Auditori A

UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS (Universidad del Per, DECANA DE AMRICA)
ESCUELA DE POST GRADO FACULTAD DE CIENCIAS CONTABLES UNIDAD DE POSTGRADO
TCNICAS DE AUDITORA ASISTIDAS POR COMPUTADOR EN LA GESTIN DE LOS RGANOS DE CONTROL INSTITUCIONAL DEL SECTOR PBLICO NACIONAL TESIS PARA OPTAR EL GRADO ACADMICO DE MAGSTER EN CONTABILIDAD - MENCIN EN AUDITORA SUPERIOR PRESENTADA POR: CPC EDWIN HERNANDO HIDALGO CARREN
LIMA - PERU 2007
DEDICATORIA
A mis queridos padres por haberme educado con esfuerzo y dedicacin para construir mi futuro y mi familia.
A los profesores de la Maestra en Contabilidad Mencin Auditora Superior, por compartir sus conocimientos y experiencias que han enriquecido formacin profesional. mi
A los expositores de la Contralora General de la Repblica, quienes hace muchos aos decan: Mientras la administracin se apoya en potentes
computadoras, los auditores seguimos sacando punta a nuestros lpices , lo cual fue un gran desafo e incentivo para investigar como hacer la auditora a travs de la computadora.
TCNICAS DE AUDITORA ASISTIDAS POR COMPUTADOR EN LA GESTIN DE LOS RGANOS DE CONTROL INSTITUCIONAL DEL SECTOR PBLICO NACIONAL INDICE
DEDICATORIA RESUMEN Y PALABRAS CLAVES INTRODUCCIN
CAPITULO I. PLANTEAMIENTO METODOLGICO

1.1 EXPOSICIN FUNDAMENTAL DEL PROBLEMA. ENFOQUES TERICOS........................................................................ 15 1.1.1 1.1.2 El problema central. Factores determinantes............................ 15 El poder del procesamiento electrnico de datos en la actual sociedad del conocimiento............................................. 16 1.1.3 Evolucin y caractersticas del proceso automtico de informacin. Auditora en ambientes computarizados.............. 19 1.2 PLANTEAMIENTOS DEL PROBLEMA QUE MOTIVARON EL TRABAJO DE INVESTIGACIN........................................................... 22 1.2.1 Problema central....................................................................... 22 1.2.2 Problemas secundarios que sustentan el problema central. Interrogantes............................................................................. 23
1.3 OBJETIVOS PROPUESTOS EN LA INVESTIGACIN........................ 24 1.3.1 Objetivo general........................................................................ 24 1.3.2 Objetivos especficos................................................................ 24 1.4 HIPTESIS PLANTEADA...................................................................... 25 1.4.1 Hiptesis general....................................................................... 25 1.4.2 Hiptesis especficas ................................................................ 25 1.4.3 Variables................................................................................... 26 1.5 METODOLOGA UTILIZADA EN EL DESARROLLO DE LA INVESTIGACIN. TCNICAS DE RECOLECCIN, MEDICIN, Y ANLISIS DE DATOS............................................................................ 28 1.5.1 Consideraciones generales....................................................... 28 1.5.2 Mtodo histrico........................................................................ 28 1.5.3 Mtodo comparativo.................................................................. 28 1.5.4 Tcnicas.................................................................................... 29 1.6 POBLACIN EN ESTUDIO Y SELECCIN DE LA MUESTRA........... 29 1.6.1 Los rganos de control institucional OCI del sector pblico nacional..................................................................................... 30 1.6.2 Las tcnicas de auditora asistidas por computador, que se aplican en auditora interna del sector pblico nacional..................................................................................... 31 1.7 PERIODO QUE ABARCA LA INVESTIGACIN................................... 32 1.8 DIFICULTADES PRESENTADAS EN EL DESARROLLO DE LA INVESTIGACIN.................................................................................... 32
CAPITULO II. MARCO TERICO SOBRE LA NORMATIVIDAD, RECURSOS DE HARDWARE Y SOFTWARE Y CAPACITACIN EN TAACs, COMO RESULTADO DE LA INVESTIGACIN........................................................................................ 34
2.1 NORMAS DE AUDITORIA RELACIONADAS A LA AUDITORIA INFORMTICA Y TCNICAS DE AUDITORA ASISTIDAS POR COMPUTADOR TAACs...................................................................... 34 2.1.1. Normas y pronunciamientos de organismos internacionales sobre auditora de sistemas computarizados y Tcnicas de Auditora Asistidas por Computador TAACs 2.1.1.1 A.I.C.P.A. American Institute of Certified Public Accountants Instituto Norteamericano de Contadores Pblicos..................................................... 35 2.1.1.2 Federacin Internac. de Contadores IFAC:NIA 1009.. 37 2.1.1.3 ISACA Asociacin de Auditora y Control de Sistemas de Informacin.............................................. 2.1.2 Normas del Sistema Nacional de Control relacionadas a la auditora de sistemas y Tcnicas de Auditora Asistidas por Computador............................................................................... 2.1.2.1 Normas de Control Interno. Resolucin de Contralora N 320-2006-CG........................................ 60 2.1.2.2 Aspectos de la auditora de sistemas tratados en el Manual de Auditora Gubernamental MAGU................ 2.1.3 Polticas de modernizacin de la Contralora General dirigidas al desarrollo de la auditoria de sistemas informticos............... 70 63 58 53 34
2.2 ANTECEDENTES Y SITUACIN EN EL PERU SOBRE RECURSOS DE HARDWARE Y SOFTWARE EN EL SECTOR PBLICO Y ESPECFICAMENTE EN LOS RGANOS DE CONTROL INSTITUCIONAL.................................................................................... 73 2.2.1 Potencial del equipamiento en equipos de cmputo en el sector pblico. Estadsticas de la situacin actual.................... 2.2.2 Equipamiento, Sistemas y Recursos Humanos de los rganos de Control Institucional............................................... 2.3 CAPACITACIN EN TCNICAS DE AUDITORA ASISTIDAS POR COMPUTADOR TAACs EN EL MBITO NACIONAL....................... 93 2.4 PRESENTACIN DE APLICACIONES ESPECFICAS DE TCNICAS DE AUDITORA ASISTIDAS POR COMPUTADOR EN EL PER. ORGANIZACIONES Y CERTIFICACIONES PROFESIONALES DE LA ESPECIALIDAD......................................... 94 2.4.1 Audit. Command Language ACL 94 2.4.2 Interactive Data Extraction and Analysis IDEA. 99 2.4.3 Organizaciones y certificaciones internacionales y nacionales sobre auditora de sistemas...................................................... 101 2.5 PROPUESTAS PARA ENFRENTAR EL PROBLEMA CENTRAL: POLTICAS DE EQUIPAMIENTO Y DESARROLLO DE TCNICAS DE AUDITORA APOYADAS EN COMPUTADOR PARA LOS RGANOS DE CONTROL INSTITUCIONAL........................................ 103 2.5.1 Polticas de equipamiento y formacin especializada de los auditores del Sistema Nacional de Control en tecnologas de informacin aplicadas a la auditora interna.............................. 103 2.5.2 La organizacin del rgano de control institucional desarrollando su gestin aplicando TAACs, con incidencia en las operaciones tpicas que maneja como su razn de ser.... 104 86 73
2.5.3 La gestin de rgano de control institucional frente a los procesos informticos............................................................... 2.5.4 La evaluacin del control interno en ambiente de sistemas computarizados......................................................................... 109 108
CAPITULO III. RESULTADOS DE LA INVESTIGACIN................ 114

3.1 PRESENTACIN DE LOS RESULTADOS EN CONCORDANCIA CON LOS OBJETIVOS.......................................................................... 114 3.1.1 Presentar un estudio del poder de los cambios en el procesamiento electrnico de datos y sus efectos en la auditora para el logro de una eficiente gestin............... ........ 114 3.1.2 Determinar el marco normativo del Sistema Nacional de Control sobre tecnologas de informacin y las labores que deben realizar los auditores gubernamentales, as como conocer los pronunciamientos de las organizaciones internacionales que tratan el tema............................................ 116 3.1.3 Establecer la capacidad de los equipos y sistemas que utiliza la administracin pblica en el proceso de las operaciones que son materia de auditora interna........................................ 120 3.1.4 Conocer los programas computarizados especficos que se utilizan para aplicar las Tcnicas de Auditora Asistidas por Computador que existen en el mercado, definiendo sus caractersticas y aplicacin en los OCI..................................... 3.1.5 Conocer la preparacin tcnica de los auditores internos sobre la utilizacin de las Tcnicas de Auditora Asistidas por Computador para proponer la programacin de capacitacin especializada sobre la materia.................................................. 123 121
3.2 CUMPLIMIENTO DE LOS OBJETIVOS................................................ 124 3.3 CONTRASTACIN CON LA HIPTESIS............................................. 127 3.4 MEDICIN DE LAS VARIABLES CON LOS RESULTADOS OBTENIDOS......................................................................................... 131
CAPITULO IV. ANLISIS E INTERPRETACIN DE LOS RESULTADOS............................................................................................ 137

4.1 ANLISIS DE LOS RESULTADOS EN FUNCIN A LOS OBJETIVOS E HIPTESIS................................................................... 137 4.2 INTERPRETACIN DE LOS RESULTADOS....................................... 143 4.3 PRESENTACIN TERICA Y GRFICA DE LOS RESULTADOS..... 144 4.3.1 Presentacin terica de los resultados..................................... 144 4.3.2 Presentacin grfica de los resultados..................................... 145
CONCLUSIONES ...................................................................................... 153 RECOMENDACIONES ............................................................................ 155 BIBLIOGRAFA .......................................................................................... 157 ANEXOS ...................................................................................................... 160
RESUMEN (ABSTRAC) DE LA TESIS Y PALABRAS CLAVE
ABSTRAC
The main objective of this work, is focused to the study of the application of the Computer Assisted Audit Techniques (CAATs), for the development of the management of the internal audit of governmental entities in order to present
new approaches in the planning and execution of the control actions.
The hypothesis is the following: If internal auditors are assigned with enough equipment and Computer Assisted Audit Techniques (CAATs), they can achieve a great depth in the search, accumulation and evaluation of audit evidences in the test of computerized processes. The development of computer science technology must go in a parallel way to which the administration uses to obtain the convenient depth in the application of audit procedures.
The study shows the normative base the public internal auditor follows to develop its control management labour, describing all norms concerned to the General Controller of the Republic; and specialized international organizations in the audit field.
To know the existing potentialities, there has taken as a base the last survey that realized the National Office of Electronic Government and Computer Science about the computer resources of the Public Sector named The Vth National Survey of Computer and Technological Resources of the Public Administration (V ENRIAP), indicating the quantities, types and characteristics so much of the hardware and the software that are used in the public administration.
On the other hand, a specific survey in the internal audit of governmental entities has taken place, where it was possible to be verified that the computer equipment
of internal audit is basic, being observed in addition which there are not programs specialized for audit such as the ACL - Audit Language Command and IDEA Interactive Data Extraction and Analysis.
The use of modern technology by internal auditors that belongs to organizations under the scope of the General Controller will be an answer of high professional quality, knowing that the advance of the Information Technologies around the World requires auditors using last generation tools. This fact is a reality we are sure will be an important part of the development of a great national project on this field .
KEY WORDS:
CAATs TAACs Software para auditora
RESUMEN
El objetivo central del presente trabajo, est dirigido al estudio de la aplicacin de las Tcnicas de Auditora Asistidas por Computador - TAACs, en el desarrollo de la gestin de auditora lnterna de las entidades gubernamentales a fin de presentar nuevos enfoques en el planeamiento y ejecucin de las acciones de control.
La hiptesis es la
siguiente: Si los auditores internos estn
dotados con
suficientes equipos y Tcnicas de Auditoria Asistidas por Computador - TAACs, pueden lograr mayor extensin y profundidad en la bsqueda, acumulacin y evaluacin de evidencias de auditora en el examen de los procesos
computarizados, entonces el desarrollo de tecnologa informtica en auditora interna, debe ir en paralelo al que utiliza la administracin para lograr la
conveniente extensin y profundidad en la aplicacin de procedimientos de auditora.
El estudio presenta la base normativa en la que se desarrolla la gestin de control del auditor interno, detallando las normas emitidas al respecto por la Contralora General de la Repblica; as como las organizaciones
internacionales especializadas en ste campo de la auditora.
Para conocer las potencialidades con que se cuenta, se ha tomado como base la ltima encuesta que realiz la Oficina Nacional de Gobierno Electrnico e Informtica, sobre los recursos informticos del Sector Pblico denominado V Encuesta Nacional de Recursos Informticos y Tecnolgicos de la Administracin Pblica (V ENRIAP), precisando las cantidades, tipos y caractersticas tanto del hardware y software que se vienen utilizando en la administracin pblica,
Por otro lado se ha efectuado una encuesta en auditora interna de las entidades gubernamentales, que ha hecho posible verificar, que su equipamiento en cmputo es bsico, lo que s se observa es que no se cuenta con programas
especializados para auditora tales como el Audit Command Language ACL o el Interactive Data Extraction and Anlisis - IDEA.
La utilizacin de la tecnologa moderna por parte de los auditores internos de las entidades que se encuentran bajo el mbito de la Contralora General ser una respuesta de alta calidad profesional, frente a una realidad que constituye el avance del mundo en tecnologas de informacin que requiere auditores utilizando tambin herramientas de ltima generacin. Este hecho es una
realidad que estamos seguros ser parte importante del desarrollo de un gran proyecto nacional sobre la materia.
PALABRAS CLAVES: CAATs TAAcs. Software de auditora
INTRODUCCIN
El objetivo central del presente trabajo, est dirigido al estudio de la aplicacin de las Tcnicas de Auditora Asistidas por Computador - TAACs en el desarrollo de la gestin del rgano de Control Institucional de las entidades gubernamentales del Per, a fin de presentar nuevos enfoques en el planeamiento y ejecucin de las acciones de control, que tiene que afrontar actualmente frente el gran volumen y velocidad de operacin de los procesos que registra, ejecuta y controla la administracin pblica, que son objeto de auditora, los que deben ser examinados utilizando tambin tecnologa de punta para el logro de evidencias de auditora, suficientes, competentes y relevantes con alcances que no sean limitados por las nuevas caractersticas de las pistas de auditoria y sustentacin de las operaciones que impone la actual utilizacin de tecnologas de informacin.
En el desarrollo del trabajo se sigue una secuencia establecida, que permite una mejor comprensin y que a continuacin se presenta:
El Captulo I: Planteamiento
metodolgico. Comprende, la exposicin
fundamental del problema y sus factores determinantes, basada en el poder de los cambios en el procesamiento de informacin y sus efectos en la auditora. Este captulo tambin comprende los planteamientos del problema que motiva la investigacin. Luego se presenta la hiptesis y la metodologa utilizada en el desarrollo de la investigacin, que utiliza el mtodo histrico y comparativo, sobre la base de un estudio estadstico, que se define en la poblacin de estudio que son los rganos de control institucional. El perodo que abarca la investigacin se centra en los aos 2004 a 2006.
El Captulo II: Marco terico sobre la normatividad, recursos de hardware y software y capacitacin en TAACs, abarca las polticas y normatividad del Sistema Nacional de Control relacionadas a la auditora de sistemas y TAACs. As como , los pronunciamientos de organismos internacionales sobre la materia.
En este Captulo se trata tambin sobre la gestin de auditora interna de las entidades del sector pblico y un estudio de los recursos de equipamiento y sistemas de la administracin y auditora interna.
El Captulo III: Resultados de la investigacin. Comprende la presentacin de los resultados en concordancia con los objetivos, tales como el estudio del poder de los cambios en el procesamiento electrnico de datos y sus efectos en la auditora y los programas computarizados especficos que se utilizan para aplicar TAACs, por otro lado, conocer la preparacin tcnica de los auditores internos sobre la utilizacin de TAACs. Finalmente se presenta la contrastacin de la hiptesis comprobando su validez.
En el Captulo IV: Anlisis e interpretacin de los resultados. Los resultados se presentan en funcin a los objetivos e hiptesis, su interpretacin y presentacin terica y grfica mediante un diagrama de causa efecto dirigido al problema central que es la falta de aplicacin de las TACCs, en el desarrollo de los exmenes afectando el alcance y su oportunidad.
Es del caso puntualizar, la importancia del tema de la utilizacin de la tecnologa moderna por parte de los auditores internos de las entidades que se encuentran bajo el mbito de control de la Contralora General como una respuesta de alta calidad profesional, frente a una realidad que constituye el avance del mundo en tecnologas de informacin que requiere auditores utilizando tambin
herramientas de ltima generacin, este hecho es una realidad que estamos seguros ser parte importante del desarrollo de un gran proyecto nacional sobre la materia.
CAPTULO I
PLANTEAMIENTO METODOLGICO.
1.1 EXPOSICIN FUNDAMENTAL DEL PROBLEMA.
ENFOQUES TERICOS.
1.1.1 EL PROBLEMA CENTRAL. FACTORES
DETERMINANTES.
El problema central del presente trabajo de investigacin es el siguiente:
El gran desarrollo de la tecnologa en el proceso automatizado de la informacin produce cambios sustanciales en el registro, ejecucin y control de las operaciones de la administracin, situacin que
deben afrontar los auditores internos del sector pblico contando con Tcnicas de Auditora Asistidas por Computador TAACs, como herramienta fundamental para lograr con oportunidad el alcance de los exmenes y facilitar la administracin del riesgo de control y deteccin que producen los procesos automatizados.
Para conocer la base fundamental y como enfoque terico del problema objeto de la investigacin, es preciso ubicar la auditora frente al gran desafo que representa el desarrollo cientfico y tecnolgico del procesamiento electrnico de la informacin, que comienza como una revolucin informtica, en el procesamiento de datos, con tal magnitud y velocidad que determina el cambio del
15
mundo de una sociedad industrial a la actual sociedad del conocimiento 1.
Por lo indicado y desde la perspectiva profesional del auditor, el problema central del presente trabajo se define como el
desequilibrio en la dotacin de equipos, programas y capacitacin entre la administracin que procesa la informacin materia de
examen, con los recursos y tecnologa que los auditores tienen que utilizar, lo cual tiene efecto en la extensin y profundidad de los procedimientos para acumular y evaluar las evidencias de auditora.
1.1.2. EL PODER DEL PROCESAMIENTO ELECTRNICO DE DATOS EN LA ACTUAL SOCIEDAD DEL
CONOCIMIENTO.
En general, a fines del siglo XX, los sistemas informticos se han constituido en las herramientas ms poderosas para definir el cause de accin de las empresas y entidades del estado. Actualmente en toda organizacin moderna se procesan sus transacciones a travs del computador. El procesamiento electrnico transforma miles de datos en informacin con valor econmico constituyndose uno de los activos ms valiosos de la organizacin, por lo cual es importante la gestin sobre la informacin a efecto de que no se vuelva de difcil acceso se destruya o sea manipulada con fines dolosos. Por lo cual, tanto la administracin como los auditores deben conocer
como se produce esa informacin y como debe protegerse.
Lo sealado, se presenta para la auditora interna, como un gran desafo, porque trabajar en este campo significa estudios
adicionales de tcnicas de auditora asistidas por computador y

1 http://tecnologiaedu.us.es/edutec/paginas/43.html Sociedad de la Informacin: Sociedad del Conocimiento
16
conocimientos de sistemas informticos. Es en este punto, cuando la aplicacin de la auditora a los sistemas informticos y la auditora utilizando la informtica interviene como parte fundamental en el desarrollo de las acciones de control para proporcionar a la administracin y usuarios de la auditora la necesaria confianza adicional sobre el resultado del proceso de la informacin sobre la cual se tomar el conocimiento para la adopcin de las decisiones de todo nivel, que definir el camino a seguir en las empresas y organismos del estado. Hay que tener en cuenta que prdidas millonarias se producen por carecer o tener informacin deficiente, por lo tanto le toca al auditor la tarea importante de proporcionar a la comunidad de negocios y asuntos de gobierno el valor agregado de confianza sobre la informacin para la toma de decisiones.
Estos efectos de la sociedad del conocimiento se ven potenciados por la globalizacin, las organizaciones necesitan disponer de informacin instantnea en todo el mundo, para tomar decisiones que afectan su posicin global. Esto significa que los auditores en general, deben acostumbrarse a realizar y emitir su opinin profesional sobre datos e informacin que surgen de los sistemas computarizados que tienen las siguientes caractersticas.
- Las computadoras creadas para procesar y difundir resultados o informacin elaborada pueden producir resultados o informacin errnea si dichos datos son, a su vez, errneos. En el campo de la auditora esto se conoce como GIGO, garvage input garvage out put, entra basura sale basura, Este concepto obvio es a veces olvidado por las mismas empresas que terminan perdiendo de vista la naturaleza y calidad de los datos de entrada a sus Sistemas Informticos.
17
- El campo del proceso automtico de la informacin se convirti en blancos apetecibles para realizar actos dolosos y otros
encaminados hacia la ilegalidad y han sido muy publicitados actos de traslados de fondos a cuentas personales, alteracin de procesos para actos ilcitos los que se han tratado de cubrir en la complejidad, volumen y exclusiva entrada a los proceso por personal especializado. Por lo cual se ha desarrollado la Auditora Informtica de Seguridad y Sistemas de Control como por ejemplo el COBIT2, software especializado como el Audit Command Languaje - ACL, Interactive Data Extraction and Anlisis - IDEA.
- Un sistema informtico mal diseado puede convertirse en una herramienta peligrosa para la empresa, toda vez que las mquinas obedecen ciegamente a las rdenes recibidas por la administracin y las reas operativas de la empresa, su produccin est determinada por las computadoras que
materializan los Sistemas de Informacin, por lo cual la gestin y la organizacin de la empresa no puede depender de un software mal diseado.
Estos son slo algunos de los varios inconvenientes que puede presentar un Sistema Informtico, por eso, la necesidad de la utilizacin de las Tcnicas de Auditora Asistidas por Computador TACCs es importante.
De la realidad presentada, las compaas y estados, toman conciencia que son ms sensibles al riesgo de lo que eran antes en la sociedad industrial, por lo cual el anlisis del riesgo se convierte en punto central del estudio del mundo circundante y propio, por lo que se requiere de un auditor interno que tiene que migrar del
paradigma de especialista en controles a un especialista en riesgos

2
http://www.isaca.org.pe - Cobit 4.0
18
en la actual sociedad del conocimiento en la cual la informtica ha jugado el papel ms importante en la caracterstica del cambio como factor continuo, ahora es ms real el dicho: todo cambia menos el cambio.
1.1.3 EVOLUCIN Y
CARACTERSTICAS DEL PROCESO
AUTOMTICO DE INFORMACIN. AUDITORA EN AMBIENTES COMPUTARIZADOS.

Tomamos como punto de partida la dcada de los aos 1950, para iniciar un enfoque como evoluciona la forma de procesar
informacin contable, la cual era manual con los correspondientes caractersticas de costos y riesgos en cuanto a su exactitud,
rapidez, flexibilidad y oportunidad, pero es necesario indicar que haban entidades muy eficientes y eficaces en este campo, nuestro enfoque est dirigido a competencia. su relacin con la demanda actual de
Es evidente que la informacin utilizada por los entes en general ha variado en las ltimas dcadas; del mismo modo lo han hecho las necesidades de generacin de esa informacin y los medios para procesarla.
Con la evolucin de la tecnologa aplicada al desarrollo de equipos de computacin se produjeron sucesivos progresos en relacin con el medio de procesamiento y lenguajes utilizados. As es como por los aos 1960 aparecen con mayor presencia los computadores con un sentido comercial, utilizando bsicamente elementos mecnicos y electrnicos precarios (en comparacin con las actuales
generaciones). Estos primeros sistemas, de dimensiones fsicas considerables, representaron un gran avance en cuanto a la
19
generacin de informacin, en relacin con los procesos manuales utilizados hasta entonces.
A partir de all y hasta nuestros das se produce una incesante evolucin de esta tecnologa hasta llegar a niveles de gran agilidad en el procesamiento y capacidad de almacenamiento de informacin. Paralelamente a la evolucin de los sistemas computadorizados se fue observando cada vez en forma ms amplia la utilizacin del Proceso Electrnico de Datos (EDP) en la generacin de
informacin contable y de gestin, el cual a la fecha es total.
Esto significa que los auditores tienen que realizar sus exmenes y emitir su opinin profesional sobre datos e informacin que surgen de sistemas computadorizados. Por tal motivo es importante que se conozca el tipo de implicancias y efectos que sobre la tarea profesional causa este tipo de procesamiento en comparacin con los sistemas convencionales, enfocado hacia la evidencia de auditora que proporcionan. Estas caractersticas son:
- La pista de auditora en los sistemas computadorizados no se evidencia de forma expresa o no es de fcil acceso. En muchos casos la realizacin del control forma parte de la lgica del programa utilizado, incluido en pasos especficos del mismo que no utiliza mayor documentacin por lo que la forma de revisin tiene que cambiar en la forma de buscar y evaluar evidencias de auditora.
- Si desde los sistemas computarizados, se desliza un error ste tiene un gran efecto multiplicador, por que afecta a un mayor volumen de transacciones.
20
- Muchos
errores
que
se
producen
en
los
sistemas
computadorizados son difcilmente detectables por que se encuentran en un gran volumen de transacciones que se procesan a grandes velocidades por lo que son muy difciles de evaluar manualmente.
- El procesamiento de informacin mediante computadora somete uniformemente todas las transacciones de un tipo de transaccin al mismo algoritmo, por lo tanto usa las mismas instrucciones de procesamiento para transacciones similares, con poca
participacin del elemento humano, por esta causa, tienen mayor materialidad por su efecto multiplicador, en este punto son la calidad de las consistencias, la actualizacin, su monitoreo la forma de contrarrestar sus efectos negativos y esto manualmente puede hacerse con limitado alcance por lo cual frente a ello surge la importancia de las Tcnicas de Auditora Asistidas por Computador - TAACs.
- El acceso
sin autorizacin
de ciertos individuos, incluyendo
aquellos que realizan procedimientos para alterar datos sin dejar evidencias visibles, puede ser mayor en los sistemas
computarizados que en los sistemas manuales. Ello se debe a que la informacin es almacenada en forma electrnica, con una menor participacin del hombre en el procesamiento,
reducindose por consiguiente la oportunidad de detectar manualmente los accesos no autorizados, toda vez que la segregacin de funciones como factor de control interno afectada sustancialmente. es
Es siempre muy importante, tener en cuenta que an cuando existen diferencias sustanciales entre la forma de procesar informacin en forma manual y mediante sistemas
21
computarizados, toda la normatividad seala que esto no afecta a los objetivos del control interno, la responsabilidad de la direccin y la revisin del auditor en todo los casos sin limitaciones inherentes al sistema de control interno; pero si afecta el enfoque para la evaluacin del mismo y el tipo de evidencia de auditora que se obtiene.
Por lo expuesto, se establece que las condiciones cambiantes son el factor que determina el nuevo enfoque que debe tener el auditor frente a los procesos que tiene que examinar.
1.2 PLANTEAMIENTOS
DEL
PROBLEMA
QUE
MOTIVARON EL TRABAJO DE INVESTIGACIN.

1.2.1 EL PROBLEMA CENTRAL.
El problema central est definido por las condiciones cambiantes que se producen en el proceso de las operaciones, utilizando tecnologas de informacin que tienen alto efecto en la informacin que es materia de auditora de los rganos de Control Institucional del Sector Pblico, por las caractersticas particulares de los
equipos y sistemas tanto en la parte administrativa y operativa, as como lo que tiene auditora interna, lo cual es objeto del presente estudio.
Por lo tanto, el
planteamiento del problema de la necesidad de
aplicar Tcnicas de Auditora Asistidas por Computador TAACs, para realizar las acciones de control se sustenta en el anlisis de las caractersticas de los procesos sistematizados que son materia obligatoria en los alcances de auditora en general, las cuales se
22
presentan
configurando los temas sobre los interrogantes del
problema central a investigar, que son los siguientes:
1.2.2 PROBLEMAS SECUNDARIOS QUE SUSTENTAN EL PROBLEMA CENTRAL. INTERROGANTES.

a) Se han producido cambios importantes en los procesos de registro, ejecucin y control que son materia de auditoria utilizando tecnologas de informacin por parte de la
administracin?
b)
Las normas y polticas de la Contralora General han tomado en cuenta la necesidad de afrontar los cambios de los procesos mediante la utilizacin de tcnicas y procedimientos utilizando el computador por parte de los rganos de Control
Institucional?
c)
La administracin tiene conocimiento del potencial de equipos y sistemas de los rganos de Control Institucional en relacin con los que ellos utilizan?
d)
Cales son los programas especficos para ser utilizados como Tcnicas de Auditora Asistidas por Computador TAACs, en nuestro medio y que caractersticas tienen?
e)
Se est realizando una capacitacin de los auditores internos gubernamentales acorde con las exigencias que demandan las caractersticas de la alta tecnologa en sistemas informticos que procesan la informacin materia de la auditora
gubernamental, mediante la intervencin de la Escuela Nacional de Control y otros organismos como el INEI, universidades, colegios profesionales, entre otros?
23
1.3 OBJETIVOS PROPUESTOS EN LA INVESTIGACIN

1.3.1 OBJETIVO GENERAL
Determinar el grado de aplicacin de las Tcnicas de Auditora Asistidas por Computador para hacer frente a la gran cantidad y complejidad de los hechos administrativos y operativos procesados mediante tecnologas de informacin, que son materia de control que corresponde examinar al auditor interno del sector pblico nacional, para determinar si son suficientes y presentar las soluciones correspondientes de ser el caso.
1.3.2 OBJETIVOS ESPECFICOS

Se han definido los siguientes objetivos especficos que en su
conjunto sustentan el objetivo central indicado:
a) Presentar
un estudio del poder de los cambios en el
procesamiento electrnico de datos y sus efectos en la auditora para el logro de una eficiente gestin.
b) Determinar el marco normativo del Sistema Nacional de Control sobre tecnologas de informacin y las labores que deben realizar los auditores gubernamentales, as como conocer los pronunciamientos de las organizaciones internacionales que tratan el tema.
24
c) Establecer la capacidad de equipos y sistemas que utiliza la administracin pblica en el proceso de las operaciones que son materia de auditora y los que se utilizan en auditora interna.
d) Conocer las Tcnicas de Auditora Asistidas por Computador TAACs, que existen en el mercado, definiendo sus
caractersticas y aplicacin en los OCI.
e) Conocer la preparacin tcnica de los auditores internos sobre la utilizacin de Tcnicas de Auditora Asistidas por Computador TAACs para la proponer la programacin de capacitacin
especializada sobre la materia.
1.4 HIPTESIS PLANTEADA.

1.4.1 HIPTESIS GENERAL
Si los OCI estn dotados con suficientes TAACs, lograrn mayor alcance y mejor oportunidad en la evaluacin de evidencias de auditora en el examen de los procesos computarizados cuyos
cambios son cada vez mayores por el desarrollo incesante de las tecnologas de informacin.
1.4.2 HIPTESIS ESPECFICAS

a) Si auditora interna utiliza alta tecnologa de sistemas
computarizados
controlar mejor los efectos particulares que
generan el uso de tecnologas de informacin y sus constantes cambios, contribuyendo con la gestin de la entidad.
25
b) El desarrollo de una poltica de control y normativa de la Contralora General dirigida para potenciar la utilizacin de
Tcnicas de Auditora Asistidas por Computador TAACs, permitir facilitar la obtencin de equipos y sistemas acordes con los cambios que produce el avance tecnolgico que utiliza la administracin.
c) Si auditora interna cuenta con equipos y sistemas de tecnologa de punta lograr mayores alcances y oportunidades en sus acciones de control.
d) Si auditora interna define los programas especficos para utilizar las Tcnicas de Auditora Asistidas por Computador TAACs, y la capacidad de sus recursos establecer la adquisicin o desarrollo de programas principalmente para sus operaciones tpicas motivando la especializacin de los auditores en este campo.
e) Si se desarrolla
una mayor capacitacin
en Tcnicas de
Auditora Asistidas por Computador TAACs se optimizar la utilizacin de los equipos y sistemas con los beneficios en el resultado de la funcin de auditora interna gubernamental.
1.4.3 VARIABLES
Las variables definidas como atributos de las unidades de anlisis representan a los fenmenos que sern materia del proceso de investigacin, para la comprobacin de la hiptesis y el logro de los objetivos de la investigacin. Las variables utilizadas son relacin causa efecto y son las siguientes:
26
1) DOTACIN
DE
EQUIPOS Y
SOFTWARE INTERNA
PARA DE
LA LAS
ADMINISTRACIN
AUDITORA
ENTIDADES DEL SECTOR PBLICO, Indicadores: Nivel de los equipos de cmputo que utiliza la administracin en el sector pblico. Nivel de los equipos de cmputo que utiliza auditora interna en sector pblico. Nivel de sistemas operativos y software aplicativo que utiliza la administracin en el sector pblico. Nivel de sistemas operativos y software aplicativo que utiliza auditora interna en el sector pblico.
2) APLICACIN DE TCNICAS DE AUDITORA ASISTIDAS POR COMPUTADOR TAACS. Indicadores: Grado de Aplicacin de Tcnicas de Auditora Asistidas por Computador TAACs: ACL, IDEA, en el mundo. Grado de Aplicacin de Tcnicas de Auditora Asistidas por Computador TAACs como el ACL en el Per: Sector Privado y Sector Pblico. Grado de Aplicacin de Tcnicas de Auditora Asistidas por Computador TAACs como el ACL e IDEA por los rganos de Control Institucional en el Sector Pblico.
3) CAPACITACIN
EN
TECNOLOGAS
DE
INFORMACIN
PARA AUDITORES INTERNOS DEL SECTOR PBLICO. Indicadores: Nivel de capacitacin por parte de las organizaciones especializadas.
27
1.5 METODOLOGA UTILIZADA EN EL DESARROLLO DE LA INVESTIGACIN. TCNICAS DE RECOLECCIN, MEDICIN, Y ANLISIS DE DATOS.
1.5.1 CONSIDERACIONES GENERALES
Los mtodos son la sucesin de procesos que debe desarrollar, el investigador para comprobar la hiptesis; describiendo, explicando, relaciones o conexiones internas del problema, para el efecto se aplica en general el anlisis y la sntesis sobre el contenido de los elementos que componen la estructura del problema, objeto de estudio, realizado en un cause de accin debidamente estructurado y definido, que se encuentra ntegramente desarrollado en el Captulo II.
1.5.2 MTODO HISTRICO.

Se utiliza ste mtodo investigando el devenir histrico en el desarrollo de tecnologas de informacin por que definen el
problema central del estudio, sta evolucin en el mundo de la informacin y especficamente el relacionado a la que deben
examinar los auditores, constituye la causa del problema. Luego se realiza el estudio en nuestro pas en lo que concierne a los procesos de las entidades y la aplicacin histrica de las TAACs.
1.5.3 MTODO COMPARATIVO

Este mtodo se utiliza para contrastar los hechos que se han producido en el campo del registro y control de las operaciones
28
utilizando tecnologas de informacin, antes y despus del uso de las Tcnicas de Auditora Asistidas por Computador- TAACs.
As mismo se usa ste mtodo para comparar
la utilizacin de
hardware y software por la administracin respecto a la que se utiliza en auditora interna en el sector gubernamental.
Tambin se utiliza para comparar
los programas existentes
actualmente en el mercado nacional e internacional ms importantes respecto a su aplicacin por los auditores gubernamentales en el Per.
1.5.4 TCNICAS
Las principales tcnicas que se han utilizado son, el anlisis documental, las encuestas, entrevistas y utilizacin de estadsticas de organismos especializados como la Oficina Nacional de
Gobierno Electrnico e Informtica ONGEI -V ENRIAP
1.6 POBLACIN EN ESTUDIO Y SELECCIN DE LA MUESTRA.

El estudio est dirigido a las entidades que se encuentran en el mbito de accin de la Contralora General del Per, que desarrolla sus funciones en ambientes de procesos altamente computarizados. As mismo, el estudio se centra en la aplicacin de las Tcnicas de Auditora Asistidas por Computador TAACs.
El software que se utiliza con mayor presencia en el mundo son el Audit Commad Language - ACL y el Interactive Data Extraccin and Anlisis IDEA, los cuales han sido materia del presente estudio, incluyendo a sus distribuidores autorizados en el Per. Desde sta perspectiva, se ha
29
tomado conocimiento cuales son las entidades estatales que los utilizan, cubriendo de sta manera cerca del 100%.
1.6.1 LOS RGANOS DE CONTROL INSTITUCIONAL OCI DEL SECTOR PBLICO NACIONAL
Se ha tomado como base la informacin que presenta la Contralora General de la Repblica en su portal de Internet3, estableciendo que el universo materia de nuestra investigacin es 745 rganos de Control Institucional OCI, integrantes a la fecha en el Sistema Nacional de Control .
De sta informacin se ha tomado una muestra selectiva de 30 OCI, que alcanzan el 4.02 % suficientes para proyectar
razonablemente los resultados de la encuesta que se ha efectuado especfica y directamente a cada uno.
El detalle de la seleccin se presenta en el punto 2.2.2 del Captulo II: Equipamiento, sistemas y recursos humanos de los rganos de Control Institucional.
Con relacin a los equipos de cmputo y software, personal y otros se ha extractado la informacin de la V Encuesta Nacional de
Recursos Informticos de la Administracin Pblica V ENRIAP, realizada por la Oficina Nacional de Recursos Informticos y
Tecnolgicos ONGEI de la Presidencia de Consejo de Ministros PCM, la cual se ha comparado con la efectuada por el Instituto Nacional de Estadstica e Informtica INEI denominada IV Encuesta Nacional de Investigacin de Recursos Informticos y Tecnolgicos. El resultado de ambas encuestas se ha
http://www.contraloria.gob.pe/snc/doc/oci/listado_jefesoci_011006.pdf
30
complementado con un estudio especfico de la muestra de las 30 las entidades indicadas.
Respecto a la capacitacin se ha analizado la informacin de la Escuela Nacional de Control y de Lima. el Colegio de Contadores Pblicos
1.6.2 LAS TCNICAS DE AUDITORA ASISTIDAS POR COMPUTADOR -TAACs, AUDITORA NACIONAL.
Otro campo que se considera parte especfica e importante del presente estudio son las Tcnicas de Auditora Asistidas por Computador TAACs, que los auditores internos del Sector Pblico Nacional vienen utilizando realizar como la herramientas bsicas y
QUE DEL
SE
APLICAN
EN
INTERNA
SECTOR
PBLICO
fundamentales informticos, aplicacin
para donde
auditora
utilizando
sistemas
estas herramientas ya creadas son de el
fundamental, ah radica su importancia porque en
mundo como se dice, ya todo est inventado y no podemos darle las espaldas a la realidad, hay que afrontar y utilizar lo que la
humanidad a creado, lo nuestro ser la capacidad de aplicarlo y el valor agregado para el mximo provecho, la actualizacin, en estos casos se dice que el lmite es la imaginacin y capacidad del auditor para lograr los alcances y evidencias de auditora, entonces debemos abordar este campo y ver como se puede obtener el beneficio de su aplicacin en las auditoras que realizan los
rganos de Control Institucional del Sector Pblico Nacional. Para identificar a los usuarios del ACL e IDEA se ha tomado como
informacin la que tienen los proveedores de stos programas en el Per.

31
1.7 PERODO QUE ABARCA LA INVESTIGACIN.

El perodo de la investigacin corresponde a los aos 2004, 2005 y 2006, tal como se ha determinado, el alcance del estudio se circunscribe a los
rganos de Control Institucional del Sistema Nacional de Control, en lo que concierne especficamente a la aplicacin de las Tcnicas de Auditora Asistidas por Computador en acciones de control sobre informacin procesada con tecnologa de informacin.
Desde el ao 2004 se ha considerado la informacin oficial ya publicada, tomando nota de ltimos avances logrados principalmente relacionados a las adquisiciones de software ACL e IDEA y cursos de capacitacin.
1.8 DIFICULTADES PRESENTADAS EN EL DESARROLLO DE LA INVESTIGACIN.

No se han presentado limitaciones de importancia porque para conocer quienes son los usuarios de los programas ms importantes del mundo y los que se encuentran en nuestro mercado, en primer trmino se ha partido no de los usuarios sino de los representantes autorizados de las casas matrices de software, por lo tanto se ha tomado conocimiento de cerca del 100% de las entidades estatales que los utilizan y adems para confirmar informacin se ha efectuado un muestreo tal
tomando como base todo el
universo de entidades que tienen auditora interna pertenecientes al Sistema Nacional de Control y se ha efectuado la encuesta del caso, con un alcance suficiente y competente, confirmando la informacin indicada. En este punto es preciso sealar que por la naturaleza de sus funciones no es fcil
obtener informacin sobre el equipamiento de auditora interna, pero se ha
32
logrado obtener informacin de alta calidad y confiabilidad, mediante indagaciones y la aplicacin de la encuesta realizada.
33
CAPTULO II
MARCO TERICO SOBRE LA NORMATIVIDAD,
RECURSOS DE HARDWARE Y SOFTWARE Y CAPACITACIN EN TCNICAS DE AUDITORIA ASISTIDAS POR COMPUTADOR, COMO
RESULTADO DE LA INVESTIGACIN
2.1 NORMAS DE AUDITORA RELACIONADAS A LA AUDITORA DE SISTEMAS Y TCNICAS DE
AUDITORA ASISTIDAS POR COMPUTADOR TAACs 2.1.1 NORMAS Y PRONUNCIAMIENTOS DE ORGANISMOS

INTERNACIONALES SOBRE AUDITORA DE SISTEMAS COMPUTARIZADOS Y TAACs.
Los organismos internacionales que tratan sobre las labores de los auditores tanto externos como internos han elaborado normas
especficas sobre la actuacin profesional del auditor en el campo de la auditora de sistemas.
En ste campo de la auditora han surgido organizaciones especialmente dirigidas a sta nueva actividad tal como la
Asociacin de Auditora y Control de Sistemas de Informacin ISACA, cuyos objetivos ameritan especial atencin porque estn
dirigidas especialmente a la auditora de sistemas con gran nfasis en la aplicacin de las TAACs, que es materia central del presente
34
trabajo. Las Normas Internacionales de Auditora requieren que el auditor tenga una comprensin adecuada de ambiente de control, el sistema de contabilidad, los procedimientos de control, el ambiente SIC y la funcin de auditora interna para planear la auditora.
A continuacin, se sealan las organizaciones que emiten normas sobre la actuacin profesional del auditor en ste campo.
2.1.1.1 A.I.C.PA. - AMERICAN INSTITUTE OF CERTIFIED PUBLIC ACCOUNTANTS INSTITUTO NORTEAMERICANO DE CONTADORES PBLICOS
El
AICPA - American Institute of Certified Public
Accountants Instituto Norteamericano de Contadores Pblicos, es el organismo profesional que dicta las normas de auditora denominadas SAS ( Statement on Auditing Standars) de aplicacin obligatoria en los Estados Unidos de Norteamrica.
SAS - STATEMENT ON AUDITING STANDARS El SAS 14 (ao 1972), que constituye un resumen y codificacin de pronunciamientos previamente emitidos por el Comit de Procedimientos de Auditora, establece que:
Debido a que la definicin de control contable y los conceptos bsicos concernientes a ste se expresan en trminos de objetivos, ellos son independientes del mtodo de procesamiento de datos empleado. Consecuentemente, se aplican a sistemas manuales, mecanizados o
electrnicos. Sin embargo, la organizacin y procedimientos
SAS 1. I.M.C.P. Declaraciones Sobre Normas de Auditora SAS 2 22. Pg. 35
35
requeridos para estos objetivos pueden ser afectados por los mtodos utilizados por el procesamiento de datos.
Si bien el empleo de ciertos mtodos de procesamiento no afectan los objetivos de control interno, si pueden influir en el enfoque a utilizar para lograr esos objetivos. Por esa causa tambin puede influir en los procedimientos empleados por el auditor en el estudio y evaluacin del control interno contable para determinar la naturaleza, oportunidad y extensin de las pruebas de auditora aplicables a su examen de los estados financieros. y 485 en los
Este aspecto se ha resumido los SAS 3 siguientes trminos:
El SAS 3
seala que los Los procedimientos de control
contable ejecutados tanto dentro del rea de sistemas (Centro de cmputo) como por los departamentos usuarios influyen en la efectividad del sistema y debern ser considerados en forma conjunta por el auditor.
Por ltimo, con el SAS 48 se reafirma el concepto de que en aquellos casos donde los sistemas computadorizados tengan una alta influencia sobre las cifras incluidas en los estados contables, el auditor deber necesariamente probar la razonabilidad de dicho medio de procesamiento:
Los objetivos especficos no cambian si la informacin contable es procesada manualmente o por computador. Sin embargo, los procedimientos de auditora a travs de los cuales se rene la evidencia de auditora necesaria pueden
5
SAS. I.M.C.P. Declaracin Sobre Normas de Auditora SAS 2 - 22. Pg. 38 y SAS 48 - 61
36
ser influenciados por el mtodo de procesamiento de la informacin. El auditor puede usar procedimientos de
auditora manuales o tcnicas de auditora por computador y/o una combinacin de ambos, para obtener suficiente y adecuada evidencia de auditora. Sin embargo, en ciertos sistemas contables, por el particular uso del computador en el procesamiento de aplicaciones computarizadas contables significativas podra ser difcil o imposible para el auditor obtener informacin necesaria para su enfoque sin la asistencia del computador.
2.1.1.2 FEDERACION INTERNACIONAL DE IFAC: NIA 1009
CONTADORES
DECLARACIN INTERNACIONAL SOBRE PRCTICA DE AUDITORA 1009:
TCNICAS
DE
AUDITORA
CON
AYUDA
DE
LA
COMPUTADORA TCAs - ( TAACs). La NIA 10096 declara lo siguiente: Los objetivos y alcance global de una auditora no cambian cuando se conduce una auditora en un ambiente de sistemas de informacin computarizada (TI). Sin embargo, la aplicacin de procedimientos de auditora puede requerir que el auditor considere tcnicas conocidas como Tcnicas Computarizadas de Auditora (TCAs) que usan la
computadora como una herramienta de auditora.
Las TCAs pueden mejorar la efectividad y eficiencia de los procedimientos de auditora. Pueden tambin proporcionar pruebas de control efectivas y procedimientos sustantivos
6
NIA 1009. IFAC. Manual Internac. de Pronunciamientos de Auditora y Aseguramiento. Pg. 759 - 770.
37
cuando no haya documentos de entrada o un rastro visible de auditora, o cuando la poblacin y tamaos de muestra sean muy grandes.
El
propsito
de
esta
declaracin
es
proporcionar
lineamientos sobre el uso de TCAs. Se aplica a todos los usos de TCAs que requieran el uso de una computadora o cualquier tipo o tamao.
DESCRIPCIN DE TCNICAS COMPUTARIZADAS DE AUDITORIA (TCAs)
Esta Declaracin describe las tcnicas computarizadas de auditora incluyendo herramientas de auditora, conocidas en forma colectiva como TCAs ( equivalente a TAACs) . Las TCAs pueden usarse para desempear diversos
procedimientos de auditora incluyendo los siguientes:
Pruebas de detalle de transacciones y saldos, por ejemplo, el uso de software de auditora para recalcular los intereses o la extraccin de facturas por encima de un cierto valor registrado en la computadora.
Procedimientos analticos, por ejemplo, pruebas de la instalacin o configuracin del sistema operativo o procedimientos de acceso a las bibliotecas de
programas o el uso de software de comparacin de cdigos para verificar que la versin del programa en uso es la versin aprobada por la administracin.
38
Muestreo de programas para extraer datos para pruebas de auditora.
Realizar reclculos sobre aquellos realizados por los sistemas de contabilidad de la organizacin.
Las TCAs son programas y datos de computadora que el auditor usa como parte de los procedimientos de auditora para procesar datos importantes para la auditora contenidos en los sistemas de informacin de una organizacin. Los datos pueden ser datos de transacciones, sobre los que el auditor desea realizar pruebas de controles de
procedimientos sustantivos, o pueden ser otros tipos de datos. Por ejemplo, los detalles de la aplicacin de algunos controles generales pueden mantenerse en forma de archivos de texto y otros archivos por aplicaciones que no sean parte del sistema contable. El auditor puede usar TCAs para revisar dichos archivos para obtener evidencia de la existencia y operacin de dichos controles. Las TCAs pueden consistir en programas de paquete, programas escritos para un propsito, programas utilitarios o programas de administracin del sistema. Independientemente del origen de los programas, el auditor ratifica que sean apropiados para fines de auditora antes de usarlos:
Los
programas de
en
paquete,
son
programas para
generalizados
computadora
diseados
desempear funciones de procesamiento de datos, tales como leer datos, seleccionar y analizar
informacin, hacer clculos, crear archivos de datos as como dar informes en un formato especificado por el auditor.
39
Los programas escritos para un propsito desempean tareas de auditora en circunstancias especficas. Estos programas pueden desarrollarse por el auditor, por la organizacin que est siendo auditada o por un programador externo contratado por el auditor. En algunos casos el auditor puede usar los programas existentes de una organizacin en su estado original o modificados porque as puede ser ms eficiente que desarrollar programas independientes.
Los programas utilitarios se usan por una organizacin para desempear funciones comunes de
procesamiento de datos, tales como clasificacin, creacin e impresin de archivos. Estos programas generalmente no estn diseados para propsitos de auditora y, por lo tanto, pueden no contener
caractersticas tales como conteos automticos de registros o totales de control.
Los programas de administracin del sistema son herramientas de productividad mejorada que
tpicamente son parte de un ambiente sofisticado de sistemas operativos, por ejemplo, software de
recuperacin de datos o software de comparacin de cdigos. Como los programas utilitarios, estas
herramientas no estn diseadas especficamente para la auditora.
Las rutinas de auditora incorporadas a veces estn integradas en un sistema de computadoras de una
40
organizacin para proporcionar datos de uso posterior por el auditor. Incluyen:
Fotos instantneas: Esta tcnica implica tomar una foto de una transaccin mientras fluye por los sistemas de computadora. Las rutinas del
software de auditora estn incorporadas en diferentes puntos de la lgica del procesamiento para capturar imgenes de la transaccin
mientras avanza por las diversas etapas del procesamiento, Esta tcnica permite al auditor rastrear los datos y evaluar los procesos de computadora aplicados a los datos.
Archivo de revisin de auditora del control del sistema. Este implica incorporar mdulos de software de auditora dentro de un sistema de aplicaciones para proporcionar monitoreo La
continuo de las transacciones del sistema.
informacin es reunida en un archivo especial de computadora que el auditor puede examinar.
Las tcnicas de datos de prueba a veces se usan durante una auditora, alimentando datos (por ejemplo, una muestra de transacciones) en el sistema de computadora de una organizacin y comparando los resultados obtenidos con resultados predeterminados. Un auditor podra usar datos de prueba para:
Poner
prueba
controles
especficos
en
programas de computadora, tales como controles en lnea de contraseas y acceso de datos.
41
Poner a prueba transacciones seleccionadas de transacciones previamente procesadas o creadas por el auditor para poner a prueba caractersticas especficas o procesamiento de los sistemas de informacin de una organizacin. Dichas
transacciones generalmente son procesadas por separado del procesamiento normal de la
organizacin. o Poner a prueba transacciones usadas en un mecanismo integrado de pruebas donde se establece una unidad modelo (por ejemplo, un departamento o empleado ficticio), a la cual se le registran las transacciones durante el ciclo de procesamiento normal.
Cuando
se
procesan
los
datos
de
prueba
con
el
procesamiento normal de la organizacin, el auditor se asegura que las transacciones de prueba sean eliminadas posteriormente de los registros contables de la organizacin
Consideraciones en el Uso de TCAs Al planear una auditora, el auditor puede considerar una combinacin apropiada de tcnicas de auditora manuales y con ayuda de computadora. Al evaluar el uso de TCAs, los factores a considerar incluyen: El conocimiento, pericia y experiencia del equipo de auditora del ambiente de SIC. La disponibilidad de TCAs e instalaciones y datos adecuados de computacin. La imposibilidad de realizar pruebas manuales;
42
Efectividad y eficiencia y oportunidad.
Conocimiento, Pericia y Experiencia del Equipo de Auditora La N A 4017 Auditora en un Ambiente de Sistemas de Informacin por Computadora, trata de! nivel de habilidades y competencia que necesita el equipo de auditora en un ambiente de TI. Proporciona lineamientos para cuando un auditor delega trabajo a ayudantes con habilidades de TI o cuando se usa el trabajo de otros auditores o expertos con dichas habilidades. Especficamente, el equipo de auditora deber tener
suficiente conocimiento para planear, ejecutar y usar los resultados de la TCA particular que se adopte. E! nivel de conocimiento requerido depende de la complejidad y naturaleza de la TCA y del sistema de informacin de la organizacin. Disponibilidad de TCAs e Instalaciones Adecuadas de Computadoras El auditor deber considerar la disponibilidad de las TCAs, instalaciones adecuadas de computacin los sistemas de informacin y datos necesarios basados en computadoras. El auditor puede planear el uso de otras instalaciones de computacin cuando el uso de TCAs en una computadora de la organizacin no es
econmico o no es factible, por ejemplo, a causa de una incompatibilidad entre el programa de paquete del auditor y la computadora de la organizacin. Adems, el auditor puede elegir usar sus propias instalaciones de computacin como PCs o laptops.
NIA 401 Manual Internacional de Pronunciamientos de Auditoria y Aseguramiento Pag. 304-310
43
Puede requerirse la cooperacin del personal de la organizacin para proporcionar las instalaciones de procesamiento en un horario cmodo, para ayudar con actividades como la carga y ejecucin de las TCAs en el sistema de la organizacin, y proporcionar copias de archivos de datos en el formato requerido por el auditor. Imposibilidad de Realizar Pruebas Manuales Quizs no sea posible desempear manualmente
algunos procedimientos de auditora porque dependen de un procesamiento complejo (por ejemplo, anlisis
estadsticos avanzados) o implica cantidades de datos que sobrepasaran muchos cualquier sistemas procedimiento de manual. por
Adems,
informacin
computadora desempean tareas para las que no hay evidencia de copias impresas disponibles y, por lo tanto, puede ser factible para el auditor desempear las pruebas manualmente. La falta de evidencia en copias impresas puede ocurrir en diferentes etapas del ciclo de negocios. La informacin fuente puede ser iniciada
electrnicamente por la activacin de voz, imgenes de datos o transferencia electrnica de fondos en el punto de venta. Adems, algunas transacciones como descuentos y clculo de intereses, pueden generarse directamente por programas de computadora sin autorizacin individuales. especfica de las transacciones
44
Un sistema puede no producir un rastro visible de auditora que proporcione certeza sobre la totalidad y exactitud de las transacciones procesadas. Por ejemplo, un programa de computadora podra cotejar las notas de entrega con las facturas de proveedores. Adems, los procedimientos de control programados como verificacin de lmites de crdito de clientes, pueden proporcionar evidencia de copia impresa solo con base en excepciones.
Un sistema puede no producir informes en copia y viceversa. Adems, un informe impreso puede contener solo totales resumidos mientras que los archivos de computadora retienen los detalles de soporte.
Efectividad y Eficiencia La efectividad y eficiencia de los procedimientos de auditora pueden mejorarse usando las TCAs para obtener y evaluar la evidencia de auditora. Las TCAs son a menudo un medio eficiente para poner a prueba un gran nmero de transacciones o controles sobre grandes poblaciones por medio de: Analizar y seleccionar muestras de un gran volumen de transacciones. Aplicar procedimientos analticos y sustantivos.
Los asuntos relacionados con la eficiencia que pueden ser considerados por el auditor incluyen: El tiempo para planear, disear, ejecutar y evaluar la TCA. Revisin tcnica y horas de asistencia, Diseo e impresin de formas (por ejemplo, confirmaciones).
45
Al evaluar la efectividad y eficiencia de una TCA, el auditor puede considerar el uso continuo de la aplicacin de la TCA. La planeacin inicial, diseo y desarrollo de una TCA generalmente beneficiara a las auditoras de perodos posteriores. Oportunidad Ciertos datos, como detalles de transacciones, a menudo se conservan por solo un corto tiempo, y pueden no estar disponibles en forma legible por la mquina para cuando el auditor lo requiere. As, el auditor necesitar hacer arreglos para la retencin de los datos requeridos, o podra necesitar alterar la programacin del trabajo que requiera de estos datos. Cuando el tiempo disponible para desempear una auditora sea limitado, el auditor puede planear el uso de una TCA, porque su uso cumplir mejor con su requerimiento de tiempo que otros posibles procedimientos. Utilizacin de TCAs. Los principales pasos a seguir son: (a) (b) Establecer el objetivo de aplicacin de la TCA. Determinar el contenido y accesibilidad de los archivos de datos de la organizacin. (c) Identificar los archivos especficos o base de datos que deben examinarse. (d) Entender la relacin entre las tablas de datos cuando deba examinarse una base de datos. (e) Definir las pruebas o procedimientos especficos y transacciones relacionadas y saldos afectados. (f) Definir los requerimientos de datos de salida.
46
(g)
Convenir con el usuario y departamentos de TI, si es apropiado, en las copias de los archivos relevantes o tablas de bases de datos que deben hacerse en la fecha de corte apropiada.
h)
Identificar al personal que puede participar en el diseo y aplicacin de la TCA.
(i) (j)
Definir las estimaciones de costos y beneficios. Asegurarse de que el uso de la TCA est controlado y documentado en forma apropiada.
(k)
Organizar las actividades administrativas, incluyendo las habilidades necesarias e instalacin de computacin.
(l)
Conciliar los datos que deban usarse para la TCA con los registros contables.
(m) Ejecutar !a aplicacin de la TCA. (n) Evaluar los resultados.
Control de Aplicacin de las TCAs Los procedimientos especficos necesarios para controlar e! uso de una TCA dependen de la aplicacin particular. Al establecer el control, el auditor considera la necesidad de: (a) Aprobar especificaciones y conducir una revisin del trabajo que debe desempear la TCA. (b) Revisar los controles generales de la organizacin que puedan contribuir a la integridad de la TCA, por ejemplo, controles sobre cambios a programas y acceso a archivos de computadora. Cuando dichos controles no pueden ser confiables para asegurar la integridad de la TCA, el auditor
47
puede, considerar el proceso de la aplicacin de la TCA en otra instalacin de computacin adecuada. (c) Asegurar la integracin apropiada de los resultados en el proceso de auditora.
Los auditor
procedimientos para controlar
llevados
cabo
por
el
las aplicaciones de las TCAs
pueden incluir: (a) (b) Participar en el diseo y pruebas de las TCAs. Verificar, si es aplicable, la codificacin del programa para asegurar que este de acuerdo con las especificaciones detalladas del programa. (c) Solicitar al personal de computacin de la organizacin revisar las instrucciones del sistema operativo para
asegurar que el software correr en la instalacin de computacin de la organizacin. (d) Ejecutar el software de auditora en pequeos archivos de prueba antes de ejecutarlo en los archivos principales de datos. (e) Verificar si se usaron los archivos correctos, por ejemplo, verificando la evidencia externa, como totales de controles mantenidos por el usuario y que dichos archivos estn completos. (f) Obtener evidencia de que el software de auditora funcion segn lo planeado, por ejemplo, revisando los datos de salida y la informacin de control. (g) Establecer medidas apropiadas de seguridad para
salvaguardar la integridad y confidencialidad de los datos.
48
Cuando el auditor tiene la intencin de realizar procedimientos de auditora en forma concurrente con el procesamiento en lnea, el auditor revisa dichos procedimientos con el personal apropiado del cliente y obtiene aprobacin antes de conducir las pruebas para ayudar a evitar la alteracin inadvertida de los registros del cliente. Para asegurar procedimientos de control apropiados, no se requiere necesariamente la presencia del auditor en la instalacin de computacin durante la ejecucin de una TCA. Sin embargo, esto puede proporcionar ventajas prcticas, como controlar la distribucin de los datos de salida y asegurar la correccin oportuna de errores.
Los procedimientos de auditora para controlar las aplicaciones de datos de prueba pueden incluir: Controlar la secuencia de presentacin de datos de prueba cuando se realicen a varios ciclos de
procesamiento. Realizar corridas de prueba que contengan pequeas cantidades de datos de prueba antes de presentar los datos de prueba principales de la auditora. Predecir los resultados de los datos de prueba y compararlos con la salida real de datos de prueba, para las transacciones individuales. Confirmar que se us la versin actual de los programas para procesar los datos de prueba. Poner a prueba si los programas usados para procesar los datos de prueba fueron utilizados por la organizacin durante el periodo aplicable de auditora.
49
Cuando el auditor utilice una TCA, puede requerir la cooperacin de personal de la organizacin con amplio conocimiento de la instalacin de computacin En estas circunstancias, el auditor puede considerar si el personal influy en forma inapropiada en los resultados de la TCA.
Los procedimientos de auditora para controlar el uso de un software de ayuda para la auditora pueden incluir: Verificar la totalidad, exactitud y disponibilidad de datos relevante; por ejemplo, pueden requerirse datos histricos para elaborar un modelo financiero. Revisar la razonabilidad de los supuestos usados en la aplicacin del conjunto de herramientas. Verificar la disponibilidad de recurso con habilidad en el uso y control de las herramientas seleccionadas. Confirmar lo adecuado del conjunto de herramientas para el objetivo de auditora, por ejemplo, puede ser necesario el uso de sistemas especficos para cada industria en el diseo de programas de auditora para ciclos nicos de negocios. Documentacin El estndar de papeles de trabajo y los procedimientos de su formulacin es consistente con el de la auditora como un todo . Los papeles de trabajo necesitan contener suficiente
documentacin para describir la aplicacin de la TCA, tal como:
50
(a)
Planeacin Objetivos de la TCA. Consideracin de la TCA especfica que se va a usar. Controles que se van a ejecutar. Personal, tiempo y costo.
(b)
Ejecucin Preparacin de la TCA y procedimientos de prueba v controles. Detalles de las pruebas realizadas por la TCA. Detalles de datos de entrada, procesamiento y datos de salida. Informacin tcnica relevante sobre el sistema de contabilidad de la organizacin, tal como la
organizacin de archivos. (c) Evidencia de auditora Datos de salida proporcionados; Descripcin del trabajo de auditora desempeado sobre los datos de salida. (d) Otros Recomendaciones organizacin; Adems puede ser til documentar las sugerencias para usar la TCA en aos futuros. a la administracin de la Conclusiones de auditora
51
Utilizacin de TCA en TI de Entidades Pequeas Aunque los principios generales explicados en la presente Declaracin se aplican a ambientes de SIC, en entidades pequeas los siguientes puntos necesitan consideracin especial: (a) El nivel de controles generales puede ser tal que el auditor deposite menos confiabilidad en el sistema de control interno. Esto dar como resultado un mayor nfasis sobre pruebas de detalles de transacciones y saldos y procedimientos analticos de revisin, lo que puede incrementar la efectividad de ciertas TCAs,
particularmente software de auditora. (b) Cuando se procesan volmenes menores de datos, los mtodos manuales pueden ser ms eficientes. (c) Una organizacin pequea quizs no pueda proporcionar al auditor ayuda tcnica adecuada, haciendo poco factible el uso de TCAs. (d) Ciertos programas de auditora en paquete pueden no operar en computadoras pequeas, restringiendo as la opcin del auditor en cuanto a TCAs. Sin embargo, los archivos de datos de la organizacin pueden copiarse y procesarse en otra computadora.
52
2.1.1.3 ISACA - ASOCIACIN DE AUDITORA Y DE SISTEMAS DE INFORMACIN
CONTROL
En el siguiente punto se presenta un resumen sobre las Normas Generales para la Auditora de los Sistemas de Informacin de la Asociacin de Auditora y Control de Sistemas de Informacin ISACA8, por tratarse de una organizacin que en forma especfica tiene como campo de accin la auditora de sistemas.
En las Normas Generales para la Auditora de los Sistemas de Informacin SISA, se define a la auditora de los
sistemas de informacin, como un examen que abarca la revisin y evaluacin de todos los aspectos (o de cualquier porcin de ellos) de de la los sistemas automticos incluidos de los
procesamiento
informacin,
procedimientos no automticos relacionados con ellos y las interfaces correspondientes.
Las normas promulgadas por sta organizacin, son aplicables al trabajo de auditora realizado por los miembros que la integran designacin de y por las personas que han recibido la Auditor Certificado de Sistemas de
Informacin CISA y son las siguientes.
Normas Generales para la Auditora de los Sistemas de Informacin - SISA. SISA N 1 Relacin con la Organizacin SISA N2 Involucramiento en el Proceso de
Adquisicin e Implementacin. SISA N 3 Registro de Evidencia de Auditora.

8
ISACA. http://www.isaca.org.pe
53
SISA N 7 Contenido y formato del informe. SISA N 9 Uso de Tcnicas de Auditora Asistidas por Computador (CAATs). En idioma ingls tambin se abrevia como CAATTs: Computer Assisted Audit Tools and Techniques.
SISA N 9 USO DE TCNICAS DE AUDITORA ASISTIDAS POR COMPUTADOR (CAATs)9
Esta norma se relaciona con la norma 060.020 (evidencia) que define: durante el curso de una auditora, el auditor de sistemas de informacin debe obtener evidencia suficiente, confiable, relevante y til para lograr los objetivos de la auditora efectivamente. Los resultados y conclusiones de la auditora deben estar apoyados por un apropiado anlisis e interpretacin de esta evidencia. Tambin hace referencia a las normas 050.010 y 030.020 que tratan sobre:
Planificacin de Auditora y Cuidado Profesional Adecuado, respectivamente. Se presentan herramientas y de tcnicas CAATs:
Software de auditora generalizado. Software utilitario Datos de prueba sistemas expertos de auditora.
Las CAATs se pueden utilizar en varios procedimientos de auditora tales como:
Prueba de los detalles de operaciones y saldos Procedimientos de revisin analticos,

9
SISA 9 http://www.isaca.cl/sisas(1-9)
54
Pruebas de cumplimiento de los controles generales de sistemas de informacin, Pruebas aplicacin. de cumplimiento de los controles de
Los pasos ms importantes que el auditor de sistemas de informacin debe considerar cuando prepara la aplicacin de las CAATs seleccionados son los siguientes:
Establecer los objetivos de auditora de las CAATs.
Determinar
accesibilidad
disponibilidad
de
los
sistemas de informacin, los programas/sistemas y datos de la organizacin.
Definir los procedimientos a seguir (por ejemplo: una muestra estadstica, reclculo, confirmacin, etc).
Definir los requerimientos de output.
Determinar los requerimientos de recursos.
Documentar los costos y los beneficios esperados.
Obtener acceso a las facilidades de los sistemas de informacin de la organizacin, sus
programas/sistemas y sus datos.
Documentar las CAATs a utilizar incluyendo los objetivos, flujogramas de alto nivel y las instrucciones a ejecutar. De acuerdo con el cliente (auditado), los archivos de datos, tanto como los archivos de
55
operacin detallados (transaccionales, por ejemplo), a menudo son guardados slo por un perodo corto, por lo tanto, el auditor de sistemas de informacin debe coordinar para que estos archivos sean guardados por el marco de tiempo de la auditora. Organizar el acceso a los sistemas de informacin de la organizacin, programas/sistemas y datos con anticipacin para minimizar el efecto en el ambiente productivo de la organizacin.
El auditor de sistemas de informacin debe evaluar el efecto que los cambios a los programas/sistemas de produccin puedan tener en el uso de las CAATs.
Cuando el auditor de sistemas de informacin lo hace, debe considerar el efecto de estos cambios en la integridad y utilidad de las CAATs, tanto como la integridad de los programas/sistemas y los datos utilizados por el auditor de sistemas de informacin. Probando las CAATs El auditor de sistemas de informacin debe obtener una garanta razonable de la integridad, confiabilidad, utilidad y seguridad de las CAATs por medio de una planificacin, diseo, prueba, procesamiento y revisin adecuados de la
documentacin. Esto debe ser hecho antes de depender de las CAATs. La naturaleza, el tiempo y extensin de las pruebas depende de la disponibilidad y la estabilidad de las CAATs.
Respecto a la seguridad de los datos y de las CAATs, seala que toda vez que las informacin confidencial, CAATs pueden trabajar con el auditor de sistemas de
56
informacin debe salvaguardar la informacin de los programas/sistemas y los datos de produccin con un nivel apropiado de confidencialidad y seguridad. As mismo, debe incluir una revisin del mantenimiento de los programas y controles de los cambios de programa de auditora para determinar que slo se hacen los cambios autorizados al CAAT.
Tambin trata sobre la documentacin de las CAATs en los papeles de trabajo y el informe, estableciendo la forma de sustentar el trabajo realizado y la formulacin del informe con caractersticas sustancialmente similares al informe largo, que se detalla en la SISA N 7 Contenido y Formato del Informe.
57
2.1.2 NORMAS DEL SISTEMA NACIONAL DE CONTROL RELACIONADAS A LA AUDITORA DE SISTEMAS Y TCNICAS DE AUDITORA ASISTIDAS POR
COMPUTADOR
Con base a las Normas de Auditora Generalmente Aceptadas NAGA, Normas Internacionales de Auditora NIA, Normas de Organizacin Internacional de Instituciones Supremas de Auditora INTOSAI, normas de auditora emitidas por entidades homlogas; la Contralora General de la Repblica del Per ha elaborado las Normas de Auditora Gubernamental NAGU emitidas con Resolucin de Contralora N 162-95-CG del 22 de setiembre de 1995. Las Normas de Auditora Gubernamental NAGU10 son de cumplimiento obligatorio y aplicacin indispensable para los auditores de la Contralora General de la Repblica, de los rganos de Control Institucional y de las Sociedades de Auditora cuando sean designadas para efectuar auditorias gubernamentales, para los efectos de su cabal cumplimiento se ha formulado el Manual de Auditora Gubernamental - MAGU, emitido con Resolucin de Contralora N 152-98-CG del 19 de diciembre 1998, en el cual se especifica los aspectos normativos que se tratan en el presente trabajo de investigacin.
Por otra parte, la Contralora General de la Repblica mediante la Resolucin de Contralora N 072-98-CG del 02 de julio de 1998,
emite las Normas Tcnicas de Control Interno para el Sector Pblico en la que incluye la Norma Tcnica 500 Normas Tcnicas de
Control Interno para Sistemas Computarizados ( 5001 al 500-08 ) y

10
NAGU.Resolucin CG 162-95-CG El Peruano 26.09.95
58
con Resolucin de Contralora N 320-2006-CG, se deja sin efecto las indicadas normas, aprobndose las Normas de Control Interno que a la fecha son vigentes. Para los efectos de mostrar la importancia de la normativa en ste campo a continuacin se enuncian las Normas Tcnicas de Control Interno11 que fueron aplicables al tema objeto del presente estudio.
NTC 500-01 ORGANIZACIN DEL REA DE INFORMTICA. NTC 500-02 PLAN DE SISTEMA DE INFORMACIN.
NTC 500-03 CONTROLES DE DATOS FUENTE, DE OPERACIN Y SALIDA. NTC 500-04 MANTENIMIENTO DE EQUIPOS DE COMPUTACIN NTC 500-05 SEGURIDAD DE EQUIPOS DE CMPUTO. NTC 500-06 PLAN DE CONTINGENCIA. PROGRAMAS, DE DATOS Y
NTC 500-07 APLICACIN DE NORMAS DE INTRANET. NTC 500-08 GESTIN PTIMA DE SOFTWARE ADQUIRIDO A MEDIDA POR ENTIDADES PBLICAS.
11
NTC.Resolucin de Contralora G. N 072-98-CG. El Peruano del 02.07.98 Pg. 161624 - 161626
59
2.1.2.1 NORMAS DE CONTROL INTERNO. RESOLUCION DE CONTRALORIA N 320-2006-CG Las Normas de Control Interno12, son de aplicacin a las Entidades del Estado de conformidad con lo establecido por la Ley N 28716, Ley de Control Interno de las Entidades del Estado
Las Normas de Control Interno, constituyen lineamientos, criterios, mtodos y disposiciones para la aplicacin y regulacin del control interno en las principales reas de la actividad administrativa u operativa de las entidades, incluidas las relativas a la gestin financiera, logstica, de personal, de obras, de sistemas de informacin y de valores ticos, entre otras. Se dictan con el propsito de promover una administracin adecuada de los recursos pblicos en las entidades del Estado. Su estructura es la siguiente:
1. 2.
Norma general para el componente ambiente de control Norma general para el componente evaluacin de riesgos.
3.
Norma general para el componente actividades de control gerencial
4.
Norma general para el componente de informacin y comunicacin
5.
Norma general para la supervisin
12
Normas de Control Interno. Resolucin de CG N 320-2006-CG Publicada el 03.11.06. Pag. 332141
60
Los aspectos relacionados al objeto del presente trabajo se resumen a continuacin:
NORMA
GENERAL
PARA
EL
COMPONENTE
ACTIVIDADES DE CONTROL GERENCIAL
Las actividades de control gerencial comprende las polticas y procedimientos establecidos para asegurar que se estn llevando a cabo las acciones necesarias en la administracin de los riesgos que pueden afectar los objetivos de la entidad, contribuyendo a asegurar el cumplimiento de stos. En el contenido de sta norma se incluye la siguiente:
Controles para las tecnologas de la informacin y comunicacin (TIC).
La informacin de la entidad es provista mediante el uso de Tecnologas de la Informacin y Comunicaciones (TIC). Las TIC abarcan datos, sistemas de informacin, tecnologa asociada, instalaciones y personal. Las actividades de control de las TIC incluyen controles que garantizan el procesamiento de la informacin para el cumplimiento misional y de los objetivos de la entidad, debiendo estar diseados para prevenir, detectar y corregir errores e irregularidades mientras la informacin fluye a travs de los sistemas.
61
NORMA
GENERAL
PARA
EL
COMPONENTE
DE
INFORMACIN Y COMUNICACIN
Esta norma seala que se entiende por el componente de informacin y comunicacin, los mtodos, procesos,
canales, medios y acciones que, con enfoque sistmico y regular, aseguren el flujo de informacin en todas las direcciones con calidad y oportunidad. Esto permite cumplir con las responsabilidades individuales y grupales.
La informacin no solo se relaciona con los datos generados internamente, sino tambin con sucesos, actividades y condiciones externas que deben traducirse a la forma de datos o informacin para la toma de decisiones. Asimismo, debe existir una comunicacin efectiva en sentido amplio a travs de los procesos y niveles jerrquicos de la entidad. Dentro de las normas bsicas para la informacin y
comunicacin se incluye como un componente: Sistemas de Informacin sealando que los sistemas de informacin
diseados e implementados por la entidad constituyen un instrumento para el establecimiento de las estrategias organizacionales y, por ende, para el logro de los objetivos y las metas. Por ello deber ajustarse a las caractersticas, necesidades y naturaleza de la entidad. De este modo, el sistema de informacin provee la informacin como insumo para la toma de decisiones, facilitando y garantizando la transparencia en la rendicin de cuentas.
62
2.1.2.2 ASPECTOS TRATADOS
DE EN
LA EL
AUDITORA MANUAL
DE DE
SISTEMAS AUDITORA
GUBERNAMENTAL - MAGU
En resumen de lo que trata el Manual de Auditora Gubernamental MAGU13 sobre la auditora de sistemas de informacin computarizada es la siguiente:
MAGU 175 .
EFECTIVIDAD DE LOS CONTROLES SISTEMA DE INFORMACIN
SOBRE EL AMBIENTE COMPUTARIZADA .
En este punto el Manual de Auditora Gubernamental, trata sobre la Auditora en Ambientes SIC sealando que Al planear las reas del examen a las que puede afectar el ambiente SIC de la entidad, el auditor debe tomar conocimiento de la importancia y complejidad de las
activdades SIC y la disponibilidad de los datos a utilizar en el examen.
Para fines de esta norma, existe un ambiente SIC, cuando en el procedimiento de la informacin financiera de la
entidad, que tiene importancia para efectos de la auditora interviene un computador cualquiera que sea su tipo o
capacidad y sea operado por la misma entidad o terceros.
El examen siempre se enfoca como se ha detallado bajo las fases siguientes:
Controles generales: Comprensin de controles generales con un enfoque integral de

13
la totalidad de
operaciones
MAGU CGR. El Peruano Separata Especial 23.12.98
63
computarizadas y el medio en el que se desarrollan, tales como organizacin y segregacin de funciones, diseo y desarrollo de sistemas y seguridad.
Controles de aplicacin: Estn dirigidos a los ingresos de datos, procesamiento y salida.
Controles del usuario: Dirigido a verificar salidas con datos de prueba que pueden ser manuales, utilizando totales de control u otros.
Al respecto es preciso indicar que los enfoques evolucionan con rapidez de tal forma que dicho enfoque ahora o para otra entidad puede ser diferente, mediante la utilizacin de programas especializados.
Las reas especficas de atencin del auditor que seala el MAGU son la naturaleza del hardware y software en el
ambiente Sistema de Informacin Computarizado SIC, en el cual se explica que la naturaleza del hardware y software puede afectar el riesgo inherente, por ejemplo:
Ingreso de informacin en lnea podra afectar en mayor forma que el procesamiento orientado por lote.
Dispositivos de acceso perifrico o sistemas de interfaces que pueden aumentar el riesgo inherente. Por ejemplo, facilitar el acceso de un sistema aumenta la accesibilidad del sistema a personas adicionales y en consecuencia, incrementa el riesgo de acceso no autorizado a los recursos de la computadora.
64
MAGU 285. APLICACIN DE TCNICAS DE AUDITORA ASISTIDAS POR COMPUTADOR TAACs. En el punto 28514 el MAGU confiere especial atencin a las Tcnicas de Auditora Asistidas por Computador TAAC, las que estn diseadas para examinar los controles de procesamiento computarizado. El objetivo del auditor es estar en capacidad de confiar en tales controles en un cierto grado, para reducir la extensin de procedimientos de auditora sustantivos.
Las Tcnicas de Auditora
Asistidas por Computador,
TAACs son herramientas que permiten al auditor aumentar el alcance de la auditora y su eficiencia con procedimientos de auditora automatizados, que de otro modo, habran sido efectuados manualmente por ejemplo, la seleccin de la muestra o las sumas o asientos de los saldos de cuenta.
Las TAACs tambin pueden ser empleadas cuando no pueda obtenerse evidencia adecuada y suficiente, por ejemplo, al seleccionar transacciones que son mantenidas solamente en los registros del computador. Las TAACs deben ser desarrolladas en situaciones inters por aumentar donde existe
la eficiencia o efectividad de la
auditora, tales situaciones se resumen de la siguiente forma:
Oportunidad para aplicar los mtodos de muestreo. Verificacin de la integridad de la poblacin. Aumento en la extensin de los procedimientos. Eliminacin de trabajo tedioso.
14
MAGU - 285. CGR. El Peruano Separata Especial 23.12.98 Pg. 76 77
65
Reduccin en el tiempo de auditora. Flexibilidad. grupos: Las TAACs pueden dividirse en tres
Tcnicas orientadas a los sistemas. Tcnicas orientadas a los datos. Informacin y herramientas automatizadas.
En general
se presenta
la mayora de los elementos
relevantes sobre TAACs y la baja e indagacin de archivos, incluyendo una concepcin ampliada sobre el uso de tecnologa para apoyar las labores de fiscalizacin, el rol de los auditores y los especialistas en TAACs, los tipos de tcnicas existentes, la identificacin y obtencin de los datos a indagar, y lo relativo a la planificacin, ejecucin y documentacin del trabajo de TAACs.
66
APNDICE
DEL
MANUAL
DE
AUDITORA
GUBERNAMENTAL.
DEBILIDADES EN LOS FACTORES DEL AMBIENTE DE CONTROL INTERNO Y CONTROLES PARA EL SISTEMA DE INFORMACIN COMPUTARIZADA (AMBIENTE SIC)15
DEBILIDADES EN LOS FACTORES DEL AMBIENTE DE CONTROL INTERNO
En el Apndice 416 del MAGU se presenta los factores y condiciones que se debe considerar para detectar la
presencia de debilidades en el ambiente de control, tales factores son:
Filosofa de la administracin y estilo de operaciones. Estructura orgnica de la Entidad. Mtodos para asignar autoridad y responsabilidad. Monitoreo y seguimiento. Efectividad de la auditora interna. Polticas de personal. Influencias externas. Mtodos de control sobre cumplimiento de las leyes y reglamentos. Habilidad administrativa para identificar con rapidez los cambios y reaccionar ante las condiciones cambiantes.
15
MAGU CGR Apndice 4 El Peruano Separata Especial 23.12.98 Pag.173-174
67
Tal como se puede apreciar contienen sustancialmente los
los factores indicados factores de riesgo en el
ambiente de control interno, que tienen aplicacin al ambiente de sistemas computarizados.
CONTROLES PARA EL SISTEMA DE INFORMACIN COMPUTARIZADA, (AMBIENTE SIC)16
Controles generales: Polticas y procedimientos aplicados a la totalidad de operaciones computarizadas que crean ambiente de control. Tales son:
Organizacin y segregacin de funciones, Diseo y desarrollo de sistemas. Seguridad.
Controles de aplicacin: Son los controles incorporados directamente dentro de las aplicaciones individuales y se dirigen a tres operaciones:
Dirigidos a los ingresos de datos. Procesamiento de datos. Salida de datos.
Controles del usuario: Las tcnicas de controles de usuarios son comparaciones manuales de salida en el
computador para el documento fuente u otro ingreso.

____________________________ 16 CGR El Peruano Separata Especial 23.12.98- 147
68
GUA
150.
COMPRENSIN
DEL
AMBIENTE
17
DE
INFORMACIN COMPUTARIZADA SIC
El auditor define la importancia de la proceso automatizado de informacin en
intervencin del la materia del
examen para establecer la extensin y profundidad del examen en esta rea, por ello inicia su examen en esta parte con la comprensin del ambiente de Sistema de Informacin Computarizada SIC. Se debe tener en cuenta que actualmente un alto porcentaje de entidades a los que la entidad solicita designacin de Sociedades de Auditora se incluye la intervencin de especialistas en Auditora de
Sistemas, esto como un ejemplo de la necesidad de abordar este campo, porque no solamente es en estos casos sino en todos aquellos en que la auditora revise informacin con alto grado de proceso automatizado.
Por lo sealado, al planear las reas de la auditora en que podra afectar el ambiente SIC de la entidad, el auditor debe considerar la importancia y complejidad de sus actividades y la disponibilidad de datos para ser considerada en el examen.
Por lo general, en la comprensin del ambiente SIC de la entidad, el auditor debe considerar la importancia y complejidad de sus actividades y la disponibilidad de datos para ser considerada en el examen. Precisa indicar que, la comprensin del ambiente SIC involucra asuntos tales como: significacin y complejidad del procesamiento por
computador para cada una de las aplicaciones contables importantes, la estructura orgnica del ambiente y la
17
MAGU CGR El Peruano Separata Especial 23.12.98
69
disponibilidad de datos, en cuanto a documentos fuente y archivos de cmputo. Al respecto en la Gua se presenta las formas mnimas de documentacin en los papeles de trabajo del auditor. En la gua se incide en lo siguiente:
Controles
generales
del
Sistema
de
Informacin
Computarizada. Controles de acceso Controles de desarrollo de sistemas y cambios a programas
Descripcin de la instalacin del ambiente SIC. Organizacin Equipos Programas Aplicaciones Contables
Tambin trata sobre los Objetivos de Control de Desarrollo de Sistemas y Cambios en los Programas, estableciendo los objetivos y procedimientos correspondientes.
2.1.3 POLTICAS DE MODERNIZACIN DESARROLLO INFORMTICOS DE AUDITORA
DIRIGIDAS AL DE SISTEMAS
La Contralora General de la Repblica acorde con el avance tecnolgico de la informtica formula su visin sealando: Ser la institucin modelo del Estado, reconocida por sus slidos principios ticos y el ms competente nivel profesional, tecnolgico y de conocimiento; que brinde a la poblacin confianza y seguridad en el
70
adecuado uso de los recursos pblicos mediante un control oportuno y eficaz, y que fomente un ambiente de honestidad y transparencia en el ejercicio de la funcin publica, contribuyendo al desarrollo integral del pas18.
Como se puede apreciar se establece la competencia profesional con el ms alto nivel tecnolgico en auditora, el cual evidentemente incluye a la auditora de tecnologas de informacin y tcnicas de auditora asistidas por computador, entre otros, que constituyen el objetivo central del presente trabajo. Este enunciado de la visin de la Contralora hacia las tecnologas de informacin es parte
importante de su desarrollo en ste campo, lo cual lo demuestra cuando formula las polticas de planeamiento anual de las acciones de control de la Contralora y los rganos de Control Institucional, as como por el dictado de los cursos que se realizan continuamente en la Escuela Nacional de Control, tal como es el curso Auditora de Tecnologas de Informacin con Enfoque Gubernamental el cual incide en el uso de las Tcnicas de Auditora Asistidas por
Computador - TAACs.
A continuacin se hace referencia sobre los aspectos especficos de los Lineamientos de Poltica para la Formulacin del Plan Anual de Control Correspondiente al Ao 2004, en cuyo marco general seala: Para el perodo 2004-2006, la Contralora se ha propuesto intensificar el control y orientarlo hacia el examen de los resultados de gestin, as como a la prevencin, deteccin y sancin de los actos de corrupcin, en un contexto de modernizacin y
fortalecimiento de las relaciones con los rganos de Control Institucional, que nos permita mejorar la calidad de los servicios de control y aumentar la productividad de los recursos humanos19 Tal
18
VISION CGR: http://www.contraloria.gob.pe/cgr/cgr.asp PAC 2004. Resolucin de CG N 331-2003-CG Pub. 30.09.03 I, 1.
19
71
como se puede apreciar se hace referencia necesaria
a la modernizacin
para afrontar con alcance suficiente los procesos que
tambin se realizan utilizando tecnologas de informacin. En el citado dispositivo la Contralora General, incide en la mejora continua del capital humano, el desarrollo de una cultura de valores organizacional y desarrollo integral de la plataforma tecnolgica como soporte bsico del control y la adecuada gestin.
Por
otro
lado,
respecto
la
modernizacin
del
Control
Gubernamental, establece especficamente como objetivo central de la labor del Sistema, la incidencia en mejoras de la calidad e intensificacin de las acciones de control en reas de alto riesgo; en el diseo e implantacin de nuevas acciones de control rpidas; en el desarrollo tecnolgico, de sistemas de informacin, as como la optimizacin de procesos y procedimientos para lograr servicios ms eficientes y eficaces.
En los lineamientos de poltica complementarias para la Contralora General, se enfatiza el apoyo al proceso de modernizacin del
Estado, sealando que la Contralora General deber incidir en el control de gestin a los procesos de descentralizacin, planeamiento estratgico e inversin pblica; as como, en la evaluacin de los diversos sistemas de informacin instaurados en el sector pblico, lo cual evidencia la direccin hacia la utilizacin de tecnologa
informtica en las acciones de control.
72
2.2 ANTECEDENTES Y SITUACIN DE RECURSOS DE HARDWARE Y SOFTWARE EN EL SECTOR PBLICO Y ESPECFICAMENTE EN LOS RGANOS DE
CONTROL INSTITUCIONAL
2.2.1 POTENCIAL DEL EQUIPAMIENTO EN EQUIPO DE CMPUTO EN EL SECTOR PBLICO NACIONAL. ESTADSTICAS DE LA SITUACIN ACTUAL
El estudio de la situacin del equipamiento y software en las entidades del sector pblico nacional se ha realizado utilizando las estadsticas siguientes:
V Encuesta Nacional de Recursos Informticos y Tecnolgicos de la Administracin Pblica (V ENRIAP), efectuado por la Oficina Nacional de Gobierno Electrnico e Informtica ONGEI, que es la ltima encuesta de los recursos informticos del Sector Pblico.
Tambin se ha tomado en cuenta para efectos de comparacin la IV Encuesta Nacional de Investigacin de Recursos Informticos y Tecnolgicos20 realizada por el Instituto Nacional de Estadstica e Informtica INEI, que se inici en setiembre 2001, para apreciar la fuerte evolucin del equipamiento, que confirma nuestra hiptesis sobre los cambios cada vez mayores en equipos y sistemas que viene utilizando la administracin pblica.
20
IV Encuesta
Nacional
de
Investigacin
de Recursos Informat. y Tec. INEI http://www.inei.go.pe
73
Resumen de la V Encuesta Nacional de Recursos Informticos y Tecnolgicos de la Administracin Pblica (V ENRIAP)
La Oficina Nacional de Gobierno Electrnico e Informtica ONGEI, realiz la ltima encuesta de los recursos informticos del Sector Pblico denominado V Encuesta Nacional de Recursos Informticos y Tecnolgicos de la Administracin Pblica (V ENRIAP)21, con la finalidad de obtener informacin sobre la capacidad de los equipos y tecnologas de informacin y comunicaciones en las entidades pblicas, a fin conocer las capacidades y potencialidades en materias de tecnologas de informacin y comunicaciones.
Esta informacin es materia de nuestro trabajo de investigacin, por que abarca el universo donde se aplica el tema central, es decir
conocer y evaluar la capacidad de equipos de cmputo y software de la administracin pblica en general y esta dirigida al control del
proceso de informacin que se maneja y tiene que ser auditado, lo cual segn lo planteado debe ser mediante la utilizacin de Tcnicas de Auditora Asistidas por Computador TAACs.
Esta encuesta es la mas aplicable, completa y la ms reciente, por lo que consideramos preciso extraer un resumen de su aplicacin y sus resultados, las cuales en algunos casos se plantea comparndose con la IV Encuesta Nacional de Recursos Informticos y efectuado por el INEI los cuales se comentan a
Tecnolgicos continuacin.
21
V ENRIAP- ONGEI PCM. http://www.pcm.gob.pe/v-enriap
74
DISTRIBUCIN DE LAS ESTACIONES DE TRABAJO EN LAS ENTIDADES PBLICAS POR TIPO DE CONEXIN
Fuente : PCM/ONGEI- V ENRIAP 2004
En este punto es importante comparar con la anterior encuesta por que se observa las siguientes diferencias:
V Encuesta : Conectados a Red 84.4% IV Encuesta : Conectados a Red 70.9% V Encuesta : Monousuarios 12.2% IV Encuesta : Monousuarios 26.5% V Encuesta : Notebooks : 3.4 % IV Encuesta : Notebooks : 3.5 %
Una
diferencia esperada es la que corresponde al incremento de las
estaciones de trabajo de 70% a 84% y la disminucin de monousuarios de 26.% a 12.%, lo cual significa un importante incremento de utilizacin de la red.
75
TENENCIA DE RED DE DATOS EN LAS INSTITUCIONES PBLICAS DE LIMA METROPOLITANA
Fuente: PCM/ONGEI V ENRIAP 2004 En el cuadro que se presenta se observa que aproximadamente el 74% de las entidades del sector pblico se encuentran interconectadas por redes, lo cual es un avance importante en general. En la encuesta realizada por el Instituto Nacional de Estadstica e Informtica INEI, IV Encuesta Nacional de Investigacin de Recursos Informticos y Tecnolgicos slo el 51 % estaban interconectadas por lo que se aprecia un importante crecimiento.
76
DISTRIBUCIN DE LAS INSTITUCIONES DE LIMA METROPOLITANA QUE TIENEN RED DE DATOS
Fuente: PCM/ONGEI - V ENRIAP 2004
En el grfico se observa que el Poder Ejecutivo tiene el mayor nmero de red de datos que alcanza el 85.9% y en la IV Encuesta Nacional de tena el 55%.
Investigacin de Recursos Informticos y Tecnolgicos
77
SISTEMAS OPERATIVOS DE LAS REDES
Como se puede apreciar el 85.9% de las instituciones que tienen redes de datos usa el sistema operativo Windows NT, el 81.9% Windows 2000, los que son predominantes en general, es del caso sealar que una misma entidad puede usar varios sistemas operativos simultneamente.
Al respecto, en la anterior encuesta del INEI, Windows NT fue usado por el 60.8% y el Windows 2000 por el 27.3% de donde se puede apreciar los incrementos sustantivos que se han producido.
78
SOFTWARE DE SISTEMA OPERATIVO MS UTILIZADO EN LA ADMINISTRACIN PBLICA
Fuente: PCM/ONGEI V ENRIAP 2004
Con respecto al Sistema Operativo cliente, del total del parque de computadoras existentes en las entidades pblicas de Lima Metropolitana, 88,7% de estas utilizan el software Windows 98; el 49,8% Windows 95; el 48,8 % Windows 2000; el 37.9% Windows XP; 19,2% Windows Millenium, y 15,8% el Windows NT Cliente. Un 15,3% de las instituciones que respondieron la encuesta han incorporado a nivel de clientes el software Linux.
79
BASES DE DATOS MS EMPLEADOS EN LAS ENTIDADES PBLICAS DE LIMA METROPOLITANA
Fuente: PCM/ONGEI V ENRIAP 2004
En el rubro de Base de Datos, el ACCESS es utilizado por 94 (46.3%) instituciones, que tienen instalados el software en 56.8% de los computadores con instalaciones de base de datos, en ese mismo sentido, el MS SQL Server con 86 instituciones (42.4%), es el motor de BD ms utilizada en las entidades de la Administracin Pblica en Lima Metropolitana, seguida de ORACLE con 68 instituciones (33.5%) y se puede notar que motores de bases de datos en software libre como son Postgress y MySQL con 40 instituciones (19.7%) estn posicionndose en las entidades pblicas. Otros motores de bases de datos se muestran menos significativos en el estudio. Existen 36 instituciones (17.7%) que no han organizado su informacin en base de datos institucionales.
80
ENTIDADES PBLICAS DE LIMA METROPOLITANA CON ACCESO A INTERNET
Fuente : PCM/ONGEI V ENRIAP 2004
Uno de los ms importantes indicadores para medir el grado de avance del uso de las tecnologas de informacin en la Administracin Pblica, es sin duda el acceso a Internet; este indicador muestra adems, la brecha digital existente entre las instituciones del Estado. La presente investigacin muestra que el 68.0% de las entidades pblicas de Lima Metropolitana disponen de acceso a Internet, mientras que el 32.0% no disponen de este servicio, lo que significa que a un alto porcentaje de entidades le falta ser incorporados a los beneficios que proporcionan las tecnologas de informacin. Esta situacin es crtica si tenemos en consideracin los planes de interconexin del Estado Peruano.
Los resultados de la anterior encuesta del 2001 IV ENRIAP hecha por el INEI fue la siguiente: Acceso a internet 64.8%
Sin acceso a Internet 35.2% De donde se puede apreciar que el incremento no es sustancial.
81
ENTIDADES PBLICAS DE LIMA METROPOLITANA QUE DISPONEN DE CORREO ELECTRONICO
Fuente : PCM/ONGEI V ENRIAP 2004
De acuerdo a la informacin obtenida, el 63.5% de entidades de Lima Metropolitana disponen de correo electrnico, mientras que 36.5% no cuentan con este servicio. El alto porcentaje de entidades que no disponen de correo electrnico se debe en gran medida a que el 85% de las entidades del Sector Salud (Centros de Salud de las zonas perifricas de la capital principalmente) carecen de este servicio.
82
ENTIDADES PBLICAS DE LIMA METROPOLITANA QUE DISPONEN DE SISTEMA DE GESTIN ADMINISTRATIVA (SIGA)
Fuente: PCM/ONGEI- V ENRIAP 2004 Los aplicativos administrativos tipo SIGA se instalan en entidades de alto volumen de operaciones, alcanzando en el caso el 30.5%.
83
CANTIDAD DE APLICATIVOS ADMINISTRATIVOS EN LAS ENTIDADES PBLICAS DE LIMA METROPOLITANA
Fuente: PCM/ONGEI- V ENRIAP 2004
De las 141 Instituciones que manifestaron no contar con SIGA, 51 respondieron que contaba con el aplicativo administrativo de personal, 47 con el aplicativo de contabilidad, 43 con aplicativo de abastecimiento y 36 con tesorera; adems 12 manifestaron contar con otros aplicativos administrativos, de donde se aprecia que la utilizacin de sistemas computarizados est generalizada.
84
Conclusiones: Un resumen del tema central de nuestra investigacin sobre lo precedentemente descrito es el siguiente:
Se cuenta con un avance importante en la implementacin de redes de datos, en especial en las instituciones que tienen dependencias a nivel nacional.
La brecha tecnolgica al interior del Estado es considerable, por las diferencias que existen entre Metropolitana y las de provincias. instituciones establecidas en Lima
Las entidades deben tomar conciencia de la necesidad de capacitar al recurso humano, con el avance de las tecnologas para adquirir el conocimiento y lograr la experiencia que son necesarios para
desempearse en forma eficiente, en el manejo de la tecnologa.
A medida que la tecnologa informtica avanza, las entidades de la Administracin Pblica la van absorbiendo, de acuerdo a los presupuestos asignados; se puede decir, que el factor que mas ha influenciado en el crecimiento de los equipos de cmputo en la Administracin Pblica es la necesidad de sistematizar sus procesos para brindar una mejor atencin a los ciudadanos.
La informtica es reconocida por las instituciones pblicas como una herramienta fundamental, por ello es necesario que cada entidad tenga su registro informtico, a efecto de conocer y proyectar sus capacidades.
85
2.2.2 EQUIPAMIENTO, SISTEMAS Y RECURSOS HUMANOS DE LOS RGANOS DE CONTROL INSTITUCIONAL

Para el desarrollo de ste objetivo se ha tomado como base la publicacin en la pgina Web de la Contralora General22 en la que publica la relacin de rganos de Control Institucional, con los respectivos Jefes que se encuentran a la fecha integrando el Sistema Nacional de Control, los cuales son 745.
De la informacin indicada se ha agrupado las entidades por tipo de funciones, de donde se ha realizado un muestreo general, alcanzando un 4.02% del universo lo cual es suficiente para proyectar nuestros resultados, que se confirman con la informacin de los programas que se vienen utilizando y son distribuidas por las casas de software autorizadas para su distribucin en el Per y lo cual desde sta perspectiva nos permiten una cobertura de
aproximadamente el 90% de los casos materia de nuestro estudio sobre la aplicacin de Tcnicas de Auditora Asistidas por
Computador TAACs, a continuacin se presenta el resultado de la muestra tomada:
22
http://www.contraloria.gob.pe/snc/doc/oci/listado_jefesoci_011006.pdf
86
UNIVERSO DE ENTIDADES CON OCI AGRUPADAS PARA MUESTREO
ENTIDADES CON OCI CLASIFICADAS PARA MUESTREO
Universidades Unidades de Gestin Educativa Superintendencias Sociedad de Beneficencia Pblica Servicios de Administracin Tributaria Proyectos Especiales Municipalidades Ministerios Institutos Hospitales Gobiernos Regionales Entid. Prestadoras de Servicios de Saneamiento Empresas Direcciones Regionales Consejos Nacionales Comisiones Nacionales Cajas Municipales Bancos Zona Registral Autoridades Autnomas Otros 0 4 5 11 7 6 14 6 15 4 6
31 113
18
20 195
33 30 25
41 67
94 50 100 150 200 250
87
UNIDADES SELECCIONADAS
De las 745 entidades se han seleccionado 30 que constituyen el 4.02 %. La distribucin de la muestra es la siguiente:
RGANOS DE CONTROL INSTITUCIONAL SELECCIONADOS
Universidades Unidades de Gestin Educativa Superintendencias Sociedad de Beneficencia Pblica Servicios de Administracin Tributaria Proyectos Especiales Municipalidades Ministerios Institutos Hospitales Gobiernos Regionales Entid. Prestadoras de Servicios de Saneamiento Empresas Direcciones Regionales Consejos Nacionales Comisiones Nacionales Cajas Municipales Bancos Zona Registral Autoridades Autnomas Otros 0 1 2 1 1 1
2 4
2 5 2 5
2 3 3 4 5 6
88
EQUIPAMIENTO DE LOS OCI

Se ha establecido en la encuesta la proporcin de computadoras por el nmero de auditores de cada entidad seleccionada, de donde se demuestra que buen nmero de auditores internos cuentan con una PC, pero en general no de suficiente tecnologa para cubrir los propsitos de la auditora mediante TAACs. El resultado es el siguiente:
DISTRIBUCIN DE LOS OCI POR EL NMERO DE COMPUTADORAS RESPECTO AL NMERO DE AUDITORES
13% 13%
OCIs con el 100% de auditores con PC OCIs con 80-99% de auditores con PC OCIs con 60-79% de auditores con PC OCIs con menos del 60% de auditores con PC
10%
64%
89
SISTEMAS OPERATIVOS
Los sistemas operativos que vienen utilizando son el Windows 98 en su mayor parte con una tendencia a la actualizacin.
Distribucin Porcentual de los Sistemas Operativos Utilizados por los OCI
Window s 2000 38,5%
Window s 2000 NT 2,6%
Window s 98 43,6%
Window s XP 15,4%
90
SOFTWARE APLICATIVO
Se viene utilizando el Word para formular los papeles de trabajo e informes y el Excel para algunos anlisis, con las limitaciones a la utilizacin de mayor acceso a la base de datos.
Sotfware Aplicativo utilizado en los OCI

35 30 30 30
25
20
15
10
5 2 0 0 Ms Office (Word y Excel) SAGU ACL IDEA
91
UNIDAD DE AUDITORIA DE SISTEMAS EN EL OCI

El objetivo es conocer si se ha implementado una rea de auditora de sistemas y profesionales en Ingeniera de Sistemas en el OCI mnimo. establecindose que es
Cue ntan con Are a de Auditoria de Siste mas e n e l OCI
No 93%
Si 7%
Cuentan con Profesionales en Ingeniera de Sistemas en el OCI
No 93%
Si 7%
92
2.3 CAPACITACIN EN TCNICAS DE AUDITORIA ASISTIDAS POR COMPUTADOR TAACs EN EL MBITO NACIONAL
La Escuela Nacional de Control de la Contralora General de la Repblica viene desarrollando el seminario Auditora de Tecnologas de Informacin con Enfoque Gubernamental. Este seminario se dicta regularmente,
abarcando las funciones que debe realizar el auditor gubernamental, frente a la necesidad de auditar los sistemas de informacin computarizados.
Por otro lado, el Colegio de Contadores Pblicos de Lima
realiza un
diplomado en Auditora de Sistemas, el cual presenta entre otros los siguientes puntos:
Conceptos de Informtica Requerimiento y/o necesidades de servicios de Auditora de Sistemas en el mercado Componentes y Criterios de Evaluacin en una Auditora de Sistemas Escenarios de Auditora de Sistemas Declaraciones sobre Normas de Auditora SAS - 70 El Proceso de Auditora de Sistemas Planificacin de la Auditora de Sistemas Recopilacin de Informacin Ejecucin del Proceso de Auditora y Anlisis de Datos Preparacin y presentacin del Informe Estndares, Tcnicas y Herramientas de Auditora de Sistemas Tcnica de Auditora de Sistemas Herramientas de Anlisis de Datos Estndares de Auditora, Control y Seguridad de Tecnologas de Informacin Evaluacin de Plan Estratgico de TI Evaluacin de la Seguridad de Informacin Evaluacin de Planes de Contingencias Evaluacin de Controles de Aplicacin
93
Auditora de Tecnologas Emergentes
Hemos revisado los planes de estudios de los Programas de Contabilidad de universidades nacionales y privadas, observando que generalmente no se dicta el curso de auditora de sistemas, por lo que es necesario introducir en los cursos de auditora los temas sobre auditora de tecnologas de informacin, para mas adelante incorporarlo como el curso de auditora de sistemas. En algunas universidades tales como la Universidad Ricardo Palma, Universidad San Martn de Porras y Universidad de Lima se dictan espordicamente seminarios relacionados a la auditora de sistemas.
Al respecto, debe estudiarse la conveniencia de una Maestra dirigida a la Auditora de Tecnologas de Informacin, la cual sera de gran inters por que se aprecia una demanda creciente en este campo con perspectivas impulsadas por el desarrollo de la informtica y su importancia en la comunidad de negocios y gestin gubernamental.
2.4 PRESENTACIN DE APLICACIONES ESPECFICAS DE TCNICAS DE AUDITORA ASISTIDAS POR COMPUTADOR EN EL PER. ORGANIZACIONES Y CERTIFICACIONES ESPECIALIDAD
2.4.1. AUDIT COMMAND LANGUAGE - ACL
Iniciaremos este acpite visualizando las abreviaturas siguientes, que se utilizan con frecuencia en el ambiente de la auditora de tecnologas de informacin:
PROFESIONALES
DE
LA
94
CAATT : Computer Assisted Audit Tools and Techniques el cual es equivalente a TAACs. TAACs en castellano significa Tcnicas de Auditora Asistidas por Computador.
ACL Audit Command Language - ACL para Windows es un software
creado especficamente para auditores, permite el acceso y utilizacin de bases de datos para su anlisis, evaluacin y manera
generacin de reportes de auditora, logrando de esta
cumplir con la bsqueda, acumulacin y evaluacin de evidencias de auditora.
Audit Command Lenguage - ACL
ha sido desarrollado por ACL
Services Ltd., empresa privada ubicada en Vancouver, Canad, que desde hace ms de 14 aos se ha dedicado a brindar soluciones tecnolgicas para auditores, tiene distribuidores en la mayor parte de pases del mundo.
Audit Command Lenguage - ACL es una herramienta de auditora, que permite hacer ms productiva, completa y consistente las funciones de auditora, constituyendo una de las ms utilizadas en nuestro medio.
Entre algunas de sus caractersticas son: Facilidad para el anlisis interactivo, que sin llegar a permitir la auditora en tiempo real es una herramienta que ayuda a su mayor proximidad. Alta capacidad y velocidad. Precisin e integridad de los datos en los que se basan las operaciones de negocios, cada vez ms complejos.
95
Oportunidad en la evaluacin de los operaciones revisadas, las cuales tienden a ser en tiempo real. Facilidad para trabajar sin necesidad de usar el muestreo de auditora por que tiene la capacidad de acceder al 100% de los datos.
Deteccin de fraudes, y monitoreo continuo. Facilidad de uso. Permite a las organizaciones probar y validar
independientemente datos de casi cualquier aplicacin, con una notificacin automtica oportuna a la direccin cuando se detectan indicadores de fraude.
CLIENTES DE ACL El Audit Command Language - ACL tiene una presencia importante en la auditora, con clientes en todo el mundo. ACL indica que tiene como clientes a 89 compaas del Fortune 100 y ms de la mitad de las compaas del Global 500, que son los indicadores de las empresas ms importantes. Sus aplicaciones se distribuyen en ms de 100 pases a travs de una red mundial de oficinas de ACL y distribuidores autorizados, y las utilizan centenares de entidades estatales, incluyendo 4 Contraloras Generales.
El ACL tambin es utilizada por la parte administrativa de las empresas mediante la aplicacin de anlisis transaccionales automatizados y tcnicas de monitoreo continuo a los datos crticos de las compaas, tanto para la administracin como para la auditora ACL permite probar y validar la integridad de los datos en forma independiente mediante controles empresariales y normativas de funcionamiento interno, mediante la identificacin proactiva de los casos de no cumplimiento de los controles internos.
96
A continuacin se presenta una muestra de los
usuarios
que
justifican la centralizacin de nuestra investigacin en ste software, tal es asi que la mayora de los Bancos en el Per, asmismo, es el software de auditora de Organismos Gubernamentales tales
como la Superintendencia de Administracin Tributaria - SUNAT, Superintendencia de Banca y Seguros, Contraloria General de la Repblica, Registro Nacional de Identificacin y Estado Civil RENIEC, Corporacin Financiera de Desarrollo -
COFIDE,
PERUPETRO, OSINERG.
LISTA PARCIAL DE USUARIOS DEL ACL EN EL PER.
Avinka Banco BBVA Continental Banco Central de Reserva del Per Banco Financiero Banco Interamericano de Finanzas Banco Latino Banco Nuevo Mundo Banco Santander Central Hispano Banco de Crdito del Per Banco de la Nacin Bravo de Rueda & Asociados BellSouth Per Caja Municipal de Crdito Popular de Lima Caja Municipal de Ahorro y Crdito de Cuzco Caja Municipal de Ahorro y Crdito de Chincha Caja Municipal de Ahorro y Crdito de Huancayo Caja Municipal de Ahorro y Crdito de Ica Caja Municipal de Ahorro y Crdito de Maynas Caja Municipal de Ahorro y Crdito de Paita Caja Municipal de Ahorro y Crdito de Piura
97
Caja Municipal de Ahorro y Crdito de Pisco Caja Municipal de Ahorro y Crdito de Santa Caja Municipal de Ahorro y Crdito de Sullana Caja Municipal de Ahorro y Crdito de Tacna Caja Municipal de Ahorro y Crdito de Trujillo COFIDE Contralora General de la Repblica Corporacin Misti EDEGEL Ejercito del Per Empresa Editora El Comercio Federacin Peruana de Cajas Municipales de Ahorro y Crdito Ferreyros Financiera CMR Financiera Cordillera Luz del Sur KPMG Mibanco Nextel ONP - Oficina Nacional de Previsin Osinerg Pacfico-Peruano Suiza - Ca. de Seguros Pacfico Vida - Ca. de Seguros Perupetro Price Waterhouse Coopers RENIEC Rmac Internacional - Ca. de Seguros Royal & Sunallence Salas & Salas S.C. SUNAT Superintendencia de Banca y Seguros Supermercados Santa Isabel
98
Telefnica del Per Tiendas por Departamento Ripley TIM PER Universidad de Lima Unin de Cerveceras Peruanas Backus & Johnston
A continuacin algunas de las mltiples aplicaciones en la que se puede utilizar ACL eficazmente:
Identificar tendencias, sealar excepciones y destacar reas que requieran atencin
Localizar errores y posibles indicios de fraude, comparando y analizando los archivos segn los criterios especificados por el usuario.
Volver a calcular y verificar saldos Identificar problemas de control y asegurar el cumplimiento de las normas.
Analizar y determinar la antigedad de las cuentas por cobrar u otras transacciones a la que afecta el tiempo transcurrido.
Recuperar gastos o ingresos perdidos detectando pagos duplicados, secuencias numricas incompletas en la facturacin o servicios no facturados.
Detectar las relaciones no autorizadas entre el personal de la empresa y los proveedores
2.4.2 INTERACTIVE DATA EXTRACTION AND ANALYSIS IDEA

Interactive Data Extraction and Analysis PC bajo Windows en Espaol, permite el IDEA, es un software de acceso virtualmente a
cualquier archivo de datos de cualquier entorno para efectos de auditora y administracin. Este software lo produce la CasaWare IDEA Inc de Canad. firma
99
IDEA
trabaja
como para
una
herramienta manipular,
para
auditores y
administradores
analizar,
extraer
evaluar
informacin contenida en bases de datos y archivos electrnicos, permitindoles la ejecucin de procesos como consultas a archivos de datos, seleccionar registros, verificar clculos, crear muestras estadsticas, verificar totales de archivos, buscar vacos en secuencias numricas, buscar registros o documentos duplicados, crear y visualizar reportes y asumir nuevos retos. Es til como herramienta para hacer investigaciones sobre la ocurrencia de patrones de fraude y lavado de activos calcular totales o promedios. Algunos caractersticas son:
Permite que el auditor
o analista de datos del rea
administrativa analice el cien por ciento de miles o millones de transacciones en segundos detectando la totalidad de las excepciones que haya programado. Construye sus propias bases de anlisis de datos o auditoria con datos completamente flexibles y de entornos diversos. Elimina el riesgo estadstico de las muestras al poder acceder al total del universo al que se dirige el procedimiento de auditora. Facilita el recorrido sobre los datos o sobre los resmenes estadsticos para establecer potenciales problemas o
identificando vulnerabilidades operativas, financieras o de negocios. Tiene funciones de soporte para efectuar Inventarios, archivos etc. Facilita realizar pruebas sustantivas o de cumplimiento, para auditora financiera.
100
Automatiza en forma natural y en un lenguaje abierto. los programas de anlisis de datos y auditora desarrollados y permite crear la biblioteca propia de programas de anlisis, y hasta integrar los procesos de anlisis y auditora con aplicaciones de negocios para el desarrollo de alertas en lnea y monitoreo contnuo.
Aplica la Ley de Benford midiendo la natural ocurrencia de ciertos hechos o dgitos. Adicionalmente y basada en esta ley se presenta la opcin de deteccin de fraude.
Caractersticas tcnicas para su utilizacin: IDEA, cuenta con una interfaz de usuario integrada a los ambientes Windows, lo que implica ms usuarios potenciales, permitiendo
mejorar la productividad de la gestin al proveer herramientas integradas como son: manejador de archivos, editor de textos y un mdulo de acceso directo a Bases de Datos
(Oracle/SYBASE/INFORMIX y otros), as como la capacidad de integrarse con hojas electrnicas y procesadores de palabras. ALGUNOS USUARIOS DEL SECTOR PBLICO EN EL PER DEL PROGRAMA IDEA : SEDAPAL, SUNAT.
2.4.3
ORGANIZACIONES Y CERTIFICACIONES INTERNACIONALES Y NACIONALES SOBRE AUDITORA DE SISTEMAS
ISACA La organizacin de mayor prestigio en el mundo de la auditora, control y seguridad de tecnologas de informacin es la Asociacin de Auditora y Control en Sistemas de Informacin ISACA, la cual es una asociacin de especialistas en auditora de sistemas procesados por computador
101
temas
afines,
administra
la
Certificacin de Auditor de Sistemas de Informacin (CISA), tiene presencia en 100 pases, incluyendo al Per. Realiza actividades relacionadas a la capacitacin como eventos acadmicos en el
campo de las mejores prcticas en seguridad y control de sistemas de informacin.
Ha emitido las SISAS, que son las Normas Generales para la Auditora de los Sistemas de Informacin, entre las que se halla la norma aplicable especficamente al 9 tema de la presente
investigacin que es la SISA N
Uso de Tcnicas de
Auditora Asistidas por Computador (CAATs)
ESCUELA
NACIONAL
DE
CONTROL
ENC
DE
LA
CONTRALORA GENERAL DE LA REPBLICA.
La ENC
desarrolla el Seminario Auditoria de Tecnologas de presenta el enfoque de la auditora
Informacin, en el cual se gubernamental
de la auditora de sistemas, considerando la
aplicacin de las Normas de Auditora Gubernamental NAGU, el Manual de Auditora Gubernamental MAGU, las Normas de de planeamiento,
Control Interno. Desarrolla asmismo las fases ejecucin e informe de la auditora.
Otras organizaciones que se ocupan del tema auditoria de tecnologas de informacin son: Colegio de Contadores Pblicos de Lima. Instituto de Auditores Internos Captulo Lima.
acadmico de la
102
2.5 PROPUESTAS PARA ENFRENTAR EL PROBLEMA CENTRAL: POLTICAS DE EQUIPAMIENTO Y
DESARROLLO DE TCNICAS ASISTIDAS POR COMPUTADOR PARA LOS ORGANOS DE
CONTROL INSTITUCIONAL
2.5.1 POLTICAS DE EQUIPAMIENTO Y FORMACIN
ESPECIALIZADA DE LOS AUDITORES DEL SISTEMA NACIONAL DE CONTROL EN TECNOLOGAS DE INFORMACIN INTERNA
Tal como se ha presentado en el Punto 2.2 de ste Captulo el estudio sobre el equipamiento del hardware y software en el sector pblico a nivel nacional establece que las entidades estatales utilizan los equipos y sistemas informticos bsicos para responder a la demanda de los procesos que requiere cada administracin, con las limitaciones que siempre se presentan en cada caso especfico. Con relacin al equipamiento de hardware y software de los rganos de control institucional, solamente la Contralora General de la Repblica cuenta con la informacin correspondiente, por lo cual se realiz un muestreo directo, establecindose que slo una minora utiliza los equipos informticos para la aplicacin de TAACs, por lo que es necesario que el Estado defina las necesidades que requiere el control gubernamental considerando los cambios que determina el actual proceso electrnico de informacin, lo indicado tiene que complementarse con la capacitacin especializada para que los auditores internos, posean las condiciones tcnicas para utilizar las herramientas de hardware y especialmente las tcnicas de auditora asistidas por computador.
103
APLICADAS
LA
AUDITORA
2.5.2 LA ORGANIZACIN DE LOS ORGANOS DE CONTROL INSTITUCIONAL, DESARROLLANDO SU GESTIN
APLICANDO TCNICAS DE AUDITORA ASISTIDAS POR COMPUTADOR CON INCIDENCIA EN LAS
OPERACIONES TPICAS QUE MANEJA COMO SU RAZN DE SER

En primer trmino se deben considerar dos reas bien definidas en toda entidad: a. Area Administrativa - financiera. b. Area Operativa.
En el rea Administrativa - Financiera, se ubican aquellas unidades de gestin como son la Gerencias de Administracin y Finanzas o Direcciones segn el caso, que tienen bajo su mbito
generalmente las reas de Personal, Contabilidad,
Logstica,
Control Patrimonial y todas aquellas unidades que se encuentran alrededor de las reas operativas que manejan las operaciones
propias de la entidad, por ejemplo en el Registro Nacional de Identidad y Estado Civil son la Gerencia de Procesos y Gerencia de Operaciones las cuales realizan la gestin de las operaciones los recursos, financieros,
tpicas de la Entidad, pues utilizan
humanos y materiales que les proporcionan y administran las otras reas, para el cumplimiento de los objetivos de la Entidad.
Generalmente las reas administrativa financiera operan de una forma similar en todo el sector pblico por que tienen una misma base normativa y de procedimientos para su cumplimiento general y los objetivos son los mismos. Sin embargo las reas operativas, en cada entidad son diferentes porque cumplen objetivos diferentes.
104
Lo sealado define una utilizacin de las TAACs considerando el campo a examinar, porque las que corresponden a las reas administrativa -financiera son conocimiento ms comn por los funcionarios porque son operaciones similares en las entidades del estado, mientras el rea operativa requiere un desarrollo especial para sus operaciones tpicas, que son su razn de ser.
De acuerdo a lo indicado, la organizacin que considera de importancia la auditora con la utilizacin de tecnologas de informacin se caracteriza por la incorporacin de un especialista en auditora de sistemas, quien debe estar dotado del software
especializado para realizar auditora
tomando las bases de datos
sin interferir sus procesos normales y realizar las pruebas con la profundidad y extensin que se defina en cada caso. Al respecto se presenta la siguiente experiencia:
105
ORGANIZACIN
CONSIDERANDO
EL
ENFOQUE
DE
LA
ESPECIALIZACIN INTERNA DE LOS AUDITORES Y LA APLICACIN DE LAS TAACs.
En el organigrama se muestra una distribucin de funciones de acuerdo a las reas y considerando un especialista en auditora de sistemas que integrar los equipos de auditora, asistiendo en cada caso la aplicacin de las TAACs.
GERENTE DE AUDITORIA INTERNA
ESPECIALISTA EN AUDITORIA DE SISTEMAS
SUPERVISOR DEL AREA ADMINISTRATIVA FINANCIERA
SUPERVISOR DEL AREA OPERATIVA
AUDITOR
AUDITOR
106
En el siguiente esquema se presenta
los objetivos y funciones del
especialista en auditora de sistemas, integrando el personal tcnico de auditora interna.

Especialista en Auditoria de Sistemas funciones y objetivos
Integra las comisiones de auditora. Desarrolla procedimientos del programa utilizando TAACs
Capacitacin en Auditora de Sistemas. Seleccin de muestras. Papeles de trabajo Automatizacin de procedimientos. Uso de hardware y software.
Como Actividades de Control revisa: - Ambiente de control - Estructura Control Interno - Aplicaciones - Desarrollo y - Funcionamiento
Como acciones de control de la especialidad: Auditoria de Tecnologas de Informacin. Seguridad de datos y utilitarios. Asesora sin carcter vinculante: - Desarrollo de sistemas. - Adquisicion de hardware - Adquisicion de software Plan de contingencias
Formula informes sobre auditora de sistemas y operaciones automatizadas como especialista.
107
2.5.3 LA
GESTIN
DEL
ORGANO A
DE LOS
CONTROL PROCESOS
INSTITUCIONAL INFORMTICOS
Actualmente los
FRENTE
auditores
internos
tienen
expectativas
de
rendimiento mayores, toda vez que tiene que enfrentar alta cantidad, velocidad y complejidad de las operaciones y sus registros que
debe analizar. La Administracin, tanto en el sector privado como en el pblico esperan que la auditora interna sirva de catalizador para la seguridad del cumplimiento de objetivos en un ambiente de control autorregulado, a efectos de facilitar la administracin de riesgos y el cumplimento de las normas que regulan su accionar. Ahora se espera que el auditor interno no slo se limite al estudio de los datos histricos basado en el pasado sino se proyecte constructivamente para lograr una administracin proactiva de los riesgos compatibles con los objetivos de la administracin. En estos aos los rganos de Control Institucional enfrentan los nuevos cambios que conlleva la exigencia de una de la auditora que se normalizacin desde las
internacional
presentan
recomendaciones de los informes Cadbury, Coso, as como el Informe Olivencia por ejemplo. Algunas de las lneas bsicas de la funcin de Auditora Interna en general, frente a los cambios constantes, debe contemplar que es necesario la nueva concepcin de sus perspectivas institucionales que considere bsicamente lo siguiente: El equipamiento de software y hardware necesarios para llevar a cabo la aplicacin de TAACs. Capacitacin contnua sobre la tecnologa de punta en el campo de la auditora de sistemas en general.
108
Facilidades de acceso a los datos materia de auditora. Esto forma parte de la cultura organizacional y adecuadas polticas emanadas de la alta direccin para conocer las bondades de los programas Garanta absoluta que su aplicacin no daar la base de datos ni ocasionar demoras u otros problemas. Por ejemplo esta es una caracterstica del ACL y otros programas que trabajan en nivel internacional y proveen esta seguridad. Finalmente, es conveniente destacar el aspecto esencial que se pretende tratar en este trabajo, que es la utilizacin de
herramientas informticas, como instrumento para la realizacin de los trabajos de auditora interna, as como el desarrollo de la
auditora informtica, especialidad necesaria para una correcta evaluacin de los sistemas de informacin.
2.5.4 LA
EVALUACIN
DEL
CONTROL
INTERNO
EN
AMBIENTE DE SISTEMAS COMPUTARIZADOS.
Las condiciones del control interno de las organizaciones han cambiado sustancialmente como efecto de los procesos
informticos. Por lo tanto es necesario la creacin de mecanismos paralelos e independientes al sistema para el control dirigido adonde apuntan las nuevas metodologas destinadas a salvaguardar los procesos informticos por un lado y visualizar el control interno bajo las nuevas modalidades de los procesos donde impera la automatizacin que ha cambiado las formas anteriores, por ejemplo eliminando la pista de auditora en base a archivos de papel, por pistas de auditora por medios magnticos, procesos que se hacan con intervencin directa de personas que ahora se reemplazan por mquinas.
109
Otra caracterstica muy importante a tomar en cuenta
es la
velocidad del cambio unido a los cambios en tecnologas de informacin, que tienen gran incidencia en el control interno.
Por lo tanto, el control interno tiene que apoyarse en el uso de las tecnologas de informacin para apoyar el proceso de las acciones de control, ahora ya no como algo imperativo. opcional, sino ms bien
No se trata slo de la cantidad de informacin que se presenta a los auditores en formato electrnico, sino tambin que su volumen y complejidad limitan la intervencin con tcnicas manuales.
Adems, el ambiente de sistemas de informacin en nuestro medio de fiscalizacin cambia rpidamente. Principalmente en polticas
tales como la utilizacin de medios magnticos eliminando en gran parte los papeles que amenazan con desaparecer las pistas de
auditora impresas en medios tangibles de fcil verificacin mediante las tcnicas antiguas de evaluacin de documentos.
Otra caracterstica es el uso de la computadora en cada centro operativo o sea por los mismos usuarios, cambiando de esta forma la centralizacin en la gerencia de informtica, por lo tanto, su
funcin en las organizaciones dej de ser un mbito altamente centralizado, dando paso a una asuncin de responsabilidades cada vez mayores por parte de los usuarios finales, los que son parte del alcance de nuestros exmenes.
Por lo indicado es imperativo dirigir la evaluacin del control interno a los medios mecanizados cambiando de esta forma el enfoque en cuanto a la planeacin, ejecucin y control de nuestras acciones y actividades de control.
110
La Ley del Sistema Nacional de Control y la Contralora General, establece con claridad que el control previo, concurrente y posterior es responsabilidad de la administracin y define que al auditor
interno le corresponde el control interno posterior.
Actualmente las directivas para la formulacin de los Planes Anuales de Auditora sealan que debe incluirse como actividad de control la evaluacin de la estructura del control interno en las reas ms importantes de la entidad.
CONTROL INTERNO INFORMTICO
El control interno se puede definir como "las actividades o acciones realizadas manual y/o automticamente para prevenir, corregir errores o irregularidades que puedan afectar al funcionamiento de un sistema para lograr o conseguir sus objetivos y se presenta los siguientes tipos:
Controles preventivos
Para tratar de evitar el hecho, como un software de seguridad que impida los accesos no autorizados al sistema.
Controles detectivos Cuando fallan los preventivos para tratar de conocer cuanto antes el evento. Por ejemplo, el registro de intentos de acceso no autorizados, el registro de la actividad diaria para detectar errores u omisiones etc.
111
Controles correctivos Facilitan restaurar la normalidad cuando se han producido incidencias. Por ejemplo, la recuperacin de un archivo daado a partir de las copias de seguridad.
En el sentido expuesto es preciso resaltar lo siguiente:
El control interno informtico controla diariamente que todas las actividades de sistemas de informacin sean realizadas cumpliendo los procedimientos, estndares y normas fijados por la direccin de la organizacin y/o la direccin informtica, as como los requerimientos legales.
La funcin del control interno informtico es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y vlidas.
Control interno informtico suele ser un rgano de apoyo de la direccin del departamento de informtica y est dotado de las personas y medios materiales proporcionados a los cometidos que se le encomienden.
Como principales objetivos podemos indicar los siguientes:
Verificar que exista una base normativa mediante manuales de procedimientos especficos debidamente formulados, aprobados e integrados que constituyan la infraestructura normativa de los procesos informticos.
Controlar que todas las actividades se realicen cumpliendo los procedimientos y normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales.
112
Verificar
que todos los procesos
tienen
las condiciones o
seales de hechos que requieren control adicional en los puntos crticos.
La tendencia
actual en el mundo de la auditora interna es
lograr el control en tiempo real, sin transgredir la independencia y la condicin de no involucrarse con la gestin.
En el presente ao la Contralora General a dispuesto la evaluacin de la estructura del control interno, por lo tanto el alcance de sta actividad de control en muchas entidades
estar dirigida a los proceso automatizados.
113
CAPTULO III
RESULTADOS DE LA INVESTIGACIN
3.1 PRESENTACIN DE LOS RESULTADOS CONCORDANCIA CON LOS OBJETIVOS EN
En este captulo se presentan los resultados del trabajo de investigacin en funcin de los objetivos especficos, que estn estructurados y dirigidos al objetivo general, el cual es:
Determinar el grado de aplicacin de las Tcnicas de Auditora Asistidas por Computador TAACs, para hacer frente a la complejidad de los procesos administrativos y operativos mediante tecnologas de informacin, que son materia de control que corresponde al auditor interno del sector pblico nacional, para determinar si son suficientes y presentar las soluciones correspondientes de ser el caso.
El objetivo general se cumple, al haber realizado el desarrollo de los objetivos especficos que a continuacin se presenta:
3.1.1 PRESENTAR UN ESTUDIO DEL PODER DE LOS CAMBIOS EN EL PROCESAMIENTO ELECTRNICO DE DATOS Y SUS EFECTOS EN LA AUDITORA PARA EL LOGRO DE UNA EFICIENTE GESTIN
El objetivo est dirigido a ubicar la posicin del auditor en una realidad; producto de los cambios por el desarrollo tecnolgico que afecta su trabajo, como el gran desafo que representa el desarrollo cientfico y tecnolgico del procesamiento electrnico de la informacin, que comienza como una revolucin informtica, en el procesamiento de datos, con tal magnitud y velocidad que
114
determina el cambio del mundo de una sociedad industrial a la actual sociedad del conocimiento .
El procesamiento electrnico transforma miles de datos, materia de auditora en informacin con alto y especial valor econmico, constituyndose uno de los activos ms valiosos de la la gestin sobre la
organizacin, por lo cual es importante informacin a efecto de que no se
vuelva de difcil acceso se Por lo cual, el
destruya o sea manipulada con fines dolosos.
auditor debe contar con equipos y programas de igual potencia que la que utiliza la administracin, para que sus trabajos no tengan limitaciones en el alcance y oportunidad para realizar sus funciones.
Por lo indicado, lo primero que tiene que tomarse en cuenta es conocer los efectos de lo planteado y lo que se requiera para enfrentarlo profesionalmente.
Los efectos especficos que ha producido el poder de los cambios en el procesamiento de datos en la auditora tienen las siguientes caractersticas: La pista de auditora en los sistemas
computarizados no se evidencian de forma expresa o no es de fcil acceso, en los sistemas computarizados los errores tienen efecto multiplicador, muchos errores son difciles de detectar por el volumen de transacciones, lo sealado, manualmente puede hacerse con limitado alcance por lo cual frente a ello surge la importancia de las Tcnicas de Auditora Asistidas por Computador TAACs.
Por otro lado, el acceso
sin autorizacin
de ciertos individuos,
incluyendo aquellos que realizan procedimientos para alterar datos sin dejar evidencias visibles, puede ser mayor en los sistemas computarizados que en los sistemas manuales. Ello se debe a que
115
la informacin es almacenada en forma electrnica, con una menor participacin del hombre en el procesamiento, reducindose por consiguiente la oportunidad de detectar manualmente los accesos no autorizados, toda vez que la segregacin de funciones como factor de control interno es afectada sustancialmente.
Es siempre muy importante, tener en
cuenta, que an cuando
existen diferencias sustanciales entre la forma de procesar informacin en forma manual y mediante sistemas computarizados, toda la normatividad seala que esto no afecta a los objetivos del control interno, la responsabilidad de la direccin y la misma responsabilidad del auditor para su examen. Lo que si afecta es el enfoque para la evaluacin del mismo y el tipo de evidencia de auditora que se obtiene.
Lo indicado demuestra la importancia del objetivo desarrollado, principalmente por los efectos que ha producido y que motivan la nueva perspectiva que el auditor debe dirigir en su formacin y actuacin en el trabajo y que sustenta una parte importante de la hiptesis.
3.1.2 DETERMINAR EL MARCO NORMATIVO DEL SISTEMA NACIONAL DE CONTROL SOBRE TECNOLOGAS DE INFORMACIN Y LAS LABORES QUE DEBEN
REALIZAR LOS AUDITORES GUBERNAMENTALES, AS COMO CONOCER LOS PRONUNCIAMIENTOS DE LOS ORGANIZACIONES INTERNACIONALES QUE
TRATAN EL TEMA
Para el desarrollo de ste objetivo se han tomado en cuenta la normativa que trata el tema de la auditora sobre tecnologas de
116
informacin y en forma especfica sobre Tcnicas de Auditora Asistidas por Computador - TAACs, que son los que viene desarrollando la Contralora General de la Repblica y en el plano internacional la Federacin Internacional de Contadores IFAC y la Asociacin de Auditora y Control de Sistemas de Informacin ISACA, que a continuacin se sealan:
CONTRALORA GENERAL DE LA REPBLICA
En cuanto a la modernizacin del Control Gubernamental, la Contralora General en los lineamientos de poltica para la formulacin de los Planes Anuales de Control, establece
especficamente, como Nacional de Control,
objetivo central de la labor del Sistema la incidencia en mejoras de la calidad e
intensificacin de las acciones de control en reas de alto riesgo; en el desarrollo tecnolgico, de sistemas de informacin, as como la evaluacin de los diversos sistemas de informacin instaurados en el sector pblico, lo cual evidencia la direccin hacia la utilizacin de tecnologa informtica en las acciones de control.
Las normas sobre tecnologas de informacin se presentan en los siguientes dispositivos:
Normas de Control Interno para el Sector Pblico. Al respecto es necesario nombrar las Normas Tcnicas de Control Interno que tuvieron alto efecto en la auditora gubernamental por su calidad, las cuales incluyeron, Normas Tcnicas de Control la Norma Tcnica 500 para Sistemas
Interno
Computarizados (5001 al 500-08), esta normas tuvieron vigencia hasta el 30 de Octubre 2006 fecha en que se emite la Resolucin de Contralora N 320-2006-CG aprobando las
117
actuales Normas de Control Interno, que incluyen aspectos relativos a los sistemas informticos.
Manual de Auditora Gubernamental, sobre la auditora de sistemas de informacin computarizada es la siguiente: o MAGU 175. Efectividad de los Controles sobre el Ambiente SIC - Sistema de Informacin Computarizada. o MAGU 285. Aplicacin de Tcnicas de Auditora Asistidas por Computador TAACs.
En genera,l se presenta la mayora de los elementos relevantes sobre TAACs, incluyendo una concepcin ampliada sobre el uso de tecnologa para apoyar las labores de fiscalizacin, el rol de los auditores y los especialistas en TAACs, los tipos de tcnicas existentes, la identificacin y obtencin de los datos a indagar, y lo relativo a la planificacin, ejecucin y documentacin del trabajo de TAACs.
EL MAGU 285, confiere especial atencin a las TAACs, las que estn diseadas para examinar los controles de procesamiento computarizado. El objetivo del auditor es estar en capacidad de confiar en tales controles en un cierto grado, para reducir la
extensin de procedimientos de auditora sustantivos, necesarios para verificar la informacin procesada por el sistema.
Las TAACs se desarrollan para aumentar la eficiencia y efectividad de los procedimientos de auditora mediante su aplicacin, tales casos se resumen de la siguiente forma:
Oportunidad para aplicar los mtodos de muestreo. Verificacin de la integridad de la poblacin. Aumento en la extensin de los procedimientos.
118
Eliminacin de trabajo tedioso. Reduccin en el tiempo de auditora. Flexibilidad. Las TAACs pueden dividirse en tres grupos:
o Tcnicas orientadas a los sistemas. o Tcnicas orientadas a los datos. o Informacin y herramientas automatizadas.
IFAC
En el plano internacional, la Federacin Internacional de Contadores IFAC ha emitido la NIA 1009: Tcnicas de Auditora con Ayuda de Computadora ( TCAs ).
ISACA
La Asociacin de Auditora y Control en Sistemas de Informacin ISACA, es una importante organizacin en el campo de las tecnologas de informacin del sector privado, que est conformado como una asociacin de especialistas en auditora de sistemas
procesados por computador y temas afines, administra la Certificacin de Auditor de Sistemas de Informacin (CISA), tiene presencia en 100 pases, incluyendo al Per.
Ha emitido las SISAS, que son la Normas Generales para la Auditora de los Sistemas de Informacin, la norma que trata
directamente el tema central de nuestro trabajo es la siguiente:
SISA N 9 Uso de Tcnicas de Auditora Asistidas por Computador (CAATs).
119
3.1.3 ESTABLECER LA CAPACIDAD DE LOS EQUIPOS Y SISTEMAS QUE UTILIZA LA ADMINISTRACIN
PBLICA EN EL PROCESO DE LAS OPERACIONES QUE SON MATERIA DE AUDITORA INTERNA.

En el Captulo II, punto: 2.2 se presenta el detalle de las principales caractersticas del equipamiento informtico, que utiliza la
administracin pblica, para cumplir con
este objetivo se ha
analizado y evaluado, los resultados de la V Encuesta Nacional de Recursos Informticos y Tecnolgicos de la Administracin
Pblica (V ENRIAP- 2005), efectuado por la Oficina Nacional de Gobierno Electrnico e Informtica ONGEI y se ha comparado con la IV Encuesta Nacional de Investigacin de Recursos
Informticos y Tecnolgicos; realizada por el Instituto Nacional de Estadstica e Informtica INEI, que se inici en setiembre 2001, de donde se establece la importante evolucin del equipamiento, que confirma nuestra hiptesis sobre los cambios cada vez mayores en equipos y sistemas que viene utilizando la administracin pblica.
Por otro lado, se ha efectuado una encuesta a los rganos de Control Institucional OCI, del sector estatal, con el objeto
especfico de conocer el grado de equipamiento tanto en hardware como en software, cumplindose el objetivo. Los resultados se presentan en el Captulo II, punto: 2.2.2 en la que se determina la baja utilizacin de sistemas para la aplicacin de Tcnicas de Auditora Asistidas por Computador.
120
3.1.4 CONOCER LOS PROGRAMAS COMPUTARIZADOS ESPECFICOS QUE SE UTILIZAN PARA APLICAR LAS TCNICAS DE AUDITORA ASISTIDAS POR
COMPUTADOR,
QUE EXISTEN EN EL MERCADO,
DEFINIENDO SUS CARACTERSTICAS Y APLICACIN EN LOS OCI

Existen dos programas en el campo de la auditora de tecnologas de informacin que son aplicables a la utilizacin de TAACs, los cuales se presentan al detalle en el Captulo II: Puntos: 2.4.1 y 2.4.2. A continuacin se presenta un resumen:
AUDIT COMMAND LANGUAGE - ACL Audit Command Language - ACL es una herramienta de auditora, que permite hacer ms productiva, completa y consistente las funciones de auditora, constituyendo la ms utilizadas en el campo de la auditora tanto del sector pblico y privado. Entre sus caractersticas podemos sealar: Facilidad para el anlisis interactivo, que sin llegar a permitir la auditora en tiempo real es una herramienta que ayuda su mayor proximidad. Alta capacidad y velocidad. Precisin e integridad de los datos en los que se basan las operaciones de negocios, cada vez ms complejos. Oportunidad en la evaluacin de los operaciones revisadas, las cuales tienden a ser en tiempo real.
121
Facilidad para trabajar sin necesidad de usar el muestreo de auditora por que tiene la capacidad de acceder al 100% de los datos.
Deteccin de fraudes, y monitoreo continuo. Facilidad de uso. Permite a las organizaciones probar y validar
independientemente datos de casi cualquier aplicacin, con una notificacin automtica oportuna a la direccin cuando se detectan indicadores de fraude.
INTERACTIVE DATA EXTRACTION AND ANALYSIS IDEA

IDEA trabaja como una herramienta para auditores para analizar, manipular, extraer y evaluar informacin contenida en bases de datos y archivos electrnicos, permitindoles la ejecucin de procesos como consultas a archivos de datos, seleccionar registros, verificar clculos, crear muestras estadsticas, verificar totales de archivos, buscar vacos en secuencias numricas, buscar registros o documentos duplicados, crear y visualizar reportes y asumir nuevos retos. Es til como herramienta para hacer investigaciones sobre la ocurrencia de patrones de fraude y lavado de activos, calcular totales o promedios. Entre las entidades que utilizan IDEA estn: SEDAPAL, SUNAT.
Tal como se puede observar son pocas las entidades que utilizan estas herramientas desarrolladas especialmente para facilitar el logro de objetivos de la auditora en forma tambin mecanizada.
122
3.1.5 CONOCER LA
PREPARACIN TCNICA
DE LOS
AUDITORES INTERNOS SOBRE LA UTILIZACIN DE TCNICAS DE AUDITORA PARA DE ASISTIDAS PROPONER POR LA
COMPUTADOR PROGRAMACIN
CAPACITACIN
ESPECIALIZADA SOBRE LA MATERIA

Al respecto, se ha investigado sobre la capacitacin que imparte la Escuela Nacional de Control de la Repblica Contralora General de la
en el campo de la Auditoria de Tecnologas de
Informacin con enfoque gubernamental y tambin sobre ACL. Determinndose que no se ha incidido en forma especial en ste campo.
El Colegio de Contadores Pblicos de Lima realiza un diplomado en Auditora de Sistemas.
Los planes de estudio de los Programas de Contabilidad de universidades nacionales y privadas en los niveles de pre grado, no contienen sustancialmente temas sobre auditora de sistemas, por lo cual es importante considerar la forma de introducir en los planes de estudios cursos sobre informacin. la auditora de tecnologas de
Por lo sealado se observa que hay un amplio campo de accin en materia de capacitacin, incluso sera importante estudiar la
conveniencia de una Maestra en Auditora de Tecnologas de Informacin, la cual sera de gran inters porque se aprecia una demanda creciente en este campo con perspectivas impulsadas por el desarrollo de la informtica y su importancia en la comunidad de negocios y gestin gubernamental.
123
3.2 CUMPLIMIENTO DE LOS OBJETIVOS

El cumplimiento de los objetivos se formula en base a una calificacin en tres niveles: 1 No cumplido. 2 Cumplido a nivel medio 3 Cumplido totalmente
La calificacin
obtenida se encuentra demostrada en el desarrollo del de los resultados en
Captulo II, para cada caso y la presentacin
concordancia con los objetivos se explica de la forma siguiente:

A) OBJETIVO
Presentar
un estudio del poder de los cambios en el procesamiento
electrnico de datos y sus efectos en la auditora, para el logro de una eficiente gestin.
RESULTADO Se ha demostrado plenamente que los efectos que producen los cambios en el proceso electrnico de datos son materiales. Tales como: La pista de auditora no se presenta de manera expresa, ahora forma parte de la lgica y consistencias del programa, los errores tienen efecto multiplicador, la sustentacin de los procesos es electrnica. CALIFICACIN 3
B) OBJETIVO Determinar el marco normativo del Sistema Nacional de Control sobre
tecnologas de informacin y las labores que deben realizar los auditores gubernamentales, as como conocer los pronunciamientos de las
organizaciones internaciones que tratan el tema.
124
RESULTADO La Contralora demuestra que las tecnologas de informacin deben ser objeto de estudio y evaluacin en las acciones de control por lo cual ha emitido las normas y polticas a seguir.
En el plano internacional, la Federacin Internacional de Contadores IFAC ha emitido la NIA 1009: Tcnicas de Auditora con Ayuda de Computadora.
De igual forma lal
Asociacin de Auditora y Control en Sistemas de
Informacin ISACA, a formulado normas especficas sobre TAACs.( SISA N 9) CALIFICACIN 3
C) OBJETIVO Establecer la capacidad de los equipos y sistemas que utiliza la
administracin pblica en el proceso de las operaciones que son materia de auditora y los que se utilizan en auditora interna.
RESULTADO Como resultado del estudio de las encuestas hechas tanto por el INEI y el ONGEI de la PCM y encuestas directas se establece que la administracin tiene equipos y sistemas superiores a los que utiliza auditora interna. CALIFICACIN 3
D) OBJETIVO Conocer los programas computarizados especficos que se utilizan para aplicar TAACs, que existen en el mercado, definiendo sus caractersticas y aplicacin en los OCI.
125
RESULTADO Se ha efectuado un estudio y presentacin de los dos programas con mayor presencia en el mundo y en nuestro pas, los cuales son el ACL con mayor presencia y liderazgo y el IDEA; y su aplicacin en los OCIs. CALIFICACIN 3
E) OBJETIVO Conocer la preparacin tcnica de los auditores internos sobre la utilizacin de Tcnicas de Auditora Asistidas por Computador TAACs para proponer la programacin de capacitacin especializada sobre la materia.
RESULTADO Se ha sealado la forma como la Escuela Nacional de Control de la CGR desarrolla los eventos de capacitacin sobre el tema as como el Colegio de Contadores Pblicos y las universidades, los cuales deben ser en mayor nmero. CALIFICACIN 3
Tal como se puede apreciar el trabajo de investigacin ha cubierto satisfactoriamente los objetivos propuestos, que se demuestran en la calificacin 3 (Cumplido totalmente ), en consecuencia el objetivo general, dirigido a establecer el grado de aplicacin de las Tcnicas de Auditora Asistidas por Computador TAACs, frente a los cambios y efectos que
determina el proceso electrnico de informacin materia de auditora se ha cumplido debidamente con el desarrollo y resultados presentados.
126
3.3 CONTRASTACIN CON LA HIPTESIS.

La hiptesis general es la siguiente:
Si los OCI estn dotados con suficientes TAACs, lograrn mayor alcance y mejor oportunidad en la evaluacin de evidencias de auditora en el
examen de los procesos computarizados cuyos cambios son cada vez mayores por el desarrollo incesante de las tecnologas de informacin.
Resultados de la investigacin con respecto a la Hiptesis General :
Los resultados obtenidos nos permiten afirmar que: Los rganos de Control Institucional no cuentan son suficientes equipos y Tcnicas de Auditoria Asistidas por Computador - TAACs, para alcanzar con facilidad, la profundidad, extensin y oportunidad las evidencias de auditora que requieren los objetivos de auditora. Esta confirmacin de la hiptesis se sustenta en la evaluacin de los equipos y software que es muy superior a la que utiliza auditora
utiliza la administracin que
interna en el sector pblico nacional.
As mismo, se ha demostrado los cambios
constantes en el proceso
utilizando tecnologas de informacin tales como el efecto multiplicador de los errores, evidencia digital en lugar de la documentada y otros que tienen efectos materiales en la informacin que es materia de auditora.
Resultados de la investigacin Hiptesis Secundarias:
con respecto
a las
La evaluacin de las hiptesis secundarias constituye una confirmacin de la hiptesis general que la respalda y se presenta de la siguiente forma:
127
CONTRASTACIN DE LAS HIPTESIS SECUNDARIAS
A) HIPTESIS ESPECFICA Si auditora interna utiliza alta tecnologa de sistemas computarizados controlar mejor los efectos particulares que generan el uso de tecnologas de informacin y sus constantes cambios, contribuyendo mejor con la gestin de la entidad.
EVALUACIN QUE CONFIRMA LA HIPTESIS Los efectos que producen los procesos computarizados, por sus caractersticas particulares como son su multiplicacin automtica diferencias en su documentacin, gran volumen y velocidad tienen incidencia importante en los registros y controles de las operaciones
materia de auditora por lo cual se requiere el uso de herramientas de alta tecnologa como las TAACs . INDICE DE RELACIN : 5
B) HIPTESIS ESPECFICA El desarrollo de una poltica de control y normativa dirigida para potenciar la utilizacin de Tcnicas de Auditora Asistidas por
Computador TAACs, permitir facilitar la obtencin de equipos y sistemas acordes con los cambios que produce el avance tecnolgico que utiliza la administracin.
EVALUACIN QUE CONFIRMA LA HIPTESIS La Contralora General, para la formulacin de los planes anuales
enuncia como poltica la necesidad de cambios tecnolgicos para afrontar los avances y cambios en el proceso automatizado que utiliza la administracin, lo cual debe complementar con campaas
especficas para dotar a auditora interna con el necesario. INDICE DE RELACIN : 4
equipamiento
128
C) HIPTESIS ESPECFICA Si auditora interna cuenta con equipos y sistemas de tecnologa de punta lograr mayores alcances y oportunidades en sus acciones de control.
EVALUACIN QUE CONFIRMA LA HIPTESIS Actualmente, la mayor parte de los rganos de Control Institucional no cuenta con la tecnologa suficiente como la que tiene el rea de informtica y la administracin, por lo cual se confirma que si utilizara una tecnologa similar facilitara optimizar el logro del alcance de sus acciones y formulacin de sus informes con mayor rapidez.
INDICE DE RELACIN : 5
D) HIPTESIS ESPECFICA Si auditora interna define los programas especficos para utilizar las Tcnicas de Auditora Asistidas por Computador TAACs, y la capacidad de sus recursos establecer la adquisicin o desarrollo de programas principalmente para sus operaciones tpicas motivando la especializacin de los auditores en este campo.
EVALUACIN QUE CONFIRMA LA HIPTESIS Una de las caractersticas de los rganos de control institucional es que no se definen las necesidades de la aplicacin de programas especficos para aplicar las Tcnicas de Auditora Asistidas por Computador TAACs, y los medios para adquirirlos principalmente por factores presupuestales, lo cual de ser superados permitir tener acceso a los programas existentes en el mercado o el desarrollo especfico principalmente para aplicar a sus operaciones tpicas, lo cual en general motivar a la especializacin del personal en este campo. INDICE DE RELACIN : 5
129
E) HIPTESIS ESPECFICA Si se desarrolla una mayor capacitacin en Tcnicas de Auditora
Asistidas por Computador TAACs se optimizar la utilizacin de los equipos y sistemas con los beneficios en el resultado de la funcin de auditora interna gubernamental.
EVALUACIN QUE CONFIRMA LA HIPTESIS Se ha establecido que es no es suficiente la capacitacin en el rea de Auditora de Tecnologas de Informacin y Tcnicas de Auditora Asistidas por Computador TAACs en particular en nuestro medio, lo cual debe revertirse para optimizar la utilizacin de los recursos y los efectos positivos en la gestin de auditoria interna. INDICE DE RELACIN : 5
De acuerdo a lo obtenido como resultados de la contrastacin con la hiptesis, se presenta una Tabla de Indice de Relacin de 1 al 5 que demuestra que hay un alto nivel de consistencia y veracidad de la
Hiptesis postulada, toda vez que se aprecia que los valores otorgados por la lgica de los resultados alcanzan puntaje de 5 y 4.
INDICE DE RELACIN
A B C D E
: : : : :
TOTAL RELACIN MUY BUENA RELACIN BUENA RELACIN REGULAR RELACIN NINGUNA RELACIN
(5) (4) (3) (2) (1)
130
3.4 MEDICIN DE LAS VARIABLES CON LOS RESULTADOS OBTENIDOS.

Las variables que se han definido como unidades de anlisis en el proceso de la investigacin, para la comprobacin de la hiptesis y el logro de los objetivos de la investigacin presentan los siguientes resultados.
VARIABLE: 1) DOTACIN DE EQUIPOS Y SOFTWARE PARA LA
ADMINISTRACIN Y AUDITORA INTERNA DE LAS ENTIDADES DEL SECTOR PBLICO. Para conocer el resultado que demanda esta variable se ha efectuado un estudio de las ltimas encuestas realizadas por el Instituto Nacional de Estadstica e Informtica - INEI y la Presidencia del Consejo de Ministros a travs de la Oficina Nacional de Gobierno Electrnico e Informtica - ONGEI.
Los indicadores de la variable y los resultados producto de la informacin obtenida y procesada son los siguientes:
INDICADORES: NIVEL DE LOS EQUIPOS DE CMPUTO QUE UTILIZA LA ADMINISTRACIN EN EL SECTOR PBLICO.
El nivel de los equipos que utiliza la administracin se presenta en el Captulo II punto 2.2 en el cual se demuestra el nivel de
equipamiento, su conexin a redes, los sistemas operativos y software utilizado, respecto al cual se concluye que tiene alto nivel en funcin a la naturaleza de la entidad. Se presentan los siguientes resultados: Comparando las encuestas del 2001 y la ltima del 2005 se
observan importantes incrementos por ejemplo en la condicin de
131
conexin a la red que es condicin bsica para una correcta aplicacin de TAACs. Los que se resumen de la siguiente forma:
V Encuesta : Conectados a Red 84.9% IV Encuesta : Conectados a Red 70.9% V Encuesta : Monousuarios 12.2% IV Encuesta : Monousuarios 26.5% V Encuesta : Notebooks : 3.4 % IV Encuesta : Notebooks : 3.5 %
Donde se observa el incremento de las estaciones de trabajo de 70% a 84% y la disminucin de monousuarios de 26.% a 12.2%, lo cual significa una importante incremento de utilizacin de la red.
Sistemas Operativos Otra caracterstica que consideramos importante como variable son los sistemas operativos que utilizan las entidades estatales en general, la cual se resume de la siguiente forma: El 85.9% de las instituciones que tienen redes de datos usa el sistema operativo Windows NT, el 81.9% Windows 2000, los que son predominantes en general,
Con respecto al Sistema Operativo cliente, del total del parque de computadoras existentes en las entidades pblicas de Lima Metropolitana, 88,7% de estas utilizan el software Windows 98, el 49,8% Windows 95, el 48,8 % Windows 2000, 19,2% Windows
Millenium, y 15,3% el Windows NT Cliente. Un 15,3% de las instituciones que respondieron la encuesta han incorporado a nivel de clientes el software Linux.
132
NIVEL DE LOS EQUIPOS DE CMPUTO QUE UTILIZA AUDITORA INTERNA EN SECTOR PBLICO. Las encuestas realizadas por el INEI y la PCM no estn dirigidas al equipamiento del rea de auditora interna. La Contralora
General tiene informacin sobre los equipos que utilizan los rganos de Control Institucional a la cual no tenemos acceso, al respecto se ha efectuado una encuesta al 4.02% de los rganos de control institucional del sector pblico, cuya proyeccin nos permite adecuadamente conocer la situacin del nivel de equipos en los OCI los cuales se resume de la siguiente forma:
Computadores en relacin al nmero de auditores por OCI. En la encuesta especfica realiza en los OCI se ha establecido que actualmente en el 63% de los OCI todos sus integrantes cuentan con una computadora, lo cual es un alto porcentaje que permitir facilitar la utilizacin de las TAACs.
Sistemas Operativos. Windows 98 Windows 2000 Windows XP Windows 2000 NT 43.6 % 38.5% 15.4 % 2.6%
De donde se puede apreciar que la mayor parte de los auditores internos tienen como herramienta de trabajo una PC y sistemas
operativos que estn en proceso de renovacin, lo cual es importante porque se cuenta con una base, que hay que completar con los aplicativos especficos para la utilizacin de las TAACs.
133
NIVEL
DE
SISTEMAS
OPERATIVOS
DE
SOFTWARE
APLICATIVO
QUE UTILIZA LA ADMINISTRACIN EN EL
SECTOR PBLICO.
De las indagaciones realizadas se establece el Visual Basic, el Power Builder y el Visual Foxpro son los mas utilizados en las entidades pblicas. NIVEL
DE
SISTEMAS
OPERATIVOS
SOFTWARE EN EL
APLICATIVO
QUE UTILIZA AUDITORA INTERNA
SECTOR PBLICO.
El resultado segn la encuesta realizada, establece que mayormente el MS Office: Word y Excel y otros en menor proporcin constituyen el software que los OCI utilizan conjuntamente con los aplicativos especficos de la Contralora General como el SAGU y en forma reducida el ACL.
2) APLICACIN DE TCNICAS DE AUDITORA ASISTIDAS POR COMPUTADOR TAACs.
INDICADORES: Grado de Aplicacin de Tcnicas de Auditora Asistidas por Computador TAACs, ACL en el mundo. El Audit Command Language - ACL tiene una presencia importante en la auditora, con clientes en todo el mundo. ACL indica que tiene como clientes a 89 compaas del Fortune 100 y ms de la mitad de las compaas del Global 500, que son los indicadores de las empresas ms importantes. Sus aplicaciones se distribuyen en ms
134
de 100 pases a travs de una red mundial de oficinas de ACL y distribuidores autorizados, y las utilizan centenares de entidades estatales, incluyendo 4 Contraloras Generales.
Grado de Aplicacin de Tcnicas de Auditora Asistidas por Computador TAACs como el ACL e IDEA en el Per en el Sector Pblico.
Considerando el objetivo de la investigacin, dirigido al uso de las TAACs, por auditora interna de las entidades del estado peruano, se ha tomado directamente la informacin de los distribuidores autorizados por las casas matrices de los dos ms importantes sistemas informticos para uso especfico en auditora, los cuales son:
Audit Command Language ACL, producido por la firma ACL Service de Canad.
Interactive Data Extraction and Analysis firma CasaWare IDEA Inc. de Canad.
IDEA, producido por la
El detalle de los usuarios del sector pblico se detallan en el punto 2.4 del Captulo II, estableciendose que es mnima la utilizacin de los programas para auditora, a lo cual hay que aadir que no se utilizan otros programas alternativos especficos para auditora. El software ms utilizado es el Excel, que trabaja sobre la base de datos que le entrega el auditado, a diferencia del ACL e IDEA que facilitan el ingreso a las bases de datos trabajando en red.
135
3) CAPACITACIN EN TECNOLOGAS DE INFORMACIN PARA AUDITORES INTERNOS DEL SECTOR PBLICO
INDICADORES: Nivel
de
capacitacin
por
parte
de
las
organizaciones
especializadas. ESCUELA NACIONAL DE CONTROL ENC DE LA
CONTRALORA GENERAL DE LA REPBLICA.
La ENC
desarrolla el Seminario Auditoria de Tecnologas de
Informacin, en el cual se presenta el enfoque de la auditoria gubernamental de la auditoria de sistemas, considerando la
aplicacin de las Normas de Auditoria Gubernamental NAGU, el Manual de Auditora Gubernamental mismo las fases auditoria. Otras organizaciones que se ocupan del desarrollo acadmico en auditoria de tecnologas de informacin son: Colegio de MAGU. Desarrolla as
de planeamiento, ejecucin e informe de la
Contadores Pblicos de Lima y el Instituto de Auditores Internos Captulo Lima.
136
CAPTULO IV.
ANLISIS E INTERPRETACIN DE LOS RESULTADOS.
4.1 ANLISIS DE LOS RESULTADOS EN LOS OBJETIVOS E HIPTESIS.
1) OBJETIVO E HIPTESIS GENERAL
FUNCIN A
OBJETIVO GENERAL
Determinar el grado de aplicacin de las Tcnicas de Auditora Asistidas por Computador para hacer frente a la complejidad de los procesos administrativos y operativos mediante tecnologas de informacin, que son materia de control que corresponde examinar al auditor interno del sector pblico nacional y presentar las soluciones correspondiente de ser el caso.
HIPTESIS GENERAL
Si los OCI estn dotados con suficientes TAACs, lograrn mayor alcance y mejor oportunidad en la evaluacin de evidencias de auditora en el examen de los procesos computarizados cuyos
cambios son cada vez mayores por el desarrollo incesante de las tecnologas de informacin.
137
RESULTADOS La necesidad de la aplicacin de Tcnicas de Auditora Asistidas por Computador - TAACs, es una realidad absoluta en el campo de la auditora en ambientes computarizados, toda vez que la velocidad de los cambios en las tecnologas de informacin tienen alto efecto en la auditora que requiere ser afrontada con capacidad de hardware, software y conocimientos para su utilizacin. En el campo objeto de nuestro estudio se ha determinado que es necesario priorizar la aplicacin de las TAACs, por que las operaciones materia de auditora competencia de los OCI es altamente computarizada y existe la necesidad de lograr los alcances de los exmenes con mayor oportunidad y profundidad.
2)
OBJETIVOS E HIPTESIS ESPECFICOS
A) OBJETIVO ESPECFICO Presentar un estudio del poder de los cambios en el
procesamiento electrnico de datos y sus efectos en la auditora para el logro de una eficiente gestin.
A) HIPTESIS ESPECFICA Si auditora interna utiliza alta tecnologa de sistemas
computarizados controlar mejor los efectos particulares que generan el uso de tecnologas de informacin y sus constantes contribuyendo con la gestin de la entidad.
RESULTADOS El poder de los cambios en el actual proceso de informacin deben ser tratados con tecnologa especializada como son las Tcnicas de Auditora Asistidas por Computador TAACs, para facilitar el control de los efectos que produce que en resumen son:
138
Las pista de auditora en los sistemas computadorizados no se evidencian de forma expresa o no es de fcil acceso.
Operaciones no requieren sustento documentado usual, su sustento es parte del proceso, por lo que la forma de revisin tiene que cambiar utilizando sistemas de Tecnologas de Informacin T.I.
Las deficiencias tienen efecto multiplicador, por que obedecen a un proceso definido en el programa o excepciones a las consistencias que afectan a un mayor volumen de transacciones.
Muchos errores que se producen en los sistemas computarizados son difcilmente detectables porque se encuentran en grandes volmenes de transacciones.
B) OBJETIVO ESPECFICO. Determinar el marco normativo del Sistema Nacional de Control sobre tecnologas de informacin y las labores que deben realizar los auditores gubernamentales, as como conocer los
pronunciamientos de las tratan el tema.
organizaciones internacionales que
B) HIPTESIS ESPECFICA. El desarrollo de una poltica de control y normativa Contralora General dirigida para potenciar de la
la utilizacin de
Tcnicas de Auditora Asistidas por Computador TAACs, permitir facilitar la obtencin de equipos y sistemas acordes con los cambios que produce el avance tecnolgico que utiliza la administracin.
RESULTADOS En el campo normativo y de polticas gubernamentales de nuestro pas, se cuenta con disposiciones emitidas por la Contralora General de la Repblica donde se trata de manera especfica los
139
procedimientos y condiciones para la auditora en ambientes computarizados, como son las Normas de Control Interno, el Manual de Auditora Gubernamental y polticas para el planeamiento sin embargo se observa que su aplicacin no est generalizada.
En el plano internacional existen pronunciamientos sobre TAACs tales como la IFAC que se pronuncia mediante la NIA 1009. Tambin la Asociacin de Auditora y Control de Sistemas de Informacin ISACA, que ha emitido las SISAS que son las Normas Generales para la Auditora de los Sistemas de Informacin, la SISA N 9 trata especficamente sobre el uso de las TAACs materia central de nuestro estudio.
C) OBJETIVO ESPECFICO. Establecer la capacidad de equipos y sistemas que utiliza la
administracin pblica en el proceso de las operaciones que son materia de auditora y los que se utilizan en auditora interna.
C) HIPTESIS ESPECFICA. Si auditora interna cuenta con equipos y sistemas de tecnologa de punta lograr mayores alcances y oportunidades en sus acciones de control.
RESULTADOS De acuerdo a la evaluacin de los resultados de las dos ltimas Encuestas Nacionales de Recursos Informticos y Tecnolgicos, se observa que existe un avance importante en su equipamiento y la implementacin de redes de datos, en especial en las instituciones que tienen dependencias a nivel nacional, as como el incremento de plataformas de servidores avanzados para soportar grandes bases de datos, En lo que concierne a los rganos de Control Institucional OCI, segn la encuesta especfica realizada se concluye que no estn
140
suficientemente equipados y no cuentan con programas especficos para utilizar TAACs, con pocas excepciones que tienen programas especficos para su aplicacin.
D) OBJETIVO ESPECFICO. Conocer los programas computarizados especficos que se utilizan para aplicar las Tcnicas de Auditora Asistidas por Computador TAACs que existen en el mercado definiendo sus caractersticas y aplicacin en los OCI.
D) HIPTESIS ESPECFICA. Si auditora interna define los programas especficos para utilizar las Tcnicas de Auditora Asistidas por Computador TAACs, y la capacidad de sus recursos establecer la adquisicin o desarrollo de programas principalmente para sus operaciones tpicas motivando la especializacin de los auditores en este campo.
RESULTADOS Con relacin a los software que se aplican para utilizar Tcnicas de Auditora Asistidas por Computador TAACs, se ha determinado que stos son solamente utilizados por un nmero reducido de entidades estatales. Se ha efectuado el estudio en base a la informacin de los proveedores de nuestro pas estableciendo que el programa ACL es el que tiene mayor nmero de usuarios del sector pblico nacional entre los cuales se encuentran los siguientes: COFIDE, Contralora General de la Repblica, ONP, OSINERG, Perupetro, RENIEC, SUNAT, SBS.
Con relacin al software IDEA se tiene conocimiento que es usado por SEDAPAL para el anlisis de base de datos, as como por la SUNAT.
141
Como se puede apreciar es reducido el programas ms importante sobre auditora.
nmero de usuarios de los para
aplicaciones especficas
E) OBJETIVO ESPECFICO. Conocer la preparacin tcnica de los auditores internos sobre la utilizacin de Tcnicas de Auditora Asistidas por Computador TAACs para proponer la programacin de capacitacin
especializada sobre la materia.
E) HIPTESIS ESPECFICA. Si se desarrolla una mayor capacitacin en Tcnicas de Auditora Asistidas por Computador TAACs se optimizar la utilizacin de los equipos y sistemas con los beneficios en el resultado de la funcin de auditora interna gubernamental.
RESULTADOS Se ha efectuado un estudio de la capacitacin en auditora de sistemas en general y especficamente en TAACs, en el mbito nacional. Como resultado se establece que la Escuela Nacional de Control dicta cursos sobre Auditora de Tecnologas de Informacin con enfoque
Gubernamental. El INEI ha dictado cursos sobre COBIT, y algunas universidades y el Colegio de Contadores Pblicos de Lima, tambin realizan eventos de capacitacin sobre la materia, los cuales en general no son frecuentes, por lo que no hay una capacitacin regular y sostenida que promueva la utilizacin de las TAACs.
Los planes de estudios de los programas acadmicos de contabilidad de las universidades nacionales y privadas no abarcan temas sobre auditora de sistemas en forma suficiente, por lo cual es importante
142
considerar la forma de introducir la
auditora de tecnologas de
informacin en los planes de estudios, para mas adelante desarrollar cursos especficamente sobre TAACs. En algunas universidades se dictan espordicamente seminarios sistemas. relacionados a la auditora de
4.2 INTERPRETACIN DE LOS RESULTADOS.

Los resultados a los cuales se ha llegado demuestran los efectos que producen los cambios en las tecnologas de informacin en los procesos de registro y control de las operaciones, sujetos al control del auditor interno, los cuales tienen una caracterstica importante, que es la velocidad con que se producen, su incidencia en el campo de la auditora y la actitud del auditor interno frente a tales hechos.
Los resultados en el campo normativo, establecen que la Contralora General de la Repblica ha considerado la importancia de la aplicacin de las Tcnicas de Auditora Asistidas por Computador TAACs, lo cual se presenta en el MAGU y otras disposiciones en las que proyecta como poltica la modernidad de los componentes del Sistema Nacional de
Control. Por otro lado las organizaciones internacionales tambin tratan especficamente la aplicacin de las Tcnicas de Auditora Asistidas por Computador, como son la Federacin Internacional de Contabilidad, mediante la NIA 1009 y la Asociacin de Auditora y Control de Sistemas de Informacin con la SISA N 9.
Como resultado del estudio de la capacidad instalada en la administracin y rea operativa de las entidades estatales se observa que tienen
siempre mayores equipos y sistemas respecto a los que utiliza auditora interna. Un aspecto importante es ver como ya el uso de la computadora personal es comn, lo cual no ha sido ajeno a los auditores internos y esto se demuestra en la encuesta realizada donde el mayor porcentaje de
143
auditores cuentan con una PC, la diferencia es la falta de aplicativos especficos para auditora.
Con relacin al resultado de la utilizacin de los programas ms representativos, especficos u otros alternativos para auditora, se
establece que quienes los utilizan constituyen excepciones, toda vez que stas no superan alrededor de 20 entidades que poseen y aplican.
Los resultados respecto a la capacitacin tienen relacin directa con las entidades que tienen inters en la auditora de sistemas y por consiguiente en las Tcnicas de Auditora Asistidas por Computador - TAACs, por lo que no son suficientes para una mayor motivacin de su aplicacin. Desde otra perspectiva este es un campo interesante para los organismos
especializados, as como las universidades, frente a una demanda creciente en este campo con perspectivas impulsadas por el desarrollo de la informtica y su importancia en la comunidad de negocios y gestin gubernamental.
4.3.PRESENTACIN TERICA Y GRFICA DE LOS RESULTADOS

4.3.1 PRESENTACIN TERICA DE LOS RESULTADOS
En primer trmino se ubica al auditor frente a la realidad que determina el desarrollo del procesamiento electrnico de la informacin, que constituye una caracterstica importante en la actual sociedad del conocimiento, que tiene efectos sustanciales en la informacin materia de auditora.
Como resultado de la presente investigacin se establece que la aplicacin de Tcnicas de Auditora Asistidas por Computador -
144
TAACs, constituye una herramienta importante para lograr alcances suficientes y competentes en menor tiempo para cubrir los objetivos de los exmenes que realiza el Auditor Interno del Sector Pblico Nacional.
Para sustentar lo indicado, se ha demostrado que auditora interna no cuenta con suficientes equipos y sistemas para aplicar
procedimientos de auditora con las ventajas que ofrecen los sistemas mecanizados, toda vez que la alta direccin prioriza a la administracin y rea operativa.
Centrando el enfoque en las herramientas que requiere el auditor interno adecuados para afrontar los nuevos escenarios que presenta la evolucin de la informtica se ha establecido como resultado la falta de dotacin de aplicativos para desarrollar las Tcnicas de Auditora Asistidas por Computador TAACs.
Con relacin a la capacitacin, la Escuela Nacional de Control viene dictando cursos sobre Auditora de Tecnologas de Informacin con enfoque gubernamental, as mismo, el Colegio de Contadores Pblicos y algunas universidades, al respecto se debe indicar que no tiene la frecuencia necesaria, existe una demanda creciente de los auditores internos, por lo que se concluye que no hay una capacitacin regular y sostenida que promueva la utilizacin de las TAACs.
4.3.2 PRESENTACIN GRFICA DE LOS RESULTADOS

Se presenta grficamente el resultado de la investigacin dirigida al efecto resumen y secuencia de su desarrollo:
145
ENFOQUE GENERAL DE LOS FACTORES DETERMINANTES
Actitud del auditor frente a los cambios de procesos automatizados

Des pro arrollo en l yecto n de un a a ac TAA plicaci ional n d Cs e
icas in polt c as y n rela Norm NC co gas de del S tecnolo a lasrmacin info
TCNICAS DE AUDITORIA ASISTIDAS POR COMPUTADOR EN LA GESTIN DE LOS RGANOS DE AUDITORA INTERNA DEL SECTOR PBLICO NACIONAL
l de a a on st si ta ue ofe o un sp pr and e p Re ad iliz d lid t oga u ca ol cn te

146
n i c a y ic r l ap l Pe e d ne e s o s e s. war i d C t tu AC ase sof s E T p e de ros s d ot asa C
Pista de auditora en Sistema Computarizado. No se evidencia de manera expresa, no es de fcil acceso, parte de la lgica del programa.
Errores tienen efecto multiplicador
EVOLUCIN Y CARCT. DE LA AUDIT. EN AMBIENTE
Errores difciles de encontrar por que estn inmersos en grandes volmenes de informacin. Riesgo de acceso y falta de evidencias en procesos no autorizados
EPD
La utilizacin de TAACs no afecta objetivos del Control Interno , alcance y responsabilidades.
147
PROBLEMA CENTRAL FACTORES DETERMINANTES
DESARROLLO DE LA TECNOLOGIA: - Revolucin informtica = Sociedad del conocimiento - Cambios sustanciales en el registro y control de las operaciones. CONTROL INTERNO: El Control Interno tiene que ingresar a un nuevo enfoque dirigido a la proteccin de los procesos automatizados con herramientas automatizadas para su evaluacin El AUDITOR Debe estar familiarizado con las normas y estandares en el desarrollo de la informatica y los relacionados al desarrollo de la auditoria. Ej: La Informatica no gestiona propiamente la empresa, ayuda a la toma de decisiones EL AUDITOR FRENTE AL CAMBIO DE T. I. El Aud.Int. que tiene que migrar del paradigma de especialista en controles a especialista en riesgos en la Soc. del Conoc. en la cual la TI han jugado el papel mas importante del cambio como factor continuo. todo cambia menos el cambio
148
PRESENTACIN GRFICA DE LOS OBJETIVOS E HIPTESIS
Objetivos Especficos: Presentar un estudio del poder de los cambios del Proc. Elect y sus efectos en la auditoria para el logro de una eficiente gestin.
Objet. Gener. Determinar grado de aplicacin de TAAC frente a la complejidad de procesos por TI materia de auditoria Conocer la preparacin tcnica de los Aud.int. Para utilizar TAAC Hip.Sec: UsoTAAC en OCI, Fcil. control de efectos de uso TI . Mayor Capacit. Optimiz.u so de equipos y sistemas Determinar el marco normativo del SNC sobre TI y labores del OCI. Conocer ppronunciamientos internacionales
Hiptesis General: OCI dotados con equipos y TAAC lograrn mayor alcance y oportunidad en exmenes donde la la Admin. usa TI
Poltica CGR para uso de TAAC facilitara equipar OCI
Uso TAAC motivar especializacin.
OCI equipada con TI mayor alcance en Ex.
Conocer los programas especficos para aplicar TAAC que existen en nuestro medio, sus caractersticas y aplicacin
Establecer la capacidad de equipos y sistemas que usa la Ad.Pblica y que son materia de auditoria interna.
149
D IA G R A M A C A U S A E F E C T O DEM ORA EN EL LOGRO DE ALCANCE S U F IC IE N T E E N L O S E X M E N E S D E L O S O C I S O B R E IN F O R M A C I N P R O C E S A D A PO R CO M PUTADO R DE ALTO V O L U M E N Y V E L O C ID A D
TAACs C A M B IO S E N TI
C a m b io s e n e l c o n tro l in te rn o C a m b io s e n p is ta s d e A u d it. O tro s s is te m a s d e s e g u id a d P ru e b a S u s te n ta to ria e n e l s is te m a O C I n o c u e n ta c o n a p lic a c io n e s e s p e c fic o s P C s o lo p a ra w o rd excel D e s c o n o c im ie n to A lto c o s to
O C Is n o tie n e n C o m p le ja A lto v o lu m e n / v e lo c id a d B a ja o fe rta y dem anda C u rs o s N o d e s a rro llo s o b re o p e ra c io n e s tp ic a s
S o lo A poyo a In fo rm -
DEM ORA LOGRO ALCANCE E X M E N E S C O N IN F O R M . P R O C E S A D A / C O M P U T ..

D e s m o tiv a c i n P o ltic a s d e l S N C , O C I, e n tid a d
D e s a c tu a l.
HARDW ARE SOFTW ARE C A P A C IT A C I N
152
156
Anexo 1 MATRIZ DE CONSISTENCIA

TEMA: TCNICAS DE AUDITORA ASISTIDAS POR COMPUTADOR EN LA GESTIN DE LOS RGANOS DE AUDITORA INTERNA DEL SECTOR PBLICO NACIONAL
PROBLEMAS
1.PROBLEMA PRINCIPAL
El desarrollo de la tecnologa en el proceso de la informacin produce cambios de las operaciones que deben afrontar los auditores internos contando con TAACs, para lograr con oportunidad el alcance de los exmenes.
OBJETIVOS
1.OBJETIVO GENERAL
Determinar el grado de aplicacin de las TAACs para hacer frente a la complejidad de los procesos que son materia de control que corresponde al auditor interno del sector pblico nacional.
HIPTESIS
CONCLUSIONES HIPTESIS GENERAL
Si los OCI estn dotados con suficientes TAACs, lograrn mayor alcance y mejor oportunidad en la evaluacin de evidencias de auditora en los procesos computarizados cuyos cambios son cada vez mayores por el desarrollo incesante de las tecnologas de informacin.
RECOMENDACIONES
1. PROBLEMAS
SECUND.
2. OBJET.ESPECFICOS HIPT. ESPECFICAS

un estudio del a) poder de los cambios en el procesamiento electrnico de datos y sus efectos en la auditora para el logro de una eficiente gestin. Si Auditora Interna utiliza alta tecnologa de sistemas computarizados controlar mejor los efectos particulares que genera el uso de tecnologas de informacin y sus constantes cambios, contribuir con la gestin de la entidad. a).La velocidad de los cambios en las tecnologas de informacin y comunicacin tienen alto efecto en la informacin materia de examen que deben efectuar los auditores, lo cual ser realizado con las facilidades requeridas si se cuenta con los equipos y sistemas de alto nivel tecnolgico, como son las Tcnicas de Auditora Asistidas por Computador TAACs, para poder lograr sus objetivos y contribuir con la gestin de la entidad. a)Los rganos de control institucional del sector pblico deben, efectuar un estudio de los cambios que producen en sus entidades el avance de la informtica para establecer los efectos en la informacin que es materia de las acciones de control que realiza, para proponer la dotacin de equipos y los programas especializados en la utilizacin de Tcnicas de Auditoria Asistidas por Computador - TAACs que
a) Se han producido cambios a) Presentar

importantes en los procesos de registro, ejecucin y control que son materia de auditora utilizando tecnologas de informacin por parte de la administracin?
156
157
PROBLEMAS SECUND.
Contralora General han tomado en cuenta la necesidad de afrontar cambios de los procesos mediante la utilizacin de tcnicas y procedimintos utilizando el computador por parte de los rganos de Control Institucional?
OBJET.ESPECFICOS
el marco normativo del Sistema Nacional de Control sobre tecnologas de informacin as como los pronunciamientos de las organizaciones internacionales que tratan el tema.
HIPT. ESPECFICAS
b) El
desarrollo de una poltica de control y normativa dirigida para potenciar la utilizacin de TAACs, permitir facilitar la obtencin de equipos y sistemas acordes con los cambios que produce el avance tecnolgico que utiliza la admistracin. b)En el campo normativo y de polticas gubernamentales la Contralora General de la Repblica emite disposiciones respecto al control en ambientes computarizados como son las Normas de Control Interno, el Manual de Auditora Gubernamental y polticas para el planeamiento donde se trata de manera especfica los procedimientos y condiciones para la auditora en ste escenario c)Como resultado de las encuestas realizadas por las entidades especializadas sobre equipos y sistemas informticos a nivel nacional, as como el efectuado en forma especfica sobre el equipamiento respectivo en los rganos de Control Institucional del Sector Pblico Nacional se establece que stos en su mayora no cuentan con suficientes equipos y programas para aplicar las Tcnicas de Auditoria Asistidas por Computador - TAACs, para alcanzar con facilidad, la profundidad, extensin y oportunidad las evidencias de auditora que requieren las acciones de control que efectan, en ambientes computarizados. d) Los programas especficos para la aplicacin de Tcnicas de Auditora Asistidas por Computador TAACs, en nuestro pas son el ACL e IDEA, los cuales en el sector pblico son utilizados por un reducido nmero de entidades, b)La Contralora General debe enfatizar el estudio de los procesos de informacin mediante tecnologas de informacin en las entidades del gobierno para determinar aquellas que deben ser auditadas mediante la aplicacin de Tcnicas de Auditora Asistidas por Computador TAACs, para la emisin de una normativa especfica sobre la ejecucin del proyecto de las polticas de planeamiento de la ejecucin de acciones de control utilizando equipos y tcnicas de alta tecnologa en la realizacin de las auditoras que desarrollan los rganos de Control Institucional. c)3 La Contralora General en coordinacin con la Oficina Nacional de Recursos Informticos y Tecnolgicos de la Administracin Pblica, deben efectuar un estudio especfico en base a la informacin que poseen sobre el equipamiento de los rganos de control institucional del sector pblico con relacin a los que utiliza la administracin a efecto de determinar las polticas de la dotacin necesaria de los equipos que requieren los rganos de control institucional para el mejor desarrollo de sus funciones.
b) Las normas y polticas de la b) Determinar
c) La
administracin tiene c) conocimiento del potencial de equipos y sistemas de los rganos de Control Institucional en relacin a los que ella utiliza?
Establecer la capacidad de equipos y sistemas que utiliza la administracin y los que se utilizan en auditora interna.
c) Si auditora interna cuenta

con equipos y sistemas de tecnologa de punta lograr mayor alcance y oportunidad en sus acciones de control.
d) Cules son los programas

especficos para ser utilizados como TAACs, en nuestro medio y que caractersticas tienen?
d) Conocer las TAACs, que

existen en el mercado, definiendo sus caractersticas y aplicacin en los OCI principalmente en sus operaciones tpicas.
d)Si auditora interna define los programas especficos para utilizar las Tcnicas de Auditora Asistidas por Computador TAACs, y la capacidad de sus recursos establecer la adquisicin o desarrollo de
4) d) rgano de Control Institucional de cada entidad debe efectuar un estudio sobre el software aplicable a sus necesidades para contar con los programas computarizados que le permitan realizar sus funciones con mayor facilidad, aplicando Tcnicas de Auditoria Asistidas por Computador TAACs, para
157
158
programas principalmente para sus operaciones tpicas motivando la especializacin de los auditores en este campo.
asimismo, que la mayor incidencia en su aplicacin motivar la especializacin de los auditores en este campo para su aplicacin principalmente en las operaciones tpicas que examina.
establecindose e) La capacitacin en auditora de sistemas en general y de Tcnicas de Auditora Asistidas por Computador TAACs, en nuestro medio no se viene realizando con la frecuencia necesaria, frente a una demanda impulsada por el desarrollo de la informtica y su importancia en la comunidad de negocios y la gestin gubernamental que requiere personal especializado.
lo cual deben considerar los existentes en el mercado o el desarrollo principalmente especfico relacionado a las operaciones tpicas que ejecuta su entidad, motivando la especializacin en este campo del personal de auditoria.
e) Se
est realizando una capacitacin de los auditores internos gubernamentales acordes con las exigencias que demandan las caractersticas de la alta tecnologa en sistemas informticos?
e) Conocer la
preparacin tcnica de los auditores internos sobre la utilizacin de TAACs para proponer capacitacin especializada sobre la materia.
e) Si se desarrolla una mayor

capacitacin en TAACs se optimizar la utilizacin de de equipos y sistemas con los beneficios en el resultado de la funcin de auditora interna gubernamental.
158
CONCLUSIONES
Como resultado de la investigacin efectuada se presentan las siguientes conclusiones:
1.
La velocidad de los cambios en las tecnologas de informacin y comunicacin tienen alto efecto en la informacin materia de examen que deben efectuar los auditores, lo cual ser realizado con las facilidades requeridas si se cuenta con los equipos y sistemas de alto nivel tecnolgico, como son las Tcnicas de Auditora Asistidas por Computador TAACs, para poder lograr sus objetivos y contribuir con la gestin de la entidad.
2.
En el campo normativo y de polticas gubernamentales la Contralora General de la Repblica emite disposiciones respecto al control en ambientes computarizados como son las Normas de Control Interno, el Manual de Auditora Gubernamental y polticas para el planeamiento donde se trata de manera especfica los procedimientos y condiciones para la auditora en ste escenario, sin embargo se observa que su aplicacin no est generalizada, Por otro lado, existen
pronunciamientos sobre la materia de organismos internacionales como son la Federacin Internacional de Contadores IFAC: NIA
1009 y la Asociacin de Auditora y Control de Sistemas ISACA : SISA N 9 quienes han emitido normas especficas sobre la aplicacin de las Tcnicas de Auditora Asistidas por Computador.
3.
Como
resultado
de
las
encuestas
realizadas
por
las
entidades
especializadas sobre equipos y sistemas informticos a nivel nacional, as como el efectuado en forma especfica sobre el equipamiento respectivo en los rganos de Control Institucional del Sector Pblico Nacional se establece que stos en su mayora no cuentan con suficientes equipos y programas para aplicar las Tcnicas de Auditoria Asistidas por
153
Computador - TAACs, para alcanzar con facilidad, la profundidad, extensin y oportunidad las evidencias de auditora que requieren las acciones de control que efectan, en ambientes computarizados.
4.
Los programas especficos para la aplicacin de Tcnicas de Auditora Asistidas por Computador TAACs, en nuestro pas son el ACL e IDEA, los cuales en el sector pblico son utilizados por un reducido nmero de entidades, establecindose asimismo, que la mayor incidencia en su aplicacin motivar la especializacin de los auditores en este campo para su aplicacin principalmente en las operaciones tpicas que examina.
5.
La capacitacin en auditora de sistemas en general y de Tcnicas de Auditora Asistidas por Computador TAACs, en nuestro medio no se viene realizando con la frecuencia necesaria, frente a una demanda impulsada por el desarrollo de la informtica y su importancia en la comunidad de negocios y la gestin gubernamental que requiere personal especializado.
154
RECOMENDACIONES.
A continuacin se presentan las recomendaciones para mejorar las condiciones que se requieren para facilitar el desarrollo de la computarizados en el sector pblico nacional: auditora en ambientes
1.
Los rganos de control institucional del sector pblico deben, efectuar un estudio de los cambios que producen en sus entidades el avance de la informtica para establecer los efectos en la informacin que es materia de las acciones de control que realiza, para proponer la dotacin de equipos y los programas especializados para la utilizacin de Tcnicas de Auditoria Asistidas por Computador - TAACs que permitan facilitar el logro de los alcances de sus exmenes con mayor oportunidad y profundidad.
2.
La Contralora General debe enfatizar el estudio de los procesos de informacin mediante tecnologas de informacin en las entidades del gobierno para determinar aquellas que deben ser auditadas mediante la aplicacin de Tcnicas de Auditora Asistidas por Computador TAACs, para la emisin de una normativa especfica sobre la ejecucin del proyecto de las polticas de planeamiento de la ejecucin de acciones de control utilizando equipos y tcnicas de alta tecnologa en la realizacin de las auditoras que desarrollan los rganos de Control Institucional.
3.
La Contralora General en coordinacin con la Oficina Nacional de Recursos Informticos y Tecnolgicos de la Administracin Pblica, deben efectuar un estudio especfico en base a la informacin que poseen sobre el equipamiento de los rganos de control institucional del sector pblico con relacin a los que utiliza la administracin a efecto de determinar las polticas de la dotacin necesaria de los equipos que requieren los rganos de control institucional para el mejor desarrollo de sus funciones.
155
4.
El rgano de Control Institucional de cada entidad debe efectuar un estudio sobre el software aplicable a sus necesidades para contar con los programas computarizados que le permitan realizar sus funciones con mayor facilidad, aplicando Tcnicas de Auditoria Asistidas por
Computador TAACs, para lo cual deben considerar los existentes en el mercado o el desarrollo principalmente especfico relacionado a las operaciones tpicas que ejecuta su entidad, motivando la
especializacin en este campo del personal de auditoria.
5.
La Escuela Nacional de Control, las universidades y colegios profesionales deben considerar la conveniencia de realizar el dictado de cursos sobre auditora de tecnologas de informacin, que incluya las Tcnicas de Auditora Asistidas por Computador TAACs , con el objeto de preparar personal frente a una demanda creciente en este campo con perspectivas impulsadas por el desarrollo de la informtica y su importancia en la comunidad de negocios y gestin gubernamental.
156
BIBLIOGRAFA
1.
ACL SERVICES LTD. Principios Bsicos del ACL. Conceptos y Prcticas Canad 2003. Edicin 4.1.2
2.
CONTRALORA GENERAL DE LA REPBLICA Normas de Auditora Gubernamental - NAGU Per 1995. Editora Per
3.
CONTRALORA GENERAL DE LA REPBLICA MAGU Manual de Auditora gubernamental Per 1999. Editora Per
4.
CONTRALORA GENERAL DE LA REPBLICA Normas Tcnicas de Control Interno para el Sector Pblico Per 1998. Editora CGR
5.
CONTRALORA GENERAL DE LA REPBLICA Normas de Control Interno. Per 2006. Editora Per.
6.
COOPER LYBRAND E INSTITUTO DE AUDITORES INTERNOS DE ESPAA Nuevos Conceptos del Control Interno Espaa - 1997
7.
CONGRESO IBEROAMERICANO DE AUDITORA Y CONTROL DE SISTEMAS DE INFORMACIN III Congreso CIASI Madrid - 2001
157
8.
DAVID, CODERRE Tools for de New Role of Audit Canad 1998. ACL Services Ltd.
9.
FEDERACIN INTERNACIONAL DE CONTADORES IFAC Junta de Decanos de Colegio de Contadores Pblicos del Per Normas Internacionales de Auditora NIAs Per Edicin - 2004
10. FERREYROS MORN, JUAN Informtica Contable & Auditora de Sistemas Lima -1995
11. FLORES KONJA, ADRIN Auditora de Sistemas Contables Computarizados Tesis Lima Per
12. GMEZ AYALA, MARA Auditora de Calidad en la Empresa Moderna: Un Conducto Hacia el Camino Cultural Mxico. Editoria Panorama. 1998.
13. INSTITUTO NACIONAL DE ESTADSTICA E INFORMTICA INEI IV Encuesta Nacional de Recursos Informticos y Tecnolgicos Per 2001 INEI.
14. INSTITUTO MEXICANO DE CONTADORES PBLICOS IMCP. Declaraciones Sobre Normas de Auditora A.I.C.P.A. Mxico . 1999.
158
15. OFICINA NACIONAL DE GOBIERNO ELECTRNICO E INFORMTICA ONGEI V Encuesta Nacional de Recursos Informticos y Tecnolgicos de la Administracin Pblica. Per 2004- PCM.
16. PETER NORTON Introduccin a la Computacin Mc Graw Hill Interamericana Editores S.A. Mxico D.F. 1999
17. SLOSSE, CARLOS; GORDIEZ, JUAN CARLOS; GIORDANO, SILVIA Auditora: Un Nuevo Enfoque Empresarial Buenos Aires 1989. Editorial Macchi
18. TORRES BARDALES, COLONIBOL El Proyecto de Investigacin Cientfica Per 1998 2da. Edicin.
19. PIATTINI, MARIO; PESO, EMILIO Auditora Informtica : Un Enfoque Prctico Mxico 1998. Editorial Alfa Omega.
159
160
Anexo 1 MATRIZ DE CONSISTENCIA

TEMA: TCNICAS DE AUDITORA ASISTIDAS POR COMPUTADOR EN LA GESTIN DE LOS RGANOS DE AUDITORA INTERNA DEL SECTOR PBLICO NACIONAL
PROBLEMAS
1.PROBLEMA PRINCIPAL
El desarrollo de la tecnologa en el proceso de la informacin produce cambios de las operaciones que deben afrontar los auditores internos contando con TAACs, para lograr con oportunidad el alcance de los exmenes.
OBJETIVOS
1.OBJETIVO GENERAL
Determinar el grado de aplicacin de las TAACs para hacer frente a la complejidad de los procesos que son materia de control que corresponde al auditor interno del sector pblico nacional.
HIPTESIS
HIPTESIS GENERAL
Si los OCI estn dotados con suficientes TAACs, lograrn mayor alcance y mejor oportunidad en la evaluacin de evidencias de auditora en el examen de los procesos computarizados cuyos cambios son cada vez mayores por el desarrollo incesante de las tecnologas de informacin.
VARIABLES
INDICADOR
TEC.RECOP.
Dependiente 1. 1. Aplicacin de 2. TAACs. 3. Independiente: 1. Equipos y software para la efectiva gestion 2. Capacitacin para la gestin.
Nivel de equipos Anlisis Nivel de software. documental. Nivel de capacitacin
1. PROBLEMAS
SECUND.
2. OBJET.ESPECFICOS HIPT. ESPECFICAS

un estudio del a) poder de los cambios en el procesamiento electrnico de datos y sus efectos en la auditora para el logro de una eficiente gestin. Si Auditora Interna utiliza alta tecnologa de sistemas computarizados controlar mejor los efectos particulares que genera el uso de tecnologas de informacin y sus constantes cambios, contribuyendo con la gestin de la entidad.
VARIABLES
Dependiente 1. Aplicacin de TAACs. Independiente: 1. Equipos y software para la efectiva gestion. 2. Capacitacin para la gestin. 1. 2. 3.
INDICADOR
TEC.RECOP.
a) Se han producido cambios a) Presentar

importantes en los procesos de registro, ejecucin y control que son materia de auditora utilizando tecnologas de informacin por parte de la administracin?
Nivel de equipos Anlisis Nivel de software documental. Nivel de capacitacin.
160
161
PROBLEMAS SECUND.
Contralora General han tomado en cuenta la necesidad de afrontar cambios de los procesos mediante la utilizacin de tcnicas y procedimintos utilizando el computador por parte de los rganos de Control Institucional?
OBJET.ESPECFICOS
el marco normativo del Sistema Nacional de Control sobre tecnologas de informacin as como los pronunciamientos de las organizaciones internacionales que tratan el tema.
HIPT. ESPECFICAS
b) El
desarrollo de una poltica de control y normativa dirigida para potenciar la utilizacin de TAACs, permitir facilitar la obtencin de equipos y sistemas acordes con los cambios que produce el avance tecnolgico que utiliza la admistracin.
VARIABLES
Dependiente 1. Aplicacin de TAACs. Independiente: 1. Equipos y software para la efectiva gestion. 2. Capacitacin para la gestin. Independiente: 1. 1. Dotacin equipos y software 2. 3. 1. 2. 3.
INDICADOR
TEC.RECOP.
b) Las normas y polticas de la b) Determinar
Nivel de equipos Anlisis Nivel de software documental. Nivel de capacitacin.
c) La
administracin tiene c) conocimiento del potencial de equipos y sistemas de los rganos de Control Institucional en relacin a los que ella utiliza?
Establecer la capacidad de equipos y sistemas que utiliza la administracin y los que se utilizan en auditora interna.
c) Si auditora interna cuenta

con equipos y sistemas de tecnologa de punta lograr mayor alcance y oportunidad en sus acciones de control.
Nivel de equipos Encuestas en la Administrac. Entrevistas Nivel de equipos Estadsticas en OCI Nivel de software
d) Cules son los programas

especficos para ser utilizados como TAACs, en nuestro medio y que caractersticas tienen?
d) Conocer las TAACs, que

existen en el mercado, definiendo sus caracterstia y aplicacin en los OCI.
d) Si auditora interna define

los programas especficos para utilizar TAACs, y la capacidad de sus recursos establecer la adquisicin o desarrollo de programas principalmente para sus oper. tpicas motivando la especializ. de los auditores en este campo.
Dependiente: 1. Aplicacin TAACs
1. de 2. 3. 4.
Aplicacin ACL, Encuestas IDEA Entrevistas En el mundo. Estadsticas Aplicacin ACL, IDEA en el Per. Aplicacin ACL, IDEA en OCIs.
e) Se
est realizando una capacitacin de los auditores internos gubernamentales acordes con las exigencias que demandan las caractersticas de la alta tecnologa en sistemas informticos?
e) Conocer la
preparacin tcnica de los auditores internos sobre la utilizacin de TAACs para proponer capacitacin especializada sobre la materia.
e) Si se desarrolla una mayor

capacitacin en TAACs se optimizar la utilizacin de de equipos y sistemas con los beneficios en el resultado de la funcin de auditora interna gubernamental.
Independiente: 1. Capacitacin Tec., de Inf.
1. de
Nivel capacitacin Encuestas por Entrevistas organizaciones Estadsticas especializadas
161
ANEXO 2 MODELO DE INSTRUMENTOS DE RECOLECCIN DE DATOS TAAC EN LA GESTIN DEL RGANO DE CONTROL INSTITUCIONAL DEL SECTOR PBLICO NACIONAL
ENCUESTA A LOS RGANOS DE CONTROL INSTITUCIONAL - OCI SOBRE HARDWARE Y SOFTWARE

Nombre de la Institucin: (Optativo)I. Sector al que pertenece.
HARDWARE Cuntos Auditores tiene el OCI?......................................... Cuntas computadoras operativas dispone el OCI?.......... Las computadoras sealadas forman parte de una red corporativa (LAN)? Tienen acceso directo a la base de datos? Cuntas estn conectadas a Internet?........01....................... Qu modelo de computadora utilizan? Utilizan Pentium II? Utilizan Pentium III? Utilizan Pentium IV? SI SI SI

SI
NO
SI
NO
NO NO NO
SOFTWARE Sealar si disponen del siguiente software: Sistemas operativos Windows 95 Windows 98 Windows NT Workstation Windows XP Profesional Software aplicativo Excel Acces SI SI SI SI SI SI

NO NO NO NO NO NO
162
Otros
Utilizan software de auditora especfico? Nombre del programa.
SI
NO
Utilizan Tcnicas de Auditora Asistidas por Computador TAACs?
SI
NO
Utilizan ACL?
SI
NO
Utilizan IDEA?
SI
NO
Qu otros programas utilizan para aplicar el trabajo de auditora?...TRADICIONALES.................................................................. ........
PERSONAL
En su organizacin el OCI dispone de un rea de auditora de sistemas? Existe en el OCI personal profesional con formacin acadmica en Ingeniera de Sistemas o Informtico?
SI
NO
SI
NO
Indicar si el personal del OCI ha seguido cursos de capacitacin en Auditora de Sistemas Informticos en los siguientes centros u otros, indicar:
Escuela Nacional de Control Colegio de Contadores Pblicos de Lima Otros (Indicar) . El OCI realiza auditora de sistemas informticos?
SI SI
NO NO
SI
NO
Qu software utilizan como soporte a la auditora de sistemas informticos?
Utilizan correo electrnico?
SI
NO
163
ANEXO 3 CUADROS ESTADSTICOS RESUMEN DE ENTIDADES CON OCI

MUESTRA ENTIDADES Autoridades Autnomas Bancos Cajas Municipales Comisiones Nacionales Consejos Nacionales Direcciones Regionales Empresas Entid. Prestadoras de Servicios de Saneamiento Gobiernos Regionales Hospitales Institutos Ministerios Municipalidades Proyectos Especiales Servicios de Administracin Tributaria Sociedad de Beneficencia Pblica Superintendencias Unidades de Gestin Educativa Universidades Zona Registral Otros TOTAL NMERO CANTIDAD 4 2 5 1 14 6 7 1 67 41 2 6 % 50 20 0 0 14,2857 0 4,87805 0 0 3,33333 15,1515 13,3333 1,53846 10 0 0 0 3,53982 6,45161 0 5,31915 4,02685
25 30 33 15 195 20 4 18 6 113 31 11 94 745
1 5 2 3 2
4 2 5 30
Fuente: Pagina Web Contralora General
164
ANEXO 4 GLOSARIO DE TRMINOS

ACL Audit Commad Language
A.I.C.P.A American Institute of Certified Public Accountants - Instituto Norteamericano de Contadores Pblicos. Es el organismo profesional que dicta las normas de auditora (denominadas SAS Staternent on Auditing Standars) ANLISIS DE SISTEMAS Es el proceso mediante el cual se estudian e interpretan los hechos del sistema actual, con el fin de especificar los requerimientos y especificaciones funcionales del nuevo. CAATs. Computer Assistet Audit and Techniques, que en una traduccin libre son herramientas basadas en el uso del computador, que permiten mejorar la productividad de los auditores internos, as como de las actividades de revisin y control, tanto durante la planificacin como durante el desarrollo de las propias actividades de revisin y control, as como en los informes de auditora. Estas herramientas son cada vez ms necesarias en la auditora. CISA Auditor Certificado de Sistemas de Informacin. CONFIABILIDAD DEL SISTEMA Se define que un sistema es confiable cuando posee los controles y las seguridades del caso, permitiendo q u e sus resultados sean exactos y que su operacin sea estable y segura.
165
COSO Siglas del Committe of Sponsoring Organizations of the Treadway Commission. Intervinieron entre otros el Amerincan Institute of Certified Public Accountans, el American Accounting Association, el Institute of Interna Auditors. Es un proceso ejecutado por el consejo de directores y la administracin para proporcionar seguridad razonable en los procesos para conseguir los objetivos. ERP Planeamiento del recurso de la empresa, es una herramienta estratgica, que ayuda a la compaa a ganar el borde competitivo integrando todos los procesos del negocio y optimizando los recursos disponibles. ERP Se ha desarrollado como una herramienta estratgica debido a la mejora continua en las tcnicas disponibles para manejar los negocios y el crecimiento rpido de la tecnologa de informacin.
EDP Procesamiento Electrnico de Datos DIAGRAMA DE FLUJO DE DATOS (DFD) Proporciona una representacin del sistema a nivel lgico y conceptual, describiendo el movimiento de los datos en el sistema, ya sea manual o automtico, incluyendo procesos y lugares para almacenar datos
IDEA Interactive Data Extraction and Analysis IFAC Federacin Internacional de Contadores - Emite las NA ISACA Information Systems Audit and Control Association - Asociacin de Auditora y Control de Sistemas de Informacin
166
NIA Normas Internacionales de Auditora. PLATAFORMA DE HARDWARE Es el conjunto de equipos que se utiliza para desarrollar y operar un sistema o todos los sistemas de una organizacin, comprendiendo el Computador Central, las estaciones de trabajo tales como terminales, equipos de microcomputacin, impresoras, as como equipo de comunicacin local en red o remotas. PLATAFORMA DE SOFTWARE Es el conjunto de Software de Base y Aplicativos de uso general que se utiliza para un sistema determinado o para toda la organizacin consistente de los sistemas operativos, sistemas de bases de datos, sistemas de redes, sistemas de comunicaciones y sistemas generales de automatizacin de oficinas. PROCESO EN PARALELO Es una tcnica utilizada en la implantacin de sistemas, que consiste en permitir que se siga utilizando el sistema anterior, mientras se procesa paralelamente el nuevo sistema, de tal forma de comparar resultados y efectuar el reemplazo necesario con la seguridad de la correcta operatividad y confiabilidad del nuevo sistema. RESPALDO DE LA INFORMACIN Es la informacin que se archiva en un medio alternativo al del almacenamiento de un computador con fines de disponer de una copia de seguridad por si ocurriesen prdidas.
SAS Statement on Auditing Standars, normas de auditora que dicta el American Institute of Certified Public Accountants - Instituto Norteamericano de Contadores Pblicos. SIC Sistema de Informacin computarizada.
167
SISA Normas Generales para la Auditora de los Sistemas de Informacin, emitidos por ISACA. SISTEMAS En auditora este campo ha evolucionado en cuanto a su denominacin: Auditora de Sistemas, Auditora de Sistemas Procesados por Computador, Auditora de Sistemas Informticos, Auditora de Tecnologas de Informacin, como se puede apreciar la palabra sistemas es utilizada indistintamente. En general, sistema es el grupo de partes y objetos que actan de manera interrelacionada y que forman un todo o que se encuentran bajo la influencia de fuerzas en alguna relacin definida. Estn dinmicamente relacionadas en el tiempo. Algunos autores definen sistema como cualquier conjunto de dispositivos que colaboran en la realizacin de un fin especfico. En informtica, la palabra sistema se utiliza en varios contextos. As, una computadora es considerada como el sistema formado por su hardware y su sistema operativo. Sistema se considera tambin a cualquier coleccin o combinacin de programas, procedimientos, datos y equipamiento utilizado en el procesamiento de informacin: un sistema de contabilidad, un sistema de facturacin, un sistema de gestin de base de datos, etc. Entonces por extensin en el presente trabajo denominaremos este tema como Auditora de Sistemas Informticos, porque el objeto de la funcin de auditores internos es examinar la tecnologa de informacin, por ejemplo el sistema de control de inventarios, personal, etc. y lo ms importante aquellas operaciones tpicas de cada entidad que incluso son las nicas que lo utilizan por ejemplo, registros pblicos, control de cortes y reconexiones de una empresa elctrica etc.
168
TAACs Tcnicas de Audiora Asistidas por Computador. Es el equivalente en Ingles de CAAT. TACs La Federacin Internacional de Contadores IFAC, en la NIA 1009, denomina TACs a su equivalente Tcnicas de Auditora Asistidas por Computador TAACs. TOTALES DE CONTROL Determina previamente la suma de operaciones para ser controladas durante el proceso, el objetivo es verificar que no se hayan incluido o extrado operaciones, las que tendrn efecto cuando se comparen con los totales de control. En auditora son bastante utilizados porque permiten comprobar en forma simplificado un conjunto de datos contra un parmetro que permitir al auditor conocer el resultado de los procedimientos sin ir primero a los detalles.
169

Auditori A

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Auditori A

Cargado por

Copyright:

Formatos disponibles

UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS (Universidad del Per, DECANA DE AMRICA)

ESCUELA DE POST GRADO FACULTAD DE CIENCIAS CONTABLES UNIDAD DE POSTGRADO

DEDICATORIA RESUMEN Y PALABRAS CLAVES INTRODUCCIN

CAPITULO I. PLANTEAMIENTO METODOLGICO

CAPITULO III. RESULTADOS DE LA INVESTIGACIN................ 114

CAPITULO IV. ANLISIS E INTERPRETACIN DE LOS RESULTADOS............................................................................................ 137

RESUMEN (ABSTRAC) DE LA TESIS Y PALABRAS CLAVE

new approaches in the planning and execution of the control actions.

CAATs TAACs Software para auditora

siguiente: Si los auditores internos estn

conveniente extensin y profundidad en la aplicacin de procedimientos de auditora.

internacionales especializadas en ste campo de la auditora.

PALABRAS CLAVES: CAATs TAAcs. Software de auditora

metodolgico. Comprende, la exposicin

mundo de una sociedad industrial a la actual sociedad del conocimiento 1.

1.1.2. EL PODER DEL PROCESAMIENTO ELECTRNICO DE DATOS EN LA ACTUAL SOCIEDAD DEL

como se produce esa informacin y como debe protegerse.

adicionales de tcnicas de auditora asistidas por computador y

paradigma de especialista en controles a un especialista en riesgos

http://www.isaca.org.pe - Cobit 4.0

CARACTERSTICAS DEL PROCESO

AUTOMTICO DE INFORMACIN. AUDITORA EN AMBIENTES COMPUTARIZADOS.

informacin contable y de gestin, el cual a la fecha es total.

de ciertos individuos, incluyendo

MOTIVARON EL TRABAJO DE INVESTIGACIN.

planteamiento del problema de la necesidad de

configurando los temas sobre los interrogantes del

problema central a investigar, que son los siguientes:

1.2.2 PROBLEMAS SECUNDARIOS QUE SUSTENTAN EL PROBLEMA CENTRAL. INTERROGANTES.

1.3 OBJETIVOS PROPUESTOS EN LA INVESTIGACIN

1.3.2 OBJETIVOS ESPECFICOS

conjunto sustentan el objetivo central indicado:

un estudio del poder de los cambios en el

caractersticas y aplicacin en los OCI.

especializada sobre la materia.

1.4 HIPTESIS PLANTEADA.

1.4.2 HIPTESIS ESPECFICAS

controlar mejor los efectos particulares que

una mayor capacitacin

1.5.2 MTODO HISTRICO.

1.5.3 MTODO COMPARATIVO

As mismo se usa ste mtodo para comparar

Tambin se utiliza para comparar

los programas existentes

Gobierno Electrnico e Informtica ONGEI -V ENRIAP

1.6 POBLACIN EN ESTUDIO Y SELECCIN DE LA MUESTRA.

complementado con un estudio especfico de la muestra de las 30 las entidades indicadas.

fundamentales informticos, aplicacin

estas herramientas ya creadas son de el

fundamental, ah radica su importancia porque en

informacin la que tienen los proveedores de stos programas en el Per.

1.7 PERODO QUE ABARCA LA INVESTIGACIN.

1.8 DIFICULTADES PRESENTADAS EN EL DESARROLLO DE LA INVESTIGACIN.

tomando como base todo el

obtener informacin sobre el equipamiento de auditora interna, pero se ha

AUDITORA ASISTIDAS POR COMPUTADOR TAACs 2.1.1 NORMAS Y PRONUNCIAMIENTOS DE ORGANISMOS

especficas sobre la actuacin profesional del auditor en el campo de la auditora de sistemas.

AICPA - American Institute of Certified Public

electrnicos. Sin embargo, la organizacin y procedimientos

SAS 1. I.M.C.P. Declaraciones Sobre Normas de Auditora SAS 2 22. Pg. 35

Este aspecto se ha resumido los SAS 3 siguientes trminos:

seala que los Los procedimientos de control

2.1.1.2 FEDERACION INTERNACIONAL DE IFAC: NIA 1009

DECLARACIN INTERNACIONAL SOBRE PRCTICA DE AUDITORA 1009: