Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PROCESO DE AUDITORIA
3.1 INTRODUCION
La realidad que nos circunda nos nuestra cada día con mayor intensidad que el
procesamiento electrónico de datos ha cubierto un amplio espectro de aplicaciones debido,
fundamentalmente a dos de sus características principales: generación de información
confiable y rapidez en su elaboración. Cualquier razonamiento con respecto al futuro indica
que los ambientes computarizados serán cada día más comunes.
Es evidente que la información utilizada por los entes en general ha variado en las últimas
décadas. Del mismo modo lo han hecho las necesidades de generación de esa información y
los medios para procesarla.
Esto significa que los auditores deben acostumbrarse a realizar revisiones y emitir su
opinión profesional sobre datos e información que surgen de sistemas computarizados. Por
tal motivo es importante que se conozca el tipo de implicancias y efectos que sobre la tarea
profesional causa el procesamiento electrónico de datos.
Los enfoques de auditoria que se utilizan en ambientes en los que una parte significativa de
los procesos administrativos son procesados electrónicamente han evolucionado con el
tiempo. Estos enfoques pueden clasificarse en:
En la etapa de planificación estratégica existen dos aspectos que deben ser tenidos en
consideración por parte del auditor:
Ambiente de control
El ambiente de control esta referido al conjunto de condiciones dentro de los cuales
operan los sistemas de control. Básicamente esta referido al enfoque que tiene la
gerencia superior y el directorio con respecto al objetivo de control y el marco en
que se ejerce ese control. Este ambiente de control tiene una gran influencia sobre la
decisión del auditor de confiar en los controles para obtener satisfacción de
auditoria.
El análisis de riesgos inherentes globales y del ambiente de control que se efectuara durante
el proceso de planificación estratégica es ahora remplazado por un análisis de riesgos en
mayor detalle, para cada componente, en relación con cada una de las afirmaciones
específicas y los factores específicos de riesgo.
A continuación se detallan las cuatro categorías en que se han clasificado los riesgos de
aplicación, sus características y algunos medios de control disponibles para reducirlos a
niveles aceptables.
Acceso no autorizado al procesamiento y registro de datos
Datos no correctamente ingresados al sistema
Datos rechazados y en suspenso no aclarados
Procesamiento y registración de transacciones incompletas y/o inoportunas
A.1 Riesgo
Personas no autorizadas pueden tener acceso a las funciones de procesamiento de
transacciones de los programas de aplicación o registros de datos resultantes,
permitiéndoles leer, modificar, agregar o eliminar información de los archivos de datos o
ingresar sin autorización transacciones para su procesamiento.
Hay dos aspectos de importancia relativos al control del acceso a las funciones de
procesamiento de los programas de aplicación o registros de datos resultantes:
a).- Análisis de las responsabilidades de aquellos empleados a quienes se les asignan partes
significativas del procesamiento de información. Para ello debe determinarse si las
responsabilidades de iniciación de las transacciones están separadas de las
responsabilidades de aprobación, procesamiento y registración de las mismas. El auditor
debe asegurarse de que todos los procedimientos por los cuales las transacciones son
iniciados o ingresadas para su procesamiento hayan sido evaluados, incluyendo los
reingresos de transacciones rechazadas.
b).- Observan a los empleados mientras desempeñan sus tareas para determinar si cumplen
con las responsabilidades asignadas.
a) Obtener, revisar y analizar los perfiles o tablas de seguridad del sistema de control de
acceso. El propósito de esta prueba es determinar si el acceso a las funciones de aplicación
o a los datos relacionados esta apropiadamente restringido para que los usuarios no
autorizados y aquellos a quinees se les hayan asignado funciones potencialmente
incompatibles no puedan acceder a los mismos.
B.1 Riesgo
Los datos permanentes y de transacciones ingresadas para su procesamiento pueden ser
imprecisos, incompletos o ser ingresados más de una vez.
Para que las transacciones sean registradas en forma precisa, los datos permanentes y de
transacciones deben tener el formato correcto e incluir los elementos y las transacciones no
deben ser duplicadas. Los datos permanentes y de transacciones normalmente abarcan
diversas partidas de información
B. 2 Medios de control
Controles sobre la precisión e integridad de los datos ingresados para el
procesamiento
C.1 Riesgo
Los datos rechazados y las partidas en suspenso pueden no ser identificadas, analizadas y
corregidas en forma oportuna.
Ciertas transacciones pueden ser identificadas y rechazadas por los sistemas
computarizados como incorrectas o inaceptables, de acuerdo con criterios prefijados. Por
ejemplo, un control de validación puede indicar que un número de cuenta es incorrecto o
que la cantidad de horas trabajadas de un empleado no es razonable. En estos casos las
transacciones pueden ser:
Aceptadas por el sistema y señaladas en un informe de excepción
Destinadas a una cuenta “en suspenso” del sistema en lugar de ser procesadas
Completamente rechazadas
D.1 Riesgo
Las transacciones reales que han sido ingresadas para su procesamiento o generadas por él
sistema pueden perderse o ser procesadas o registradas en forma incompleta o inexacta o en
el periodo contable incorrecto
D. 3 Evidencia de control
Las evidencias de control relacionadas con el procesamiento y registración de transacciones
variarán según el medio de control implementado en el sistema.
Si se trata de controles por lotes sobre el ingreso de datos y ello es considerado como un
control clave, puede probarse su efectividad de la siguiente manera:
a) Recalculando los totales de control por lotes a partir de los documentos en fuente
b) Probando los procedimientos de cancelación de documentos en vigencia
c) Verificando, para un periodo seleccionado que el área de control de datos haya
comprobado la secuencia numérica de los lotes hasta su procesamiento final
3.5 EJECUCIÓN DE PRUEBAS
Identificación de debilidades
El impacto de las debilidades
Informe final
Seguimiento
Cuando se prepara el informe en borrador se debe realizar una lectura o explicación por
parte del auditor o equipo de auditoría al máximo ejecutivo o representante de la entidad y a
los responsables de las diferentes unidades o áreas examinadas, realizando las aclaraciones
y escuchar la explicación de los involucrados, porque algunas veces estos no están de
acuerdo con las observaciones o tipo de opinión a emitir también pueden existir alguna
documentación que no fue presentada o analizada oportunamente para luego emitir el
informe final.
Es importante hacer conocer el informe en borrador para que el informe final sea aceptado
en todo sus aspectos por los representantes de las entidades sujetas a auditoria de los
sistemas.
3.8 SEGUIMIENTO
3.9 Participación
Situación 1
Un empleado del grupo de control de datos obtuvo un formulario para modificaciones al
archivo maestro de proveedores (en blanco) y lo completo con el código y nombre de un
proveedor ficticio, asignándole como domicilio el número de una casilla de correo que
previamente había abierto a su nombre.
Su objetivo era que el sistema emitiera cheques a la orden del referido proveedor, y fueran
luego remitidos a la citada casilla de correo.
Cuando el listado de modificaciones al archivo maestro de proveedores (impreso por esta
única modificación procesada en la oportunidad le fue enviado para su verificación con los
datos de entrada, procedió a destruirlo.
Alternativas de Solución
•Los formularios para modificarse a los archivos maestros deberían ser prenumerados; el
departamento usuario respectivo debería controlar su secuencia numérica.
•Los listados de modificaciones a los archivos maestros no sólo deberían listar los cambios
recientemente procesados, sino también contener totales de control de los campos
importantes,(número de registros, suma de campos importantes, fecha de la última
modificación ,etc.) que deberían ser reconciliados por los departamentos usuarios con los
listados anteriores.
Situación 2
Al realizar una prueba de facturación los auditores observaron que los precios facturados en
algunos casos no coincidían con los indicados en las listas de precios vigentes.
Posteriormente se comprobó que ciertos cambios en las listas de precios no habían sido
procesados, razón por la cual el archivo maestro de precios estaba desactualizado.
Alternativas de Solución
•Uso de formularios prenumerados para modificaciones y controles programados diseñado
para detectar alteraciones en la secuencia numérica de los mismos.
•Creación de totales de control por lotes de formularios de modificaciones y su posterior
reconciliación con un listado de las modificaciones procesadas.
•Conciliación de totales de control de campos significativos con los acumulados por el
computador.
•Generación y revisión de los listados de modificaciones procesadas por un delegado
responsable.
•Revisión de listados periódicos del contenido del archivo maestro de precios.
Situación 3
El operador del turno de la noche, cuyos conocimientos de programación eran mayores de
los que los demás suponían, modifico (por consola) al archivo maestro de remuneraciones a
efectos de lograr que se abonara a una remuneración más elevada a un operario del área de
producción con el cual estaba emparentado. El fraude fue descubierto accidentalmente
varios meses después.
Alternativas de Solución
•Preparación de totales de control del usuario y reconciliación con los acumulados del
campo remuneraciones, por el computador.
•Aplicación de control de límites de razonabilidad.
Situación 4
XX Inc. Es un mayorista de equipos de radio que comercializa sus equipos a través de una
vasta red de representantes. Sus clientes son minoristas locales y del exterior; algunos son
considerados " clientes especiales", debido al volumen de sus compras, y los mismos son
atendidos directamente por los supervisores de ventas. Los clientes especiales no se
incrementan por lo general, en la misma proporción que aquellas facturadas a los clientes
especiales.
Al incrementarse los precios, el archivo maestro de precios y condiciones de venta a
clientes especiales no es automáticamente actualizado; los propios supervisores estipulan
qué porción del incremento se aplica a cada uno de los clientes especiales.
El 2 de mayo de 1983 la compañía incrementó sus precios de venta en un 23%; el archivo
maestro de precios y condiciones de venta a clientes comunes fue actualizado en dicho
porcentaje.
En lo que atañe a los clientes especiales, algunos supervisores incrementaron los precios en
el referido porcentaje, en tanto que otros -por razones comerciales- recomendaron
incrementos inferiores que oscilaron entre un 10% y un 20%. Estos nuevos precios de venta
fueron informados a la oficina central por medio de formularios de datos de entrada,
diseñados al efecto, procediéndose a la actualización del archivo maestro.
En la oportunidad, uno de los supervisores acordó con uno de sus clientes especiales no
incrementar los precios de venta (omitió remitir el citado formulario para su procesamiento)
a cambio de una "comisión’’ del 5% de las ventas.
Ningún funcionario en la oficina central detectó la no actualización de los precios
facturados a referido cliente razón por la cual la compañía se vio perjudicada por el
equivalente a US$ 50.000. El fraude fue descubierto accidentalmente, despidiéndose al
involucrado, pero no se interrumpió la relación comercial.
Situación 5
Un empleado del almacén de productos terminados ingresos al computador ordenes de
despacho fícticios, como resultado de las cuales se despacharon mercaderías a clientes
inexistentes.
Esta situación fue descubierta hasta que los auditores realizaron pruebas de cumplimientos
y comprobaron que existían algunos despachos no autorizados.
Situación 6
Al realizar una prueba de facturación, los auditores observaron que los precios facturados
en algunos casos no coincidían con los indicados en las listas de precios vigentes.
Posteriormente se comprobó que ciertos cambios en las listas de precios no habían sido
procesados, razón por la cual el archivo maestro de precios estaba desactualizado.
Situación 7
Una cobranza en efectivo a un cliente registrada claramente en el correspondiente recibo
como de $ 18,01, fue ingresada al computador por $ 1.801 según surge del listado diario de
cobranzas en efectivo.