See discussions, stats, and author profiles for this publication at: https://www.researchgate.

net/publication/327882434

Propuesta del Sistema de Acciones para implementación de la Auditoría con

Informática

Article · February 2013

CITATIONS READS

0 839

3 authors, including:

Yeiniel Alfonso Liuba Loy Marichal

Universidad Técnica Federico Santa María 2 PUBLICATIONS   7 CITATIONS   
4 PUBLICATIONS   7 CITATIONS   
SEE PROFILE
SEE PROFILE

All content following this page was uploaded by Yeiniel Alfonso on 26 September 2018.

The user has requested enhancement of the downloaded file.

Propuesta del Siistema de Acciones
A para la implem
mentación de la Auditorría con
Informática.
Syste d Actions for implementin
em Proposed ng Auditing with
w Compute
ers.

g. Yeiniel Alffonso Martínez

Ing
Ing
geniero Inforrmático
Maatanzas. Cub ba

MSSc. Lic. Briseida Blanco Alfonso

A
Lice
enciada en Matemática
M
ofesora. Departamento de Informática
Pro a. Facultad d
de Ciencias
Ecoonómicas e Informática.
I Universidad de Matanzas “Camilo
Cie
enfuegos”. Matanzas.
M Cuba
E-m
mail: briseida
a.blanco@um mcc.cu

Ing
g. Liuba Loy Marichal
M
Ing
geniera Informmática, Licen
nciada en Te
eología
Igle
esia Cristiana
a Vida Nuevaa. Matanzas. Cuba
E-mmail: ieba@e enet.cu

Recib
bido: 15-01-1
13
Aceptado: 27-02--13

Resu
umen:
En la
a actualidad existe
e un gra
an avance de la tecnologgía de la info
ormación y ccon este un nuevo
conce mática. Las auditorias fiinancieras no solo se deben limitar en la
epto Auditorría con inform
realizzación de coomprobaciones de la acttividad económica y fina anciera mediante docum mentos
prima arios, tambiéén se debe e incluir he
erramientas informáticass que teste een los Sisttemas
conta ables de una a necesidad de incorpora
a entidad y la ar especialisttas informátiicos en los grupos
g
de au uditores fina
ancieros, form
mando equip pos multidisciplinarios capaces de iincursionar en e las
audito orías inform
máticas y qu ue sirvan dee apoyo a las auditoríías financierras. Surgien ndo la

Revissta de Arquittectura e Inge

eniería. 2013
3, vol.7 no.2
2 ISSN 1990
0-8830 / RN
NPS 2125 1
necesidad de un sistema de acciones o conjunto de normas o procedimientos para regular la
actividad de la auditoría con informática y el papel del especialista informática en esta actividad.

Palabras Claves: Auditoría, Informática, Procedimientos.

Abstract:
As of the present moment a great advance of information technology with this one new concept
with information technology and Auditory exists. The auditory financiers not only must limit in the
realization of checking’s of the economic activity and intervening financier primary documents
themselves, also information-technology tools must be included than tests an entity's countable
systems and the need to incorporate information-technology specialist in financial auditor’s
groups, forming disciplinary capable equipments to venture into information-technology auditing
and that they be used support to financial auditing. Rising the need a system of stock or set of
standards or procedures to regulate the activity of auditing with information technology and the
information-technology paper of the specialist in this activity.

Keywords: Audit, Computing, Procedures

Introducción:
Con el auge de la revolución tecnológica dentro del mundo empresarial nacen nuevas
tecnologías informáticas en la economía, desarrollándose Sistemas informáticos para el
procesamiento electrónico de la información, condicionando la existencia y el desarrollo de un
nuevo concepto Auditoría con Informática.

Hay especialistas que opinan que la auditoría de gestión financiera con el uso de recursos
informáticos, se denomina Auditoría Informática, sin embargo otros opinan que este término
debe ser exclusivo de las auditorías que se hacen a la función informática.

Zavaro y Martínez (1) expresan dos definiciones de la misma:

• Auditoría Informática: “Conjunto de procedimientos y técnicas que permiten en una

entidad: evaluar, total o parcialmente, el grado en que se cumplen la observancia de
los controles internos asociados al Sistema informático; determinar el grado de
protección de sus activos y recursos; verificar si sus actividades se desarrollan
eficientemente y de acuerdo con la normativa informática y general existentes en la
entidad, y para conseguir la eficacia exigida en el arco de la organización
correspondiente”.

• Auditoría con la informática: “utilización de las técnicas de auditoría asistida por

computadora”

Blanco (2) dice al respecto: “La Auditoría Informática representa un cambio cualitativo total con
respecto a la mal llamada auditoría tradicional. La Auditoría Informática es una actividad que
cada vez gana más autonomía y personalidad. En realidad, es un conjunto de métodos y
técnicas de trabajo, vinculadas a la problemática de conservar adecuadamente los recursos
informativos de las entidades y de avalar la autenticidad, corrección e integridad de las
informaciones de estas...”

Liuba Loy Marichal (3) considera que se puede definir a la auditoría informática como el
examen objetivo, crítico, sistemático y selectivo de las políticas, normas, prácticas,
procedimientos y procesos para dictaminar respecto a la economía, eficiencia y eficacia de la
utilización de las tecnologías de la información; la integridad, confiabilidad, oportunidad y
Revista de Arquitectura e Ingeniería. 2013, vol.7 no.2 ISSN 1990-8830 / RNPS 2125 2
validez de la información y la efectividad de los controles en las áreas, las aplicaciones, los
Sistemas de redes u otros vinculados al desarrollo de la información.

En la actualidad hablar de una auditoría tradicional es utilizar un término anticuado. Se puede

definir que la auditoría actual se realiza con y sobre la informática. Por eso se hace imperiosa
la necesidad de incorporar especialistas informáticos en los grupos de auditores financieros,
formando equipos multidisciplinarios capaces de incursionar en las auditorías informáticas y
que sirvan de apoyo a las auditorías financieras.

¿Se deberá calificar la auditoría financiera con el uso de recursos de la informática,

cómo auditoría informática? El Comité de Prácticas de Auditoría, en su NIA 15 (norma
internacional de auditoría), usó el término: “Auditoría en un ambiente de información por
computadoras”, expresando que era aplicable: “Cuando está involucrada una computadora de
cualquier tipo o tamaño en el procesamiento por la entidad de información financiera de
importancia para la auditoría, ya sea que dicha computadora sea operada por la entidad o por
una tercera parte” (4).

La Auditoría con Informática constituye un método de control superior, cuyo principal objetivo
está dirigido a brindar un servicio de asistencia constructiva y crear una expectativa favorable
de prevención y seguridad. La práctica para la ejecución de toda auditoría, se rige por un
conjunto de normas y procedimientos generalmente aceptados.

Según el diccionario Vox, un Sistema: “es un conjunto ordenado de normas y procedimientos

que regulan el funcionamiento de un grupo o colectividad”. (Diccionario Vox, 2003) y la palabra
acciones: “indica actividad o movimiento”. (Diccionario Vox, 2003). Por tanto un sistema de
acciones, en este caso lo que se está proponiendo, es el conjunto de normas o procedimientos
que se plantea para regular la actividad de la auditoría con informática. Este sistema de
acciones es el resultado de un trabajo exhaustivo, investigativo y profundo de las diferentes
normas y los diferentes procedimientos que se utilizan en Cuba y el mundo.

Al estar soportadas hoy las operaciones contables mediante sistemas automatizados utilizando
las Tecnologías de la Información y las Comunicaciones (TIC), se aprecia cada vez más clara,
la necesidad de incorporar a la auditoría contable un auditor informático y acciones de estas
tecnologías en la auditoría.

Basado en las Normas Cubanas de Auditoría (NCA 100) (5), el sistema de acciones a seguir
para la ejecución de una auditoría con informática consta de cuatro fases, las cuales son:

1. Planificación.

a) Reunir información sobre la entidad auditada y su organización.

b) Valoración preliminar del Sistema de Control Interno.

c) Definir los objetivos y el alcance de la auditoría.

d) Selección de la muestra a ser evaluada.

e) Determinación de recursos humanos y materiales.

f) Elaboración del Plan de Trabajo General de la auditoría, el Plan de Trabajo

Individual y programas de la auditoría.

g) Dar a conocer a la entidad auditada el alcance y los objetivos generales de la

auditoría.

2. Ejecución.

Revista de Arquitectura e Ingeniería. 2013, vol.7 no.2 ISSN 1990-8830 / RNPS 2125 3
 a) Aplicación de pruebas sustantivas y de cumplimiento y recopilación de la
evidencia.

b) Determinación de desviaciones: hallazgos de la auditoría.

c) Brindar la notificación de los resultados parciales de la auditoría.

3. Informe

a) Elaboración del informe de la auditoría.

b) Informar el resultado final de la auditoría al sujeto auditado.

c) Emisión del informe de la auditoría.

4. Seguimiento

a) Emitir criterios de la propuesta de las medidas disciplinarias presentadas por la

entidad auditada.

b) Revisar el Plan de Medidas presentado por el sujeto auditado y medidas

disciplinarias adoptadas.

1. Planificación

1.1 Introducción
La Planeación según NCA 100 (5) es la que determina el logro de los niveles de gestión
óptimos (economía, eficiencia y eficacia) en el proceso de la auditoría; si se realiza una
adecuada planeación, el resto de las fases alcanzan la calidad requerida.

El objetivo principal de la Planeación según NCA 400 (5) es garantizar la realización de una
auditoría con calidad, definir los riesgos y determinar adecuada y razonablemente los
procedimientos de auditoría que correspondan aplicar, cómo y cuándo se ejecutarán, para que
se cumpla la actividad en forma eficiente y efectiva. Lo anterior, debe incluir los recursos
técnicos, humanos y financieros necesarios para llevarla a cabo. La planeación es un proceso
continuo e interactivo, comienza desde el estudio previo realizado a la entidad y continúa hasta
la terminación del trabajo de auditoría.

Se definen cuatros fases de transición de la planeación:

1. Estudio previo.

2. Conocimiento del sujeto a auditar.

3. Planificación.

4. Mejora.

1.2 Primera fase: Estudio previo

Esta fase se realiza antes de iniciar la auditoría en el terreno, con período de antelación,
constituye una etapa muy importante en la planeación de la auditoría porque se obtiene una
información general del sujeto a auditar.

Revista de Arquitectura e Ingeniería. 2013, vol.7 no.2 ISSN 1990-8830 / RNPS 2125 4
Para dicho estudio han de examinarse las funciones y actividades generales de la informática.
Para su realización tanto el equipo auditor como el auditor informático deben conocer al menos
lo siguiente:

Organización: Para el equipo auditor, el conocimiento de quién ordena, quién diseña y quién
ejecuta es fundamental. Para realizar esto el auditor deberá fijarse en:

1. Organigrama: Refleja la estructura oficial de la organización a auditar.

2. Departamentos: Son los órganos que siguen inmediatamente a la dirección. El equipo

auditor describirá brevemente las funciones de cada uno de ellos.

3. Relaciones Jerárquicas y funcionales entre órganos de la Organización: Es la

verificación del cumplimiento de las relaciones funcionales y jerárquicas previstas por el
organigrama, o por el contrario detectará, si algún empleado tiene dos jefes. Las
relaciones de jerarquía implican la correspondiente subordinación. Las funcionales por
el contrario, indican relaciones no estrictamente subordinables.

4. Flujos de Información: La estructura organizativa produce corrientes de información

verticales intradepartamentales (dentro de los departamentos) y corrientes horizontales
y oblicuas extradepartamentales (fuera de los departamentos). Los flujos de
información entre los grupos de una organización son necesarios para su eficiente
gestión, siempre y cuando tales corrientes no distorsionen el propio organigrama. Las
organizaciones, en ocasiones, crean canales alternativos de información porque hay
pequeños o grandes fallos en la estructura y en el organigrama que los representa.
Estos flujos de información son indeseables y producen graves perturbaciones en la
organización.

• El equipo auditor comprobará que los nombres de los puestos de trabajo de la

organización corresponden a las funciones reales distintas. Es frecuente que
bajo nombres diferentes se realicen funciones idénticas, lo cual indica la
existencia de funciones operativas redundantes. Esta situación pone de
manifiesto deficiencias estructurales; los auditores darán a conocer tal
circunstancia y expresarán el número de puestos de trabajo verdaderamente
diferentes.

• Número de Puestos de trabajo y de personas por Puesto de Trabajo: Es un

parámetro que los auditores informáticos deben considerar. La inadecuación
del personal determina que el número de personas que realizan las mismas
funciones rara vez coincida con la estructura oficial de la organización.

5. Entorno Operacional: El auditor informático debe poseer una adecuada referencia del
entorno en el que va a desenvolverse. Este conocimiento previo se logra determinando
la ubicación geográfica de los distintos Centros de Proceso de Datos de la empresa.

6. Situación geográfica de los Sistemas: Cuando existen varios equipos, es

fundamental la configuración elegida para cada uno de ellos, ya que los mismos deben
constituir un sistema compatible e intercomunicado. El auditor informático, en su
estudio inicial, debe tener en su poder la distribución e interconexión de los equipos.

7. Arquitectura y configuración de Hardware y Software: El auditor informático

recabará información escrita, en donde figuren todos los elementos físicos y lógicos de
la instalación. En cuanto a Hardware figurarán las CPUs, unidades de control local y
remoto, periféricos de todo tipo, entre otros. El inventario de software debe contener
todos los productos lógicos del sistema, necesita conocer los sistemas contables que
se usan para el control de la economía, las características y funcionamiento de cada
uno de ellos.

Revista de Arquitectura e Ingeniería. 2013, vol.7 no.2 ISSN 1990-8830 / RNPS 2125 5
 8. Cantidad y complejidad de Bases de Datos y Ficheros: El auditor informático
recabará información de tamaño y características de las Bases de Datos,
clasificándolas en relación y jerarquías. Hallará un promedio de número de accesos a
ellas por hora o días. Esta operación se repetirá con los ficheros, así como la
frecuencia de actualizaciones de los mismos. Estos datos proporcionan una visión
aceptable de las características de la carga informática y también le ayudarán a
determinar que herramientas podrá usar para la ejecución de la auditoría al Sistema.

1.3 Segunda fase: Conocimiento del sujeto a auditar

Se comienza la auditoría en el terreno y se actualizan los aspectos que han variado de la
información obtenida en el estudio previo. Esta fase tiene como propósito evaluar a priori el
Sistema de Control Interno del sujeto a auditar, determinando la existencia de limitaciones y
riesgos en los procesos, actividades y operaciones que conllevan al incumplimiento de leyes,
reglamentos y procedimientos.

1.4 Tercera fase: Planificación

Es muy importante para el auditor informático conocer bien el entorno informático dónde se
controla la información económica, debe tener muy presente la determinación de la
materialidad, así como de la evaluación de riesgos, esto lo ayudará a planificar mejor su trabajo
y realizar una auditoría con calidad.

Esta fase tiene como objetivo determinar y planificar la naturaleza, oportunidad, alcance y
diseñar metodología y programa que permita conseguir los objetivos propuestos.

1.4.1 Objetivos y Alcance

De una auditoría es necesario conocer, con precisión, que objetivos se persiguen. Una vez
determinados los objetivos, el auditor tendrá presente que estos se añadirán a los dos objetivos
generales y comunes a toda auditoría con informática, la verificación de la operatividad de los
sistemas, la confiabilidad y del cumplimiento de los procedimientos y normativas establecidas
(Comprobar si un sistema se encuentra certificado por la organización superior facultada, que
puede ser a nivel gubernamental).

El alcance de la auditoría expresa el grado de profundidad en el análisis de los aspectos a

auditar en estrecha correspondencia con los resultados obtenidos de las dos fases anteriores
de transición de la planeación. Es preciso que haya un acuerdo preciso entre auditores y
auditados sobre las funciones, las materias, y las áreas informáticas que serán auditadas.

1.4.2 Determinación de Recursos Necesarios para efectuar la Auditoría con

Informática
Por razón de los resultados del estudio inicial, se determinarán los recursos humanos y
materiales que han de emplearse en la auditoría:

1.4.2.1 Recursos humanos:

La dificultad de aunar la función del auditor financiero a la función informática constituye un
significativo reto que impone transformaciones experimentadas en este campo. Existen
excelentes auditores financieros y excelentes informáticos, pero no es habitual la simbiosis
necesaria entre ambos.

La aplicación de ambos procedimientos en la ejecución de una auditoría dada no queda

excluida, ya que en determinados momentos el auditor, puede demandar, a pesar de contar
Revista de Arquitectura e Ingeniería. 2013, vol.7 no.2 ISSN 1990-8830 / RNPS 2125 6
con un conjunto de herramientas informáticas y de poseer experiencia en su aplicación, de la
participación interactiva del especialista en informática por encontrarse ante un hallazgo que
demanda de un elevado grado de especialización, no obstante, en esto lo más importante es el
trabajo conjunto de auditores y especialistas en informática, lo cual, además de resolver
necesidades puntuales, producirá un constante enriquecimiento de los procedimientos de
trabajo, en el empleo de estos sistemas, auditores para el trabajo de la auditoría a las bases de
datos y en el perfeccionamiento de los mismos, a partir de la experiencia acumulada mediante
un programa de trabajo previamente coordinado.

Por tanto, es necesario que el equipo de auditoría financiera cuente con un profesional
informático, en este caso, en su función de auditor informático puesto que él mismo con su
experiencia en sistemas operativos, software básico, administración de bases de datos, entre
otros; facilitará el trabajo al equipo de auditoría, siendo este responsable de la utilización de las
herramientas informáticas para auditar las bases de datos de los sistemas contables y realizar
el resto de las pruebas relacionadas.

1.4.2.2 Recursos materiales:

Los fundamentales recursos materiales a determinar, tomando en consideración los medios
portátiles con que cuenta el auditor informático, son:

• Recursos materiales software: Programas propios de la auditoría. Son muy potentes

y flexibles. Habitualmente se añaden a las ejecuciones de los procesos del cliente para
verificarlos.

• Recursos materiales hardware: Los recursos hardware que el auditor necesita son
proporcionados por el cliente. Los procesos de control deben efectuarse
necesariamente en las computadoras del auditado. Para lo cual habrá de convenir,
tiempo de máquina, espacio de disco, impresoras ocupadas, entre otras. Con el uso de
herramientas de auditoría puestas en manos del auditor informático, las bases de datos
de la contabilidad, previamente seleccionadas, pueden ser cargadas en los medios
portátiles de dicho auditor y este proceder a su análisis sin continuar utilizando los
medios del auditado y sobre todo su tiempo.

1.4.3 Los programas de auditoría

Según NCA 400 (5) La elaboración de los programas de auditoría corresponde al supervisor y
al jefe de grupo estableciendo una serie ordenada de operaciones necesarias para facilitar la
planificación, ejecución y evaluación del trabajo, que encamina al auditor en métodos y
sistemas del asunto a comprobar. Se desarrollan a partir del conocimiento del sujeto a auditar y
sus sistemas, los que se elaboran con el fin de determinar los objetivos, alcance,
procedimientos detallados y oportunidad de su aplicación. Pueden ser específicos o de general
aplicación y variar en forma y contenido dependiendo de la naturaleza del trabajo a realizar.

Una vez asignados los recursos, se establece un plan de trabajo. Decidido éste, se procede a
la programación del mismo. El plan se elabora teniendo en cuenta, entre otros criterios, los
siguientes:

• Motivos de la auditoría: La razón que originó la auditoría, que puede ser en

cumplimiento del plan anual, ha pedido de la entidad, entre otras.

• Objetivos y alcance de la auditoría: Se debe precisar las prioridades de materias

auditables, de acuerdo siempre con las prioridades del auditado y los fines que va a
lograr la ejecución de los exámenes a realizar.

Revista de Arquitectura e Ingeniería. 2013, vol.7 no.2 ISSN 1990-8830 / RNPS 2125 7
 • Tipo de auditoría: Interna o externa (regular, especial o recurrente).

• Recursos estimados: Según la magnitud, el número de auditores necesarios y las

especialidades, así como la ayuda que el auditor ha de recibir del auditado.

• Duración de la auditoría: Se registrará la fecha de inicio y terminación y el tiempo

necesario, para la ejecución de las dos fases restantes (ejecución de la auditoría y
confección y redacción del informe final).

• Metodología de trabajo: Se hace referencia a reglas y normas a las que se sujetará el

grupo de trabajo, como son: responsabilidad de cada auditor, documentos que deben
entregar al jefe de equipo, forma y periodicidad de entrega de informes de avance de
trabajo, resultados de la terminación de cada fase, entre otros.

Una vez elaborado el plan, se procede a la programación de actividades. Esta ha de ser lo

suficientemente como para permitir modificaciones a lo largo del proyecto. Este es uno de los
pasos más importantes para la ejecución de la próxima fase, entre ellos:

• Se toman en consideración las áreas establecidas como criticas.

• Se asignan recursos humanos y materiales concretos para cada sector del plan.

• Se establece el calendario real de actividades a realizar.

1.5 Cuarta fase: Mejora

El auditor durante el proceso de ejecución de la auditoría o concluido este proceso, en caso de
detectar hallazgos no contemplados en las fases anteriormente, puede realizar ajustes en el
plan de trabajo general de la auditoría.

Una planeación adecuada constituye la fase más importante del proceso de auditoría porque
contribuye a conseguir los objetivos propuestos, siendo el papel del supervisor y el jefe de
grupo los roles más importantes.

2. Ejecución

2.1 Introducción
Según las NCA 100 (5) la Ejecución consiste en la aplicación del programa de auditoría con la
finalidad de alcanzar los objetivos propuestos, la que permite obtener la evidencia suficiente,
competente y relevante. Se realizan actividades como:

a) Aplicación de pruebas sustantivas y de cumplimiento y recopilación de la evidencia.

b) Determinación de desviaciones: hallazgos de la auditoría.

c) Brindar la notificación de los resultados parciales de la auditoría.

La esencia del auditor informático es la auditoría a sistemas computarizados en explotación

auxiliándose de los programas de auditoría, para asegurar que en un sistema no se han
cometido ni errores ni fraudes, esto se logra mediante pruebas requeridas que detecte el nivel
de confiabilidad del procesamiento de la información del sistema.

Las principales pruebas que realizará el auditor son las siguientes (3):

Revista de Arquitectura e Ingeniería. 2013, vol.7 no.2 ISSN 1990-8830 / RNPS 2125 8
 • Pruebas de cumplimiento de controles.

• Pruebas o procedimientos sustantivas.

En algunas circunstancias, las evidencias pueden ser obtenidas completamente de los

procedimientos sustantivos.

Las pruebas de control tienen como objetivo determinar si los controles internos descritos en la
documentación de usuarios del sistema, se usan y funcionan efectivamente. Según la NCA 700
(5) comprende las pruebas realizadas para obtener evidencia de auditoría sobre la adecuación
del diseño y operación efectiva sobre los sistemas de contabilidad.

Las pruebas sustantivas se usan para comprobar si hay errores o fraudes. Según la NCA 700
(5) son pruebas realizadas para obtener evidencia de la auditoría para detectar
representaciones erróneas de importancia relativa en los Estados Financieros. Las Acciones
encaminadas a obtener evidencia de auditoría pueden ser de dos tipos:

• Pruebas de detalles de transacciones y saldos.

• Procedimientos analíticos.

Las pruebas de control y las sustantivas se adaptarán al ambiente informatizado, por lo que
deberán ser diseñadas en consecuencia, y el auditor informático utilizara métodos tales como:

• Auditoría a la información de entrada y salida al sistema.

• Auditoría a las bases de datos del sistema.

• Auditoría a los programas del sistema.

Mediante la aplicación de técnicas y procedimientos de auditoría se obtiene resultados

denominados Hallazgo de la auditoría que sirven como base al auditor para la confección del
informe de auditoría.

2.2 Pruebas de cumplimiento de controles

Las Pruebas de Control su objetivo es determinar si los controles internos descritos en la
documentación de usuario del sistema, verdaderamente se usan y funcionan efectivamente. El
auditor informático deberá:

• Utilizar datos de prueba (ficticios o reales), controladas por el auditor que produzcan en
los programas efectos previstos. Los efectos deben ser todos los posibles.

• Analizar los programas que se están utilizando, para evaluar las rutinas de validación y
control existentes.

• Realizar simulación paralela mediante un sistema de prueba análogo al que se audita.

Si los resultados obtenidos son similares se supone que trabaje adecuadamente.

• La combinación de las anteriores.

Si la prueba del control mediante los datos o mediante la revisión del programa no es
satisfactoria, el auditor informático precisará de las pruebas sustantivas, para conocer el
efecto que ha producido ese control débil o inadecuado.

Revista de Arquitectura e Ingeniería. 2013, vol.7 no.2 ISSN 1990-8830 / RNPS 2125 9
2.3 Pruebas sustantivas.
El objetivo de las Pruebas Sustantivas es detectar errores y fraudes. En este caso el auditor
informático, con la ayuda del software de auditoría, realizará:

• Auditoría a las bases de datos: buscar informaciones anormales en bases de datos.

• Auditoría a las entradas y salidas: analizar las informaciones que entran y salen del
sistema informático.

• Análisis de las transacciones: realizar búsquedas en los ficheros de transacciones,

tanto de entradas, como generadas automáticamente por el sistema, para detectar
alteraciones indebidas en las mismas, repeticiones anormales, entre otras.

• Auditoría desde el Sistema: crear un subsistema que se añade al sistema auditado,

desde su creación e implantación, el cual registrará determinados hechos, a solicitud
del auditor, el cual, en el momento de la auditoría, lee las bases de datos de ese
subsistema para obtener datos que describan el funcionamiento del sistema principal.

2.4 Software de auditoría

La utilización de software de auditoría para la revisión de las bases de datos e informaciones
contenidas en el software de contabilidad de una entidad auditada, es para el auditor
informático una herramienta importante de apoyo en la realización de pruebas sustanciales y la
verificación de las operaciones objeto de examen.

Existen software especializados para realización de una auditoría informática como WinIdea
(Interactive Data Extraction and Analysis for Windows) y ACL ambos de origen canadiense.

Con el uso de estas herramientas el auditor informático, realizará una auditoría más eficiente y
podrá detectar con más facilidad y seguridad si se ha manipulado la información durante su
procesamiento y si se han cometido fraudes o errores.

2.4.1 WinIdea
IDEA es distribuido bajo licencia exclusiva de CaseWare IDEA Inc. es una compañía privada de
desarrollo y comercialización de software, con oficinas en Toronto y Ottawa, Canadá,
compañías subsidiarias en Holanda y China, y distribuidores en más de 90 países. CaseWare
IDEA Inc. es subsidiaria de CaseWare International Inc., líder mundial en software de
inteligencia de negocios para auditores, contadores y profesionales en sistemas y finanzas
(www.CaseWare-IDEA.com).

Con la herramienta IDEA (6), el auditor informático podrá disminuir costos de análisis, realzar la
calidad del trabajo y adquirir nuevos roles. Con esta herramienta puede leer, visualizar, analizar
y manipular datos; llevar a cabo muestreos y extraer archivos de datos desde cualquier origen
u ordenadores centrales a PC, incluso reportes impresos.

IDEA es reconocido en casi todo el mundo, como un estándar en comparaciones con otras
herramientas de análisis de datos, ofreciendo una combinación única en cuanto a poder de
funcionalidad y facilidad de uso. El mismo tiene varias áreas de uso en el campo de la
economía.

2.4.2 ACL
Esta herramienta reduce el riesgo y asegura el retorno de la inversión, también posee una
poderosa combinación de accesos a datos, análisis y reportes integrados, ACL lee y compara
los datos permitiendo a la fuente de datos permanecer intacta para una completa integridad y

Revista de Arquitectura e Ingeniería. 2013, vol.7 no.2 ISSN 1990-8830 / RNPS 2125 10
calidad de los mismos. ACL permite tener una vista inmediata de la transacción de datos
críticos en la organización.

ACL permite:

• Análisis de datos para un completo aseguramiento.

• Localiza errores y fraudes potenciales.

• Identifica errores y los controla.

• Limpia y normaliza los datos para incrementar la consistencia de los resultados.

• Realiza un test analítico automático y manda una notificación vía e-mail con el
resultado.

La herramienta tiene comandos pre-programados para análisis de datos, pero también puede
analizar datos adaptándose a una metodología y excepciones de investigación en cualquier
momento, se pueden implementar continuos monitoreo haciendo análisis automáticos a través
de scripts y habilitando la notificación en tiempo real. Explora los datos rápida y
completamente.

3. Informe

Esta fase consiste en la elaboración del informe de los resultados de la auditoría, NCA 100 (5)
y se realizan actividades como:

• Elaboración del informe de la auditoría.

• Informar el resultado final de la auditoría al sujeto auditado.

• Emisión del informe de la auditoría.

Según NCA 1200 (5) el informe de auditoría debe expresar por escrito la opinión a la cual
arriba el grupo de auditoría, que trasmita con seguridad y claridad el cumplimiento de los
objetivos propuestos, sustentados por las evidencias suficientes, competentes y relevantes
obtenidas en el curso de la auditoría.

El auditor informático de sistemas contables, al estar integrado al grupo de auditores contables,

no realiza un informe de auditoría, sino una notas del trabajo que irán al informe final y sus
papeles de trabajo que van al expediente de la auditoría.

En resumen la confección y redacción de las notas del auditor informático deben ser:

• Exactas, claras, concisas, oportunas y corteses.

• Descripción de la deficiencia (¿Qué estuvo errado?).

• Criterio aplicado (¿Por qué estándares fue juzgado?).

• Efecto de la deficiencia (¿Qué efectos tuvo?).

• Causa de la deficiencia (¿Qué sucedió?).

• Recomendaciones del auditor para la acción correctiva (¿Cuál es la solución?).

Revista de Arquitectura e Ingeniería. 2013, vol.7 no.2 ISSN 1990-8830 / RNPS 2125 11
4. Seguimiento
Esta fase es el seguimiento a la presentación por el sujeto auditado del plan de medidas, así
como de las medidas disciplinarias propuestas y adoptadas con los responsables directos y
colaterales, según las NCA 100 (5).

Emitir criterios de la propuesta de las medidas disciplinarias presentadas por la entidad

auditada.

Revisar el Plan de Medidas presentado por el sujeto auditado, así como las medidas
disciplinarias adoptadas con los responsables directos y colaterales, y hacer llegar las
consideraciones dentro de los diez días siguientes de su presentación al referido sujeto.

Aunque no estén definidos los límites entre las fases de la auditoría: Planeación, Ejecución,
Informe y Seguimiento, es importante que el auditor reconozca su existencia y realice sus
labores de acuerdo a cada una de ellas, lo que permite una revisión y supervisión adecuada
desde su inicio hasta la aprobación del informe de la auditoría.

Conclusiones:
Se confeccionó un Sistema de Acciones para la implementación de la Auditoría con Informática
basado en las Normas Cubanas de Auditoría que con la intervención de un auditor informático
y el uso de softwares de Auditoría, que permitirán que la auditoría financiera opere en un
ambiente de eficiencia y mayor confiabilidad. Para cada una de las acciones se hace una breve
descripción de los aspectos a tener en cuenta para la realización de las mismas.

Se describió la acción de principales pruebas (de cumplimiento de controles y sustantivas), con

la intervención de un auditor informático y el empleo de las herramientas WinIdea y ACL para la
realización de auditorías a los Sistemas contables, que permitirán que la auditoría financiera
opere en un ambiente de eficiencia y mayor confiabilidad.

Referencias Bibliográficas:
1. Zavaro Babani, León y Martínez García, Ceferino. Auditoría Informática. Cimex. La Habana :
s.n., 1999.

2. Blanco, L. La auditoría de los Sistemas automatizados: una introducción a su estudio. La

Habana : Revista “Economía y desarrollo” Pp. 21-45, 1982. No. 67.

3. Auditoría con Informática a Sistemas Contables. Martínez, Yeiniel Alfonso, Blanco Alfonso,
Briseida y Loy Marichal, Liuba. No.2, Matanzas : Revista de Arquitectura e Ingeniería, 2012,
Vol. Vol.6. ISSN 1990-8830.

4. Comité Internacional de Prácticas de Auditoría.. Codificación de normas internacionales de

auditoría (NIAs) y declaraciones internacionales de auditoría. Editado por el Instituto Mexicano
de Contadores Públicos. México D.F. 1995. p.135.

5. Resolución No. /2012 de la Contraloría General de la República, Normas Cubana de

Auditoría, Tema I: Auditoría y revisión de la información. 2012.

6. Distribuidor Internacional de WinIdea con sede en Canada. [En línea] caseware.com.

Revista de Arquitectura e Ingeniería. 2013, vol.7 no.2 ISSN 1990-8830 / RNPS 2125 12
 7. Fonseca, Guillermo Wood. Curso de Introducción a la auditoría con Informática. pág 28.
Revista auditoría y control. Editada por: Ministerio de Auditoría y Control. No 5 del 2002. 57pp.

8. Toraño, LF. Peréz. Auditoría de Estados Financieros. México : s.n., 1999.

9. Contraloría General de la República de Cuba. Resolución No. 60/11. 2011.

Revista de Arquitectura e Ingeniería. 2013, vol.7 no.2 ISSN 1990-8830 / RNPS 2125 13

View publication stats