Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Sin Título
Sin Título
DE CIENCIAS ECONÓMICAS
ESCUELA DE
ADMINISTRACION
CURSO: AUDITORÍA ADMINISTRATIVA
ADMINISTRACIÓN - VIII CICLO
(SEPARATA III)
INDICE
1. INTRODUCCION
2. PROCESAMIENTO ELECTRONICO DE DATOS
3. LOS CONTROLES DEL SISTEMA DE PROCESAMIENTO ELECTRONICO DE DATOS
4. AUDITORIA
5. EL CONTROL INTERNO Y EL PROCESO ELECTRONICO DE DATOS
6. COMPETENCIA EN LOS PROGRAMAS
7. IMPORTANCIA DEL SISTEMA DE PROCESAMIENTO ELECTRONICO DE DATOS
8. CONCLUSIONES
9. BIBLIOGRAFIA
INTRODUCCIÓN
El trabajo del auditor, tradicionalmente se ha caracterizado por la gran cantidad de tiempo que
consume, sin embargo esa gran cantidad de tiempo en muchos casos es dedicada a actividades muy
laboriosas y sobre todo repetitivas.
Estas actividades en muchos casos consumen tiempo y recursos que podrían utilizarse en actividades
más productivas por parte de los auditores.
La llegada de la sumadora y las calculadoras vino a ser un gran avance en la forma de realizar las
auditorias y más aun cuando estas se convierten en herramientas de trabajo sin las que hoy en día
parecería imposible realizar una auditoria.
En los últimos años la gran proliferación de microcomputadoras y el hecho de que cada día estén más
accesibles no solo para las grandes empresas sino también para los despachos de los profesionistas,
es una oportunidad que no se debe desaprovechar para hacer más eficientes los trabajos de auditoria,
logrando una reducción de tiempo y aumentos de seguridad en los variados y cálculos.
Un importante paso es saber que tipo de herramienta vamos a utilizar y estas pueden dividirse
básicamente en dos tipos:
a) Se trata de productos que pueden ser utilizados para gran variedad de propósitos y por todo tipo
de personas.
b) Son productos diseñados específicamente para ser utilizados por los auditores. Los hay
desarrollados por las casas especialistas de software para venderlos al publico (auditor) y muchos
otros han sido o pueden ser desarrollados por firmas de contadores públicos y auditores que
cuentan con sus recursos propios, y elaborar sus propias herramientas de acuerdo a sus
necesidades y conveniencias.
En este campo hay mucho por hacer y el limite será solamente la creatividad de los propios auditores y
analistas.
PED se refiere al proceso electrónico de datos, que forman parte de la organización de una empresa y
que solamente proporcionan servicio a otras divisiones, áreas o departamentos de la misma empresa.
Debe hacer estudios de la viabilidad para la adquisición de equipos de computo electrónico.
El procesamiento electrónico de datos ha producido un impacto muy significativo en el procesamiento
de datos. Muchos de los atributos de un sistema PED afectan al auditor y al trabajo que este
desempeña. El cambio en los rastreos de auditoria, la velocidad y exactitud de la computadora, así
como sus capacidades de revisión, exigen al auditor examinar los procedimientos tradicionales y
efectivos para los sistemas electrónicos.
La concentración del procesamiento en sistemas PED y la complejidad de dichos sistemas requieren
que el auditor se familiarice con la planeación, la programación y la documentación necesaria de las
actividades de PED. La comprensión cabal del procesamiento electrónico de datos y de los tipos de
control factibles en los sistemas electrónicos, es de gran importancia para la evaluación que el auditor
pueda hacer de los controles internos, así como para utilizar las computadoras en la auditoria.
Los sistemas PED pueden manejar un gran número de diversas tareas, desde procesar una sencilla
nomina hasta simular los efectos que diferentes alternativas de decisión producirían en todas las
operaciones de una empresa.
En la actualidad, el PED sé esta aplicando audazmente a funciones de control de la función directiva.
El equipo de PED proporciona al auditor una poderosa herramienta para aumentar la efectividad de
sus procedimientos de auditoria y prestar mayores servicios a los clientes.
La característica que distingue los sistemas de procesamiento electrónico de datos de cualquier otra
técnica de procesamiento de datos es la capacidad de la computadora para ejecutar instrucciones en
clave (codificadas) y colocadas en ellas antes de procesar los datos. La computadora lleva a cabo
estas instrucciones por medio de una unidad de control, un sistema de circuitos electrónicos. Las
instrucciones propiamente dichas reciben el nombre de programa.
Normalmente los datos se trasmiten a la unidad central de procesamiento por medio de tarjetas
perforadas cintas de papel, cintas magnéticas, caracteres magnéticos y discos magnéticos.
El proceso secuencial es necesario puesto que el acceso a los registros conservados en un archivo
tiene que ser secuencial. Un registro es un acervo de información sobre un determinado sector.
La característica principal del procesamiento secuencial es la necesidad de leer todo el archivo cada
vez que una transacción va a procesarse y compararse contra el.
En los archivos de acceso aleatorio, las transacciones que los afectan se alimentan a la computadora
de manera aleatoria, a medida que se presentan.
El rastreo de auditoria es esencial al auditor para rastrear la corriente sistemática de datos dentro de
una compañía.
Las empresas también usan los rastreos de auditoria en respuesta a preguntas y solicitudes de
fuentes, tales como los clientes, los empleados, los vendedores y las dependencias de gobierno.
Otra innovación en los rastreos de auditoria producido con el advenimiento del sistema PED, es la
eliminación de ciertos registros históricos.
Así mismo ha demostrado ser mucho más exacta que las personas y que los dispositivos mecánicos
anteriores para efectuar cálculos y para registrar y recorrer los datos.
La computadora, cuando se programa debidamente, puede desempeñar funciones de revisión
similares a las realizadas por personas.
La computadora puede tomar decisiones lógicas que pueden ayudar enormemente al auditor. En un
sistema PED en el cual los registros de inventario se conserven en cinta magnética o en discos
magnéticos, una pregunta redactada en forma adecuada puede informar, en un plazo relativamente
breve, la cantidad de inventario que no a sido usada durante un periodo especifico de tiempo.
En algunos aspectos, la complejidad de un sistema PED ayuda al auditor. Un sistema electrónico exige
anunciar los procedimientos en forma excepcionalmente detallada, precisa y completa. Como parte de
la documentación de los sistemas, es muy posible que el auditor encuentre diagramas de recorrido de
sistemas, diagramas de recorrido de programa, relaciones de programa, y descripciones narrativas.
Los diagramas de recorrido son un medio de presentar la información y las operaciones de tal manera
que resulten fáciles de visualizar y seguir.
Existen dos tipos de diagramas de recorrido: diagramas de recorrido del sistema y diagramas de
recorrido de programa. Un diagrama de recorrido del sistema muestra la corriente de los datos a lo
largo de todas las partes del sistema.
Se emplean diversos símbolos para describir el recorrido que siguen los datos y las relaciones entre
estos, para representar el equipo, las operaciones de equipo y las operaciones manuales.
La relación del programa muestra las instrucciones en el lenguaje del programa tal y como las ha
escrito el programador, y las instrucciones en el lenguaje de maquina al que aquellas han sido
traducidas. Las instrucciones en el lenguaje fuente se traduce al lenguaje de maquina con programas
especiales de computadora denominados programas de ensamblado y copiladores.
El lenguaje de maquina obtenido como resultado de una rutina de ensamblado o de copilador consiste
en instrucciones escritas en un sistema de clave (codificado) de números y letras.
Una vez que la dirección ha determinado su plan de organización, precisa elaborar un sistema que
comprende tres niveles:
1. El nivel de datos fuente
2. El nivel de procesamiento de datos
3. El nivel de reportes
§ Determinar que todas las transacciones se hayan registrado correctamente en su punto de origen o
fuente.
§ Determinar que todas las transacciones se trasmitan del punto de registro al de procesamiento.
Registro correcto: En los sistemas PED en que el documento fuente se elimina o esta en tal forma que
no permite la revisión humana, existen dos soluciones básicas para garantizar su registro correcto. La
primera es retroceder el control hacia el punto de origen a fin de permitir que el acceso al equipo de
transmisión y registro, y el uso del mismo, queden debidamente controlados para evitar su uso
desautorizado o impropio. Una segunda solución consiste en dejar que la computadora ejerza la misma
revisión de la transacción que la que efectuaran personas.
La capacidad de revisión y corrección de la computadora puede utilizarse para descubrir, en la
preparación del material de entrada, errores que no habían sido advertidos por la revisión humana.
Las verificaciones programadas para determinar la validez de los datos de entrada o fuente son:
1. Verificación de existencia
2. Verificación de combinación
3. Verificación de totalidad
4. Verificación de razonabilidad
Las verificaciones de existencia se usan para determinar si un cierto código (clave) de transacción
continua es valido.
Las verificaciones de combinación se usa en aquellas transacciones en las cuales diversos sectores o
campos del registro se relacionan lógicamente entre sí.
Las verificaciones de totalidad tienen por objeto asegurar que la entrada tenga él número total de datos
prescritos en todas las categorías de información.
Las verificaciones de razonabilidad se usan para probar los campos de registro y ver si no se han
excedido ciertos límites predeterminados.
Transmisión de todas las transacciones. El segundo objeto de ejercer control de los registros es
determinar que todas las transacciones se transmitan desde el punto de registro hasta el punto de
procesamiento. Para lograr este objetivo en los sistemas PED, se ha usado técnicas de totales de
prueba, o de lote cuando los documentos fuente se convierte en datos de entrada traducidos a
lenguaje de maquina y las transacciones se ordenan en una secuencia de acuerdo con el orden de los
registros en el archivo.
Controles de salida
La función de los controles de salida es determinar que los datos procesados incluyan ninguna
alteración desautorizada por la sección de operación de la computadora, y que los datos son
sustancialmente correctos o razonables.
El control de salida mas básica es la comparación de los totales de control de los datos procesados
con los totales obtenidos independientemente de procesos anteriores o de los datos fuente originales.
El muestreo sistemático de renglones individuales procesados proporciona otro control de salida.
Además de los controles de organización y de procedimientos, todo sistema PED necesita controles
administrativos. Estos controles pueden asociarse con la formulación, documentación y administración
de los métodos y practicas de operación en el diseño de sistemas, la programación y las operaciones
de la computadora.
Diseño de sistemas
La complejidad de los sistemas electrónicos requieren programaciones y diseños de sistemas
detallados. Estos detalles deben estar debidamente documentados, a fin de evaluar y modificar el
sistema.
Programación
La programación de la computadora es la preparación de los diagramas de recorrido, relaciones de
programa e instrucciones para el manejo de la computadora. Durante la planeación e instalación de un
sistema o aplicación de PED, es conveniente documentar todos los aspectos del desarrollo de
programas lo mas explícitamente posible.
Operaciones de la computadora
Uno de los más importantes controles sobre las operaciones de la computadora es el riesgo que se
mantiene para marcar el tiempo de análisis. Este registro de utilización consigna las operaciones de la
computadora, el uso del equipo y el tiempo consumido en procesar un trabajo. Tal registro debe ser
analizado y revisado por personal de operación responsable, para determinar el tiempo que se requiere
para procesar cada uno de los trabajos y las razones de todas las demoras.
La evaluación del sistema de control interno mide la calidad del sistema y proporciona al auditor las
bases sobre las cuales este construirá su examen y derivara sus conclusiones.
El mejor punto de partida para evaluar el control interno es revisar la documentación, después observar
las actividades de procesamiento de datos, e interrogar a las personas encargadas de desempeñar
esas actividades. Tal revisión es necesaria para determinar la existencia de un sistema contable, así
como para evaluar los controles empleados para fomentar el apego a las políticas de las empresas y
para lograr eficiencias de operación.
Controles de organización
Básicamente, el auditor revisa el plan de organización y las responsabilidades funcionales, a fin de
determinar si existe una separación de la autoridad, el mantenimiento de los registros y la custodia de
los activos. Esta segregación de funciones se logra en los sistemas PED por la separación de las
funciones de análisis de sistemas y las de programación.
Además, tal separación fomenta la eficiencia de operación, puesto que las capacidades,
conocimientos, capacitación y destrezas que se requieren para ejecutar estas funciones, difieren
grandemente.
Para valorizar los controles de organización, el auditor debe revisar los diagramas y manuales de
organización, observar las actividades del personal PED y plantear preguntas.
Controles administrativos
La evaluación de los controles administrativos consiste principalmente en revisar la documentación
referente a diseño de sistemas, programación y operaciones de computadoras. El auditor debe
determinar la idoneidad de la documentación revisando los diagramas de recorrido del sistema y de los
programas, los libros de corridas de programas y de consola, los manuales de normas de
programación, los registros de utilización del PED, los procedimientos del mantenimiento del programa,
y los procedimientos de biblioteca de PED.
Controles de procedimientos
El aspecto principal de la evaluación que de los controles internos haga el auditor, es determinar la
existencia de un sistema de procesamiento de datos y la efectividad con que dicho sistema registre,
procese y reporte los datos. Esta revisión es importante para poder determinar si se han establecido
procedimientos financieros y contables para asegurarse de que:
1. Las transacciones son revisadas lo suficiente para establecer la idoneidad y exactitud de sus
registros.
2. El recorrido del procesamiento de datos permite descubrir y corregir errores en los datos de
operaciones y financieros, reduciendo dichos errores al nivel permitido por la gerencia.
3. Se exigen y preparan informes que reflejan la responsabilidad de la autorización, la ejecución y la
revisión de transacciones financieras y contables.
El auditor necesitara entonces observar las diferentes actividades del procesamiento de datos, e
interrogar a los encargados de ejecutarlas, a fin de comprender mas a fondo el sistema y sus controles.
1. Decidir el punto exacto del sistema donde han de introducirse las transacciones de prueba.
2. Determinar los tipos de transacciones que incluirán en los datos
3. Obtener registros maestros para procesar con las transacciones de prueba y computar los
resultados predeterminados para compararlos con los resultados de salida del procesamiento de
prueba.
4. Considerar cuidadosamente los efectos que causara el procesamiento de las transacciones de
prueba en los resultados del sistema producido bajo condiciones normales de operación
5. Obtener los programas regulares de procesamiento del cliente y comprobar que el programa se
utilice para procesar las transacciones de prueba.
6. Hacer los arreglos necesarios para preparar y procesar las transacciones de prueba y obtener la
salida en la forma deseada.
Además de determinar los tipos de transacción y de obtener registros maestros y el programa normal
de procesamiento del cliente, el auditor debe diseñar cuidadosamente datos de prueba, obtener el
equipo y el personal necesarios y solicitar tiempo de computadora al personal autorizado, para
preparar y procesar los datos de prueba y obtener la salida en la forma deseada.
La interpretación y evaluación que el auditor haga de los resultados de prueba, puede simplificarse y
acelerarse mediante el empleo de claves especiales y nombres distintivos que permiten identificar
fácilmente las transacciones de prueba.
La computadora ofrece al auditor un gran potencial par ejecutar sus tareas de auditoria a fin de
determinar la calidad de la información generada por el sistema de procesamiento. Los registros de los
clientes se procesan con programas de auditoria para computadora, para obtener la información a fin
de poder evaluarla y analizarla.
El grado hasta el cual el auditor pueda o deba desempeñar cada una de estas tareas depende de
muchos factores, tales como su conocimiento sobre el PED y su competencia para elaborar programas
de computadora, la complejidad del programa o programas se van a desarrollar, el lenguaje fuente que
se use, y la disponibilidad de ayuda de programación por parte del cliente.
Después que las etapas del proceso se han dispuesto gráficamente en los diagramas de recorrido del
programa, es preciso traducir esas mismas etapas o instrucciones a una clave (código) convencional,
por lo general en un lenguaje fuente orientado al problema.
El programa objeto debe entonces probarse para determinar si esta completo y procesando los datos
en la forma que se requiere. Una vez probado el programa está listo para procesar los registros reales
del cliente, para obtener la información de auditoría deseada.
Las etapas de codificación, ensamblado y prueba de los programas de auditoría para computadora
deben en la actualidad realizarlas otros programadores empleados por la firma del auditor, el propio
cliente o alguna compañía de servicio de computación electrónica. Los lenguajes de programa fuente
usados en la actualidad son demasiado numeroso y complejos para que el auditor pretenda
entenderlos y usarlos. Sin embargo, a medida que los lenguajes comunes de seudo-inglés, como el
COBOL, van extendiéndose cada vez más en su aplicación y empleo, a la vez que se tornan más
fáciles de entender por los profanos en las técnicas de PED, el propio auditor puede ser capaz de
codificar los programas de computadora que desea elaborar.
Una vez que el programa ha sido elaborado, ensamblado y probado, el auditor debe duplicar los
programas fuente y objeto, y conservarlos en un área de almacenamiento a prueba de incendio.
Básicamente existen tres maneras de usar los programas de auditoría para computadora al
desempeñar trabajos de auditoría:
1. Análisis e informes por excepción. El auditor puede elaborar programas para analizar los detalles
en un archivo, par explorar los aspectos o atributos cualitativos que le interesen, o recorrer el
archivo en busca de irregularidades. Las excepciones a las normas y criterios explicados y
programados por el auditor se imprimirán como salida por el equipo PED.
2. Selección de muestras. El auditor puede elaborar programas para seleccionar muestras, ya sea al
azar o de acuerdo con otros criterios.
3. Computaciones y pruebas detalladas. El auditor puede elaborar programas para realizar muchas
de las pruebas y computaciones detalladas que antes se hacían a mano.
Un programa de auditoría de computadora también puede acumular cantidades para compararlas sin
totales de cuentas, verificar cálculos aritméticos y efectuar otras pruebas del archivo en procesamiento.
La mayor parte del trabajo antes ejecutado por auditores puede ahora realizarse en la computadora
mediante las instrucciones incluidas en los programas de auditoría para la computadora. La
computadora puede seleccionar cantidades para su confirmación, preparar informes de circularización,
localizar los archivos y clasificar las cuentas no pagadas por fechas de vencimiento. Esto permite al
auditor dedicar un mayor esfuerzo a la evaluación subjetiva y al análisis.
El tiempo empleado en ejecutar procedimientos de auditoría para el nuevo sistema se reduce gracias a
la velocidad de la computadora. Sin embargo, este tiempo de procesamiento se compensa con el que
se requiere para preparar los programas de computadora. Los programas de auditoría para la
computadora no deben desarrollarse a menos que el tiempo economizado en el proceso de auditoría
sea mayor que el consumido en desarrollar tales programas.
Cuando se diseñan los sistemas PED, se impugna el sistema existente y se confiere una nueva visión
a los requerimientos de información y a los métodos de procesamiento. Por lo tanto, el nuevo sistema
formalmente elaborar datos que no estaban disponibles anteriormente o que existían en una forma que
hacía impráctica su evaluación.
Gracias a los programas de computadora, el auditor puede ejecutar revisiones y pruebas más
exclusivas de los archivos que las factibles por el sistema manual. Por ejemplo, puede revisar y probar
el archivo completo de cuentas por cobrar para todos los criterios incluidos en su programa.
Anteriormente tal revisión sólo era factible para ciertas cuentas seleccionadas a base de muestreo.
El principal documento de salida obtenido del procesamiento de la computadora es el informe de
circularización de cuentas por cobrar. El informe se prepara bajo la forma de documento de trabajo listo
para ser analizado por el auditor.