Descubre el Secreto de la Técnica de Auditoría: Ejemplos Impactantes y Aplicaciones Clavepost-template-default single single-post postid-46 single-format-standard et_pb_button_helper_class et_fixed_nav et_show_nav et_secondary_nav_enabled et_primary_nav_dropdown_animation_fade et_secondary_nav_dropdown_animation_fade et_header_style_left et_pb_footer_columns4 et_cover_background et_pb_gutter et_pb_gutters3 et_right_sidebar et_divi_theme et-db
771 715 4434

Concepto de Técnica de Auditoría: Ejemplos y Aplicaciones

La aplicación de los procedimientos de auditoría ha llevado al auditor a considerar las técnicas que utilizan la computadora como una herramienta de auditoría. Las Técnicas de Auditoría con Ayuda de la Computadora (TAACs) pueden mejorar la efectividad y eficiencia de los procedimientos de auditoría.

Tipos de Técnicas de Auditoría Asistidas por Computadora (TAAC)

La eficacia y eficiencia de los procedimientos de auditoría pueden mejorarse mediante el uso de las TAAC. Estas técnicas incluyen:

  • Pruebas detalladas de las transacciones y los balances.
  • Procedimientos de revisión analítica.
  • Pruebas de cumplimiento de los controles generales de Procesamiento Electrónico de Datos (PED), por ejemplo, el uso de datos de prueba para verificar los procedimientos de acceso a las bibliotecas del programa.
  • Pruebas de cumplimiento de los controles de aplicación de PED.

Software de Auditoría

El software de auditoría consiste en programas de computadora usados por el auditor, como parte de sus procedimientos de auditoría, para procesar datos de importancia de auditoría del sistema de contabilidad de la entidad. Puede consistir en programas de paquete, programas escritos para un propósito, programas de utilería o programas de administración del sistema.

Programas de Paquete

Son programas generalizados de computadora diseñados para desempeñar funciones de procesamiento de datos que incluyen leer archivos de computadora, seleccionar información, realizar cálculos, crear archivos de datos e imprimir informes en un formato especificado por el auditor. Son usados para control de secuencias, búsquedas de registros, selección de datos, revisión de operaciones lógicas y muestreo.

Programas Escritos para un Propósito

Son programas de computadora diseñados para desempeñar tareas de auditoría en circunstancias específicas. Estos programas pueden ser desarrollados por el auditor, por la entidad, o por un programador externo contratado por el auditor. En algunos casos, el auditor puede usar programas existentes en la entidad en su estado original o modificado porque puede ser más eficiente que desarrollar programas independientes. Si se desarrolla a la medida, es posible aprovechar estos programas para aplicar otras técnicas.

Lea también: ¿Qué es Contabilidad General?

Programas de Utilería

Son usados por la entidad para desempeñar funciones comunes de procesamiento de datos, como clasificación, creación e impresión de archivos. Estos programas generalmente no están diseñados para propósitos de auditoría y, por lo tanto, pueden no contener características tales como conteo automático de registros o totales de control.

Programas de Administración del Sistema

Son herramientas de productividad sofisticadas que son típicamente parte de los sistemas operativos sofisticados, por ejemplo, software para recuperación de datos o software para comparación de códigos. Como en el caso anterior, estas herramientas no son específicamente diseñadas para usos de auditoría y deben ser utilizadas con cuidado.

Módulos Especiales de Recolección de Información

Son módulos especiales de recolección de información incluidos en la aplicación y diseñados con fines específicos. Es semejante a una fotografía interna al sistema, es decir, a la memoria, lo que permite obtener resultados intermedios en diferentes momentos de un proceso o conseguir valores temporales de una variable. Se activa mediante ciertas condiciones preestablecidas. Permite al auditor rastrear los datos y evaluar los algoritmos aplicados a los datos.

Monitoreo Continuo del Sistema de Transacciones

Involucra módulos incrustados en una aplicación que monitorea continuamente el sistema de transacciones. Recolecta la información en archivos especiales que puede examinar el auditor.

Técnicas Adicionales

En resumen, los paquetes de auditoría son usados para control de secuencias, búsquedas de registros, selección de datos, revisión de operaciones lógicas y muestreo. Se incluye en algún tipo de registro, información significativa sobre las transacciones o sobre el sistema, que luego puede ser consultada por el auditor.

Lea también: Aplicación de la Retención Contable

  • Rastreo de Pistas: Indica por dónde pasa el programa cada vez que se ejecuta una instrucción.
  • Mapa de Memoria: Imprime o muestra en la pantalla el valor de las variables, en una porción o en todo el programa.
  • Análisis de Código: Son características del programa tales como tamaño en bytes, localización en memoria, fecha de última modificación, etcétera. Involucra los códigos fuentes y códigos objetos.
  • Informe de Contabilidad del Sistema (SAR): Es un Informe de Contabilidad del Sistema. Utilitario del sistema operativo que provee el medio para acumular y registrar la información necesaria para facturar a los usuarios y evaluar el uso del sistema.

Auditoría Informática

Al igual que el uso de todo tipo de herramientas para llevar a cabo la auditoría con el empleo de los avances tecnológicos, se perfila también la necesidad de aplicarse auditorías especiales al área encargada de llevar a cabo el registro de todas las transacciones y actividades en general con el empleo de los equipos de cómputo, al área de informática o de procesamiento de datos, bien sea que opere a través de una sola máquina o con el uso de servidores y terminales instaladas en diversas áreas de la organización.

Objetivos de la Auditoría Informática

Los principales objetivos que constituyen a la auditoría informática son:

  • El control de la función informática.
  • El análisis de la eficiencia de los sistemas informáticos.
  • La verificación del cumplimiento de la normativa general de la empresa en este ámbito.
  • La revisión de la eficaz gestión de los recursos materiales y humanos informáticos.

Alcance de la Auditoría Informática

El alcance ha de definir con precisión el entorno y los límites en que va a desarrollarse la auditoría informática, lo cual se complementa con los objetivos de ésta. El alcance ha de figurar expresamente en el informe final, de modo que quede perfectamente determinado no solamente hasta qué puntos se ha llegado, sino cuales áreas fronterizas han sido omitidas. Para esto se necesitan evaluar dos puntos convergentes que determinan el alcance: Control de integridad de registros y evaluación de la seguridad y continuidad.

Síntomas de Necesidad de Auditoría

Las empresas acuden a las auditorias externas o internas cuando existen síntomas perceptibles de debilidad:

  • Síntomas de descoordinación y desorganización.
  • Síntomas de mala imagen e insatisfacción de los usuarios.
  • No se atienden las peticiones de cambios de los usuarios.
  • No se reparan las averías de Hardware ni se resuelven incidencias en plazos razonables.
  • Síntomas de debilidades económico-financieras.
  • Necesidad de justificación de inversiones informáticas.

Seguridad y Continuidad

Es un concepto aún más importante que la seguridad, establece las estrategias de continuidad entre fallos mediante planes de contingencia totales y locales (para prevenir cortes de energía u otro tipo de problemas que bloqueen el uso del sistema o el acceso al sitio donde se encuentra físicamente el equipo de cómputo central, por ejemplo, el uso de Back up, para operar en oficinas paralelas).

Lea también: ¿Qué son los Procedimientos de Auditoría?

Importancia de la Eficiencia de los Sistemas de Información

Toda empresa, pública o privada, que posea Sistemas de Información medianamente complejos, deben de someterse a un control estricto de evaluación de eficacia y eficiencia. El éxito de una empresa depende de la eficiencia de sus sistemas de información. Una empresa puede tener un staff de gente de primera, pero un sistema informático propenso a errores, lento, vulnerable e inestable; si no hay un balance entre estas dos cosas, la empresa nunca saldrá adelante.

Conocimientos y Responsabilidad del Auditor

En cuanto al trabajo de la auditoría en sí, podemos remarcar que se precisa de gran conocimiento de Informática, seriedad, capacidad, minuciosidad y responsabilidad; la auditoría de sistemas debe hacerse por gente altamente capacitada en el área, una auditoría mal hecha puede acarrear consecuencias drásticas para la empresa auditada, principalmente económicas.

Estandarización Internacional y Auditorías

La evolución del mundo hacia bloques económicos y de allí hacia empresas multinacionales, dan lugar a que cada vez pierdan importancia las normas específicas de cada país y tome mayor auge la estandarización internacional y las reglas que se fijen en ese contexto.

Las nuevas condiciones de los negocios entre países se han conjugado con dos elementos más:

  1. el empleo de las computadoras para el registro y control de la información contable-financiera-administrativa;
  2. la importancia de las auditorías tanto para la verificación y aseguramiento de la información como para el control y mejoramiento de los negocios de manera integral.

Debido también a que los inversionistas internacionales exigen reglas estandarizadas que les faciliten la realización de sus negocios apoyados en el uso de la tecnología y en sistemas de información que les provean reportes financieros de calidad que sirvan para la toma de decisiones.

Norma 401: Auditoría en un Ambiente SIC

El objetivo y alcance de una auditoría no cambia en un ambiente SIC, sin embargo, el uso del computador cambia el procesamiento, almacenamiento y salida de información, pudiendo afectar los sistemas de contabilidad y de control interno. Esto hará que se afecten los procedimientos seguidos por el auditor para comprender los sistemas de contabilidad y de control interno, la consideración del riesgo inherente y del riesgo de control y el diseño de las pruebas de control y sustantivas.

El Comité IAASB de la Federación Internacional de Contadores (IFAC) emite lineamientos (IAPS s) sobre prácticas de auditoría generalmente aceptadas y sobre servicios relacionados y sobre la forma y contenido de los dictámenes del auditor. Estos lineamientos tienen la intención de mejorar el grado de uniformidad de las prácticas de auditoría y servicios relacionados en todo el mundo.

Los 7 Principios de una Auditoría

Los principios de auditoria son los valores fundamentales que guian la conducta y el trabajo de los auditores. Estos principios garantizan que las auditorias se realicen de manera etica, profesional y objetiva, proporcionando resultados confiables y utiles. Los principios de auditoria basicos que segun la norma ISO 19011:2018 «Auditoria de Sistemas de Gestion» deben ser respetados en cualquier auditoria para que esta sea efectiva.

Estos son los principios de auditoria basicos que segun la norma ISO 19011:2018 «Auditoria de Sistemas de Gestion» deben ser respetados en cualquier auditoria para que esta sea efectiva.

Los 7 principios del auditor son:

  1. Integridad: Conducta etica, honestidad, diligencia y responsabilidad.
  2. Presentacion ecuanime: Apego a la verdad, exactitud en observaciones, evitando juicios de valor.
  3. Debido cuidado profesional: Seriedad en la planificacion, ejecucion y reporte de la auditoria.
  4. Confidencialidad: Discrecion en el uso de datos y proteccion de la informacion.
  5. Independencia: Evitar conflictos de interes y sesgos en los criterios.
  6. Enfoque basado en evidencia: Recoleccion de evidencia verificable y suficiente para respaldar los hallazgos.
  7. Enfoque basado en riesgo: Considerar los riesgos y oportunidades en la planificacion y ejecucion de la auditoria.

Para aplicar el principio de integridad en las auditorias, los auditores internos deben asegurarse de que todas las actividades de auditoria sean realizadas de manera profesional y objetiva. Esto implica evitar cualquier conflicto de intereses o apariencia de conflicto, abstenerse de aceptar regalos o favores de los auditados, y mantener la confidencialidad de la informacion que se maneja durante el proceso de auditoria.

Ademas, los auditores internos pueden demostrar su compromiso con el principio de presentacion imparcial siendo transparentes y abiertos en sus comunicaciones con los auditados y otros miembros de la organizacion. Tambien pueden estar dispuestos a explicar y justificar las conclusiones y recomendaciones presentadas, y tomar medidas para abordar cualquier inquietud o critica en relacion con los hallazgos y conclusiones obtenidos.

Para aplicar el principio del debido cuidado profesional, los auditores internos deben asegurarse de que cuentan con el conocimiento, habilidades y experiencia necesarios para realizar su trabajo de manera efectiva. Tambien deben estar familiarizados con los estandares y metodos de auditoria aplicables, y aplicarlos de manera consistente y rigurosa.

El auditor debe ser discreto en el uso de la informacion recolectada durante la auditoria. El principio de confidencialidad es esencial para los auditores internos y se espera que mantengan la privacidad y proteccion de la informacion confidencial obtenida durante la auditoria.

Los auditores internos pueden demostrar su cumplimiento del principio de independencia a traves de su capacidad para llevar a cabo su trabajo de manera objetiva, critica e imparcial, sin influencias externas o conflictos de intereses. Esto puede incluir no aceptar regalos, beneficios o cualquier otro tipo de favores que puedan influir en su capacidad para realizar una auditoria independiente y objetiva.

El enfoque basado en la evidencia significa que los auditores internos deben obtener y evaluar evidencias objetivas y verificables para respaldar sus conclusiones y recomendaciones. Esto puede incluir documentos, registros, informes, entrevistas y observaciones directas. Las evidencias deben ser suficientes, competentes, relevantes y fiables para respaldar las conclusiones y recomendaciones.

El enfoque basado en riesgos deberia contribuir en la planificacion, la realizacion y la presentacion de informes de auditoria con el proposito de asegurar que las auditorias se enfoquen en asuntos que son importantes para el cliente y para lograr cumplir los objetivos del programa de auditoria.

Tabla Resumen de los Principios de Auditoría

Principio Descripción
Integridad Conducta ética, honestidad y responsabilidad.
Presentación Imparcial Apego a la verdad y exactitud en las observaciones.
Debido Cuidado Profesional Diligencia y juicio en la planificación, ejecución y reporte.
Confidencialidad Discreción en el uso de la información.
Independencia Evitar conflictos de interés y sesgos.
Enfoque Basado en Evidencia Recolección de evidencia verificable.
Enfoque Basado en Riesgo Considerar los riesgos en la planificación y ejecución.

Al realizar auditorias internas, se desarrollan habilidades como la capacidad de analisis, la resolucion de problemas y la comunicacion efectiva. Estas habilidades pueden ser transferibles y aplicarse en otras areas de la organizacion.

tags: #concepto #de #tecnica #de #auditoria #ejemplos