Perspectivas de la auditoría actual

LA AUDITORÍA EN EL CONTEXTO ACTUAL
1. Resumen
2. Introduccion
3. Control Interno
4. Tipos de Auditoría
5. Determinación de la extensión y estructura de la muestra
6. Auditoría asistida por computadora
7. Auditoría a Distancia
8. Conclusiones
Resumen
El desarrollo de la Informática, y la existencia de un elevado grado de aplicaciones
de procesamiento de datos orientados a la gestión, así como su vertiginoso y
constante crecimiento, unido a la necesidad de dotar a las organizaciones de un
instrumento de control que promueva una beneficiosa expectativa a un costo
razonable y eleve constantemente el Control Interno, constituyen la base sobre la
que se sustenta el principio de practicar auditorías con el uso de herramientas
informáticas y a los sistemas informáticos.
Por otra parte, para perfeccionar el trabajo se hizo necesario un estudio de los
diversos tipos de muestreos que se describen en la literatura universal; a como
los dos tipos de sistemas general o especifico utilizados mundialmente, con vista a
reducir los riesgos en los trabajos de auditoría que se realizan.
Tomando en cuenta los aspectos antes señalados, se incursiona en una nueva
forma de realización de las auditorías titulada como Auditoría a Distancia, la que
demostró ventajas en su aplicación, tales como contribuye a la creación de un
ambiente de control, permite elaborar planes anuales y planeamientos más
efectivos, pueden realizársele consultas a solicitud a las entidades, se alcanza un
incremento de la productividad y permite determinar las deficiencias comunes en
todas las entidades auditadas.
I.1- Introducción
La auditoría puede definirse como1 «un proceso sistemático para obtener y evaluar
de manera objetiva las evidencias relacionadas con informes sobre actividades
económicas y otros acontecimientos relacionados, cuyo fin consiste en determinar
el grado de correspondencia del contenido informativo con las evidencias que le
dieron origen, así como establecer si dichos informes se han elaborado
observando los principios establecidos para el caso».
Por otra parte la auditoa constituye una herramienta de control y supervisn que
contribuye a la creacn de una cultura de la disciplina de la organización y permite
descubrir fallas en las estructuras o vulnerabilidades existentes en la organizacn.
Otro elemento de intes es que durante la realización de su trabajo, los auditores
se encuentran cotidianamente con nuevas tecnologías de avanzada en las
entidades, por lo que requieren de la incorporación sistemática de herramientas
con iguales requerimientos técnicos, así como de conocimientos cada vez s
profundos de las técnicas informáticas más extendidas en el control de la gestión.
Teniendo en cuenta los aspectos antes señalados en el presente capítulo se
realiza una presentación y análisis de los conceptos contemporáneos sobre
auditoría que se recogen en la literatura.
I.2- Control Interno
¿Cuál es el origen del término Control Interno? Una de las referencias más
antiguas de este vocablo, de las que se tiene evidencia, la hace L. R. Dicksee2 en
1 American Accounting Association
2 Robert H. Montgomery, Dicksee Auditing citado en C. P. A. Handbook, American Institute of Accountants,
1956.
1905. Indica este autor que <<un sistema apropiado de comprobación interna
obvia frecuentemente la necesidad de una auditoría detallada>>. El concepto de
Control Interno de Dicksee incluye tres elementos: división de labores, utilización
de los registros de contabilidad y rotación del personal.
En el libro titulado <<El Control Interno, ¿Un invento de los Contadores?>>,
Contaduría Pública, México, octubre de 1985, se plantea que el concepto de
Control Interno ha sufrido, a través de los años, innumerables modificaciones, lo
que es correcto a partir de lo siguiente: En 1994 la Comisión de Normas y
Procedimientos de Auditoría del Instituto Mexicano de Contadores Públicos
(IMCP), en su boletín 3050, menciona que la estructura del Control Interno
consiste en las políticas y procedimientos establecidos para proporcionar una
seguridad razonable al poder lograr los objetivos específicos de la entidad. Dicha
estructura consiste en tres elementos: el ambiente de control, el sistema contable
y los procedimientos de control.
En la revista Auditoría y Control3, G. Capote expresa que <<un sistema de Control
Interno deberá ser planeado y nunca será consecuencia de la casualidad, es una
trama bien pensada de métodos y medidas de coordinación ensambladas de
forma tal que funcione coordinadamente con fluidez, seguridad y responsabilidad,
que garanticen los objetivos de preservar, con la máxima seguridad, el control de
los recursos, las operaciones, las políticas, etc.; en fin debe, coadyuvar a proteger
los recursos contra el fraude, el desperdicio y el uso inadecuado; previniendo y
dificultando operaciones no autorizadas, errores y fraudes>>.
A los efectos de este trabajo, basándonos en la experiencia alcanzada en la
Gerencia de Auditoría de la Sucursal Ciudad de la Habana de la Corporación
CIMEX, se consideran vigentes y adecuados los criterios antes expuestos ya que
se cuenta con un sistema contable y un ambiente de control que incluye un
equipo de supervisión, un equipo de auditores internos y como un nuevo elemento
3 G.Capote Cordovés, Auditoría y Control, No.1, Artículo El Control Interno y el Control, 2000.
las Auditorías a Distancia, de forma tal que las entidades no siempre tienen noción
de cuándo se les están verificando sus operaciones.
No obstante, con relación a los procedimientos de control éstos dependen en gran
medida del actuar de las administraciones, que si efectuaran adecuadamente sus
funciones de chequeo, se evitarían en gran medida los fraudes y las
irregularidades, pues son los que están a diario frente a los problemas, mientras
que el auditor sólo chequea un período determinado, lo que tiene asociado el
riesgo de no detectar todas las irregularidades.
I.3- Tipos de Auditoría
Internacionalmente las auditorías se clasifican atendiendo a:
La afiliación del auditor: Estatal e Independiente o Privada
La relación del trabajo: Externas e Internas
El objeto que se revisa: Estatal general, Estatal fiscal e Independiente
Los objetivos fundamentales que se persiguen: Gestión, Financiera,
Especial y Fiscal
El carácter interno de los Órganos de Auditoría de las empresas, hace que las
clasificaciones que más se utilicen sean las Internas, que constituyen el control
que se desarrolla como instrumento de la propia administración y consiste en una
valoración independiente de sus actividades: examen de los sistemas de Control
Interno, de las operaciones contables - financieras y aplicación de las
disposiciones administrativas y legales que corresponden, con la finalidad de
mejorar el control y grado de economía, eficiencia y eficacia en la utilización de los
recursos, prevenir el uso indebido de éstos y coadyuvar al fortalecimiento de la
disciplina en general. Dentro de ellas a partir del año 2000, se clasifican por el
Ministerio de Auditoría y Control (MAC) de la siguiente forma:
Contables
De Gestión u Operacional: Consiste en el examen y evaluación, que se realiza a
una entidad para establecer el grado de Economía, Eficiencia y Eficacia en la
planificación, control y uso de los recursos y comprobar la observancia de las
disposiciones pertinentes, con el objetivo de verificar la utilización más racional de
los recursos y mejorar las actividades o materias examinadas, de acuerdo con los
objetivos y metas previstos, incluye el examen de la organización, estructura,
control interno contable, y administrativo, la consecuente aplicación de los
Principios de Contabilidad Generalmente Aceptados, la razonabilidad de los
Estados Financieros, así como el grado de cumplimiento de los objetivos a
alcanzar en la organización o entidad auditada.
Integrales: Son aquellas auditorías que se encuentran en el punto medio entre
una auditoría de gestión y una financiera, ya que es contable financiera y tiene
elementos de gestión en una gran medida, teniendo en cuenta la actividad
fundamental de la unidad auditada. En ésta debe definirse en las conclusiones si
los Estados Financieros reflejan razonablemente la situación financiera y los
resultados de sus operaciones y si los recursos que maneja la entidad y que
fueron revisados, se utilizan con Economía, Eficiencia y Eficacia.
Financiera: Consiste en el examen y evaluación de los documentos, operaciones,
registros y Estados Financieros de la entidad, para determinar si éstos reflejan,
razonablemente, su situación financiera y los resultados de sus operaciones, así
como el cumplimiento de las disposiciones económico-financieras, con el objetivo
de mejorar los procedimientos relativos a las mismas y el control interno.
Temáticas: Se refiere a aquellas que se ejecutan con el propósito de examinar
puntualmente entre uno y cuatro temas específicos, abarcando con toda
profundidad los aspectos vinculados a estos temas que permitan evaluar en toda
su dimensión si la unidad cumple con las regulaciones establecidas.
Especiales: Consisten en la verificación de asuntos y temas específicos, de una
parte de las operaciones financieras o administrativas, de determinados hechos o
situaciones especiales y responde a una necesidad específica.
Recurrente: Son aquellas donde se examinan los Planes de Medidas elaborados
en auditorías anteriores donde se obtuvo calificación de Deficiente o Malo,
tratándose de Auditorías de Gestión, Integrales, Financieras, Temáticas o
Especiales.
Informáticas
Regular Informática: Se refiere a las que se realizan a la calidad de la
información existente en las bases de datos de los sistemas informáticos que se
utilizan para controlar los recursos, su entorno y los riesgos asociados a esta
actividad.
Especial Informática: Consiste en el análisis de los aspectos específicos relativos
a las bases de datos de los sistemas informáticos en que se haya detectado algún
tipo de alteración o incorrecta operatoria de los mismos.
Recurrente Informática: Son aquellas donde se examinan los Planes de Medidas
elaborados en auditorías informáticas anteriores donde se obtuvo la calificación de
Deficiente o Malo, ya sea en una Regular o Especial.
I.4- Determinación de la extensión y estructura de la muestra
La evidencia examinada por el auditor consiste en una amplia variedad de
información. El auditor debe seleccionarla, hacer una evaluación usando su criterio
profesional y ha detectado errores o desviaciones importantes en el examen de
los procedimientos aplicará, con mayor extensión y profundidad sus pruebas
sustantivas4. Pero, teniendo en cuenta que en la época actual prácticamente no
existe ninguna entidad que no utilice las técnicas digitales para el registro y control
de su actividad, es necesario que el auditor disponga de la debida especialización
y conocimientos en el procesamiento electrónico de los datos5, que le permita
juzgar los procedimientos y sistemas administrativos establecidos en la empresa.
Estos factores evidencian que el auditor deberá poseer suficiente capacitación en
computación y contar de ser posible con un sistema auditor que le minimice el
tiempo de trabajo y le permita ir de forma directa a la detección de los problemas.
Al practicar la auditoría, el auditor debe determinar la fiabilidad de los datos
contables y otras operaciones, a través de las evidencias primarias que se
corroboran en la práctica y definir si existen debilidades en el Control Interno, para
arribar a las conclusiones finales.
Según J. Gómez Morfin en Introducción a la Auditoría de Estados Financieros,
México, 1998, una vez que el auditor se ha compenetrado con la forma de operar
los procedimientos administrativos, se está capacitando para decidir el grado de
confianza que le merecen dichos procedimientos. En consecuencia, podrá
determinar el alcance y profundidad de las pruebas que deberá aplicar.
Las técnicas de auditorías indicadas consisten en pruebas de cumplimiento6 y
pruebas sustantivas, apoyadas en el muestreo estadístico. De ahí la necesidad
que se dominen las particularidades de los sistemas en uso en las entidades que
son objeto de auditoría, siendo necesario realizar un estudio de todas las tablas
que componen las bases de datos, que en nuestro caso se corresponde con los
dos principales sistemas con que cuentan las unidades de Comercio Minorista, el
Silver (Submayor de Inventario) y el Account Mate (Mayor de Contabilidad).
4 Comprobaciones diseñadas para obtener la evidencia de la validez de los saldos que componen los Estados
Financieros.
5 Véase el capítulo VII, Introducción a la Auditoría de Estados Financieros, Joaquín
Gómez Morfin, México, 1998
6 Pruebas diseñadas para obtener una cierta seguridad de que se cumplen los procedimientos establecidos de
control contable interno.
Según J. W. Cook y J. M. Winkle7 un principio bien establecido es que, el
dictamen del auditor debe basarse en la evidencia y la evidencia de
auditoría se obtiene mediante el muestreo. Por tanto una decisión
importante para los auditores es la determinación de la cantidad y el tipo de
evidencia que deben reunir; siendo un aspecto importante de esta decisión
la respuesta a la pregunta ¿Qué tan grande debe ser la muestra
seleccionada?. Entre los factores que debe tomar en cuenta el auditor al
planear los tamaños de las muestras se incluyen los siguientes: Control
Interno; Importancia y Riesgo de Auditoría.
El muestreo, cualquiera que sea su forma, consiste en la aplicación de pruebas de
cumplimiento o sustantivas a una muestra suficientemente representativa de la
población total, bien se trate de una serie de transacciones o de un conjunto de
partidas que forman el saldo de una cuenta. Sin embargo para que el método de
muestreo sea adecuado, el auditor necesita un plan de actividades, de tal manera
que pueda llegar a conclusiones y obtener la evidencia necesaria.
Dentro de este plan, el auditor considerará los siguientes aspectos principales:
1. Definir la población o universo.
2. Elegir el método de muestreo.
3. Determinar los objetivos del muestreo.
4. Establecer los procedimientos de muestreo estadístico.
Estos autores agregan que el auditor debe evaluar qué constituye un error
importante en los Estados Financieros, a fin de tomar una determinación
adecuada sobre cualquier error descubierto durante la realización de la auditoría y
denominan “riesgo final” a la incertidumbre asociada con la realización de una
auditoría; así como que el objetivo del muestreo por parte del auditor es la
obtención de una muestra que represente exactamente la población, este es el
7 Capítulo 10 J. W. Cook y J. M. Winkle, Auditoría, McGraw – Hill, 1992
principal objetivo y se conoce como muestreo representativo. Otros objetivos son
el muestreo correctivo, el muestreo protector y el muestreo preventivo.
El objetivo del muestreo correctivo es maximizar el número de errores incluidos en
la muestra para estar en condiciones de encontrarlos y corregirlos; en tanto el
muestreo protector es diseñado para maximizar los pesos de valuación en las
partidas incluidas en la muestra, lo que proporciona al auditor la seguridad que
una mayor proporción del valor total de la población ha sido examinada, mientras
que el muestreo preventivo está diseñado para seleccionar partidas de todas las
áreas de los registros contables para que el cliente no considere algún área libre
de la revisión de auditoría, con el objetivo de prevenir los fraudes, creando
incertidumbre en la mente del cliente en cuanto a cuáles serán las áreas
examinadas. En este último caso se exige seleccionar muestras de modo tal que
no exista un claro patrón para que el cliente no se sienta anticipadamente seguro
de sí un área será o no examinada.
Según L. F. Pérez Toraño8 como no es práctico revisar la totalidad de las
operaciones de una empresa se deben aplicar procedimientos con base en
pruebas selectivas, consignando en papeles de trabajo el método de selección y
las partidas seleccionadas. Este procedimiento destaca el hecho que se debe
trabajar normalmente con pruebas selectivas, porque éstas permiten obtener
elementos de juicio sin necesidad de probar todas las partidas y hacer un trabajo
inútil y/o extenso. Consignar el método y las partidas seleccionadas es importante,
porque permite evaluar la eficacia del muestreo.
Desde el enfoque del auditor se debe tener presente que, normalmente al registrar
operaciones de cualquier tipo que integran los Estados Financieros, es común que
las mismas se repitan sistemáticamente, por lo que al conocer, revisar y juzgar su
corrección, bastará un número determinado de ellas para estar en posibilidad de
opinar sobre la población total de las operaciones realizadas. Sin embargo, esta
8 LF. Peréz Toraño, Auditoría de Estados Financieros, México, 1999.
ventaja debe ser cuidadosamente aprovechada de forma tal que, al revisar
cualquier operación, se analice y enjuicie por varias técnicas, que por su
naturaleza darán mejores resultados, unas utilizadas en primer término, otras en
forma simultánea y otras al finalizar la revisión.
Cuando se presentan muchas partidas y similitud entre ellas en una sola cuenta, lo
más práctico y aconsejable es recurrir al procedimiento de examinar una muestra
representativa de las partidas individuales, para derivar del resultado de ese
examen, una opinión general sobre la partida global.
El auditor puede optar por un muestreo sujeto a su intuición y respaldado por su
gran experiencia, sin embargo, el muestreo estadístico se considera más efectivo,
ya que está basado en probabilidades matemáticas.
Existen procedimientos para utilizar el muestreo estadístico, sobre la base de las
características y con relación a la distribución de la población. Los tipos de planes
de muestreo estadísticos más utilizados son los siguientes:
Muestreo por atributos: Su finalidad es conocer cuántas veces ocurre o no
ocurre un evento. Por ejemplo, el índice de ocurrencia de un tipo específico de
error en una población contable, se investiga utilizando este tipo de muestreo.
Muestreo por variables: Se usa cuando es necesario estimar un rango de
valores para una característica de la población. Por ejemplo, el valor total de la
población de cuentas por cobrar se puede estimar utilizando el muestreo por
variables.
El auditor deberá tener siempre presente los riesgos que representa la utilización
de los métodos de muestreo. Surge la posibilidad que las conclusiones basadas
en las muestras aplicadas para pruebas de cumplimientos o sustantivas, pudieran
diferir de los resultados a que hubiese llegado en el caso de que hubiera aplicado
el mismo procedimiento de auditoría a todo el universo.
El auditor utilizará su criterio y experiencia en la elaboración de sus papeles de
trabajo de tal manera que éstos contengan la naturaleza, oportunidad y alcance de
los procedimientos de auditoría aplicados.
Tradicionalmente, el auditor se ha apoyado en papeles escritos para evidenciar la
oportunidad y el alcance de los procedimientos de auditoría. Hoy día, con los
avances tecnológicos derivados de la introducción de máquinas computadoras,
tanto las pruebas de auditoría como los papeles de trabajo se realizan mediante
este instrumento.
No es mejor auditor el que genera un gran cúmulo de papeles de trabajo con
transcripciones fieles de registros de operaciones invirtiendo en ello un gran
esfuerzo y tiempo, sino el que obtiene sólo los suficientes, de gran calidad y
fehacientes, aplicando el Principio de Excepción después de un concienzudo
estudio y evaluación del Control Interno a través de su ciclo de transacciones, o de
los resultados que se obtengan del sistema informático de propósito específico
que utilice.
Un ejemplo de esta situación es la siguiente, después de procesar todas las
opciones que guarden relación con comprobaciones informáticas que formen parte
de un sistema auditor y ninguna dar idea de la existencia de problemas con la
información sólo sería preciso confeccionar un papel de trabajo donde se detalle
todo lo revisado y sus resultados, sin tener que dejar como evidencia un cúmulo
de documentos tal y como se solía hacer en las auditorías tradicionales; aunque
en todos los casos queda salvada la información de la unidad en formato digital
para utilizarla de ser necesario.
Adicionalmente, como parte de las Normas de Auditoría, obligatorias para la
auditoría de Estados Financieros, existen las Normas de Ejecución del Trabajo y
dentro de ellas se incorpora, entre otras, la Obtención de Evidencia Suficiente y
Competente9 (Mediante procedimientos de auditoría se debe obtener evidencia
comprobatoria y pertinente en el grado requerido, para que su opinión cuente con
una base objetiva).
I.5- Auditoría asistida por computadora
I.5.1- Generalidades
La utilización de equipos de computación en las instituciones, ha tenido una
repercusión importante en el trabajo del contador público, no sólo en lo que se
refiere a los sistemas de información, sino también al uso de las computadoras en
la auditoría. Al llevar a cabo auditorías donde existen sistemas computarizados, el
profesional de la auditoría se enfrenta a problemas de muy diversa índole; uno de
ellos, es la revisión de los procedimientos administrativos (Control Interno)
establecidos en la empresa que audita.
Aunque los procedimientos que determinan el control de las transacciones son los
mismos en un sistema manual que en un sistema computarizado, el auditor debe
estar capacitado para comprender los mecanismos que se desarrollan en un
procesamiento electrónico. También debe estar preparado para enfrentar sistemas
computarizados en los cuales se eliminan en su mayor parte informaciones
elaboradas manualmente las que a su vez aparecen mediante impresos en la
computadora.
Por tanto las técnicas para aplicar procedimientos de auditoría pueden variar
considerablemente en su diseño y tamaño, desde los más sencillos hasta los más
sofisticados, considerando que según el Diccionario de la Lengua Española de la
Real Academia Española, <<técnica es todo aquello perteneciente o relativo a las
aplicaciones de las ciencias y las artes; pudiendo aplicarse en particular a las
9 Normas y Procedimientos de Auditoría del Instituto Mexicano de Contadores Públicos, 1996, Boletines
1010, 1020, 2010 y 3040
palabras o expresiones empleadas en el lenguaje propio de un arte, ciencia u
oficio, etc>>.
El profesional, en su papel de auditor, de igual manera tendrá que cambiar y
desarrollar nuevas técnicas de auditoría a medida que progresa la tecnología.
J. Gómez Morfin en Introducción a la Auditoría de Estados Financieros, México,
1998 detalla con relación a las técnicas de auditoría cuando se utiliza un equipo
de computación, que el auditor en ocasiones podrá optar por procedimientos de
auditoría manuales, combinados con técnicas apoyadas en computadoras, de
manera que se logre la evidencia deseada; que es preciso utilizar técnicas de
auditoría apoyadas por la computadora con el fin de verificar, mediante pruebas de
cumplimiento, si los controles están funcionando satisfactoriamente. La utilización
de paquetes de programas generalizados de auditoría ayuda en gran medida a la
realización de pruebas sustitutivas y otros trabajos de la auditoría, entre ellos, a la
elaboración de evidencias plasmadas en los papeles de trabajo.
Entre las opciones de que disponen los paquetes de programas para los trabajos
que se llevan a cabo con más frecuencia según J.W. Cook y J.M. Winkle10, se
encuentran los siguientes:
Selección e impresión de muestras de auditorías sobre bases estadísticas o
no estadísticas.
Realización de funciones de revisión analítica al establecer comparaciones,
calcular razones, identificar fluctuaciones y llevar a cabo cálculos de regresión
múltiples.
Manipulación de la información al calcular subtotales, sumar y clasificar
información, volver a ordenar una serie de información, etc.
Examen de los registros de acuerdo con los criterios especificados.
10 J. W. Cook y J. M. Winkle, Auditoría, McGraw – Hill, 1992
Según L. Zavaro y C. Martínez en su libro <<Auditoría Informática>>, las Técnicas
de Auditoría Asistidas por Computadora (TAAC) estándares son la utilización de
determinados paquetes de programas que actúan sobre los datos, llevando a cabo
con más frecuencia los trabajos siguientes:
Selección e impresión de muestras de auditorías sobre bases
estadísticas o no estadísticas, a lo que agregamos, sobre la base de los
conocimientos adquiridos por los auditores.
Verificación matemática de sumas, multiplicaciones y otros cálculos en
los archivos del sistema auditado.
Realización de funciones de revisión analítica, al establecer
comparaciones, calcular razones, identificar fluctuaciones y llevar a cabo cálculos
de regresión múltiple.
Manipulación de la información al calcular subtotales, sumar y clasificar
la información, volver a ordenar en serie la información, etc.
Preparación de Balances de Comprobación y Estados Financieros, que
a nuestro criterio sirven para compararlos con los emitidos por la unidad, así como
de los papeles de trabajo de auditoría.
Examen de registros de acuerdo con los criterios especificados.
Varias funciones de comparación, aspecto este que es repetitivo en las
consultas que nos proponemos explicar, por ejemplo con relación a los ajustes de
entrada (positivos) y salida (negativos) que deben coincidir en el número de
unidades físicas.
Búsqueda de alguna información en particular, la cual cumpla ciertos
criterios, que se encuentra dentro de las bases de datos del sistema que se audita.
Tomar muestras aleatorias a través de algoritmos elaborados.
Teniendo en cuenta que las actividades auditadas en Comercio Minorista parten
de la gestión comercial que realicen estas unidades de servicio, se hace necesario
incluir en el equipo de auditoría especialistas en la actividad comercial con vistas a
realizar auditorías integrales que incluyan este tema.
De igual forma, teniendo en cuenta que se hacía imprescindible auditar sistemas
informáticos; así como diseñar programas auditores., se deben incorporar
especialistas informáticos, formando equipos multidisciplinarios capaces de
incursionar en las Auditorías Informáticas y Comerciales, independientemente de
las Contables, donde los auditores que cumplen la función de jefes de equipo,
están en la obligación de documentarse sobre todos los temas auditados. De esta
forma los auditores adquieren más conocimientos de los diferentes temas,
pudiendo incluso, sin especialistas de las restantes materias realizar análisis de
esos temas, aunque en ocasiones es necesario que el auditor se asesore con
expertos, tales como, ingenieros industriales, abogados, especialistas de recursos
humanos o de normalización del trabajo para obtener evidencia que le permita
reunir elementos de juicio suficientes.
La decisión anterior coincide con los criterios de L. F. Pérez Toraño, en su libro
Auditoría de Estados Financieros, México, 1999, donde se expresa que la
contaduría, la auditoría contemporánea, la administración y la consultoría tienen
su propia técnica, por lo tanto deben haber profesionales que conozcan y apliquen
esta técnica especializada, ya que su actividad no se circunscribe, como antaño,
al aspecto contable, pues cada día se va definiendo con más claridad el alcance
de los servicios profesionales que presta a las empresas, tales como planeación
financiera, mercadotecnia, recursos humanos, sistemas y procedimientos,
producción, relaciones públicas, etc.
La generalizada informatización de los mecanismos económicos que hasta hace
apenas una década se procesaban manualmente, así como los propios cambios
ocurridos en el tratamiento informático han introducido transformaciones
substanciales sobre el concepto tradicional de Control Interno y la estructura del
registro condicionando la existencia y desarrollo de la Auditoría con la Informática.
Algunos de estos cambios son:
La transformación de los registros y otros medios tradicionales en ficheros
como medios de control de documentos y soportes.
Incremento de la dependencia de directivos, funcionarios y empleados de
los especialistas en informática, en relación directa con la dinámica del desarrollo
de la informatización.
Transacciones generadas, correlacionadas, resumidas y registradas
internamente de forma automatizada.
La continua expansión de los sistemas de gestión de bases de datos, con la
consiguiente influencia en la elevación de la complejidad de los sistemas
informáticos que se emplean.
Surgimiento y difusión del delito informático.
Mayor conciencia por parte de las administraciones de las entidades, de la
necesidad de proteger sus informaciones y de optimizar sus sistemas informáticos.
Practicar auditorías en un ambiente computarizado, donde la informatización de
los sistemas contables y de gestión han alcanzado un desarrollo notable, conlleva
la introducción de una concepción diferente a la existente durante décadas; donde
la informática participa activamente como una valiosísima herramienta, que
permite a esta disciplina evolucionar al mismo ritmo de las transformaciones
incorporadas a la estructura del registro y del Control Interno.
Consecuentemente, se hace indispensable el empleo de las técnicas de
auditoría asistidas por computadora (TAAC) que permiten al auditor, evaluar
las múltiples aplicaciones específicas del sistema que emplea la unidad
auditada, examinar un diverso número de operaciones específicas del
sistema en explotación, facilitar la búsqueda de evidencias, reducir al
mínimo el riesgo de la auditoría para que los resultados expresen la realidad
objetiva de las deficiencias, así como de las violaciones detectadas y elevar
notablemente la eficiencia en el trabajo. En tal sentido, el auditor tendrá que
enfrentar un importante reto al tener que adentrarse en el conocimiento de
una nueva forma de practicar esta disciplina.
Atendiendo a la importancia que reviste para la auditoría un ambiente informático,
al ser un elemento estratégico para la organización y por constituir una de las
áreas que mayores posibilidades aportan en la obtención de evidencias de forma
rápida y precisa, la incursión en este ámbito es decisiva ya que posibilita, obtener
evidencias y pistas viables que permitan establecer una valoración fiable con
relación a las deficiencias, violaciones, adulteraciones e incluso detectar prácticas
presuntamente delictivas.
I.5.2- Ventajas del uso de las técnicas de auditoría asistidas por computadora
(TAAC).
La utilización de las TAAC ofrece las ventajas siguientes:
Incrementan o amplian el alcance de la investigación y permiten realizar
pruebas que no pueden efectuarse manualmente;
Incrementan el alcance y calidad de los muestreos, verificando un gran
número de elementos;
Elevan la calidad y fiabilidad de las verificaciones a realizar;
Reducen el período de las pruebas y procedimientos de muestreos a un
menor costo;
Garantizan el menor número de interrupciones posibles a la entidad
auditada;
Brindan al auditor autonomía e independencia de trabajo, al no depender
sólo de las verificaciones que se detallan en las guías de auditoría;
Permiten efectuar simulaciones sobre los procesos sujetos a examen y
monitorear el trabajo de las unidades;
Realizar un planeamiento a priori sobre los puntos con potencial violación
del Control Interno;
Disminución considerable del riesgo de no-detección de los problemas;
Posibilidad de que los auditores actuantes puedan centrar su atención en
aquellos indicadores que muestren saldos inusuales o variaciones significativas,
que precisan de ser revisados como parte de la auditoría;
Elevación de la productividad y de la profundidad de los análisis realizados
en la auditoría;
Posibilidad de rescatar valor11 en el resultado de cada auditoría;
Elevación de la autoestima profesional del auditor, al dominar técnicas de
punta que lo igualan al desarrollo de la disciplina en el ámbito internacional.
I.5.3- Tipos de Sistemas
Además de los programas generalizados de auditorías disponibles, muchos
auditores crean su propia aplicación informática para llevar a cabo trabajos de
auditoría especializados. De esta manera se pueden diseñar procedimientos que
se adapten a las peculiaridades del sistema de la empresa y aumenten la
eficiencia de la auditoría..
Señalan L. Zavaro y C. Martínez en su libro Auditoría Informática que las TAAC se
pueden llevar a cabo con la utilización de un sistema informático de auditoría, ya
sea de propósito general o específico. El sistema de auditoría de propósito
general, puede trabajar con diferentes estructuras de bases de datos como es el
caso del IDEA y el ACL; en cambio los sistemas específicos que adoptan el
clasificador de “hechos a la medida” lo pueden ser empleados sobre una
estructura de bases de datos determinada.
En el presente trabajo se expondrán un grupo de opciones de análisis y consultas
que se diseñaron manualmente y que luego formaron parte de un sistema de
propósito específico, por lo que es necesario mencionar las ventajas y desventajas
de este tipo de aplicación:
11 El valor rescatado en la auditoria es el gasto o la pérdida que no se incurrirá por la unidad si esta sigue las
recomendaciones que se señalan en la auditoría, puede relacionarse con un pronóstico de aumento de ventas o
de disminución de pérdidas al no vencerse los productos.
Ventajas
Diseño de procedimientos específicos al Sistema Informático empleado
para el registro de operaciones.
No presenta limitaciones relacionadas con el lenguaje de consulta que
emplea.
Permite la verificación de controles de aplicación, tales como:
Secuencia, Integridad, Rango, Validez, Fecha, etc.
Se pueden confeccionar varios reportes para ser empleados en
procedimientos posteriores.
Permite organizar datos, consolidarlos y totalizarlos en función de los
objetivos perseguidos por el auditor.
Se puede simular en paralelo los procedimientos a partir de los mismos
datos de entrada, para comparar los resultados obtenidos con los ficheros de
salida de la aplicación auditada.
Desventajas
Elevado costo de desarrollo.
Limitado número de reportes y consultas.
Son dpendientes del sistema en uso en la entidad auditada.
Necesidad de mantenimiento del sistema debido a las modificaciones
que habrá tenido la aplicación en los exámenes subsiguientes o por cambio de
aplicación.
El análisis anterior difiere al realizado por L. Zavaro y C. Martínez12 donde sólo
señalan al sistema de propósito específico una ventaja, que coincide con la
primera señalada anteriormente y lo colocan en un lugar secundario. Sin embargo,
como se aprecia la existencia de cinco ventajas más de gran importancia, este
tipo de aplicación ocuparía un lugar semejante a los de propósito general.
A los efectos de este trabajo se considera que los programas de propósito
específico tienen seis ventajas y cuatro desventajas, como se señaló
12 L, Zavaro; C, Martínez, Auditoría Informática, Cuba, 1999
anteriormente, por lo que resulta más provechoso a los fines del auditor interno, no
siendo de igual forma con los auditores externos los que utilizan generalmente los
de propósito general, a los cuales L.Zavaro y C.Martínez le encuentran las
ventajas y desventajas siguientes:
Ventajas:
Los costos que debe enfrentar ante las modificaciones de las aplicaciones
son menores.
Poseen características individuales y únicas, tendiendo a ser similares en
cuanto a concepto y propósitos.
Poseen una amplia gama de funciones dirigidas a la verificación del
procesamiento y los controles.
Desventajas:
Limitaciones relacionadas con el lenguaje de consulta que emplea.
Con el incremento de las tecnologías de punta y la necesaria generalización de las
aplicaciones informáticas de auditoría, el auditor tradicional debe enfrentarse al
cambio, por lo que tendrá que vencer los retos que este cambio representa; entre
ellos pueden señalarse los siguientes:
Nueva Técnica Informática, su auditabilidad e impacto en los
procedimientos y controles.
Adaptar conceptos clásicos de control a la nueva tecnología.
Desarrollo de nuevas técnicas y herramientas para obtener evidencias.
Aprovechar en su trabajo las ventajas de las Técnicas Informáticas.
Necesidad de pistas de auditorías más sofisticadas.
Desarrollar nuevas habilidades para coordinar con otros especialistas.
I.5.4- Riesgos
El criterio del auditor en relación con la extensión e intensidad de las pruebas,
tanto de cumplimiento como sustantivas, se encuentra asociado al riesgo de que
queden sin detectar errores o desviaciones de importancia, en la contabilidad de la
empresa y no los llegue a detectar el auditor en sus pruebas de muestreo. El
riesgo tiende a minimizarse cuando aumenta la efectividad de los procedimientos
de auditoría aplicados.
El propósito de una auditoría a los Estados Financieros no es descubrir fraudes,
sin embargo, siempre existe la posibilidad de obtener cifras erróneas como
resultado de una acción de mala fe, ya que pueden haber operaciones planeadas
para ocultar algún hecho delictivo. Entre una gran diversidad de situaciones, es
posible mencionar las siguientes:
Omisión deliberada de registros de transacciones.
Falsificación de registros y documentos.
Proporcionar al auditor información falsa.
A continuación se exponen algunas situaciones que pueden indicar la existencia
de errores o irregularidades.
Cuando el auditor tiene dudas sobre la integridad de los funcionarios
de la empresa; si la desconfianza solamente es con relación a la competencia y no
con la honradez de los ejecutivos de la compañía, el auditor deberá tener presente
que pudiera encontrarse con situaciones de riesgo por errores o irregularidades en
la administración.
Cuando el auditor detecte que los puestos clave como cajero,
contador, administrador o gerente, tienen un alto porcentaje de rotación, existe la
posibilidad de que los procedimientos administrativos, incluidos los contables,
presenten fallas que pueden dar lugar a errores o irregularidades.
El desorden del departamento de contabilidad de una empresa
implica informes con retraso, registros de operaciones inadecuados, archivos
incompletos, cuentas no conciliadas, etc. Esta situación como es fácil comprender,
provoca errores, tal vez realizados de buena fe, o inclusive con actos fraudulentos.
La gerencia tiene la obligación de establecer y mantener procedimientos
administrativos que permitan un control adecuado de las operaciones.
Dentro de las auditorías se debe verificar la función de elaboración o proceso de
datos, donde según el Alexander Hamilton Institute Incorporated, se deben
chequear entre otros los siguientes aspectos: existencia de un método para
cerciorarse que los datos recibidos para su valoración sean completos, exactos y
autorizados; emplear procedimientos normalizados para todas las operaciones y
examinarlos para asegurarse que tales procedimientos son acatados; existencia
de un método para asegurar una pronta detección de errores y mal
funcionamiento del Sistema de Cómputo; deben existir procedimientos
normalizados para impedir o advertir errores accidentales, provocados por fallas
de operadores o mal funcionamiento de máquinas y programas.13
I.6- Auditoría a Distancia
El empleo de las técnicas informáticas permite introducir un nuevo concepto:
Auditoría a Distancia la que se crea como una forma superior de trabajo, en la
cual las comprobaciones asociadas al registro de la actividad, los resultados de la
gestión comercial de las ventas y/o servicios; y el registro de las operaciones
diarias o periódicas de los sistemas, se efectúan a partir de la información
disponible en la instancia superior a la cual se subordina la entidad auditada y con
la característica fundamental que el tiempo de permanencia del auditor en la
entidad se reduce de manera considerable.
No obstante las significativas ventajas que representa esta práctica, su desarrollo
está condicionado por varias premisas, entre las que pueden señalarse, por su
importancia las siguientes:
Se requiere de un conocimiento del impacto y sus posibilidades por parte
de la gerencia a todos los niveles.
13 Página 132 de La Auditoría Interna: Clave del mejoramiento financiero y operativo, Alexander Hamilton
Institute, EEUU, 1982.
Es necesario mantener una política sistemática de actualización de los
medios técnicos y el aseguramiento de los programas utilizados en las entidades.
Se requiere de uniformidad en la información de los sistemas, para el
registro de la actividad.
Se incorporan a la actividad los riesgos y vulnerabilidades de la actividad
objeto de examen asociados al empleo de esta técnica, lo que demanda del
órgano de auditoría la planificación de acciones que permita su reducción al
mínimo.
La capacitación de todo el personal, en particular los dedicados al análisis y
evaluación del estado del Control Interno, aspecto que se convierte en una tarea
de primer orden.
El flujo sistemático de información en el ámbito de toda la entidad, para
permitir el acceso pleno de los auditores y de otras áreas que lo requieran.
Adecuada retroalimentación con las distintas áreas que acceden a esta
información con relación a su uniformidad y fiabilidad.
Disponibilidad de equipamiento y aseguramiento de programas que
permitan la realización de comprobaciones de todo tipo a la información
disponible.
No es ocioso reiterar, que en su concepto más amplio, la Auditoría a Distancia no
elimina la presencia del auditor en la entidad, ya que la verificación documental
sobre operaciones previamente seleccionadas, el análisis de la documentación
contable primaria, la atención al público, la seguridad en el manejo del efectivo y
la seguridad en la salva de información, entre otros aspectos, requieren de su
presencia en la misma.
No obstante la posibilidad de disponer de un gran volumen de información sobre la
entidad, permite reducir a su mínima expresión el tiempo que deben permanecer
los auditores en ésta y la lógica interferencia que el proceso ocasiona. En cuanto a
las ventajas que se derivan de la realización de una Auditoría a Distancia, pueden
señalarse las siguientes:
Contribuye a la creación de un ambiente de control. Esta práctica
contribuye a incrementar sustancialmente el ambiente de control en las entidades
auditables, ya que además de provocar un fuerte impacto sobre el auditado, se
fortalece el ambiente de control, al desconocer la unidad en qué momento está
siendo auditada, pues al iniciarse la auditoría no es necesaria la presencia física
del auditor en la unidad. De igual forma las revisiones pueden estarse realizando
en todo momento sin que haya mediado una presentación oficial.
Permite elaborar planes anuales más efectivos. A partir de los
indicadores obtenidos en el procesamiento realizado sobre toda la información
disponible y atendiendo a los principales riesgos asociados a las entidades, los
planes de ejecución de auditorías pueden ser elaborados o modificados de forma
más objetiva, lo cual incrementa la profundidad y fiabilidad en los resultados.
Es posible realizar planeamientos más efectivos. La Auditoría a
Distancia permite identificar las áreas y aspectos con potenciales deficiencias
previas al comienzo de la auditoría, lo que unido a los resultados de los análisis de
riesgos efectuados, permite elaborar planeamientos a priori, orientados a los
puntos afectados por la violación del Control Interno y con altos niveles de riesgos
para la entidad, con lo que se disminuye la posibilidad de no detectar un problema,
así como reducir el tiempo dedicado a revisar hechos u operaciones que no
merecen atención.
Pueden realizarse consultas a solicitud de las entidades. Otra
vertiente de la Auditoría a Distancia es la posibilidad de brindar apoyo al análisis
de problemas detectados en las unidades por la gerencia a solicitud de ésta, tales
como el lento movimiento, las ventas inadecuadas de productos y la realización
del inventario, entre otros.
Incremento de la productividad. El empleo de la Auditoría a Distancia
permite a la gerencia alcanzar un incremento en la productividad, a como
realizar revisiones en la información de las entidades auditadas, como parte de su
actividad sistemática, con un elevado grado de periodicidad y bajo costo, además
de alcanzar anualmente al 100% de las entidades, ya sea mediante un trabajo de
auditoría o mediante un dictamen.
Determinar las deficiencias comunes. La Auditoría a Distancia
permite la detección de deficiencias generalizadas en el marco del órgano de
auditoría, lo que posibilita la adopción de medidas de alcance global que
conduzcan a su erradicación.
I.7- Conclusiones
Como ha podido apreciarse la actividad de auditoría en la actualidad está
fuertemente asociada a las técnicas informáticas en dos sentidos:
En la utilización de los sistemas informáticos como una herramienta de
trabajo por parte de los auditores para determinar la existencia de violaciones y
Como elemento auditable, que ha dado lugar a un nuevo tipo de
auditoría: La Informática.
Esta situación evidencia la necesidad de transformar conceptos de la auditoría
tradicional con nuevas propuestas, como es el caso de la Auditoría a Distancia.
Título: “LA AUDITORÍA EN EL CONTEXTO ACTUAL
Aportado por: Catalina Rivas de las Casas Gerente de Auditoría Sucursal
Ciudad Habana, CIMEX, Cuba.

Hazle saber al autor que aprecias su trabajo

Tu opinión vale, comenta aquíOculta los comentarios

Comentarios

comentarios

Compártelo con tu mundo

Escrito por:

Cita esta página
Rivas Catalina. (2002, septiembre 24). Perspectivas de la auditoría actual. Recuperado de https://www.gestiopolis.com/perspectivas-de-la-auditoria-actual/
Rivas, Catalina. "Perspectivas de la auditoría actual". GestioPolis. 24 septiembre 2002. Web. <https://www.gestiopolis.com/perspectivas-de-la-auditoria-actual/>.
Rivas, Catalina. "Perspectivas de la auditoría actual". GestioPolis. septiembre 24, 2002. Consultado el 21 de Noviembre de 2018. https://www.gestiopolis.com/perspectivas-de-la-auditoria-actual/.
Rivas, Catalina. Perspectivas de la auditoría actual [en línea]. <https://www.gestiopolis.com/perspectivas-de-la-auditoria-actual/> [Citado el 21 de Noviembre de 2018].
Copiar
Imagen del encabezado cortesía de horiavarlan en Flickr
DACJ