UNIVERSIDAD DE SAN CARLOS DE GUATEMALA

FACULTAD DE CIENCIAS ECONÓMICAS

ESCUELA DE CONTADORES PÚBLICOS Y AUDITORES
JORNADA NOCTURNA
AUDITORIA V
LIC. NELSON ESTUARDO MERIDA
SALON: 202 EDIFICIO: S-3

RESUMEN:
NORMA INTERNACIONAL DE AUDITORIA No. 16 TECNICAS DE
AUDITORIA CON AYUDA DE UNA COMPUTADORA (NIA 16)
SAS 94 EL EFECTO DE LA TECNOLOGÍA DE LA INFORMACIÓN EN LA
CONSIDERACIÓN DEL AUDITOR DEL CONTROL INTERNO EN UNA
AUDITORIA DE ESTADOS FINANCIEROS.
SAP 1009 TÉCNICAS DE AUDITORIA ASISTIDAS POR COMPUTADORA
(TAAC´S)

GUATEMALA, 04 DE ABRIL DEL 2020

NORMA INTERNACIONAL DE AUDITORIA No. 16 TECNICAS DE
AUDITORIA CON AYUDA DE UNA COMPUTADORA (NIA 16)
Las técnicas de Auditoria con Ayuda de una Computadora mejor conocida como TAAC´s
son procesos de auditoria utilizados similares a los de auditoría financiera, es decir estados
financieros, aunque el auditor debe de implementar procesos de auditoria sustantivos y de
cumplimiento mediante la ayuda de una computadora.
Además la norma describe dos tipos comunes de que son los software de auditoria y datos
de prueba usados para propósitos de auditoria.

Software de auditoria
Se define como son programas de auditoria utilizados por el auditor para detectar
información relevante del sistema de contabilidad de la entidad los cuales funcionan en la
lectura de la información obtenida para procesarla y luego generar un informe de acuerdo a
los parámetros requeridos por este.

Datos Prueba
Son pruebas de auditoria que se realizan con el fin de determinar si los programas que
posee la entidad poseen la accesibilidad en su utilización y que la información que estos
proporcionan se la adecuada, es decir se entendible para cualquier persona que desee leerla,
esto se obtiene mediante pruebas controladas en los sistemas para identificar oportunidades
de mejora en los programas que ayudaran al crecimiento de la entidad.
Los TAAC´s pueden ser utilizados para realizar diversos procedimientos de auditoria como
lo son:
 Pruebas a detalle de transacciones y saldos
 Procedimiento de revisión analítica
 Prueba de cumplimiento de controles generales de Procesamiento Electrónico de
Datos (PED)
 Pruebas de cumplimiento de controles de aplicación de PED
Para el uso de TAAC´s el auditor debe de considerar lo siguiente:
 Conocimiento, pericia y experiencia del auditor en el uso de una computadora
Este punto indica el conocimiento esencial que debe de poseer el auditor en el uso de una
computadora y en el analizar objetiva y adecuadamente la información obtenida en las
pruebas de auditoria realizadas.
 Disponibilidad de Técnicas de Auditoria con Ayuda de la Computadora e
instalaciones adecuadas de computación.
El auditor deberá considerar la disponibilidad de las instalaciones adecuadas con el equipo
de computación, archivos y sistemas de contabilidad basados en computadora para las
pruebas de auditoria o se pueden considerar el uso de otras instalaciones cuando el uso de
las de la entidad no sea factible por no contar con el equipo adecuado o el costo económico
para la entidad sea elevado.
 No factibilidad de pruebas manuales.
No todas las transacciones de la entidad contendrán documentos físicos con los cuales
poder cotejar la información ingresada en sistema por lo tanto no se pueden realizar pruebas
manuales.
 Efectividad y eficiencia
En relación a este punto se puede mencionar que las transacciones de la entidad pueden ser
probadas para sacar el mejor provecho de ellas mediante el correcto uso de TAAC´s.
Dentro de los asuntos considerados con eficiencia el auditor debe de considerar:
 El tiempo para evaluar, diseñar, ejecutar y evaluar las TAAC´S
 Revisión técnica y horas de asistencia
 Diseño e impresión de formas
 Tecleo y verificación de datos de entrada
 Tiempo de computadora

 Oportunidad
Algunos archivos se mantienen disponibles por un lapso corto de tiempo en el cual la
información no puede ser recuperada por lo que el auditor debe planificar la forma en que
estos archivos se mantengan más tiempo disponibles y de tener un tiempo limitado para
realizar la auditoria realizar TAAC con el cual satisfará las necesidades de sus
requerimientos.
Los pasos principales que debe tomar el auditor en la aplicación de una TAAC, son:
a) Fijar el objetivo de la aplicación de la TAAC.
b) Determinar el contenido y accesibilidad de los archivos de la entidad.
c) Definir los tipos de transacción que van a ser probados.
d) Definir los procedimientos que se realizarán en los datos.
e) Definir los requerimientos de datos de salida.
f) Identificar al personal de auditoría y de computación que pueda participar en el
diseño y aplicación de la TAAC.
g) Refinar los estimados de costos y beneficios.
h) Asegurarse de que el uso de la TAAC está controlado y documentado en forma
apropiada.
i) Organizar las actividades administrativas, incluyendo las habilidades necesarias y
las instalaciones de computación.
 j) Ejecutar la aplicación de la TAAC.
k) Evaluar los resultados.
El uso de una TAAC deberá ser controlado por el auditor para proporcionar
razonable certeza de que los objetivos de auditoría y las especificaciones detalladas de la
TAAC han sido satisfechos, y de que la TAAC no es manipulada en forma
inapropiada por el personal de la entidad. Los procedimientos específicos
necesarios para controlar el uso de una TAAC dependerán de la aplicación
particular. Al establecer el control de auditoría, el auditor deberá considerar la
necesidad de:
a) Aprobar las especificaciones técnicas, y realizar una revisión técnica del trabajo que
implica el uso de la TAAC.
b) Revisar los controles generales de PED de la entidad que puedan contribuir a la
integridad de la TAAC —por ejemplo, los controles sobre cambios en programas y acceso
a archivos de computadora. Cuando dichos controles no pueden ser confiables para
asegurar la integridad de la TAAC, el auditor puede considerar que la aplicación de la
TAAC se procese en hora instalación de computación adecuada.
c)Asegurar la integración apropiada de los datos de salida por parte del auditor
dentro del proceso de auditoría.
Documentación.
El estándar de papeles de trabajo y de procedimientos de retención para una TAAC deberá
ser consistente con el de la auditoría como un todo. Puede ser conveniente
mantener los papeles técnicos que se refieren al uso de la TAAC separados de los otros
papeles de trabajo de la auditoría.
Los papeles de trabajo deberán contener suficiente documentación para describir la
aplicación de la TAAC tal como:
a) Planeación

1. Objetivos de la TAAC
2. TAAC especifica que se va a usar
3. Controles que se van a ejercer
4. Personal, tiempo y costo.

b) Ejecución
1. Preparación de la TAAC y procedimientos de prueba y control
2. Detalle de las pruebas ejecutadas por la TAAC.
3. Detalles de datos de entrada, procesamiento y datos de salida.
4. Información técnica relevante sobre el sistema de contabilidad de la entidad,
tal como compaginación de archivos de computadora.
 c) Evidencia de Auditoria
1. Datos de salida proporcionados
2. Descripción del trabajo de auditoria realizado en los datos de salida.
3. Conclusiones de auditoria

d) Otros
1. Recomendaciones a la administración de la entidad

SAS 94 EL EFECTO DE LA TECNOLOGÍA DE LA INFORMACIÓN EN LA

CONSIDERACIÓN DEL AUDITOR DEL CONTROL INTERNO EN UNA
AUDITORIA DE ESTADOS FINANCIEROS.
Esta norma se compone específicamente en la importancia de los efectos de la adquisición
de sistemas TI (tecnología de la información) en la información contable por el volumen de
operaciones que maneja una entidad la cual no deja huellas visibles, en la cual el auditor
debe de tener el conocimiento para poder evaluar y en algunos casos probar dichos sistema
de TI como prueba fundamental del control interno.
La TI, por su complejidad y su constante evolución, requiere para el estudio y
evaluación de su control interno de personal con entrenamiento técnico y capacidad
profesional adecuados, que muchas de las veces se transforman en uso de
especialistas. El impacto que eventualmente pueda tener una deficiencia o desviación
de control interno en el área de TI puede ser menos evidente y, sin embargo, tener
mayor repercusión en errores en los estados financieros que pasen inadvertidas.
Lo anterior significa que el auditor está obligado a efectuar su revisión utilizando
todos los elementos que le permitan asegurarse de que la información financiera a
dictaminar se procesa adecuadamente, ya sea de forma interna o externa.
Como se indicaba anteriormente estos sistemas que se implementan en las organizaciones
son con el fin de mantener o bien mejorar el control interno de un organización en la cual se
divide por áreas o departamentos en las cuales cada uno tiene procesos que cumplir a
cabalidad para que la información que se genere al final de un periodo o bien cuando se
necesite sea confiable, por lo tanto se debe enfocar en la organización adecuada de cada una
de las áreas o departamentos de la empresa y de las funciones que intervienen en el
desarrollo de este.
Este control se realiza mediante un esquema de entrada, proceso y salida en la que:
 La entrada son los datos que se procesan o se generan mediante la actividad diaria
de la empresa.
 El proceso es el paso en el que toda la información obtenida en el paso anterior es
validada para tener una razonabilidad de los datos registrados.
  Y por último la salida se da mediante la generación o producción de la información
confiable y completa.

Todo lo anterior se traduce en vigilar, entre otros aspectos, los siguientes:

 Administración de la tecnología de información.
 Seguridad física y lógica.
 Continuidad del negocio.
 Administración de cambios.
 Desarrollo de sistemas.
 Pruebas específicas de control interno.

SAP 1009 TÉCNICAS DE AUDITORIA ASISTIDAS POR COMPUTADORA

(TAAC´S)
Plantea el uso de dichas técnicas en la auditoría de sistemas. Las TAAC’s son un conjunto
de técnicas y herramientas utilizados en el desarrollo de las auditorias informáticas con el
fin de mejorar la eficiencia, alcance y confiabilidad de los análisis efectuados por el auditor,
a los sistemas y los datos de la entidad auditada. Incluyen métodos y procedimientos
empleados para efectuar su trabajo, que pueden ser administrativos, analíticos,
informáticos, entre otros; los cuales, son de suma importancia para el auditor informático
cuando este realiza una auditoría, sin dejar a un lado las técnicas tradicionales como son la
inspección, observación, confirmación, revisión.
Las TAAC’s incluyen distintos tipos de herramientas y de técnicas, las que más se utilizan
son los software de auditoría generalizado, software utilitario, los datos de prueba y
sistemas expertos de auditoría. Se pueden utilizar para realizar varios procedimientos de
auditoría incluyendo:
Pruebas de detalles de transacciones y balances (Re-cálculos de intereses, extracción de
ventas por encima de cierto valor, etc.)
Procedimientos analíticos: identificación de partidas o fluctuaciones significativas.
Pruebas de controles generales, tales como configuraciones en sistemas operativos y
diferentes aplicativos, procedimientos de acceso al sistema (usuarios y perfiles definidos),
comparación de códigos y versiones.
Programas de muestreo para extraer datos.
Pruebas de cumplimiento de los controles informáticos sobre aplicaciones (por ejemplo, el
uso de verificaciones de datos para comprobar el funcionamiento de un procedimiento o
prueba previamente programados).
Aplicación de las TAAC’s en las Revisiones de Control Interno IT
Una de las ventajas más notorias de las TAAC’s es la versatilidad que estas presentan para
la realización del trabajo de campo de la auditoría. Para ello el auditor debe tener el
suficiente discernimiento y experiencia profesional para establecer la técnica o herramienta
a utilizar. A continuación, hacemos una breve mención sobre las técnicas más utilizadas en
la realización de Revisiones de Control Interno IT:
Técnicas para Análisis de Datos
Orientadas al uso de programas informáticos especializados que le permiten al auditor, de
forma eficiente y flexible, examinar la información que ha sido procesada electrónicamente
a través de los sistemas de información, aplicativos o programas utilitarios:
Programas generalizados de auditoría.-Es una de las técnicas de mayor desarrollo y
aplicación en los últimos años. Se encuentran disponibles en el mercado, numerosos
paquetes de auditoría con muy buen desempeño y flexibilidad en los tipos de archivos que
pueden examinar. Los más conocidos y difundidos en nuestro medio son IDEA y ACL.
Programas de auditoría a la medida.- Programas desarrollados especialmente para el
análisis de datos de un sistema de información en particular, cubriendo todas las funciones
y características que este posea, de acuerdo a los objetivos del auditor.
Programas Utilitarios.- Son programas estandarizados para la ejecución de actividades muy
diversas para el manejo de la información, gestión de documentos, realización de cálculos
matemáticos y estadísticos, almacenamiento de datos y control de proyectos, etc.; los
cuales, son muy utilizados por los auditores durante la ejecución de todo el proceso de
auditoría.
Técnicas para el Análisis de Programas
Poseen un grado mayor de complejidad respecto a su aplicación y grado de conocimiento
técnico que debe poseer el auditor, pues se orientan hacia la evaluación del funcionamiento
interno de las aplicaciones en producción y la forma en que estos procesan la información:
Trazabilidad: Indica por donde paso el programa cada vez que se ejecuta una instrucción.
Imprime o muestra en la pantalla el valor de las variables, en una porción o en todo el
programa.
Mapeo: Característica del programa tales como tamaño en bytes, localización en memoria,
fecha de última modificación, etc.
Comparación de código Involucra los códigos fuentes y códigos objetos.