You are on page 1of 7

TEMA 7 TECNICAS DE AUDITORIA ASISTIDAS POR COMPUTADORAS

Introduccin Los objetivos generales y el alcance de una auditora no cambian cuando sta se realiza en un ambiente de PED (Procesamiento electrnico de Datos), como lo define la Gua Internacional de Auditoria (GIA) 15, La Auditoria en un Ambiente de PED; sin embargo, la aplicacin de los procedimientos de auditoria puede requerir que el auditor considere las tcnicas que hacen uso de la computadora como una herramienta de auditoria. Estos diversos usos de la computadora se conocen como tcnicas de Auditora Asistidas por Computadora (TAAC). La GIA 15 prrafo 10 hace referencia a algunos de los usos de las TAAC: La ausencia de registro de documentos o la falta de una evidencia visible de auditora puede requerir del uso de las TAAC en la aplicacin de los procedimientos Sustantivos y de cumplimiento. La eficacia y eficiencia de los procedimientos de auditora pueden mejorarse mediante el uso de las TAAC. El propsito de esta gua es dar una orientacin sobre el uso de las TAAC. Se aplica a todas las TAAC que requieran de una computadora de cualquier tipo o tamao. Descripcin de las Tcnicas de Auditoria Asistidas por Computadora (TAAC) Esta gua describe dos o ms tipos comunes de TAAC, el software de auditora y la informacin de prueba que se ha usado con propsitos de auditoria. Sin embargo, la orientacin que se ofrece se aplica a todo tipo de TAAC. Software de auditora El software de auditora consiste en programas de computadora que usa el auditor, como parte de sus procedimientos de auditora, para procesar la informacin significativa proveniente del sistema contable de la entidad. Puede estar conformado de programas de paquete, programas creados con Un propsito en especial y programas de utilidades. Si no se conoce la fuente de los programas, el auditor debe verificarlos antes de usarlos para asegurarse de que sean vlidos para los propsitos de la auditoria. - Los programas de paquete son programas generales de cmputo diseados para realizar funciones de procesamiento de datos que incluyen lectura de archivos de cmputo, seleccin de informacin, realizacin de clculos, creacin de archivos de informacin e impresin de informes en un formato especificado por el auditor. . - Los programas creados con un propsito son programas de cmputo diseados para realizar tareas de auditoria bajo circunstancias especiales. Estos programas pueden ser preparados por el auditor, por la dependencia o por un programador externo contratado por el auditor. En algunos casos, el auditor puede usar los programas que tenga la dependencia modificados o en su estado original, pues esto puede resultar ms eficiente que desarrollar programas independientes. - Los programas de utilidades son los que usa la dependencia para desempear funciones comunes de procesamiento de datos como clasificacin, creacin e impresin de archivos. En general, estos programas no estn diseados con propsitos de auditora y, por lo tanto, es posible que no contengan aditamentos como el recuento automtico de registros o los totales de control. Datos de Prueba

6. Las tcnicas de datos de prueba se usan para conducir los procedimientos de auditoria cuando se registran los datos en el sistema de cmputo de una dependencia (por ejemplo, una muestra de transacciones), y los resultados obtenidos se comparan con los resultados determinados previamente. He aqu algunos ejemplos de estos usos: -Datos de prueba que se hayan usado para verificar los controles especficos en los programas de cmputo, como son la clave de acceso en lnea y los controles para el acceso a datos. -Transacciones de prueba seleccionadas a partir de transacciones anteriores o creadas por el auditor para verificar las caractersticas especficas de procesamiento del sistema de cmputo de una dependencia. En general, estas transacciones se procesan fuera del procesamiento normal que utilice la dependencia. -Las transacciones de prueba que se hayan llevado a cabo en un medio de prueba integrado, donde se situ una unidad "sustituta" (por ejemplo, la de un departamento o de un empleado), donde se procesan durante su ciclo normal. -Cuando los datos de prueba se procesan por medio del procesamiento normal de la dependencia, el auditor debe asegurarse de que posteriormente se eliminen de los registros contables las pruebas de las transacciones. Usos de las TAAC 7. Las TAAC .pueden usarse para llevar a cabo varios procedimientos de auditoria:

-Pruebas detalladas de las transacciones y los balances. Por ejemplo, el uso de software de auditora para verificar todas las transacciones (o una muestra) en un archivo de computadora. -Procedimientos de revisin analtica. Por ejemplo, el uso del software de auditora para identificar las fluctuaciones o los artculos extraordinarios. -Pruebas de cumplimiento de los controles generales de PED Por ejemplo, el uso de datos de prueba para verificar los procedimientos de acceso a las bibliotecas del programa. -Pruebas de cumplimiento de los controles de aplicacin de PED. Por ejemplo, el uso de los datos de prueba para verificar el funcionamiento de un procedimiento programado. Consideraciones sobre el Uso de las TAAC 8. Cuando planea la auditoria, el auditor debe pensar en una combinacin apropiada de tcnicas de auditora manuales y computarizadas. Para determinar si debe usar las TAAC debe considerar estos factores: -Conocimiento de la computadora, habilidad y experiencia del auditor en esta rea. -Disponibilidad de la IAAC y medios de cmputo adecuados. -Imposibilidad de aplicar pruebas manuales. -Eficacia y eficiencia. -Calendario de trabajo. Conocimiento de la Computadora, Habilidad y Experiencia del Auditor 9. Se refiere al nivel de habilidad y competencia que el auditor debe poseer cuando dirige una auditora en un ambiente de PED y da las pautas para delegar trabajo sobre sus asistentes que poseen habilidades en el PED, o cuando utiliza el trabajo desarrollado por otros auditores o expertos con las mismas habilidades. Especficamente, el auditor deber tener los conocimientos suficientes para planear, ejecutar y emplear los resultados de la TAAC que se haya adoptado en

particular. El nivel de conocimiento que se requiere depende de la complejidad y naturaleza de la TAAC y del istema contable de la dependencia. Por lo tanto, el auditor deber estar consciente de que en ciertas circunstancias el uso de las TAAC puede requerir mayor conocimiento y experiencia en el campo de la computacin. Disponibilidad de las TAAC y Medios de Cmputo Adecuados 10. El auditor debe tener en cuenta la disponibilidad de las TAAC, los medios de cmputo que sean convenientes y los sistemas contables computarizados y archivos que sean necesarios. El auditor puede planear el uso de otros medios de cmputo cuando el empleo de las TAAC en el sistema computarizado de la dependencia sea costoso o no sea prctico. Por ejemplo, a causa de incompatibilidad entre un programa de paquete que tenga el auditor y la computadora de la dependencia, por lgica debe esperar que los medios de computo estn controlados. 11. Se requerir de la cooperacin del personal de la dependencia para contar con los medios de procesamiento cuando sea conveniente, para que ofrezcan su apoyo en actividades como la carga y corrida de las TAAC en el sistema de la dependencia, y para suministrar copias de los archivos de datos en el formato que el auditor necesite. Imposibilidad de Aplicar Pruebas Manuales 12. Muchos sistemas contables computarizados realizan tareas que no dejan una evidencia visible y, bajo estas circunstancias, tal vez no sea prctico para el auditor aplicar las pruebas en forma manual. Puede haber una falta de evidencia visible en las diferentes etapas del proceso contable, por ejemplo: Es probable que no haya documentos de registro cuando las rdenes de venta se registran en lnea. Adems, algunas transacciones contables como descuentos y los clculos de inters, pueden generarse con programas de cmputo que no tengan la autorizacin visible de las transacciones individuales. El sistema no puede producir una evidencia visible de auditoria de las transacciones procesadas con la computadora. Las facturas de entrega y las facturas de los proveedores pueden agruparse por medio de un programa de cmputo. Adems, los procedimientos de control programados, como la verificacin del lmite de crdito de los clientes, en casos excepcionales pueden dejar una evidencia visible; por lo tanto, no se podra contar con la evidencia de que todas las transacciones se han procesado. Es probable que el sistema no pueda producir los informes impresos. Adems, un informe impreso quiz slo presentara el resumen de los totales, mientras los detalles de respaldo se guardan en los archivos de la computadora. Eficacia y Eficiencia 13. La eficacia y eficiencia de los procedimientos de auditora se pueden mejorar mediante el uso de las TAAC para obtener y evaluar la evidencia de auditoria. Por ejemplo: -Algunas transacciones pueden verificarse de manera ms eficaz con un nivel de costo similar cuando se usa la computadora para examinar todas o la mayora de las transacciones que de otro modo seran seleccionadas. -En los procedimientos de revisin analtica, el uso de la computadora, comparado con los mtodos manuales, dar como resultado una mayor eficiencia si se hace la revisin de los detalles de la transaccin o balance y la impresin de informes de artculos extraordinarios. -El uso de las TAAC puede lograr que los procedimientos sustantivos adicionales sean ms eficientes que la seguridad sobre los controles y los procedimientos de cumplimiento. 14. Las cuestiones relacionadas con la eficiencia que el auditor debe tomar en cuenta son:

- El tiempo para planear, disear, ejecutar y evaluar la TAAC. La revisin tcnica y el tiempo que dure la asistencia. El diseo y la impresin de formas (por ejemplo, confirmaciones). La codificacin y verificacin de la entrada. Tiempo de computadora. Al evaluar la eficacia y la eficiencia de una TAAC, el auditor .puede considerar el ciclo de vida til de su aplicacin. En general, la planeacin, diseo y desarrollo inicial de una TAAC ser benfica para la auditora posteriormente. Calendario de Trabajo 15. Ciertos archivos de computadora, como los archivos de transacciones detalladas, generalmente se guardan por periodos cortos, y es probable que no estuvieran disponibles en forma inteligible para la mquina cuando los requiera el auditor. Por tanto, tendr que disponer que se retengan los datos que requiera, o quiz necesite cambiar el calendario de trabajo que tiene que establecer a partir de esos datos.

16. Cuando el tiempo disponible para realizar una auditoria es limitado, el auditor puede planear el uso de una TAAC, pues con esto se ajustar mejor al tiempo de que disponga que con otros procedimientos. Uso de 1as TAAC 17. Los pasos principales que debe dar el auditor para aplicar una TAAC son: (a) Fijar el propsito de la aplicacin de la TAAC. (b) Determinar el contenido y facilidad de acceso de los archivos de la dependencia. (c) Definir los tipos de transacciones que se van a verificar. (d) Definir los procedimientos que se van a seguir segn los datos. (e) Definir los requerimientos para la salida. (f) Identificar el personal de auditora y computacin que puede participar en el diseo y aplicacin de la TAAC. (g) Depurar las estimaciones de costos y beneficios. (h) Asegurarse de que el uso de la TAAC se vaya a controlar y a documentar apropiadamente. ( i) Organizar las actividades administrativas, incluyendo las habilidades necesarias y los medios de cmputo. (j) Ejecutar la aplicacin de la TAAC. (k) Evaluar los resultados. Control de la Aplicacin de la TAAC 18. El uso de una TAAC debe ser controlado por el auditor para ofrecer una seguridad razonable de que se han cumplido los objetivos de auditora y se han seguido detalladamente las especificaciones de la TAAC, adems de verificar que no se implemente en forma inadecuada por el personal de la dependencia. Los procedimientos especficos necesarios para controlar el uso de una TAAC dependern de la aplicacin en particular. Al establecer el control de auditoria, el auditor debe considerar la necesidad de: Aprobar las especificaciones tcnicas, y ejecutar la revisin tcnica del trabajo que considera el uso de la TAAC. (b) Revisar los controles generales de PED de la entidad que puedan apoyar a la TAAC,

por ejemplo, los controles sobre los cambios de programa y acceso a los archivos de la computadora. Cuando estos controles no son confiables para asegurar la integridad de la TAAC, el auditor puede considerar la posibilidad de que el procesamiento de aplicacin de la TAAC se haga en otra computadora disponible. (c) Asegurarse de que el auditor obtenga una emisin apropiada de la salida en el proceso de auditoria. 19. Los procedimientos que debe llevar a cabo el auditor para controlar las aplicaciones del software de auditoria incluyen: (a) La participacin en el diseo y verificacin de los programas de cmputos. (b) La verificacin de los cdigos del programa para asegurarse de que concuerda con las especificacion6s detalladas del programa. (C) Solicitar al personal del departamento de cmputo de la dependencia que revise las instrucciones de operacin del sistema para asegurar que el programa correr en el sistema de cmputo de la dependencia. (d) Correr el software de auditora con archivos de prueba que contengan pocos datos antes de correrlo con los archivos de datos principales. (e) Asegurarse de que se usaron los archivos adecuados, por ejemplo, verificndolos con la evidencia externa, as como a los totales de control que emplea el usuario. (F) Comprobar que el software de auditora funciona como se plane; por ejemplo, por medio de la revisin de la salida y el control de la informacin. (g) Establecer las medidas de seguridad apropiadas para salvaguardar el manejo de los archivos de datos de la dependencia. No se requiere forzosamente la presencia del auditor en las instalaciones de cmputo cuando se corre la TAAC para asegurarse de que se lleven a cabo adecuadamente los procedimientos de control. Sin embargo, sera conveniente, porque tendra la capacidad de controlar la distribucin de la salida y se asegurara de la correccin oportuna de errores en el caso, por ejemplo, de que se fuera a usar un archivo de entrada equivocado. 20. Algunos de los procedimientos que debe llevar a cabo el auditor para controlar las aplicaciones de los datos de prueba son: a) El control de la secuencia de la presentacin de datos de prueba en donde se abarcan varios ciclos de procesamiento. b) El desarrollo de corridas de prueba que contengan pocos datos antes de someter los datos principales de la auditora. c) El clculo anticipado de los resultados de los datos de prueba y su comparacin con los datos reales de salida, tanto para la transaccin individual como para el total. d) La comprobacin de que se us la versin actual de los programas para procesar los datos de prueba. e) La comprobacin de que los programas que se usaron para procesar los datos de prueba se utilizaron en la dependencia durante todo el perodo de auditoria. 21. Cuando se usa una TAAC, el auditor puede requerir de la cooperacin del personal de la dependencia que conozca ampliamente la instalaci6n del sistema de cmputo. En esas circunstancias, el auditor debe tener la seguridad de que el personal de la dependencia no interfiera negativamente sobre los resultados de la TAAC. Documentacin

22. Las normas para presentar los papeles de trabajo y los procedimientos de retencin de una TAAC deben ser congruentes con el proceso Completo de auditoria. Quiz sea conveniente separar los documentos tcnicos que tengan relacin con el uso de la TAAC de otros papeles de trabajo de la auditora. 23. los papeles de trabajo deben contener la documentacin suficiente para describir la aplicacin de la TAAC: (a) Planeacin

Fines de la TAAC TACC especfica que se va a utilizar Controles que se van a llevar a cabo Personal, duracin y costo. (b) Ejecucin Preparacin de la TAAC, procedimientos y controles de verificacin Detalles de las pruebas que se realizaron por medio de la TAAC Detalles sobre entrada, procesamiento y salida Informacin tcnica importante sobre el sistema contable de la entidad, como los esquemas de archivo de computadora. (c) Evidencia de Auditoria

Tipo de salida Descripcin en la salida del trabajo de Auditora que se ha realizado Conclusiones de auditora (d) Otros Recomendaciones para la administracin de la dependencia. Adems, puede ser til que se documenten las sugerencias para usar la TAAC durante los prximos aos. Uso de las TAAC en Ambientes Computarizados de Empresas Pequeas 24. Los principios generales descritos en esta gua son aplicables en los ambientes computarizados de las empresas pequeas. Sin embargo, en estos ambientes se deben tener en cuenta muy especialmente los siguientes puntos: (a) Es probable que el nivel de los controles generales de PED no ofrezca al auditor la suficiente confianza para apoyarse en el sistema de control interno. Esto dar como resultado: Un mayor nfasis en las pruebas de los detalles de las transacciones y balances y los procedimientos analticos de revisin, que pueden aumentar la eficacia de ciertas TAAC, en especial para el software de auditoria. La aplicacin de los procedimientos de auditoria para asegurar el funcionamiento adecuado de la TAAC y la validez de los datos de la dependencia. (b) En los casos en que se procese una menor cantidad de datos, puede ser mas rentables los mtodos manuales. Es probable que el auditor no cuente con una asistencia tcnica adecuada por parte de la dependencia, por lo que el uso de la TAAC no sera prctico. Ciertos programas de paquete para auditoria pueden ser inoperantes en computadoras pequeas, lo que limita al auditor para la eleccin de las TAAC. Sin embargo, los archivos de datos de la dependencia pueden copiarse y procesarse en alguna otra computadora compatible.