Perspectivas de la auditoría actual

El desarrollo de la Informática, y la existencia de un elevado grado de aplicaciones de procesamiento de datos orientados a la gestión, así como su vertiginoso y constante crecimiento, unido a la necesidad de dotar a las organizaciones de un instrumento de control que promueva una beneficiosa expectativa a un costo razonable y eleve constantemente el Control Interno, constituyen la base sobre la que se sustenta el principio de practicar auditorías con el uso de herramientas informáticas y a los sistemas informáticos.

Por otra parte, para perfeccionar el trabajo se hizo necesario un estudio de los diversos tipos de muestreos que se describen en la literatura universal; así como los dos tipos de sistemas general o especifico utilizados mundialmente, con vista a reducir los riesgos en los trabajos de auditoría que se realizan.

Tomando en cuenta los aspectos antes señalados, se incursiona en una nueva forma de realización de las auditorías titulada como Auditoría a Distancia, la que demostró ventajas en su aplicación, tales como contribuye a la creación de un ambiente de control, permite elaborar planes anuales y planeamientos más efectivos, pueden realizársele consultas a solicitud a las entidades, se alcanza un incremento de la productividad y permite determinar las deficiencias comunes en todas las entidades auditadas.

I.1- Introducción

La auditoría puede definirse como[1] «un proceso sistemático para obtener y evaluar de manera objetiva las evidencias relacionadas con informes sobre actividades económicas y otros acontecimientos relacionados, cuyo fin consiste en determinar el grado de correspondencia del contenido informativo con las evidencias que le dieron origen, así como establecer si dichos informes se han elaborado observando los principios establecidos para el caso».

Por otra parte la auditoría constituye una herramienta de control y supervisión que contribuye a la creación de una cultura de la disciplina de la organización y permite descubrir fallas en las estructuras o vulnerabilidades existentes en la organización.

Otro elemento de interés es que durante la realización de su trabajo, los auditores se encuentran cotidianamente con nuevas tecnologías de avanzada en las entidades, por lo que requieren de la incorporación sistemática de herramientas con iguales requerimientos técnicos, así como de conocimientos cada vez más profundos de las técnicas informáticas más extendidas en el control de la gestión.

Teniendo en cuenta los aspectos antes señalados en el presente capítulo se realiza una presentación y análisis de los conceptos contemporáneos sobre auditoría que se recogen en la literatura.

I.2- Control Interno

¿Cuál es el origen del término Control Interno? Una de las referencias más antiguas de este vocablo, de las que se tiene evidencia, la hace L. R. Dicksee[2] en 1905. Indica este autor que <<un sistema apropiado de comprobación interna obvia frecuentemente la necesidad de una auditoría detallada>>. El concepto de Control Interno de Dicksee incluye tres elementos: división de labores, utilización de los registros de contabilidad y rotación del personal.

En el libro titulado <<El Control Interno, ¿Un invento de los Contadores?>>,  Contaduría Pública, México, octubre de 1985, se plantea que el concepto de Control Interno ha sufrido, a través de los años, innumerables modificaciones, lo que es correcto a partir de lo siguiente: En 1994 la Comisión de Normas y Procedimientos de Auditoría del Instituto Mexicano de Contadores Públicos (IMCP), en su boletín 3050, menciona que la estructura del Control Interno consiste en las políticas y procedimientos establecidos para proporcionar una seguridad razonable al poder lograr los objetivos específicos de la entidad. Dicha estructura consiste en tres elementos: el ambiente de control, el sistema contable y los procedimientos de control.

En la revista Auditoría y Control[3], G. Capote expresa que <<un sistema de Control Interno deberá ser planeado y nunca será consecuencia de la casualidad, es una trama bien pensada de métodos y medidas de coordinación ensambladas de forma tal que funcione coordinadamente con fluidez, seguridad y responsabilidad, que garanticen los objetivos de preservar, con la máxima seguridad, el control de los recursos, las operaciones, las políticas, etc.; en fin debe, coadyuvar a proteger los recursos contra el fraude, el desperdicio y el uso inadecuado; previniendo y dificultando operaciones no autorizadas, errores y fraudes>>.

Responde esta encuesta sobre consumo de redes sociales. Nos ayudará a brindarte mejor información.

¿Usas sitios de redes sociales para encontrar información académica o laboral?*

¿Usas sitios de redes sociales para encontrar información académica o laboral?*

By Wordpress Survey plugin

¿Qué sitios de redes sociales utilizas para investigación académica o laboral*

¿Qué sitios de redes sociales utilizas para investigación académica o laboral*

Puedes seleccionar las opciones que quieras.

By Wordpress Survey plugin

Que tipo de dispositivo usas al utilizar redes sociales*

Que tipo de dispositivo usas al utilizar redes sociales*

By Wordpress Survey plugin

¿Cuántas cuentas de redes sociales tienes?*

¿Cuántas cuentas de redes sociales tienes?*

By Wordpress Survey plugin

¿Cuántas horas a la semana le dedicas a las redes sociales?*

¿Cuántas horas a la semana le dedicas a las redes sociales?*

By Wordpress Survey plugin

A los efectos de este trabajo, basándonos en la experiencia alcanzada en la Gerencia de Auditoría de la Sucursal Ciudad de la Habana de la Corporación CIMEX, se consideran vigentes y adecuados los criterios antes expuestos ya que se cuenta con un sistema contable y un ambiente de control  que incluye un equipo de supervisión, un equipo de auditores internos y como un nuevo elemento las Auditorías a Distancia, de forma tal que las entidades no siempre tienen noción de cuándo se les están verificando sus operaciones.

No obstante, con relación a los procedimientos de control éstos dependen en gran medida del actuar de las administraciones, que si efectuaran adecuadamente sus funciones de chequeo, se evitarían en gran medida los fraudes y las irregularidades, pues son los que están a diario frente a los problemas, mientras que el auditor sólo chequea un período determinado, lo que tiene asociado el riesgo de no detectar todas las irregularidades.

I.3- Tipos de Auditoría

Internacionalmente las auditorías se clasifican atendiendo a:

  • La afiliación del auditor: Estatal e Independiente o Privada
  • La relación del trabajo: Externas e Internas
  • El objeto que se revisa: Estatal general, Estatal fiscal e Independiente
  • Los objetivos fundamentales que se persiguen: Gestión, Financiera, Especial y Fiscal

El carácter interno de los Órganos de Auditoría de las empresas, hace que las clasificaciones que más se utilicen sean las Internas, que constituyen el control que se desarrolla como instrumento de la propia administración y consiste en una valoración independiente de sus actividades: examen de los sistemas de Control Interno, de las operaciones contables – financieras y aplicación de las disposiciones administrativas y legales que corresponden, con la finalidad de mejorar el control y grado de economía, eficiencia y eficacia en la utilización de los recursos, prevenir el uso indebido de éstos y coadyuvar al fortalecimiento de la disciplina en general. Dentro de ellas a partir del año 2000, se clasifican por el Ministerio de Auditoría y Control (MAC) de la siguiente forma:

Contables

De Gestión u Operacional: Consiste en el examen y evaluación, que se realiza a una entidad para establecer el grado de Economía, Eficiencia y Eficacia en la planificación, control y uso de los recursos y comprobar la observancia de las disposiciones pertinentes, con el objetivo de verificar la utilización más racional de los recursos y mejorar las actividades o materias examinadas, de acuerdo con los objetivos y metas previstos, incluye el examen de la organización, estructura, control interno contable, y administrativo, la consecuente aplicación de los Principios de Contabilidad Generalmente Aceptados, la razonabilidad de los Estados Financieros, así como el grado de cumplimiento de los objetivos a alcanzar en la organización o entidad auditada.

Integrales: Son aquellas auditorías que se encuentran en el punto medio entre una auditoría de gestión y una financiera, ya que es contable – financiera y tiene elementos de gestión en una gran medida, teniendo en cuenta la actividad fundamental de la unidad auditada.  En ésta debe definirse en las conclusiones si los Estados Financieros reflejan razonablemente la situación financiera y los resultados de sus operaciones y si los recursos que maneja la entidad y que fueron revisados, se utilizan con Economía, Eficiencia y Eficacia.

Financiera: Consiste en el examen y evaluación de los documentos, operaciones, registros y Estados Financieros de la entidad, para determinar si éstos reflejan, razonablemente, su situación financiera y los resultados de sus operaciones, así como el cumplimiento de las disposiciones económico-financieras, con el objetivo de mejorar los procedimientos relativos a las mismas y el control interno.

Temáticas: Se refiere a aquellas que se ejecutan con el propósito de examinar puntualmente entre uno y cuatro temas específicos, abarcando con toda profundidad los aspectos vinculados a estos temas que permitan evaluar en toda su dimensión si la unidad cumple con las regulaciones establecidas.

Especiales: Consisten en la verificación de asuntos y temas específicos, de una parte de las operaciones financieras o administrativas, de determinados hechos o situaciones especiales y responde a una necesidad específica.

Recurrente: Son aquellas donde se examinan los Planes de Medidas elaborados en auditorías anteriores donde se obtuvo calificación de Deficiente o Malo, tratándose de Auditorías de Gestión, Integrales, Financieras, Temáticas o Especiales.

Informáticas

Regular Informática: Se refiere a las que se realizan a la calidad de la información existente en las bases de datos de los sistemas informáticos que se utilizan para controlar los recursos, su entorno y los riesgos asociados a esta actividad.

Especial Informática: Consiste en el análisis de los aspectos específicos relativos a las bases de datos de los sistemas informáticos en que se haya detectado algún tipo de alteración o incorrecta operatoria de los mismos.

Recurrente Informática: Son aquellas donde se examinan los Planes de Medidas elaborados en auditorías informáticas anteriores donde se obtuvo la calificación de Deficiente o Malo, ya sea en una Regular o Especial.

I.4- Determinación de la extensión y estructura de la muestra

La evidencia examinada por el auditor consiste en una amplia variedad de información. El auditor debe seleccionarla, hacer una evaluación usando su criterio profesional y sí ha detectado errores o desviaciones importantes en el examen de los procedimientos aplicará, con mayor extensión y profundidad sus pruebas sustantivas[4]. Pero, teniendo en cuenta que en la época actual prácticamente no existe ninguna entidad que no utilice las técnicas digitales para el registro y control de su actividad, es necesario que el auditor disponga de la debida especialización y conocimientos en el procesamiento electrónico de los datos[5], que le permita juzgar los procedimientos y sistemas administrativos establecidos en la empresa. Estos factores evidencian que el auditor deberá poseer suficiente capacitación en computación y contar de ser posible con un sistema auditor que le minimice el tiempo de trabajo y le permita ir de forma directa a la detección de los problemas.

Al practicar la auditoría, el auditor debe determinar la fiabilidad de los datos contables y otras operaciones, a través de las evidencias primarias que se corroboran en la práctica y definir si existen debilidades en el Control Interno, para arribar a las conclusiones finales.

Según J. Gómez Morfin en  Introducción a la Auditoría de Estados Financieros,  México, 1998, una vez que el auditor se ha compenetrado con la forma de operar los procedimientos administrativos, se está capacitando para decidir el grado de confianza que le merecen dichos procedimientos. En consecuencia, podrá determinar el alcance y profundidad de las pruebas que deberá aplicar.

Las técnicas de auditorías indicadas consisten en pruebas de cumplimiento[6] y pruebas sustantivas, apoyadas en el muestreo estadístico. De ahí la necesidad que se dominen las particularidades de los sistemas en uso en las entidades que son objeto de auditoría, siendo necesario realizar un estudio de todas las tablas que componen las bases de datos, que en nuestro caso se corresponde con los dos principales sistemas con que cuentan las unidades de Comercio Minorista, el Silver (Submayor de Inventario)  y el Account Mate (Mayor de Contabilidad).

Según  J. W. Cook y J. M. Winkle[7] un principio bien establecido es que, el dictamen del auditor debe basarse en la evidencia y  la evidencia de auditoría se obtiene mediante el muestreo. Por tanto una decisión importante para los auditores es la determinación de la cantidad  y el tipo de evidencia que deben reunir; siendo un aspecto importante de esta decisión la respuesta a la pregunta ¿Qué tan grande debe ser la muestra seleccionada?. Entre los factores que debe tomar en cuenta el auditor al planear los tamaños de las muestras se incluyen los siguientes: Control Interno; Importancia y Riesgo de Auditoría.

El muestreo, cualquiera que sea su forma, consiste en la aplicación de pruebas de cumplimiento o sustantivas a una muestra suficientemente representativa de la población total, bien se trate de una serie de transacciones o de un conjunto de partidas que forman el saldo de una cuenta. Sin embargo para que el método de muestreo sea adecuado, el auditor necesita un plan de actividades, de tal manera que pueda llegar a conclusiones y obtener la evidencia necesaria.

Dentro de este plan, el auditor considerará los siguientes aspectos principales:

  1. Definir la población o universo.
  2. Elegir el método de muestreo.
  3. Determinar los objetivos del muestreo.
  4. Establecer los procedimientos de muestreo estadístico.

Estos autores agregan que el auditor debe evaluar qué constituye un error importante en los Estados Financieros, a fin de tomar una determinación adecuada sobre cualquier error descubierto durante la realización de la auditoría y denominan “riesgo final” a la incertidumbre asociada  con la realización de una auditoría; así como que el objetivo del muestreo por parte del auditor es la obtención de una muestra que represente exactamente la población, este es el principal objetivo y se conoce como muestreo representativo. Otros objetivos son el muestreo correctivo, el muestreo protector y el muestreo preventivo.

El objetivo del muestreo correctivo es maximizar el número de errores incluidos en la muestra para estar en condiciones de encontrarlos y corregirlos; en tanto el muestreo protector es diseñado para maximizar los pesos de valuación en las partidas incluidas en la muestra, lo que proporciona al auditor la seguridad que una mayor proporción del valor total de la población ha sido examinada, mientras que el muestreo preventivo está diseñado para seleccionar partidas  de todas las áreas de los registros contables para que el cliente no considere algún área libre de la revisión de auditoría, con el objetivo de prevenir los fraudes, creando incertidumbre en la mente del cliente en cuanto a cuáles serán las áreas examinadas.   En este último caso se exige seleccionar muestras de modo tal que no exista un claro patrón para que el cliente no se sienta anticipadamente seguro de sí un área será o no examinada.

Según L. F. Pérez  Toraño[8] como no es práctico revisar la totalidad de las operaciones de una empresa se deben aplicar procedimientos con base en pruebas selectivas, consignando en papeles de trabajo el método de selección y las partidas seleccionadas. Este procedimiento destaca el hecho que se debe trabajar normalmente con pruebas selectivas, porque éstas permiten obtener elementos de juicio sin necesidad de probar todas las partidas y hacer un trabajo inútil y/o extenso. Consignar el método y las partidas seleccionadas es importante, porque permite evaluar la eficacia del muestreo.

Desde el enfoque del auditor se debe tener presente que, normalmente al registrar operaciones de cualquier tipo que integran los Estados Financieros, es común que las mismas se repitan sistemáticamente, por lo que al conocer, revisar y juzgar su corrección, bastará un número determinado de ellas para estar en posibilidad de opinar sobre la población total de las operaciones realizadas. Sin embargo, esta ventaja debe ser cuidadosamente aprovechada de forma tal que, al revisar  cualquier operación, se analice y enjuicie por varias técnicas,  que por su naturaleza darán mejores resultados, unas utilizadas en primer término, otras en forma simultánea  y otras al finalizar la revisión.

Cuando se presentan muchas partidas y similitud entre ellas en una sola cuenta, lo más práctico y aconsejable es recurrir al procedimiento de examinar una muestra representativa de las partidas individuales, para derivar del resultado de ese examen, una opinión general sobre la partida global.

El auditor puede optar por un muestreo sujeto a su intuición y respaldado por su gran experiencia, sin embargo, el muestreo estadístico se considera  más efectivo, ya que está basado en probabilidades matemáticas.

Existen procedimientos para utilizar el muestreo estadístico, sobre la base de las características y con relación a la distribución de la población. Los tipos de planes de muestreo estadísticos más utilizados son los siguientes:

  • Muestreo por atributos: Su finalidad es conocer cuántas veces ocurre o no ocurre un evento. Por ejemplo, el índice de ocurrencia de un tipo específico de error en una población contable, se investiga utilizando este tipo de muestreo.
  • Muestreo por variables: Se usa cuando es necesario estimar un rango de valores para una característica de la población. Por ejemplo, el valor total de la población de cuentas por cobrar se puede estimar utilizando el muestreo por variables.

El auditor deberá tener siempre presente los riesgos que representa la utilización de los métodos de muestreo. Surge la posibilidad que las conclusiones basadas en las muestras aplicadas para pruebas de cumplimientos o sustantivas, pudieran diferir de los resultados a que hubiese llegado en el caso de que hubiera aplicado el mismo procedimiento de auditoría a todo el universo.

El auditor utilizará su criterio y experiencia en la elaboración de sus papeles de trabajo de tal manera que éstos contengan la naturaleza, oportunidad y alcance de los procedimientos de auditoría aplicados.

Tradicionalmente, el auditor se ha apoyado en papeles escritos para evidenciar la oportunidad y el alcance de los procedimientos de auditoría. Hoy día, con los avances tecnológicos derivados de la introducción de máquinas computadoras,  tanto las pruebas de auditoría como los papeles de trabajo se realizan mediante este instrumento.

No es mejor auditor el que genera un gran cúmulo de papeles de trabajo con transcripciones fieles de registros de operaciones invirtiendo en ello un gran esfuerzo y tiempo, sino el que obtiene sólo los suficientes, de gran calidad y fehacientes, aplicando el Principio de Excepción después de un concienzudo estudio y evaluación del Control Interno a través de su ciclo de transacciones, o de los resultados que se obtengan del sistema informático de propósito específico que utilice.

Un ejemplo de esta situación es la siguiente, después de procesar todas las opciones que guarden relación con comprobaciones informáticas que formen parte de un sistema auditor y ninguna dar idea de la existencia de problemas con la información sólo sería preciso confeccionar un papel de trabajo donde se detalle todo lo revisado y sus resultados, sin tener que dejar como evidencia un cúmulo de documentos tal y como se solía hacer en las auditorías tradicionales; aunque en todos los casos queda salvada la información de la unidad en formato digital para utilizarla de ser necesario.

Adicionalmente, como parte de las Normas de Auditoría, obligatorias para la auditoría de Estados Financieros, existen las Normas de Ejecución del Trabajo y dentro de ellas se incorpora, entre otras, la Obtención de Evidencia Suficiente y Competente[9] (Mediante procedimientos de auditoría se debe obtener evidencia comprobatoria y pertinente en el grado requerido, para que su opinión cuente con una base objetiva).

I.5- Auditoría asistida por computadora

I.5.1- Generalidades

La utilización de equipos de computación en las instituciones, ha tenido una repercusión importante en el trabajo del contador público, no sólo en lo que se refiere a los sistemas de información, sino también al uso de las computadoras en la auditoría. Al llevar a cabo auditorías donde existen sistemas computarizados, el profesional de la auditoría se enfrenta a problemas de muy diversa índole; uno de ellos, es la revisión de los procedimientos administrativos (Control Interno) establecidos en la empresa que audita.

Aunque los procedimientos que determinan el control de las transacciones son los mismos en un sistema manual que en un sistema computarizado, el auditor debe estar capacitado para comprender los mecanismos que se desarrollan en un procesamiento electrónico. También debe estar preparado para enfrentar sistemas computarizados en los cuales se eliminan en su mayor parte informaciones elaboradas manualmente las que a su vez aparecen mediante impresos en la computadora.

Por tanto las técnicas para aplicar procedimientos de auditoría pueden variar considerablemente en su diseño y tamaño, desde los más sencillos hasta los más sofisticados, considerando que según el Diccionario de la Lengua Española de la Real Academia Española, <<técnica es todo aquello perteneciente o relativo a las aplicaciones de las ciencias y las artes; pudiendo aplicarse  en particular a las palabras o expresiones empleadas en el lenguaje propio de un arte, ciencia u oficio, etc>>.

El profesional, en su papel de auditor, de igual manera tendrá que cambiar y desarrollar nuevas técnicas de auditoría a medida que progresa la tecnología.

Gómez Morfin en Introducción a la Auditoría de Estados Financieros, México, 1998 detalla con relación a las técnicas de auditoría cuando se utiliza un equipo de computación,  que el auditor en ocasiones podrá optar por procedimientos de auditoría manuales, combinados con técnicas apoyadas en computadoras, de manera que se logre la evidencia deseada; que es preciso utilizar técnicas de auditoría apoyadas por la computadora con el fin de verificar, mediante pruebas de cumplimiento, si los controles están funcionando satisfactoriamente. La utilización de paquetes de programas generalizados de auditoría ayuda en gran medida a la realización de pruebas sustitutivas y otros trabajos de la auditoría, entre ellos, a la elaboración de evidencias plasmadas en los papeles de trabajo.

Entre las opciones de que disponen los paquetes de programas para los trabajos que se llevan a cabo con más frecuencia  según J.W. Cook y J.M. Winkle[10], se encuentran los siguientes:

  • Selección e impresión de muestras de auditorías sobre bases estadísticas o no estadísticas.
  • Realización de funciones de revisión analítica al establecer comparaciones, calcular razones, identificar fluctuaciones y llevar a cabo cálculos de regresión múltiples.
  • Manipulación de la información al calcular subtotales, sumar y clasificar información, volver a ordenar una serie de información, etc.

Examen de los registros de acuerdo con los criterios especificados.

Según L. Zavaro y C. Martínez  en su libro <<Auditoría Informática>>, las Técnicas de Auditoría Asistidas por Computadora (TAAC) estándares son  la utilización de determinados paquetes de programas que actúan sobre los datos, llevando a cabo con más frecuencia los trabajos siguientes:

  • Selección e impresión de muestras de auditorías sobre bases estadísticas o no estadísticas, a lo que agregamos, sobre la base de los conocimientos adquiridos por los auditores.
  • Verificación matemática de sumas, multiplicaciones y otros cálculos en los archivos del sistema auditado.
  • Realización de funciones de revisión analítica, al establecer comparaciones, calcular razones, identificar fluctuaciones y llevar a cabo cálculos de regresión múltiple.
  • Manipulación de la información al calcular subtotales, sumar y clasificar la información, volver a ordenar en serie la información, etc.
  • Preparación de Balances de Comprobación y Estados Financieros, que a nuestro criterio sirven para compararlos con los emitidos por la unidad, así como de los papeles de trabajo de auditoría.
  • Examen de registros de acuerdo con los criterios especificados.
  • Varias funciones de comparación, aspecto este que es repetitivo en las consultas que nos proponemos explicar, por ejemplo con relación a los ajustes de entrada (positivos) y salida (negativos) que deben coincidir en el número de unidades físicas.
  • Búsqueda de alguna información en particular, la cual cumpla ciertos criterios, que se encuentra dentro de las bases de datos del sistema que se audita.
  • Tomar muestras aleatorias a través de algoritmos

Teniendo en cuenta que las actividades auditadas en Comercio Minorista parten de la gestión comercial que realicen estas unidades de servicio, se hace necesario incluir en el equipo de auditoría especialistas en la actividad comercial con vistas a realizar auditorías integrales que incluyan este tema.

De igual forma, teniendo en cuenta que se hacía imprescindible auditar sistemas informáticos; así como diseñar programas auditores., se deben incorporar especialistas informáticos, formando equipos multidisciplinarios capaces de incursionar en las Auditorías Informáticas y Comerciales, independientemente de las Contables, donde los auditores que cumplen la función de jefes de equipo, están en la obligación de documentarse sobre todos los temas auditados. De esta forma los auditores adquieren más conocimientos de los diferentes temas, pudiendo incluso, sin especialistas de las restantes materias realizar análisis de esos temas, aunque en ocasiones es necesario que el auditor se asesore con expertos, tales como, ingenieros industriales, abogados, especialistas de recursos humanos o de normalización del trabajo para obtener evidencia que le permita reunir elementos de juicio suficientes.

La decisión anterior coincide con los criterios de L. F. Pérez Toraño, en su libro Auditoría de Estados Financieros, México, 1999, donde se expresa que la contaduría, la auditoría contemporánea, la administración y la consultoría tienen su propia técnica, por lo tanto deben haber profesionales que conozcan y apliquen  esta técnica especializada,  ya que su actividad no se circunscribe, como antaño, al aspecto contable, pues cada día se va definiendo con más claridad el alcance de los servicios profesionales que presta a las empresas, tales como planeación financiera, mercadotecnia, recursos humanos, sistemas y procedimientos, producción, relaciones públicas, etc.

La generalizada informatización de los mecanismos económicos que hasta hace apenas una década se procesaban manualmente, así como los propios cambios ocurridos en el tratamiento informático han introducido transformaciones substanciales sobre el concepto tradicional de Control Interno y la estructura del registro condicionando la existencia y desarrollo de la Auditoría con la Informática. Algunos de estos cambios son:

  • La transformación de los registros y otros medios tradicionales en ficheros como medios de control de documentos y soportes.
  • Incremento de la dependencia de directivos, funcionarios y empleados de los especialistas en informática, en relación directa con la dinámica del desarrollo de la informatización.
  • Transacciones generadas, correlacionadas, resumidas y registradas internamente de forma automatizada.
  • La continua expansión de los sistemas de gestión de bases de datos, con la consiguiente influencia en la elevación de la complejidad de los sistemas informáticos que se emplean.
  • Surgimiento y difusión del delito informático.
  • Mayor conciencia por parte de las administraciones de las entidades, de la necesidad de proteger sus informaciones y de optimizar sus sistemas informáticos.

Practicar auditorías en un ambiente computarizado, donde la informatización de los sistemas contables y de gestión han alcanzado un desarrollo notable, conlleva la introducción  de una concepción diferente a la existente durante décadas; donde la informática participa activamente como una valiosísima herramienta, que permite a esta disciplina evolucionar al mismo ritmo de las transformaciones incorporadas a la estructura del registro y del Control Interno.

Consecuentemente, se hace indispensable el empleo de las técnicas de auditoría asistidas por computadora (TAAC) que permiten al auditor, evaluar las múltiples aplicaciones específicas del sistema que emplea la unidad auditada, examinar un diverso número de operaciones específicas del sistema en explotación, facilitar la búsqueda de evidencias, reducir al mínimo el riesgo de la auditoría para que los resultados expresen la realidad objetiva de las deficiencias, así como de las violaciones detectadas y elevar notablemente  la eficiencia en el trabajo. En tal sentido, el auditor tendrá que enfrentar un importante reto al tener que adentrarse en el conocimiento de una nueva forma de practicar esta disciplina.

Atendiendo a la importancia que reviste para la auditoría un ambiente informático, al ser un elemento estratégico para la organización y por constituir una de las áreas que mayores posibilidades aportan en la obtención de evidencias de forma rápida y precisa, la incursión en este ámbito es decisiva ya que posibilita, obtener evidencias y pistas viables que permitan establecer una valoración fiable con relación a las deficiencias, violaciones, adulteraciones e incluso detectar prácticas presuntamente delictivas.

I.5.2- Ventajas del uso de las técnicas de auditoría asistidas por computadora (TAAC).

La utilización de las TAAC  ofrece las ventajas siguientes:

  • Incrementan o amplian el alcance de la investigación y permiten realizar pruebas que no pueden efectuarse manualmente;
  • Incrementan el alcance y calidad de los muestreos, verificando un gran número de elementos;
  • Elevan la calidad y fiabilidad de las verificaciones a realizar;
  • Reducen el período de las pruebas y procedimientos de muestreos a un menor costo;
  • Garantizan el menor número de interrupciones posibles a la entidad auditada;
  • Brindan al auditor  autonomía e independencia de trabajo, al no depender sólo de las verificaciones que se detallan en las guías de auditoría;
  • Permiten efectuar simulaciones sobre los procesos sujetos a examen y monitorear el trabajo de las unidades;
  • Realizar un planeamiento a priori sobre los puntos con potencial violación del Control Interno;
  • Disminución considerable del riesgo de no-detección de los problemas;
  • Posibilidad de que los auditores actuantes puedan centrar su atención en aquellos indicadores que muestren saldos inusuales o variaciones significativas, que precisan de ser revisados como parte de la auditoría;
  • Elevación de la productividad y de la profundidad de los análisis realizados en la auditoría;
  • Posibilidad de rescatar valor[11] en el resultado de cada auditoría;
  • Elevación de la autoestima profesional del auditor, al dominar técnicas de punta que lo igualan al desarrollo de la disciplina en el ámbito internacional.

I.5.3- Tipos de Sistemas

Además de los programas generalizados de auditorías disponibles, muchos auditores crean su propia aplicación informática para llevar a cabo trabajos de auditoría especializados. De esta manera se pueden diseñar procedimientos que se adapten a las peculiaridades del sistema de la empresa y aumenten la eficiencia de la auditoría..

Señalan  L. Zavaro y C. Martínez en su libro Auditoría Informática que las TAAC se pueden llevar a cabo con la utilización de un sistema informático de auditoría, ya sea de propósito general o específico. El sistema de auditoría de propósito general, puede trabajar con diferentes estructuras de bases de datos como es el caso del IDEA y el ACL; en cambio los sistemas específicos que adoptan el clasificador de “hechos a la medida” sólo pueden ser empleados sobre una estructura de bases de datos determinada.

En el presente trabajo se expondrán un grupo de opciones de análisis y consultas que se diseñaron manualmente y que luego formaron parte de un sistema de propósito específico, por lo que es necesario mencionar las ventajas y desventajas de este tipo de aplicación:

Ventajas

  • Diseño de procedimientos específicos al Sistema Informático empleado para el registro de operaciones.
  • No presenta limitaciones relacionadas con el lenguaje de consulta que emplea.
  • Permite la verificación de controles de aplicación, tales como: Secuencia, Integridad, Rango, Validez, Fecha, etc.
  • Se pueden confeccionar varios reportes para ser empleados en procedimientos posteriores.
  • Permite organizar datos, consolidarlos y totalizarlos en función de los objetivos perseguidos por el auditor.
  • Se puede simular en paralelo los procedimientos a partir de los mismos datos de entrada, para comparar los resultados obtenidos con los ficheros de salida de la aplicación auditada.

Desventajas 

  • Elevado costo de desarrollo.
  • Limitado número de reportes y consultas.
  • Son dpendientes del sistema en uso en la entidad auditada.
  • Necesidad de mantenimiento del sistema debido a las modificaciones que habrá tenido la aplicación en los exámenes subsiguientes o por cambio de aplicación.

El análisis anterior difiere al realizado por L. Zavaro y C. Martínez[12] donde sólo señalan al sistema de propósito específico una ventaja, que coincide con la primera señalada anteriormente y lo colocan en un lugar secundario. Sin embargo, como se aprecia la existencia de cinco ventajas más de gran importancia,  este tipo de aplicación ocuparía un lugar semejante a los de propósito general.

A los efectos de este trabajo se considera que los programas de propósito específico tienen seis ventajas y cuatro desventajas, como se señaló anteriormente, por lo que resulta más provechoso a los fines del auditor interno, no siendo de igual forma con los auditores externos los que  utilizan generalmente los de propósito general, a los cuales L.Zavaro y C.Martínez le encuentran las ventajas y desventajas siguientes:

Ventajas:
  • Los costos que debe enfrentar ante las modificaciones de las aplicaciones son menores.
  • Poseen características individuales y únicas, tendiendo a ser similares en cuanto a concepto y propósitos.
  • Poseen una amplia gama de funciones dirigidas a la verificación del procesamiento y los controles.

Desventajas:

  • Limitaciones relacionadas con el lenguaje de consulta que emplea.

Con el incremento de las tecnologías de punta y la necesaria generalización de las aplicaciones informáticas de auditoría, el auditor tradicional debe enfrentarse al cambio, por lo que tendrá que vencer los retos que este cambio representa; entre ellos pueden señalarse los siguientes:

  • Nueva Técnica Informática, su auditabilidad e impacto en los procedimientos y controles.
  • Adaptar conceptos clásicos de control a la nueva tecnología.
  • Desarrollo de nuevas técnicas y herramientas para obtener evidencias.
  • Aprovechar en su trabajo las ventajas de las Técnicas Informáticas.
  • Necesidad de pistas de auditorías más sofisticadas.
  • Desarrollar nuevas habilidades para coordinar con otros especialistas.

I.5.4- Riesgos

El criterio del auditor en relación con la extensión e intensidad de las pruebas, tanto de cumplimiento como sustantivas, se encuentra asociado al riesgo de que queden sin detectar errores o desviaciones de importancia, en la contabilidad de la empresa y no los llegue a detectar el auditor en sus pruebas de muestreo. El riesgo tiende a minimizarse cuando aumenta la efectividad de los procedimientos de auditoría aplicados.

El propósito de una auditoría a los Estados Financieros no es descubrir fraudes, sin embargo, siempre existe la posibilidad de obtener cifras erróneas como resultado de una acción de mala fe, ya que pueden haber operaciones planeadas para ocultar algún hecho delictivo. Entre una gran diversidad de situaciones,  es posible mencionar las siguientes:

  • Omisión deliberada de registros de transacciones.
  • Falsificación de registros y documentos.
  • Proporcionar al auditor información falsa.

A continuación se exponen algunas situaciones que pueden indicar la existencia de errores o irregularidades.

  • Cuando el auditor tiene dudas sobre la integridad de los funcionarios de la empresa; si la desconfianza solamente es con relación a la competencia y no con la honradez de los ejecutivos de la compañía, el auditor deberá tener presente que pudiera encontrarse con situaciones de riesgo por errores o irregularidades en la administración.
  • Cuando el auditor detecte que los puestos clave como cajero, contador, administrador o gerente, tienen un alto porcentaje de rotación, existe la posibilidad de que los procedimientos administrativos, incluidos los contables, presenten fallas que pueden dar lugar a errores o irregularidades.
  • El desorden del departamento de contabilidad de una empresa implica informes con retraso, registros de operaciones inadecuados, archivos incompletos, cuentas no conciliadas, etc. Esta situación como es fácil comprender, provoca errores, tal vez realizados de buena fe, o inclusive con actos fraudulentos. La gerencia tiene la obligación de establecer y mantener procedimientos administrativos que permitan un control adecuado de las operaciones.

Dentro de las auditorías se debe verificar la función de elaboración o proceso de datos, donde según el Alexander Hamilton Institute Incorporated,  se deben chequear entre otros los siguientes aspectos: existencia de un método para cerciorarse que los datos recibidos para su valoración sean completos, exactos y autorizados; emplear procedimientos normalizados para todas las operaciones y examinarlos para asegurarse que tales procedimientos son acatados; existencia de  un método para asegurar una pronta detección de errores y mal funcionamiento del Sistema de Cómputo; deben existir procedimientos normalizados para impedir o advertir errores accidentales, provocados por fallas de operadores o mal funcionamiento de máquinas y programas.[13]

I.6- Auditoría a Distancia

El empleo de las técnicas informáticas permite introducir un nuevo concepto: Auditoría a Distancia la que se crea como una forma superior de trabajo, en la cual las comprobaciones asociadas al registro de la actividad, los resultados de la gestión comercial de las ventas y/o servicios; y el registro de las operaciones diarias o periódicas de los sistemas, se efectúan a partir de la información disponible en la instancia superior a la cual se subordina la entidad auditada y con la característica fundamental que el tiempo de permanencia del auditor en la entidad se reduce de manera considerable.

No obstante las significativas ventajas que representa esta práctica, su desarrollo está condicionado por varias premisas, entre las que pueden señalarse, por su importancia las siguientes:

  • Se requiere de un conocimiento del impacto y sus posibilidades por parte de la gerencia a todos los niveles.
  • Es necesario mantener una política sistemática de actualización de los medios técnicos y el aseguramiento de los programas utilizados en las entidades.
  • Se requiere de uniformidad en la información de los sistemas, para el registro de la actividad.
  • Se incorporan a la actividad los riesgos y vulnerabilidades de la actividad objeto de examen asociados al empleo de esta técnica, lo que demanda del órgano de auditoría la planificación de acciones que permita su reducción al mínimo.
  • La capacitación de todo el personal, en particular los dedicados al análisis y evaluación del estado del Control Interno, aspecto que se convierte en una tarea de primer orden.
  • El flujo sistemático de información en el ámbito de toda la entidad, para permitir el acceso pleno de los auditores y de otras áreas que lo requieran.
  • Adecuada retroalimentación con las distintas áreas que acceden a esta información con relación a su uniformidad y fiabilidad.
  • Disponibilidad de equipamiento y aseguramiento de programas que permitan la realización de comprobaciones de todo tipo a la información disponible.

No es ocioso reiterar, que en su concepto más amplio, la Auditoría a Distancia no elimina la presencia del auditor en la entidad, ya que la verificación documental sobre operaciones previamente seleccionadas, el análisis de la documentación contable primaria, la atención  al público, la seguridad en el manejo del efectivo y la seguridad en la salva de información, entre otros aspectos, requieren de su presencia en la misma.

No obstante la posibilidad de disponer de un gran volumen de información sobre la entidad, permite reducir a su mínima expresión el tiempo que deben permanecer  los auditores en ésta y la lógica interferencia que el proceso ocasiona. En cuanto a las ventajas que se derivan de la realización de una Auditoría a Distancia, pueden señalarse las siguientes:

  • Contribuye a la creación de un ambiente de control. Esta práctica contribuye a incrementar sustancialmente el ambiente de control en las entidades auditables,  ya que además de provocar un fuerte impacto sobre el auditado, se fortalece el ambiente de control, al desconocer la unidad en qué momento está siendo auditada, pues al iniciarse la auditoría no es necesaria la presencia física del auditor en la unidad. De igual forma las revisiones pueden estarse realizando en todo momento sin que haya mediado una presentación oficial.
  • Permite elaborar planes anuales más efectivos. A partir de los indicadores obtenidos en el procesamiento realizado sobre toda la información disponible y atendiendo a los principales riesgos asociados a las entidades, los planes de ejecución de auditorías pueden ser elaborados o modificados de forma más objetiva, lo cual incrementa la profundidad y fiabilidad en los resultados.
  • Es posible realizar planeamientos más efectivos. La Auditoría a Distancia permite identificar las áreas y aspectos con potenciales deficiencias previas al comienzo de la auditoría, lo que unido a los resultados de los análisis de riesgos efectuados, permite elaborar planeamientos a priori, orientados a los puntos afectados por la violación del Control Interno y con altos niveles de riesgos para la entidad, con lo que se disminuye la posibilidad de no detectar un problema, así como reducir el tiempo dedicado a revisar hechos u operaciones que no merecen atención.
  • Pueden realizarse consultas a solicitud de las entidades. Otra vertiente de la Auditoría a Distancia es la posibilidad de brindar apoyo al análisis de problemas detectados en las unidades por la gerencia a solicitud de ésta, tales como el lento movimiento, las ventas inadecuadas de productos y la realización del inventario, entre otros.
  • Incremento de la productividad. El empleo de la Auditoría a Distancia permite a la gerencia alcanzar un incremento en la productividad, así como realizar revisiones en la información de las entidades auditadas, como parte de su actividad sistemática, con un elevado grado de periodicidad y bajo costo, además de alcanzar anualmente al 100% de las entidades, ya sea mediante un trabajo de auditoría o mediante un dictamen.
  • Determinar las deficiencias comunes. La Auditoría a Distancia permite la detección de deficiencias generalizadas en el marco del órgano de auditoría, lo que posibilita la adopción de medidas de alcance global que conduzcan a su erradicación.

I.7- Conclusiones

Como ha podido apreciarse la actividad de auditoría en la actualidad está fuertemente asociada a las técnicas informáticas en dos sentidos:

  • En la utilización de los sistemas informáticos como una herramienta de trabajo por parte de los auditores para determinar la existencia de violaciones y
  • Como elemento auditable, que ha dado lugar a un nuevo tipo de auditoría: La Informática.

Esta situación evidencia la necesidad de transformar conceptos de la auditoría tradicional con nuevas propuestas, como es el caso de la Auditoría a Distancia.

[1] American Accounting Association

[2] Robert H. Montgomery, Dicksee Auditing citado en C. P. A. Handbook, American Institute of Accountants, 1956.

[3] G.Capote Cordovés, Auditoría y Control, No.1, Artículo El Control Interno y el Control, 2000.

[4] Comprobaciones diseñadas para obtener la evidencia de la validez de los saldos que componen los Estados Financieros.

[5] Véase el capítulo VII, Introducción a la Auditoría de Estados Financieros, Joaquín Gómez Morfin, México, 1998

[6] Pruebas diseñadas para obtener una cierta seguridad de que se cumplen los procedimientos establecidos de control contable interno.

[7]  Capítulo 10 J. W. Cook y J. M. Winkle, Auditoría, McGraw – Hill, 1992

[8] LF. Peréz Toraño, Auditoría de Estados Financieros, México, 1999.

[9] Normas y Procedimientos de Auditoría del Instituto Mexicano de Contadores Públicos, 1996, Boletines 1010, 1020, 2010 y 3040

[10] J. W. Cook y J. M. Winkle, Auditoría, McGraw – Hill, 1992

[11] El valor rescatado en la auditoria es el gasto o la pérdida que no se incurrirá por la unidad si esta sigue las recomendaciones que se señalan en la auditoría, puede relacionarse con un pronóstico de aumento de ventas o de disminución de pérdidas al no vencerse los productos.

[12] L, Zavaro; C, Martínez, Auditoría Informática, Cuba, 1999

[13] Página 132 de La Auditoría Interna: Clave del mejoramiento financiero y operativo, Alexander Hamilton Institute, EEUU, 1982.

Descarga el archivo original
Etiquetas:

Cita esta página

Rivas Catalina. (2002, septiembre 24). Perspectivas de la auditoría actual. Recuperado de https://www.gestiopolis.com/perspectivas-de-la-auditoria-actual/
Rivas Catalina. "Perspectivas de la auditoría actual". gestiopolis. 24 septiembre 2002. Web. <https://www.gestiopolis.com/perspectivas-de-la-auditoria-actual/>.
Rivas Catalina. "Perspectivas de la auditoría actual". gestiopolis. septiembre 24, 2002. Consultado el . https://www.gestiopolis.com/perspectivas-de-la-auditoria-actual/.
Rivas Catalina. Perspectivas de la auditoría actual [en línea]. <https://www.gestiopolis.com/perspectivas-de-la-auditoria-actual/> [Citado el ].
Copiar

Escrito por:

Imagen del encabezado cortesía de horiavarlan en Flickr

Artículos Relacionados

© 2000 - 2024 WebProfit Ltda.