, existen las Normas de Ejecución del
Trabajo y dentro de ellas se incorpora, entre otras, la
Obtención de Evidencia Suficiente y Competente (Mediante
procedimientos de auditoría se debe obtener evidencia
comprobatoria y pertinente en el grado requerido, para que su
opinión cuente con una base objetiva).
I.5-
Auditoría asistida por computadora
I.5.1- Generalidades
La utilización de equipos de computación
en las instituciones,
ha tenido una repercusión importante en el trabajo del
contador público, no sólo en lo que se refiere a
los sistemas de
información, sino también al uso de las
computadoras en la auditoría. Al llevar a cabo
auditorías donde existen sistemas computarizados, el
profesional de la auditoría se enfrenta a problemas de muy
diversa índole; uno de ellos, es la revisión de los
procedimientos administrativos (Control Interno) establecidos en
la empresa que
audita.
Aunque los procedimientos que determinan el control de
las transacciones son los mismos en un sistema manual que en un
sistema computarizado, el auditor debe estar capacitado para
comprender los mecanismos que se desarrollan en un procesamiento
electrónico. También debe estar preparado para
enfrentar sistemas computarizados en los cuales se eliminan en su
mayor parte informaciones elaboradas manualmente las que a su vez
aparecen mediante impresos en la
computadora.
Por tanto las técnicas para aplicar
procedimientos de auditoría pueden variar
considerablemente en su diseño
y tamaño, desde los más sencillos hasta los
más sofisticados, considerando que según el
Diccionario de
la Lengua
Española de la Real Academia Española,
<<técnica es todo aquello perteneciente o relativo a
las aplicaciones de las ciencias y las
artes; pudiendo aplicarse en particular a las palabras o
expresiones empleadas en el lenguaje
propio de un arte, ciencia u
oficio, etc>>.
El profesional, en su papel de auditor, de igual manera
tendrá que cambiar y desarrollar nuevas técnicas de
auditoría a medida que progresa la tecnología.
J. Gómez Morfin en Introducción a la
Auditoría de Estados Financieros, México, 1998
detalla con relación a las técnicas de
auditoría cuando se utiliza un equipo de
computación, que el auditor en ocasiones podrá
optar por procedimientos de auditoría manuales,
combinados con técnicas apoyadas en computadoras, de
manera que se logre la evidencia deseada; que es preciso utilizar
técnicas de auditoría apoyadas por la computadora
con el fin de verificar, mediante pruebas de cumplimiento, si los
controles están funcionando satisfactoriamente. La
utilización de paquetes de programas
generalizados de auditoría ayuda en gran medida a la
realización de pruebas sustitutivas y otros trabajos de la
auditoría, entre ellos, a la elaboración de
evidencias plasmadas en los papeles de trabajo.
Entre las opciones de que disponen los paquetes de
programas para los trabajos que se llevan a cabo con más
frecuencia según J.W. Cook y J.M. Winkle, se encuentran
los siguientes:
- Selección e impresión de muestras de
auditorías sobre bases estadísticas o no
estadísticas. - Realización de funciones de revisión
analítica al establecer comparaciones, calcular razones,
identificar fluctuaciones y llevar a cabo cálculos de
regresión múltiples. - Manipulación de la información al
calcular subtotales, sumar y clasificar información,
volver a ordenar una serie de información,
etc.
Examen de los registros de acuerdo con los criterios
especificados.
Según L. Zavaro y C. Martínez en su libro
<<Auditoría
Informática>>, las Técnicas de
Auditoría Asistidas por Computadora (TAAC)
estándares son la utilización de determinados
paquetes de programas que actúan sobre los datos, llevando
a cabo con más frecuencia los trabajos
siguientes:
- Selección e impresión de muestras de
auditorías sobre bases estadísticas o no
estadísticas, a lo que agregamos, sobre la base de los
conocimientos adquiridos por los auditores. - Verificación matemática de sumas, multiplicaciones y
otros cálculos en los archivos del
sistema auditado. - Realización de funciones de revisión
analítica, al establecer comparaciones, calcular
razones, identificar fluctuaciones y llevar a cabo
cálculos de regresión
múltiple. - Manipulación de la información al
calcular subtotales, sumar y clasificar la
información, volver a ordenar en serie la
información, etc. - Preparación de Balances de
Comprobación y Estados Financieros, que a nuestro
criterio sirven para compararlos con los emitidos por la
unidad, así como de los papeles de trabajo de
auditoría. - Examen de registros de acuerdo con los criterios
especificados. - Varias funciones de comparación, aspecto
este que es repetitivo en las consultas que nos proponemos
explicar, por ejemplo con relación a los ajustes de
entrada (positivos) y salida (negativos) que deben coincidir
en el número de unidades físicas. - Búsqueda de alguna información en
particular, la cual cumpla ciertos criterios, que se
encuentra dentro de las bases de datos del sistema que se
audita. - Tomar muestras aleatorias a través de
algoritmos
elaborados.
Teniendo en cuenta que las actividades auditadas en
Comercio Minorista parten de la gestión comercial que
realicen estas unidades de servicio, se
hace necesario incluir en el equipo de auditoría
especialistas en la actividad comercial con vistas a realizar
auditorías integrales que incluyan este tema.
De igual forma, teniendo en cuenta que se hacía
imprescindible auditar sistemas informáticos; así
como diseñar programas auditores., se deben incorporar
especialistas informáticos, formando equipos
multidisciplinarios capaces de incursionar en las
Auditorías Informáticas y Comerciales,
independientemente de las Contables, donde los auditores que
cumplen la función de
jefes de equipo, están en la obligación de
documentarse sobre todos los temas auditados. De esta forma los
auditores adquieren más conocimientos de los diferentes
temas, pudiendo incluso, sin especialistas de las restantes
materias realizar análisis de esos temas, aunque en
ocasiones es necesario que el auditor se asesore con expertos,
tales como, ingenieros industriales, abogados, especialistas de
recursos
humanos o de normalización del trabajo para obtener
evidencia que le permita reunir elementos de juicio
suficientes.
La decisión anterior coincide con los criterios
de L. F. Pérez Toraño, en su libro Auditoría
de Estados Financieros, México, 1999, donde se expresa que
la contaduría, la auditoría contemporánea,
la
administración y la consultoría tienen su propia
técnica, por lo tanto deben haber profesionales que
conozcan y apliquen esta técnica especializada, ya que su
actividad no se circunscribe, como antaño, al aspecto
contable, pues cada día se va definiendo con más
claridad el alcance de los servicios
profesionales que presta a las empresas, tales como planeación
financiera, mercadotecnia,
recursos humanos, sistemas y procedimientos, producción, relaciones
públicas, etc.
La generalizada informatización de los mecanismos
económicos que hasta hace apenas una década se
procesaban manualmente, así como los propios cambios
ocurridos en el tratamiento informático han introducido
transformaciones substanciales sobre el concepto tradicional de
Control Interno y la estructura del registro condicionando la
existencia y desarrollo de la Auditoría con la
Informática. Algunos de estos cambios son:
- La transformación de los registros y otros
medios
tradicionales en ficheros como medios de control de documentos
y soportes. - Incremento de la dependencia de directivos,
funcionarios y empleados de los especialistas en
informática, en relación directa con la dinámica del desarrollo de la
informatización. - Transacciones generadas, correlacionadas, resumidas y
registradas internamente de forma automatizada. - La continua expansión de los sistemas de
gestión de bases de datos, con la consiguiente
influencia en la elevación de la complejidad de los
sistemas informáticos que se emplean. - Surgimiento y difusión del delito
informático. - Mayor conciencia
por parte de las administraciones de las entidades, de la
necesidad de proteger sus informaciones y de optimizar sus
sistemas informáticos.
Practicar auditorías en un ambiente
computarizado, donde la informatización de los sistemas
contables y de gestión han alcanzado un desarrollo
notable, conlleva la introducción de una concepción
diferente a la existente durante décadas; donde la
informática participa activamente como una
valiosísima herramienta, que permite a esta disciplina
evolucionar al mismo ritmo de las transformaciones incorporadas a
la estructura del registro y del Control Interno.
Consecuentemente, se hace indispensable el empleo de las
técnicas de auditoría asistidas por computadora
(TAAC) que permiten al auditor, evaluar las múltiples
aplicaciones específicas del sistema que emplea la unidad
auditada, examinar un diverso número de operaciones
específicas del sistema en explotación, facilitar
la búsqueda de evidencias, reducir al mínimo el
riesgo de la auditoría para que los resultados expresen la
realidad objetiva de las deficiencias, así como de las
violaciones detectadas y elevar notablemente la eficiencia en el
trabajo. En tal sentido, el auditor tendrá que enfrentar
un importante reto al tener que adentrarse en el
conocimiento de una nueva forma de practicar esta
disciplina.
Atendiendo a la importancia que reviste para la
auditoría un ambiente informático, al ser un
elemento estratégico para la organización y por
constituir una de las áreas que mayores posibilidades
aportan en la obtención de evidencias de forma
rápida y precisa, la incursión en este
ámbito es decisiva ya que posibilita, obtener evidencias y
pistas viables que permitan establecer una valoración
fiable con relación a las deficiencias, violaciones,
adulteraciones e incluso detectar prácticas presuntamente
delictivas.
I.5.2- Ventajas del uso de las técnicas de
auditoría asistidas por computadora (TAAC).
La utilización de las TAAC ofrece las ventajas
siguientes:
- Incrementan o amplian el alcance de la investigación y permiten realizar pruebas
que no pueden efectuarse manualmente; - Incrementan el alcance y calidad de los muestreos,
verificando un gran número de elementos; - Elevan la calidad y fiabilidad de las verificaciones
a realizar; - Reducen el período de las pruebas y
procedimientos de muestreos a un menor costo; - Garantizan el menor número de interrupciones
posibles a la entidad auditada; - Brindan al auditor autonomía e independencia de trabajo, al no depender
sólo de las verificaciones que se detallan en las
guías de auditoría; - Permiten efectuar simulaciones sobre los procesos
sujetos a examen y monitorear el trabajo de las
unidades; - Realizar un planeamiento a
priori sobre los puntos con potencial violación del
Control Interno; - Disminución considerable del riesgo de
no-detección de los problemas; - Posibilidad de que los auditores actuantes puedan
centrar su atención en aquellos indicadores
que muestren saldos inusuales o variaciones significativas, que
precisan de ser revisados como parte de la
auditoría; - Elevación de la productividad y de la
profundidad de los análisis realizados en la
auditoría; - Posibilidad de rescatar valor en el resultado de cada
auditoría; - Elevación de la autoestima
profesional del auditor, al dominar técnicas de punta
que lo igualan al desarrollo de la disciplina en el
ámbito internacional.
I.5.3- Tipos de Sistemas
Además de los programas generalizados de
auditorías disponibles, muchos auditores crean su propia
aplicación informática para llevar a cabo trabajos
de auditoría especializados. De esta manera se pueden
diseñar procedimientos que se adapten a las peculiaridades
del sistema de la empresa y aumenten la eficiencia de la
auditoría..
Señalan L. Zavaro y C. Martínez en su
libro Auditoría Informática que las TAAC se pueden
llevar a cabo con la utilización de un sistema
informático de auditoría, ya sea de
propósito general o específico. El sistema de
auditoría de propósito general, puede trabajar con
diferentes estructuras de bases de datos como es el caso del IDEA
y el ACL; en cambio los
sistemas específicos que adoptan el clasificador de
"hechos a la medida" sólo pueden ser empleados sobre una
estructura de bases de datos determinada.
En el presente trabajo se expondrán un grupo de
opciones de análisis y consultas que se diseñaron
manualmente y que luego formaron parte de un sistema de
propósito específico, por lo que es necesario
mencionar las ventajas y desventajas de este tipo de
aplicación:
Ventajas
- Diseño de procedimientos específicos
al Sistema Informático empleado para el registro de
operaciones. - No presenta limitaciones relacionadas con el
lenguaje
de consulta que emplea. - Permite la verificación de controles de
aplicación, tales como: Secuencia, Integridad, Rango,
Validez, Fecha, etc. - Se pueden confeccionar varios reportes para ser
empleados en procedimientos posteriores. - Permite organizar datos, consolidarlos y
totalizarlos en función de los objetivos perseguidos
por el auditor. - Se puede simular en paralelo los procedimientos a
partir de los mismos datos de entrada, para comparar los
resultados obtenidos con los ficheros de salida de la
aplicación auditada.
Desventajas
- Elevado costo de desarrollo.
- Limitado número de reportes y
consultas. - Son dpendientes del sistema en uso en la entidad
auditada. - Necesidad de mantenimiento del sistema debido a las
modificaciones que habrá tenido la aplicación
en los exámenes subsiguientes o por cambio de
aplicación.
El análisis anterior difiere al realizado por L.
Zavaro y C. Martínez donde sólo señalan al
sistema de propósito específico una ventaja, que
coincide con la primera señalada anteriormente y lo
colocan en un lugar secundario. Sin embargo, como se aprecia la
existencia de cinco ventajas más de gran importancia, este
tipo de aplicación ocuparía un lugar semejante a
los de propósito general.
A los efectos de este trabajo se considera que los
programas de propósito específico tienen seis
ventajas y cuatro desventajas, como se señaló
anteriormente, por lo que resulta más provechoso a los
fines del auditor interno, no siendo de igual forma con los
auditores externos los que utilizan generalmente los de
propósito general, a los cuales L.Zavaro y
C.Martínez le encuentran las ventajas y desventajas
siguientes:
Ventajas:
- Los costos que debe
enfrentar ante las modificaciones de las aplicaciones son
menores. - Poseen características individuales y
únicas, tendiendo a ser similares en cuanto a concepto y
propósitos. - Poseen una amplia gama de funciones dirigidas a la
verificación del procesamiento y los
controles.
Desventajas:
- Limitaciones relacionadas con el lenguaje de consulta
que emplea.
Con el incremento de las tecnologías de punta y
la necesaria generalización de las aplicaciones
informáticas de auditoría, el auditor tradicional
debe enfrentarse al cambio, por lo que tendrá que vencer
los retos que este cambio representa; entre ellos pueden
señalarse los siguientes:
- Nueva Técnica Informática, su
auditabilidad e impacto en los procedimientos y
controles. - Adaptar conceptos clásicos de control a la
nueva tecnología. - Desarrollo de nuevas técnicas y herramientas
para obtener evidencias. - Aprovechar en su trabajo las ventajas de las
Técnicas Informáticas. - Necesidad de pistas de auditorías más
sofisticadas. - Desarrollar nuevas habilidades para coordinar con
otros especialistas.
I.5.4- Riesgos
El criterio del auditor en relación con la
extensión e intensidad de las pruebas, tanto de
cumplimiento como sustantivas, se encuentra asociado al riesgo de
que queden sin detectar errores o desviaciones de importancia, en
la contabilidad de la empresa y no los llegue a detectar el
auditor en sus pruebas de muestreo. El riesgo tiende a
minimizarse cuando aumenta la efectividad de los procedimientos
de auditoría aplicados.
El propósito de una auditoría a los
Estados Financieros no es descubrir fraudes, sin embargo, siempre
existe la posibilidad de obtener cifras erróneas como
resultado de una acción de mala fe, ya que pueden haber
operaciones planeadas para ocultar algún hecho delictivo.
Entre una gran diversidad de situaciones, es posible mencionar
las siguientes:
- Omisión deliberada de registros de
transacciones. - Falsificación de registros y
documentos. - Proporcionar al auditor información
falsa.
A continuación se exponen algunas situaciones que
pueden indicar la existencia de errores o
irregularidades.
- Cuando el auditor tiene dudas sobre la integridad
de los funcionarios de la empresa; si la desconfianza
solamente es con relación a la competencia y no con la honradez de los
ejecutivos de la compañía, el auditor
deberá tener presente que pudiera encontrarse con
situaciones de riesgo por errores o irregularidades en la
administración. - Cuando el auditor detecte que los puestos clave
como cajero, contador, administrador
o gerente,
tienen un alto porcentaje de rotación, existe la
posibilidad de que los procedimientos administrativos,
incluidos los contables, presenten fallas que pueden dar
lugar a errores o irregularidades. - El desorden del departamento de contabilidad de una
empresa implica informes con retraso, registros de
operaciones inadecuados, archivos incompletos, cuentas no
conciliadas, etc. Esta situación como es fácil
comprender, provoca errores, tal vez realizados de buena fe,
o inclusive con actos fraudulentos. La gerencia tiene la
obligación de establecer y mantener procedimientos
administrativos que permitan un control adecuado de las
operaciones.
Dentro de las auditorías se debe verificar la
función de elaboración o proceso de datos, donde
según el Alexander Hamilton Institute Incorporated, se
deben chequear entre otros los siguientes aspectos: existencia de
un método para cerciorarse que los datos recibidos para su
valoración sean completos, exactos y autorizados; emplear
procedimientos normalizados para todas las operaciones y
examinarlos para asegurarse que tales procedimientos son
acatados; existencia de un método para asegurar una pronta
detección de errores y mal funcionamiento del Sistema de
Cómputo; deben existir procedimientos normalizados para
impedir o advertir errores accidentales, provocados por fallas de
operadores o mal funcionamiento de máquinas y
programas.
El empleo de las técnicas informáticas
permite introducir un nuevo concepto: Auditoría a
Distancia la que se crea como una forma superior de trabajo,
en la cual las comprobaciones asociadas al registro de la
actividad, los resultados de la gestión comercial de las
ventas y/o
servicios; y el registro de las operaciones diarias o
periódicas de los sistemas, se efectúan a partir de
la información disponible en la instancia superior a la
cual se subordina la entidad auditada y con la
característica fundamental que el tiempo de permanencia
del auditor en la entidad se reduce de manera
considerable.
No obstante las significativas ventajas que representa
esta práctica, su desarrollo está condicionado por
varias premisas, entre las que pueden señalarse, por su
importancia las siguientes:
- Se requiere de un conocimiento
del impacto y sus posibilidades por parte de la gerencia a
todos los niveles. - Es necesario mantener una política
sistemática de actualización de los medios
técnicos y el aseguramiento de los programas utilizados
en las entidades. - Se requiere de uniformidad en la información
de los sistemas, para el registro de la actividad. - Se incorporan a la actividad los riesgos y
vulnerabilidades de la actividad objeto de examen asociados al
empleo de esta técnica, lo que demanda del
órgano de auditoría la planificación de
acciones que
permita su reducción al mínimo. - La capacitación de todo el personal, en
particular los dedicados al análisis y evaluación
del estado del
Control Interno, aspecto que se convierte en una tarea de
primer orden. - El flujo sistemático de información en
el ámbito de toda la entidad, para permitir el acceso
pleno de los auditores y de otras áreas que lo
requieran. - Adecuada retroalimentación con las distintas
áreas que acceden a esta información con
relación a su uniformidad y fiabilidad. - Disponibilidad de equipamiento y aseguramiento de
programas que permitan la realización de comprobaciones
de todo tipo a la información disponible.
No es ocioso reiterar, que en su concepto más
amplio, la Auditoría a Distancia no elimina la presencia
del auditor en la entidad, ya que la verificación
documental sobre operaciones previamente seleccionadas, el
análisis de la documentación contable primaria, la
atención al público, la seguridad en el manejo del
efectivo y la seguridad en la salva de información, entre
otros aspectos, requieren de su presencia en la misma.
No obstante la posibilidad de disponer de un gran
volumen de
información sobre la entidad, permite reducir a su
mínima expresión el tiempo que deben permanecer los
auditores en ésta y la lógica
interferencia que el proceso ocasiona. En cuanto a las ventajas
que se derivan de la realización de una Auditoría a
Distancia, pueden señalarse las siguientes:
- Contribuye a la creación de un ambiente de
control. Esta práctica contribuye a incrementar
sustancialmente el ambiente de control en las entidades
auditables, ya que además de provocar un fuerte impacto
sobre el auditado, se fortalece el ambiente de control, al
desconocer la unidad en qué momento está siendo
auditada, pues al iniciarse la auditoría no es necesaria
la presencia física del auditor
en la unidad. De igual forma las revisiones pueden estarse
realizando en todo momento sin que haya mediado una
presentación oficial. - Permite elaborar planes anuales más
efectivos. A partir de los indicadores obtenidos en el
procesamiento realizado sobre toda la información
disponible y atendiendo a los principales riesgos asociados a
las entidades, los planes de ejecución de
auditorías pueden ser elaborados o modificados de forma
más objetiva, lo cual incrementa la profundidad y
fiabilidad en los resultados. - Es posible realizar planeamientos más
efectivos. La Auditoría a Distancia permite
identificar las áreas y aspectos con potenciales
deficiencias previas al comienzo de la auditoría, lo que
unido a los resultados de los análisis de riesgos
efectuados, permite elaborar planeamientos a priori, orientados
a los puntos afectados por la violación del Control
Interno y con altos niveles de riesgos para la entidad, con lo
que se disminuye la posibilidad de no detectar un problema,
así como reducir el tiempo dedicado a revisar hechos u
operaciones que no merecen atención. - Pueden realizarse consultas a solicitud de las
entidades. Otra vertiente de la Auditoría a
Distancia es la posibilidad de brindar apoyo al análisis
de problemas detectados en las unidades por la gerencia a
solicitud de ésta, tales como el lento movimiento,
las ventas inadecuadas de productos y
la realización del inventario, entre otros. - Incremento de la productividad. El empleo de
la Auditoría a Distancia permite a la gerencia alcanzar
un incremento en la productividad, así como realizar
revisiones en la información de las entidades auditadas,
como parte de su actividad sistemática, con un elevado
grado de periodicidad y bajo costo, además de alcanzar
anualmente al 100% de las entidades, ya sea mediante un trabajo
de auditoría o mediante un dictamen. - Determinar las deficiencias comunes. La
Auditoría a Distancia permite la detección de
deficiencias generalizadas en el marco del órgano de
auditoría, lo que posibilita la adopción
de medidas de alcance global que conduzcan a su
erradicación.
Como ha podido apreciarse la actividad de
auditoría en la actualidad está fuertemente
asociada a las técnicas informáticas en dos
sentidos:
- En la utilización de los sistemas
informáticos como una herramienta de trabajo por parte
de los auditores para determinar la existencia de violaciones
y - Como elemento auditable, que ha dado lugar a un nuevo
tipo de auditoría: La Informática.
Esta situación evidencia la necesidad de
transformar conceptos de la auditoría tradicional con
nuevas propuestas, como es el caso de la Auditoría a
Distancia.
Catalina Rivas de las Casas
Gerente de Auditoría Sucursal
Ciudad Habana, CIMEX, Cuba.
email: