Professional Documents
Culture Documents
Propuesta Del Sistema de Acciones para Implementación de La Auditoría Con Informática
Propuesta Del Sistema de Acciones para Implementación de La Auditoría Con Informática
net/publication/327882434
CITATIONS READS
0 839
3 authors, including:
All content following this page was uploaded by Yeiniel Alfonso on 26 September 2018.
Ing
g. Liuba Loy Marichal
M
Ing
geniera Informmática, Licen
nciada en Te
eología
Igle
esia Cristiana
a Vida Nuevaa. Matanzas. Cuba
E-mmail: ieba@e enet.cu
Recib
bido: 15-01-1
13
Aceptado: 27-02--13
Resu
umen:
En la
a actualidad existe
e un gra
an avance de la tecnologgía de la info
ormación y ccon este un nuevo
conce mática. Las auditorias fiinancieras no solo se deben limitar en la
epto Auditorría con inform
realizzación de coomprobaciones de la acttividad económica y fina anciera mediante docum mentos
prima arios, tambiéén se debe e incluir he
erramientas informáticass que teste een los Sisttemas
conta ables de una a necesidad de incorpora
a entidad y la ar especialisttas informátiicos en los grupos
g
de au uditores fina
ancieros, form
mando equip pos multidisciplinarios capaces de iincursionar en e las
audito orías inform
máticas y qu ue sirvan dee apoyo a las auditoríías financierras. Surgien ndo la
Abstract:
As of the present moment a great advance of information technology with this one new concept
with information technology and Auditory exists. The auditory financiers not only must limit in the
realization of checking’s of the economic activity and intervening financier primary documents
themselves, also information-technology tools must be included than tests an entity's countable
systems and the need to incorporate information-technology specialist in financial auditor’s
groups, forming disciplinary capable equipments to venture into information-technology auditing
and that they be used support to financial auditing. Rising the need a system of stock or set of
standards or procedures to regulate the activity of auditing with information technology and the
information-technology paper of the specialist in this activity.
Introducción:
Con el auge de la revolución tecnológica dentro del mundo empresarial nacen nuevas
tecnologías informáticas en la economía, desarrollándose Sistemas informáticos para el
procesamiento electrónico de la información, condicionando la existencia y el desarrollo de un
nuevo concepto Auditoría con Informática.
Hay especialistas que opinan que la auditoría de gestión financiera con el uso de recursos
informáticos, se denomina Auditoría Informática, sin embargo otros opinan que este término
debe ser exclusivo de las auditorías que se hacen a la función informática.
Blanco (2) dice al respecto: “La Auditoría Informática representa un cambio cualitativo total con
respecto a la mal llamada auditoría tradicional. La Auditoría Informática es una actividad que
cada vez gana más autonomía y personalidad. En realidad, es un conjunto de métodos y
técnicas de trabajo, vinculadas a la problemática de conservar adecuadamente los recursos
informativos de las entidades y de avalar la autenticidad, corrección e integridad de las
informaciones de estas...”
Liuba Loy Marichal (3) considera que se puede definir a la auditoría informática como el
examen objetivo, crítico, sistemático y selectivo de las políticas, normas, prácticas,
procedimientos y procesos para dictaminar respecto a la economía, eficiencia y eficacia de la
utilización de las tecnologías de la información; la integridad, confiabilidad, oportunidad y
Revista de Arquitectura e Ingeniería. 2013, vol.7 no.2 ISSN 1990-8830 / RNPS 2125 2
validez de la información y la efectividad de los controles en las áreas, las aplicaciones, los
Sistemas de redes u otros vinculados al desarrollo de la información.
La Auditoría con Informática constituye un método de control superior, cuyo principal objetivo
está dirigido a brindar un servicio de asistencia constructiva y crear una expectativa favorable
de prevención y seguridad. La práctica para la ejecución de toda auditoría, se rige por un
conjunto de normas y procedimientos generalmente aceptados.
Al estar soportadas hoy las operaciones contables mediante sistemas automatizados utilizando
las Tecnologías de la Información y las Comunicaciones (TIC), se aprecia cada vez más clara,
la necesidad de incorporar a la auditoría contable un auditor informático y acciones de estas
tecnologías en la auditoría.
Basado en las Normas Cubanas de Auditoría (NCA 100) (5), el sistema de acciones a seguir
para la ejecución de una auditoría con informática consta de cuatro fases, las cuales son:
1. Planificación.
2. Ejecución.
Revista de Arquitectura e Ingeniería. 2013, vol.7 no.2 ISSN 1990-8830 / RNPS 2125 3
a) Aplicación de pruebas sustantivas y de cumplimiento y recopilación de la
evidencia.
3. Informe
4. Seguimiento
1. Planificación
1.1 Introducción
La Planeación según NCA 100 (5) es la que determina el logro de los niveles de gestión
óptimos (economía, eficiencia y eficacia) en el proceso de la auditoría; si se realiza una
adecuada planeación, el resto de las fases alcanzan la calidad requerida.
El objetivo principal de la Planeación según NCA 400 (5) es garantizar la realización de una
auditoría con calidad, definir los riesgos y determinar adecuada y razonablemente los
procedimientos de auditoría que correspondan aplicar, cómo y cuándo se ejecutarán, para que
se cumpla la actividad en forma eficiente y efectiva. Lo anterior, debe incluir los recursos
técnicos, humanos y financieros necesarios para llevarla a cabo. La planeación es un proceso
continuo e interactivo, comienza desde el estudio previo realizado a la entidad y continúa hasta
la terminación del trabajo de auditoría.
1. Estudio previo.
3. Planificación.
4. Mejora.
Revista de Arquitectura e Ingeniería. 2013, vol.7 no.2 ISSN 1990-8830 / RNPS 2125 4
Para dicho estudio han de examinarse las funciones y actividades generales de la informática.
Para su realización tanto el equipo auditor como el auditor informático deben conocer al menos
lo siguiente:
Organización: Para el equipo auditor, el conocimiento de quién ordena, quién diseña y quién
ejecuta es fundamental. Para realizar esto el auditor deberá fijarse en:
5. Entorno Operacional: El auditor informático debe poseer una adecuada referencia del
entorno en el que va a desenvolverse. Este conocimiento previo se logra determinando
la ubicación geográfica de los distintos Centros de Proceso de Datos de la empresa.
Revista de Arquitectura e Ingeniería. 2013, vol.7 no.2 ISSN 1990-8830 / RNPS 2125 5
8. Cantidad y complejidad de Bases de Datos y Ficheros: El auditor informático
recabará información de tamaño y características de las Bases de Datos,
clasificándolas en relación y jerarquías. Hallará un promedio de número de accesos a
ellas por hora o días. Esta operación se repetirá con los ficheros, así como la
frecuencia de actualizaciones de los mismos. Estos datos proporcionan una visión
aceptable de las características de la carga informática y también le ayudarán a
determinar que herramientas podrá usar para la ejecución de la auditoría al Sistema.
Esta fase tiene como objetivo determinar y planificar la naturaleza, oportunidad, alcance y
diseñar metodología y programa que permita conseguir los objetivos propuestos.
Por tanto, es necesario que el equipo de auditoría financiera cuente con un profesional
informático, en este caso, en su función de auditor informático puesto que él mismo con su
experiencia en sistemas operativos, software básico, administración de bases de datos, entre
otros; facilitará el trabajo al equipo de auditoría, siendo este responsable de la utilización de las
herramientas informáticas para auditar las bases de datos de los sistemas contables y realizar
el resto de las pruebas relacionadas.
• Recursos materiales hardware: Los recursos hardware que el auditor necesita son
proporcionados por el cliente. Los procesos de control deben efectuarse
necesariamente en las computadoras del auditado. Para lo cual habrá de convenir,
tiempo de máquina, espacio de disco, impresoras ocupadas, entre otras. Con el uso de
herramientas de auditoría puestas en manos del auditor informático, las bases de datos
de la contabilidad, previamente seleccionadas, pueden ser cargadas en los medios
portátiles de dicho auditor y este proceder a su análisis sin continuar utilizando los
medios del auditado y sobre todo su tiempo.
Una vez asignados los recursos, se establece un plan de trabajo. Decidido éste, se procede a
la programación del mismo. El plan se elabora teniendo en cuenta, entre otros criterios, los
siguientes:
Revista de Arquitectura e Ingeniería. 2013, vol.7 no.2 ISSN 1990-8830 / RNPS 2125 7
• Tipo de auditoría: Interna o externa (regular, especial o recurrente).
• Se asignan recursos humanos y materiales concretos para cada sector del plan.
Una planeación adecuada constituye la fase más importante del proceso de auditoría porque
contribuye a conseguir los objetivos propuestos, siendo el papel del supervisor y el jefe de
grupo los roles más importantes.
2. Ejecución
2.1 Introducción
Según las NCA 100 (5) la Ejecución consiste en la aplicación del programa de auditoría con la
finalidad de alcanzar los objetivos propuestos, la que permite obtener la evidencia suficiente,
competente y relevante. Se realizan actividades como:
Las principales pruebas que realizará el auditor son las siguientes (3):
Revista de Arquitectura e Ingeniería. 2013, vol.7 no.2 ISSN 1990-8830 / RNPS 2125 8
• Pruebas de cumplimiento de controles.
Las pruebas de control tienen como objetivo determinar si los controles internos descritos en la
documentación de usuarios del sistema, se usan y funcionan efectivamente. Según la NCA 700
(5) comprende las pruebas realizadas para obtener evidencia de auditoría sobre la adecuación
del diseño y operación efectiva sobre los sistemas de contabilidad.
Las pruebas sustantivas se usan para comprobar si hay errores o fraudes. Según la NCA 700
(5) son pruebas realizadas para obtener evidencia de la auditoría para detectar
representaciones erróneas de importancia relativa en los Estados Financieros. Las Acciones
encaminadas a obtener evidencia de auditoría pueden ser de dos tipos:
• Procedimientos analíticos.
Las pruebas de control y las sustantivas se adaptarán al ambiente informatizado, por lo que
deberán ser diseñadas en consecuencia, y el auditor informático utilizara métodos tales como:
• Utilizar datos de prueba (ficticios o reales), controladas por el auditor que produzcan en
los programas efectos previstos. Los efectos deben ser todos los posibles.
• Analizar los programas que se están utilizando, para evaluar las rutinas de validación y
control existentes.
Si la prueba del control mediante los datos o mediante la revisión del programa no es
satisfactoria, el auditor informático precisará de las pruebas sustantivas, para conocer el
efecto que ha producido ese control débil o inadecuado.
Revista de Arquitectura e Ingeniería. 2013, vol.7 no.2 ISSN 1990-8830 / RNPS 2125 9
2.3 Pruebas sustantivas.
El objetivo de las Pruebas Sustantivas es detectar errores y fraudes. En este caso el auditor
informático, con la ayuda del software de auditoría, realizará:
• Auditoría a las entradas y salidas: analizar las informaciones que entran y salen del
sistema informático.
Existen software especializados para realización de una auditoría informática como WinIdea
(Interactive Data Extraction and Analysis for Windows) y ACL ambos de origen canadiense.
Con el uso de estas herramientas el auditor informático, realizará una auditoría más eficiente y
podrá detectar con más facilidad y seguridad si se ha manipulado la información durante su
procesamiento y si se han cometido fraudes o errores.
2.4.1 WinIdea
IDEA es distribuido bajo licencia exclusiva de CaseWare IDEA Inc. es una compañía privada de
desarrollo y comercialización de software, con oficinas en Toronto y Ottawa, Canadá,
compañías subsidiarias en Holanda y China, y distribuidores en más de 90 países. CaseWare
IDEA Inc. es subsidiaria de CaseWare International Inc., líder mundial en software de
inteligencia de negocios para auditores, contadores y profesionales en sistemas y finanzas
(www.CaseWare-IDEA.com).
Con la herramienta IDEA (6), el auditor informático podrá disminuir costos de análisis, realzar la
calidad del trabajo y adquirir nuevos roles. Con esta herramienta puede leer, visualizar, analizar
y manipular datos; llevar a cabo muestreos y extraer archivos de datos desde cualquier origen
u ordenadores centrales a PC, incluso reportes impresos.
IDEA es reconocido en casi todo el mundo, como un estándar en comparaciones con otras
herramientas de análisis de datos, ofreciendo una combinación única en cuanto a poder de
funcionalidad y facilidad de uso. El mismo tiene varias áreas de uso en el campo de la
economía.
2.4.2 ACL
Esta herramienta reduce el riesgo y asegura el retorno de la inversión, también posee una
poderosa combinación de accesos a datos, análisis y reportes integrados, ACL lee y compara
los datos permitiendo a la fuente de datos permanecer intacta para una completa integridad y
Revista de Arquitectura e Ingeniería. 2013, vol.7 no.2 ISSN 1990-8830 / RNPS 2125 10
calidad de los mismos. ACL permite tener una vista inmediata de la transacción de datos
críticos en la organización.
ACL permite:
• Realiza un test analítico automático y manda una notificación vía e-mail con el
resultado.
La herramienta tiene comandos pre-programados para análisis de datos, pero también puede
analizar datos adaptándose a una metodología y excepciones de investigación en cualquier
momento, se pueden implementar continuos monitoreo haciendo análisis automáticos a través
de scripts y habilitando la notificación en tiempo real. Explora los datos rápida y
completamente.
3. Informe
Esta fase consiste en la elaboración del informe de los resultados de la auditoría, NCA 100 (5)
y se realizan actividades como:
Según NCA 1200 (5) el informe de auditoría debe expresar por escrito la opinión a la cual
arriba el grupo de auditoría, que trasmita con seguridad y claridad el cumplimiento de los
objetivos propuestos, sustentados por las evidencias suficientes, competentes y relevantes
obtenidas en el curso de la auditoría.
En resumen la confección y redacción de las notas del auditor informático deben ser:
Revista de Arquitectura e Ingeniería. 2013, vol.7 no.2 ISSN 1990-8830 / RNPS 2125 11
4. Seguimiento
Esta fase es el seguimiento a la presentación por el sujeto auditado del plan de medidas, así
como de las medidas disciplinarias propuestas y adoptadas con los responsables directos y
colaterales, según las NCA 100 (5).
Revisar el Plan de Medidas presentado por el sujeto auditado, así como las medidas
disciplinarias adoptadas con los responsables directos y colaterales, y hacer llegar las
consideraciones dentro de los diez días siguientes de su presentación al referido sujeto.
Aunque no estén definidos los límites entre las fases de la auditoría: Planeación, Ejecución,
Informe y Seguimiento, es importante que el auditor reconozca su existencia y realice sus
labores de acuerdo a cada una de ellas, lo que permite una revisión y supervisión adecuada
desde su inicio hasta la aprobación del informe de la auditoría.
Conclusiones:
Se confeccionó un Sistema de Acciones para la implementación de la Auditoría con Informática
basado en las Normas Cubanas de Auditoría que con la intervención de un auditor informático
y el uso de softwares de Auditoría, que permitirán que la auditoría financiera opere en un
ambiente de eficiencia y mayor confiabilidad. Para cada una de las acciones se hace una breve
descripción de los aspectos a tener en cuenta para la realización de las mismas.
Referencias Bibliográficas:
1. Zavaro Babani, León y Martínez García, Ceferino. Auditoría Informática. Cimex. La Habana :
s.n., 1999.
3. Auditoría con Informática a Sistemas Contables. Martínez, Yeiniel Alfonso, Blanco Alfonso,
Briseida y Loy Marichal, Liuba. No.2, Matanzas : Revista de Arquitectura e Ingeniería, 2012,
Vol. Vol.6. ISSN 1990-8830.
Revista de Arquitectura e Ingeniería. 2013, vol.7 no.2 ISSN 1990-8830 / RNPS 2125 12
7. Fonseca, Guillermo Wood. Curso de Introducción a la auditoría con Informática. pág 28.
Revista auditoría y control. Editada por: Ministerio de Auditoría y Control. No 5 del 2002. 57pp.
Revista de Arquitectura e Ingeniería. 2013, vol.7 no.2 ISSN 1990-8830 / RNPS 2125 13