You are on page 1of 34

El procesamiento electrnico de datos y la auditora.

Naturaleza
Consiste en la revisin y evaluacin de los controles,

sistemas, procedimientos de informtica, de los equipos de cmputo, su utilizacin, eficiencia y seguridad, de la organizacin que participa en el procesamiento de la informacin, a fin de que por medio de conocimientos profesionales se logre una utilizacin ms eficiente y segura de la informacin que servir para la adecuada toma de decisiones.

CARACTERSTICAS QUE DISTINGUEN AL PROCESAMIENTO CON COMPUTADORA DEL PROCESAMIENTO MANUAL


El sistema Procesamiento Electrnico de Datos (PED)

puede producir una pista o huella de transacciones para fines de auditoria que tan solo sea aplicable por un breve periodo,(ventas por telfono). Con frecuencia existe menos evidencia documental de los procedimientos del control del sistema computarizado que en sistemas manuales. La informacin dentro de los sistemas manuales es visible.

la menor participacin humana en el PED puede

ocultar errores que si pueden observarse con los sistemas manuales. La informacin de los sistemas manuales puede ser mas vulnerable a desastres fsicos, manipulacin no autorizada y mal funcionamiento mecnico.

Uso de la computadora por el cliente


En la actualidad la informtica se encuentra

evidentemente vinculada con la gestin de las empresas y es por esto que es de vital importancia que exista la auditoria informtica, para analizar el desempeo y funcionamiento de los sistemas de informacin, de los cuales depende la organizacin.

Cabe aclarar que la informtica no gestiona

propiamente la empresa, ayuda a la toma de decisiones, pero no decide por s misma.

Uso de la computadora por el auditor


La velocidad de la computadora permite al auditor

procesar o reprocesar actividades completas en menos tiempo. As mismo ha demostrado ser mucho ms exacta que las personas y que los dispositivos mecnicos anteriores para efectuar clculos y para registrar y recorrer los datos. La computadora, cuando se programa debidamente, puede desempear funciones de revisin similares a las realizadas por personas.

La computadora puede tomar decisiones lgicas que

pueden ayudar enormemente al auditor.

Como se operan los sistemas de computacin


Documentacin e informacin: Es uno de los

campos ms importantes para la utilizacin de computadoras. Estas se usan para el almacenamiento de grandes cantidades de datos y la recuperacin controlada de los mismos en bases de datos.

Gestin administrativa: Automatiza las funciones de gestin tpicas de una empresa. Existen programas que realizan las siguientes actividades: Contabilidad. Facturacin. Control de existencias. Nminas.

Un sistema de PED consta de los siguientes elementos:


1. Un procesador electrnico de datos (la unidad

central de procesamiento). 2. El equipo perifrico asociado, formado por dispositivos de preparacin de datos, de su entrada y salida, etc. Este elemento central ejecuta funciones de lgica, aritmtica, almacenamiento de los datos durante el proceso, y control de los mismos. 3. Procedimientos para indicar que datos se necesitan y cuando, as como donde obtenerlos y en que forma utilizarlos.

4. Rutinas de instruccin para el procesador. 5. Personal para operar, conservar y mantener el

equipo, para analizar y establecer procedimientos, para preparar instrucciones, proporcionar datos de entrada, utilizar informes, revisar resultados y supervisar la operacin en su totalidad.

La caracterstica que distingue los sistemas de

procesamiento electrnico de datos de cualquier otra tcnica de procesamiento de datos es la capacidad de la computadora para ejecutar instrucciones en clave (codificadas) y colocadas en ellas antes de procesar los datos. La computadora lleva a cabo estas instrucciones por medio de una unidad de control, un sistema de circuitos electrnicos. Las instrucciones propiamente dichas reciben el nombre de programa.

El control interno en los sistemas de computacin


Cuando el procesamiento electrnico de datos forma

parte del control interno contable, el auditor debe documentar adecuadamente sus conclusiones, por los efectos que produzca en sus pruebas de auditoria El objeto principal es el obtener los elementos que fundamente el control interno, para la aplicacin y alcance de los procedimientos de auditora. Capacitacin profesional y confianza.

Control interno en ambiente PED


El sistema de control interno debe asegurar que toda la

informacin sea procesada en forma correcta y oportuna, obteniendo la informacin financiera deseada. Los objetivos generales del control interno son:

Objetivos de autorizacin. Todas las operaciones

debern ser autorizadas a travs de la Administracin. Objetivos de salva-guarda fsica. Autorizacin para el acceso a los activos. Objetivos de procesamiento y clasificacin. Mantener en archivos apropiados datos relativos a los activos sujetos a custodia. Objetivos de verificacin y evaluacin. Comparacin de los datos registrados de los activos con los existentes, as como la verificacin peridica de los saldos de las cuentas de los estados financieros.

Revisin y evaluacin del control interno


La informacin obtenida a travs de PED, no debe

darse como si esta fuera verdadera, exacta, confiable, etc Debe corroborarse, verificando su correccin aplicando los procedimientos de auditoria necesarios y oportunos, cruzando informacin o dejando constancia de que los datos y cifras estn reflejados en libro, registros, estados financieros y apoyados con documentacin confiable, etc.

El PED en una empresa deber incluir, en su revisin,

estudio y evaluacin del control interno, controles como los siguientes: a. Generales. Enfocados a la instalacin y organizacin general del departamento y a las funciones de quienes intervienen en el desarrollo de sistemas.

b. De aplicacin o especficos. Se refieren a los establecidos en la operacin de la computadora que incluye la entrada, el proceso y la salida de los datos, es decir: Entrada, que todos los datos se procesen una sola vez oportunamente. Proceso, los datos sujetos a validacin. Salida, que sean base para producir informacin confiable y completa.

Controles generales
Pre-instalacin. Seleccin de equipo de cmputo

previo a la adquisicin, acondicionamiento fsico, medidas de seguridad, capacitacin del personal y desarrollo de sistemas. Organizacin del departamento PED. Adecuada distribucin de funciones, definicin de polticas, funciones y responsabilidades.

Control del desarrollo de sistemas. Contar con

estudios preliminares que justifiquen las aplicaciones, as como definicin de los estndares para el diseo, programacin, prueba y mantenimiento de los sistemas. El sistema debe ser autorizado por el funcionario responsable, estableciendo controles necesarios y las pistas de auditora.

Control de la documentacin. Tener copia-respaldo

actualizada de todos los programas de operacin y los procedimientos fuera de las instalaciones del centro de cmputo, as como de los cambios efectuados. Control de la operacin. Crear un medio ambiente que garantice la efectividad en la produccin de la seccin de operaciones y la seguridad fsica de los registros que se mantienen en el centro de cmputo, as como el control adecuado que evite el acceso de personal no autorizado.

Es importante considerar aspectos de seguridad para:

Estar protegido en caso de destruccin accidental del equipo. Asegurar la continuidad de la operacin. Recapturar datos. Detectar manipulacin fraudulenta. Prevenir el mal uso de la informacin. Contar con equipo de respaldo. Incluir controles ambientales contra exceso de humedad y temperatura. Estar protegido contra siniestros (fuego, inundaciones, manifestaciones, etc.).

Controles de aplicacin o especficos


Controles de entrada. Que aseguren que toda la

informacin procesada en computadora, sea completa y correcta, as como controles adecuados para el manejo de la informacin rechazada. Controles de proceso. Que aseguren la exactitud de la informacin procesada por la computadora.

Controles de salida. Que aseguren que toda la

informacin que se procesa est debidamente autorizada y existan controles sobre el acceso a la computadora, al obtener informacin o para modificarla por alguna transaccin de sistemas en lnea o de teleproceso distribuido, es decir terminales remotas. nicamente personal autorizado debe tener acceso a los datos e informes del PED y los cambios deben ser autorizados por el personal idneo. Establecimiento de huellas o pistas, para aclarar la transformacin de la informacin.

LA AUDITORA A TRAVS DEL COMPUTADOR (EJEMPLO)


Auditora operacional: es la que se encarga de

promover la eficiencia en las operaciones, adems de evaluar la calidad de las operaciones. La Auditora Operacional es una actividad que conlleva como propsito fundamental el prstamo de un mejor servicio a la administracin proporcionndole comentarios y recomendaciones que tiendan a mejorar la eficiencia de las operaciones de una entidad. Auditora Operacional, en el ejercicio de su prctica el auditor operacional no nicamente debe revisar la operacin en s habr de extenderse a la funcin de esa operacin.

Ejemplo: Si se revisa la operacin de facturacin, esta se inicia,

en el departamento de embarques y concluye al enviarse la factura para su cobro, en este momento el auditor debe cerciorarse que efectivamente es recibida y automticamente ya alcanz la operacin de crdito y cobranzas. La Auditora Operacional debe ser una funcin operacional dada, en el ejemplo se denominar Auditora operacional a la funcin de Facturacin. La Auditora Operacional es un gran reto a la capacidad profesional del Contador Pblico como Auditor Operacional.

Para una buena ejecucin de esta tcnica requiere de:

Introducirse en otras disciplinas como son: Anlisis de sistemas, Ingeniera Industrial (para revisar costos y produccin), Mercadotecnia (para revisar ventas), Relaciones Industriales, etc.

Con la conclusin anterior puede surgir la duda de

cmo un individuo, como el auditor operacional, que no tiene ningn entrenamiento especfico sobre cierta rea, puede ser til. La respuesta a esta duda descansa en los aspectos de control, es decir, que se requiere de una definicin clara de los objetivos, as como contar con elementos para comparar lo que se est realizando contra esos objetivos con el propsito de determinar desviaciones y analizar y evaluar stas para as poder tomar medidas correctivas acordes a las circunstancias.