Trabajo No. 31 Software para Auditoria

NDICE
Contenido INTRODUCCIN
CAPTULO I 1. 1.1 1.2 1.3 1.4 1.5 1.6 1.7 1.8 ASPECTOS GENERALES Tecnologa Sistemas informticos Software Auditora de sistemas o informtica Software para Auditora Caractersticas de los Software de Auditora Objetivo del Software de Auditora Beneficios del Software de Auditora
Pgina i
1 1 1 1 2 2 4 4 5
CAPTULO II 2. TCNICAS DE AUDITORA ASISTIDAS POR COMPUTADOTRAS (TAACS) 2.1 2.2 2.3 2.4 2.5 2.6 2.7 Tcnicas de Auditora Asistidas por Computadoras (TAACS) Programas de Auditora Asistidos por el computador Tcnicas de Recuper y Anlisis en Microcomputadoras 7 7 8 8 8 9 11 11
Tcnicas de Datos de Pruebas Pasos en la planificacin para el uso de TAACS Ventajas del uso de las TAACS Consideraciones para el uso de las TAACs
CAPTULO III 3. 3.1 SOFTWARE QUE SE PUEDEN UTILIZAR EN AUDITORIA Para planificacin de la Auditora 13 14
3.1.1 Planning Advisor 3.2 Ejecucin Supervisin
15 15 16 16 16 17 18 18 19 20 21 22 24 24 26
3.2.1 CobiT Advisor 3.2.2 Pro Audit Advisor 3.3 Anlisis de Riesgos 3.3.1 RISK2K Pilar - Chinchn 3.3.2 Enterprise Risk Assessor (ERA Lite) 3.3.3 Risk Assesment Program RAP 3.3.4 Audicontrol 3.4 Anlisis y evaluacin de base de datos
3.4.1 ACL: (Audit Command/Control Language) 3.4.2 IDEA: (Interactive Data Extraction and Anlisis) 3.5 Programas para propsitos especficos 3.5.1 Sistema de auditora y seguridad SAS 3.6 Software que pueden agregar valor al control interno
CAPTULO IV 4. 4.1 4.2 4.3 NORMATIVA DE LOS SOFTWARE DE AUDITORIA Normas Internacionales de Auditora Declaracin sobre Normas de Auditora Tcnicas de Auditora Asistidas por Computadora (TAACS) 30 30 30 31
CAPTULO V 5. CASO PRCTICO 32
CONCLUSIONES RECOMENDACIONES BIBLIOGRAFA
45 46 ii
SOFTWARE PARA AUDITORIA
INTRODUCCIN
Nos hacemos frecuentemente las siguientes interrogantes: Es necesario que conozcamos algo sobre el uso correcto de la tecnologa? Debemos de estar al da con la Tecnologa? Cul es su funcin? Qu beneficios se obtienen con la utilizacin de la Tecnologa? Para qu nos puede servir la adquisicin de estas herramientas? Nos facilita o dificulta nuestro trabajo? las dependencias, instituciones u oficinas cuentan con el equipo adecuado? En fin, podran existir mas cuestionamientos al respecto, al tratar este tema se tiene el propsito de hacer una reflexin de la conveniencia que se tiene con el desarrollo de la tecnologa, de la que no debemos estar aislados, para no quedarnos rezagados con respecto a otras sociedades y las futuras generaciones son las que aplicarn en mejor forma.
La profesin de los CPA no se queda atrs con lo que respecta a tecnologa, y por ello en el presente trabajo se desarrolla dicho tema en cuanto al trabajo que realizan, los beneficios que se obtiene al utilizar los software de Auditoria en el trabajo diario que realizan, los componentes de los mismos y su normativa que los regula. Existe en la actualidad una diversidad de software para Auditora, pero muchos Auditores crean sus propios software, de acuerdo a las necesidad y especificaciones que requiera el trabajo, pero para ellos existen
procedimientos y aspectos a considerar, los cuales tambin daremos a conocer. Veamos pues a continuacin el desarrollo del tema de los Software para Auditoria.
i
Seminario de Integracin Profesional Universidad de San Carlos de Guatemala
CAPTULO I 1. ASPECTOS GENERALES
1.1 Tecnologa. Es el conjunto de conocimientos tcnicos, ordenados cientficamente, que permiten construir objetos y mquinas para adaptar el medio y satisfacer las necesidades de las personas para influir en el progreso social y econmico.
1.2 Sistemas Informticos. Es el conjunto de elementos y procedimientos que ntimamente ligados, inter actuando entre s y con las dems partes de la organizacin a que pertenecen, llevan a cabo el proceso de captacin de datos y la entrega de informacin, con el objeto de proporcionar los conocimientos necesarios a las personas indicadas, para efectos de toma de decisiones.
1.3 Software. Software se puede definir como un grupo de instrucciones electrnicas que indican a la computadora que acciones se deben realizar para realizar alguna tarea. Podramos decir a la vez que es el conjunto de programas que utiliza un computador para completar alguna tarea que quiera el usuario o el computador mismo para su funcionamiento.
El software como servicio es algo muy importante para las empresas y personas, ya que brinda excelentes ventajas si se sabe utilizar adecuadamente, posee aplicaciones que permiten aumentar la oportunidad de crecimiento y desarrollo. Se ha podido observar que la utilizacin de software se ha aplicado ya no slo en el rea de clculo, sino que tambin se ha involucrado en el rea financiera, 1
educativa, social etc. Entre las ventajas que ofrece est la eficiencia y eficacia con la que se cumplen las tareas, refirindonos a recursos humanos, econmicos y materiales. Ya que generalmente al utilizar algn tipo de software al realizar alguna actividad, lo que antes nos requera la labor de 5 trabajadores ahora lo puede realizar una persona, que a la vez le brinda la oportunidad de crecimiento y desarrollo personal al aprender a utilizar la nueva tecnologa y le permite involucrarse en estos cambios.
1.4 Auditora de sistemas o informtica. Se encarga de llevar a cabo la evaluacin de normas, controles, tcnicas y procedimientos que se tienen establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la informacin que se procesa a travs de los sistemas de informacin. La auditora de sistemas o informtica, es una rama especializada de la auditora que promueve y aplica conceptos de auditora en el rea de sistemas de informacin.
La auditora de los sistemas de informacin se define como cualquier auditora que abarca la revisin y evaluacin de todos los aspectos (o de cualquier porcin de ellos) de los sistemas automticos de procesamiento de la informacin, incluidos los procedimientos no automticos relacionados con ellos y las interfaces correspondientes. El objetivo final que tiene el auditor de
sistemas es dar recomendaciones a la alta gerencia para mejorar o lograr un adecuado control interno en ambientes de tecnologa informtica con el fin de lograr mayor eficiencia operacional y administrativa
1.5 Software de Auditora. El software de auditora consiste en programas de computadora usados por el auditor, como parte de sus procedimientos de auditora, para procesar datos de 2
importancia de auditora del sistema de contabilidad de la entidad. Puede consistir en programas de paquete, programas escritos para un propsito, programas de utilera o programas de administracin del sistema.
Independientemente de la fuente de los programas, el auditor deber verificar su validez para fines de auditora antes de su uso. Los softwares de auditora pueden ser diseados a la medida para desempear tareas especficas, estos programas pueden ser desarrollados por el auditor, por la entidad, o por un programador externo contratado por el auditor.
En algunos casos el auditor puede usar programas existentes en la entidad en su estado original o modificado porque puede ser ms eficiente que desarrollar programas independientes. Si se desarrolla a la medida es posible aprovechar estos programas para aplicar otras tcnicas.
El software de auditora puede usarse para desarrollar diversos procedimientos de auditora, incluyendo los siguientes: Pruebas de detalle de transacciones y saldos, por ejemplo el uso de Software de auditora para recalcular los intereses, o la extraccin de facturas por encima de un cierto valor de los registros de la computadora. Procedimientos analticos por ejemplo identificar inconsistencias o fluctuaciones importantes. Pruebas de controles de aplicacin, por ejemplo pruebas del
funcionamiento de un control programado. Rehacer clculos realizados por los sistemas de contabilidad de la entidad.
3
1.6 Caractersticas del Software de Auditora. Las caractersticas generales que se deben buscar en un software de auditora son: Manual de Usuario, Manual Tcnico y Material de Capacitacin. Opciones de copiar o exportar cualquier documento como papeles de trabajo a aplicaciones ofimticas como Word, Excel, Power Point y otros. Capacidad de acumular la informacin histrica, y adems de poderla consultar por ao. Capacidad de poder funcionar como un todo integrado entre las diferentes etapas y procesos de la Auditora: Planeacin;
Administracin de Riesgos; Ejecucin y de Papeles de Trabajo; Evaluacin de Administracin de TI; Anlisis y Evaluacin de Base de Datos; Emisin de Informes.
1.7 Objetivo de los Software de Auditora. El objetivo del uso del software en auditora est acoplado para un mejor control y gestin de la informacin que se recaba en el trabajo de la Auditora, de la misma forma que aporta conocimiento, apoyo y experiencia en beneficio de la utilizacin de la informacin y tecnologa.
Con el fin de que el trabajo del Auditor sean ms especializado y que las labores sean factibles y rpidas, se aplican diferentes herramientas informticas avanzadas, permitiendo as agregar un valor dentro del desarrollo de la labor diaria, para que a bajo costo se pueda tener un alto rendimiento y eficiencia en el servicio que se preste a los clientes. En caso contrario puede representar costos importantes siendo una desventaja frente a los clientes. Por lo que es recomendable para alcanzar las metas y objetivos trazados, contar con 4
tecnologa avanzada considerando la inversin en beneficio de ser oportunos en la informacin.
1.8 Beneficios de los Software

1
Un estudio realizado por una firma de auditores internacional, con una muestra
de 50 equipos de auditora, tanto privado y pblico en el ao 1990 determin que el proceso de auditora tradicional requiere de muchos tiempo y costo, y estableci la distribucin del esfuerzo aplicado en la auditora y los resultados fueron los siguientes: En la planificacin y control de tiempos un 3%. Para viajes y entrevistas se considera que un 4% es el que se utiliza. Para la revisin se invierte un 10% del tiempo. En la preparacin de la documentacin lleva un 33%. En la realizacin de la auditora un 28%. En la preparacin del informe se contempla un 6%. Otros un 9%.
Como efecto del uso del software que beneficia el rea de auditora se pueden mencionar entre otros los siguientes:
1
Investigacin preliminar y conocimiento del cliente. Control de pasos de auditora. Determinacin de riesgos. Informacin que requieren los auditores. Memorndum de operacin (variaciones). Cuestionario de terminacin de auditora. Presupuesto de tiempos. Cuestionario de revisin general del socio.
La Tecnologa de la Informacin y el Software en el rea de Auditora, Sumando valor al Control Interno, Pg. 27.
5
Plan de auditora. Modulo de imgenes. Control de tiempos de personal. Puntos en observaciones de impuestos. Cuestionarios de impuestos. Puntos de observacin o pendientes por revisin de papeles de trabajo. Guas o programas de auditora. Estructura del informe. Revisin a distancia. Autorizacin de la informacin. Variaciones estadsticas. Una sola base de datos para todo el archivo. Se evita la prdida o destruccin de evidencia de los papeles de trabajo.
6
CAPTULO II 2.TCNICAS DE AUDITORAS ASISTIDAS POR COMPUTADORAS.
2.1 Tcnicas de Auditora Asistidas por Computador (TAAC's).
Los procedimientos de auditora con informtica varan de acuerdo con la filosofa y tcnica de cada departamento de auditora en particular. Sin embargo, existen ciertas tcnicas y/o procedimientos que son compatibles en la mayora de los ambientes de informtica. Estas tcnicas caen en dos categoras: 1. mtodos manuales 2. mtodos asistidos por computadoras.
Las TAACs pueden usarse para desarrollar diversos procedimientos de auditora, incluyendo los siguientes: Pruebas de detalles de transacciones y saldos, por ejemplo, el uso de software de auditora para recalcular los intereses o la extraccin de facturas por encima de un cierto valor de los registros de computadora. Procedimientos analticos, por ejemplo, identificar inconsistencias o fluctuaciones importantes. Pruebas de controles generales, por ejemplo, pruebas de la instalacin o configuracin del sistema operativo o procedimientos de acceso a las bibliotecas de programas o el uso de software de comparacin de cdigos para verificar que la versin del programa en uso es la versin aprobada por la administracin. Muestreo de programas para extraer datos para pruebas de auditora; Pruebas de controles de aplicacin, por ejemplo, pruebas del
funcionamiento de un control programado.
7
Rehacer clculos realizados por los sistemas de contabilidad de la entidad.
2.2 Programas de Auditora Asistidos por el Computador. Esta tcnica consiste en programas de computacin preparados de acuerdo con especificaciones dadas por el auditor, con el objetivo de procesar informacin del ente con relevancia de auditora.
2.3 Tcnicas de Recupero y Anlisis en Microcomputadores. Esta tcnica consiste en el recupero de informacin almacenada en el sistema computarizado del ente a travs de un microcomputador utilizado por el auditor. Algunas explicaciones de auditora de estas tcnicas de downloading se detallan a continuacin: 1. Preparacin de planillas de control por componente para los papeles de trabajo de auditora, en base a informacin recuperada del sistema computarizado del ente. 2. Obtencin de informacin a los efectos de cumplir procedimientos de revisin analtica: Comparacin de saldos entre cuentas a diferentes fechas. Anlisis de tendencias de saldos. Anlisis de ndices econmico-financieros. Anlisis de variaciones.
2.4 Tcnicas de Datos de Prueba: Esta tcnica consiste en el procesamiento de un lote de documentos ficticios en el sistema de computacin que se pretende probar, para obtener satisfaccin con respecto a que los controles de procesamiento y las funciones de procesamiento computarizadas estn operando efectivamente.
8
Las tcnicas de datos de prueba son mtodos para obtener satisfaccin de auditora a travs del ingreso al sistema computarizado del ente de un grupo de transacciones generada por el auditor y cuyos resultados son luego comparados con los resultados obtenidos previamente.
2.5 Pasos en la planificacin para el uso de TAAC's: 1. Fijar el objetivo de la aplicacin de la TAAC. 2. Determinar la estructura (esquema), el contenido y la forma de acceso a los datos, archivos o bases de datos. 3. Definir los tipos de situaciones a ser analizadas 4. Definir los procedimientos que se van a seguir. 5. Definir los requerimientos de salida o reportes. 6. Identificar el personal de auditora y de sistemas que participaran en el diseo y aplicacin de la TAAC. 7. Calcular los estimados de costos y beneficios. 8. Participar en todas las fases relacionadas con el TAAC, para garantizar su control y documentacin. 9. Definir actividades y recursos y determinar su disponibilidad. 10. Aplicacin de la TAAC. 11. Evaluar los resultados. Es importante resaltar que las TAACs se apoyan en programas de computador, los cuales deben ser desarrollados usando las metodologas de ingeniera de software. Es responsabilidad del auditor garantizar el control sobre estos programas, mal hara en confiar la recoleccin de evidencia a una herramienta o tcnica que funciona errnea o deficientemente. Por lo anterior es su deber participar en todas las fases del desarrollo (determinacin de requerimientos, diseo, construccin, prueba e implantacin). Debe el auditor mantener bajo su
9
vigilancia estas aplicaciones para evitar que sufran modificaciones no autorizadas.
2.6 Ventajas del uso de las tcnicas de auditora asistidas por computadoras. La utilizacin de las TAAC ofrece las ventajas siguientes: Incrementan o amplan el alcance de la investigacin y permiten realizar pruebas que no pueden efectuarse manualmente; Incrementan el alcance y calidad de los muestreos, verificando un gran nmero de elementos; Elevan la calidad y fiabilidad de las verificaciones a realizar; Reducen el perodo de las pruebas y procedimientos de muestreos a un menor costo; Garantizan el menor nmero de interrupciones posibles a la entidad auditada; Brindan al auditor autonoma e independencia de trabajo, al no depender slo de las verificaciones que se detallan en las guas de auditora; Permiten efectuar simulaciones sobre los procesos sujetos a examen y monitorear el trabajo de las unidades; Realizar un planeamiento a priori sobre los puntos con potencial violacin del Control Interno; Disminucin considerable del riesgo de no-deteccin de los problemas; Posibilidad de que los auditores actuantes puedan centrar su atencin en aquellos indicadores que muestren saldos inusuales o variaciones
significativas, que precisan de ser revisados como parte de la auditora; Elevacin de la productividad y de la profundidad de los anlisis realizados en la auditora; 10
Posibilidad de rescatar valor en el resultado de cada auditora; Elevacin de la autoestima profesional del auditor, al dominar tcnicas de punta que lo igualan al desarrollo de la disciplina en el mbito internacional.
2.7 Consideraciones para el uso de las TAACs. Los auditores deben de tener en cuenta una combinacin aplicada de tcnicas de auditora manual y asistida por el computador, utilizando la informacin como apoyo a realizar su labor, observando los aspectos siguientes: Contar con el personal capacitado de conformidad con las necesidades de la revisin a realizar. Efectividad y eficiencia. Teniendo efectividad para revisar transacciones ya sea por muestreo o en un 100%, facilidad para implementar la revisin analtica. Ser eficiente en el uso del tiempo para la preparacin,
ejecucin y anlisis de los resultados, calculo de gastos adicionales etc. Capacidad del auditor para hacer uso de la tcnica, para desarrollar la planificacin, ejecucin y uso de los resultados a obtener. Disponer de TAACs e instalaciones adecuadas para la implementacin. Conocimiento del sistema sujeto a evaluacin. Nocin habilidad y experiencia del auditor, en relacin a los sistemas de informacin que la empresa pueda contar. Realizar oportunamente las evaluaciones de datos e informacin en el momento oportuno y que est disponible. Las pruebas manuales deben ser mnimas, pero si hay que realizarlas por la imposibilidad de que no existen rastros fsicos de los procedimientos,
11
entradas y salidas de las transacciones o por el volumen que se maneja de la informacin. Con relacin a los papeles de trabajo que se deben de preparar para el desarrollo de la auditoria, en las llamadas tcnicas de ayuda de computadora de la intervencin de auditora, conocidos como los papeles de trabajo de las TAACs, la norma internacional especifica que el estndar de papeles de trabajo son consistentes con el de la auditora como un todo. (incluido en NIA 9, Documentacin). Se dice que es til mantener los papeles tcnicos que se refieren al uso de las TAACs separados de los otros papeles de trabajo de la auditora.
12
CAPTULO III
3. SOFTWARE QUE SE PUEDEN UTILIZAR EN AUDITORIA. El auditor debe utilizar la computadora en la ejecucin de la auditora, ya que esta herramienta permitir ampliar la cobertura del examen, reduciendo el tiempo / costo de las pruebas y procedimientos de muestreo, que de otra manera tendra que efectuarse manualmente. Una computadora puede ser empleada por el auditor en: Verificacin de cifras totales y clculos para comprobar la exactitud de los reportes de salidas. Pruebas a los registros de los archivos para verificar la consistencia y la calidad de los datos. Clasificacin de datos y anlisis de la ejecucin de procedimientos. Seleccin e impresin de datos mediante tcnicas de muestreo y confirmaciones. Trasladar los datos del sistema a un ambiente de control del auditor. Llevar a cabo la seleccin de datos. Verificar la exactitud de los clculos. Analizar los datos y determinar su calidad e integridad. Muestreo estadstico. Visualizacin de datos. Ordenamiento de la informacin. Produccin de reportes.
El empleo de la computadora en la auditora constituye una herramienta que facilita la realizacin de actividades.
13
Existen muchos
programas generalizados de auditoras disponibles, pero
muchos auditores crean su propia aplicacin informtica para llevar a cabo trabajos de auditora especializados. De esta manera se pueden disear procedimientos que se adapten a las peculiaridades del sistema de la empresa y aumenten la eficiencia de la auditora.
3.1 Para planificacin de la auditoria. Algunas caractersticas especficas de este tipo de software podran ser las siguientes: Capacidad para ingresar, modificar, eliminar criterios de evaluacin de las diferentes modalidades de auditora existentes (financiera, operacional, especiales, integrales y de sistemas) y as poderlos utilizar en otras auditoras.
Mantenimiento de las auditoras y de los recursos y as mismo generar mnimamente los siguientes reportes: Utilizacin de Recursos / Tiempo Libre. Conflictos de Asignacin. Diagrama de Gantt. Calificaciones de Recursos. Programacin de Proyectos. Lista de Recursos.
Base de datos de mejores prcticas de programas de auditora, estndares de control y otras normas o estndares internacionales con posibilidad de poder agregar mediante libreras o Base de Datos otros estndares. Algunos ejemplos: COSO - MICIL, COBIT, ISO 27001, ISO 15408, ISO 9126, ITIL, ISO 20000, ISO 13335.
14
3.1.1 Planning Advisor. Este programa ayuda a automatizar el proceso de planeacin de la auditora. Utilizando este programa se puede identificar y clasificar las reas de mayor exposicin mediante criterios de evaluacin basados en riesgos. Esta herramienta se puede utilizar en combinacin con el Pro audit. Advisor como herramienta de ejecucin de la planeacin. El progreso de toda la planificacin de auditora puede ser monitorizada en forma centralizada por Planning Advisor.
3.2 Ejecucin Supervisin. Algunas caractersticas especficas de este tipo de software podran ser las siguientes: 1. Opciones de administrar pistas de auditora sobre los documentos que se ingresen al sistema, para cuando se necesite comprobar el origen de determinados cambios sobre los mismos. 2. Sistema de referencia que incluya: Referencias automticas de hallazgos, papeles de trabajo y otra documentacin de Word o Excel que sea parte del programa de trabajo, como por ejemplo los reclcalos. Un referenciado de papeles de trabajo que guarda un orden sistemtico en toda la base de datos. Referencias a posibles archivos de imgenes que formen parte del programa de trabajo. Marcas de auditora integradas y personalizables. 3. Personalizacin de los atributos de los hallazgos de Auditora de acuerdo a las normas de auditora. 4. Ingreso de notas de revisin, en los papeles de trabajo. 5. Repositorio de informacin histrica de las auditoras realizadas en aos anteriores, a su vez de poder consultar los papeles de trabajo e informes emitidos.
15
6. Consolidacin de los hallazgos y generacin del borrador del informe final, as como el resguardo posterior del informe final. 7. Generacin de consultas y reportes de recomendaciones realizadas para dar seguimiento por rea, rango de fechas, tipo de auditora y de recomendaciones (emitidas, proceso, cumplidas) segn los tipos de auditoras ingresadas al sistema.
3.2.1 CobiT Advisor Es un programa que automatiza el marco de referencia CobiT. Permite la definicin del personal de trabajo en una auditora, as como elegir el Dominio en el cual se trabajar es decir Planificacin y Organizacin, Adquisicin y Mantenimiento, Desarrollo, Soporte y Monitoreo, as como los subdominios o procesos por cada dominio. Tambin se pueden definir los criterios y recursos de informacin que se evaluarn. Por cada proceso evaluado se tienen los objetivos de control y las guas de auditora, as como su respectiva evaluacin. Tiene la opcin para adjuntar archivos como papeles de trabajo, muestra las evaluaciones en formato grfico y permite generar reportes exportables a Word.
3.2.2 Pro Audit Advisor Es una herramienta de papeles de trabajo electrnicos (digitales). Con esta herramienta se puede: Definir el modelo del negocio en mltiples niveles; Determinar evaluacin de procesos, riesgos y control; Identificar y definir riesgos as como el mantenimiento de los controles; Detallar los programas de trabajo en procedimientos individuales y desarrollar los papeles de trabajo apropiados; Analizar los resultados y generar reportes digitales sofisticados en formatos Word o HTML. 3.3 Anlisis de Riesgos. Algunas caractersticas especficas de este tipo de software podran ser las siguientes: 16
1. Automatizar todos los aspectos de riesgos dentro de una herramienta dinmica. 2. Base de datos de metodologas/tcnicas de Anlisis de Riesgos. Algunos ejemplos: Delphi; Anlisis por Tablas; MAGERIT; NIST Risk Managment Guide; AS/NZS 4360:2004 Risk Managment. 3. Definicin de parmetros para el anlisis cuantitativo del riesgo. 4. Tener un repositorio central y compartido que puede ser accedido por auditores internos y personal externo al rea de auditora que previamente haya sido debidamente autorizado. 5. Monitorear y dar seguimiento a la informacin de las auditoras y al cumplimiento de las recomendaciones. 6. Presentacin de registro histrico de auditoras por temas (Consolidacin de estudios a travs del tiempo). 7. Rastrear el rendimiento de los indicadores claves de riesgo. 8. Contar con una clara imagen de la informacin del riesgo en cualquier nivel de la organizacin; a travs de matrices de riesgos y otros grficos. 9. Proveer a la organizacin un sistema de administracin de riesgos, con indicadores de riesgo, eventos de riesgo y tratamientos de riesgo. 10. Generar reportes los cuales estn completamente integrados con Microsoft Office. 3.3.1 RISK2K Pilar - Chinchn Estos programas permiten implementar los conceptos y procesos propuestos por la metodologa MAGERIT para el anlisis y gestin de riesgos. Los objetivos bsicos del MAGERIT son estudiar los riesgos y recomendar contramedidas, esto se consigue cargando la base de datos informacin como: Grupos de activos, Amenazas, Grupos de amenazas, Tipos de amenazas, Funciones de salvaguarda, Tipos de funciones de salvaguarda, Mecanismos de Salvaguarda.
17
La metodologa MAGERIT est compuesta por: Gua de Aproximacin, Gua de Procedimientos, Gua Tcnica, Gua para desarrolladores de aplicaciones, Gua para responsables del dominio protegible, Referencia de normas legales y Tcnicas.
3.3.2 Enterprise Risk Assessor (ERA Lite) Es una herramienta para la gestin y control del riesgo, proporciona: Un sistema consistente de gestin de riesgos; Identificacin especfica de riesgos para la estrategia y contexto organizacional; Gestin para los planes de accin, y monitoreo mediante una base de datos; Evaluacin de riesgos, controles y amenazas semi-cuantitativas, a travs de anlisis de consecuencias; Grficos de anlisis; Reportes de alta calidad alineados a los requerimientos individuales de los negocios.
3.3.3 Risk Assesment Program - RAP RAP es un programa de anlisis de riesgos y contramedidas basndose en la tcnica de Tablas en la que se identifican riesgos y se determina la probabilidad, impacto y en funcin a estos dos ltimos se calcula el Nivel de Riesgo Asociado.
Las contramedidas se asignan de acuerdo al mayor Nivel de Riesgo que presenten los Activos de Informacin de la organizacin.
RAP le permite: a) Definir los Tipos de Riesgos a los cuales estn expuestos los activos de informacin de una organizacin. b) Identificar los riesgos especficos que pertenecen a un tipo de riesgo determinado. c) Parametrizar los niveles de probabilidad e impacto.
18
d) Realizar evaluaciones de riesgo por diferentes reas, departamentos, o empresas, determinando probabilidad de ocurrencia del riesgo, impacto que causara en caso de producirse el riesgo y clculo del nivel de riesgo asociado. e) Consolidar los resultados de evaluaciones de diferentes reas,
departamentos o empresas. f) Asignar contramedidas, priorizndolas en funcin al mayor nivel de riesgo. g) Exportacin de los parmetros, as como de las evaluaciones a diferentes formatos (Word, Excel y Otros formatos). h) Generacin de Informes sobre evaluaciones tanto individuales como consolidados.
3.3.4 Audicontrol AudiControl son metodologas asistidas por computador para evaluar riesgos y establecer controles en sistemas de informacin automatizados y tecnologa relacionada. Consta de dos mdulos: a) APL, diseo de controles para sistemas de informacin computarizados. b) FTI, diseo de controles para la funcin de tecnologa de informacin.
Las metodologas han sido creadas para asistir a los equipos de desarrollo de sistemas o ingeniera de software, a los profesionales encargados de la seguridad informtica y a los auditores, en las actividades de evaluacin de riesgos y establecimiento de controles internos en cualquier componente de los sistemas de informacin automatizados.
Audicontrol permite el uso de bases de datos de conocimientos que incluyen conceptos y elementos modernos aportados por los modelos Cobit Control Objetives for Information and Related Technology ISACA 1998- y Coso. Ayuda a 19
identificar y categorizar los riesgos inherentes a los negocios o servicios de las empresas como lo recomienda Coso y permite elaborar el mapa de riesgos con la ubicacin fsica, lgica y funcional de los riesgos en las dependencias y procesos. Ayuda a elaborar las Guas de Autocontrol que asignan responsabilidades por la ejecucin y/o supervisin de cada control clave en las dependencia que intervienen en los procesos de negocios automatizados, y las Guas de Autoevaluacin del Control para determinar el riesgo residual en las dependencias de la empresa.
3.4 Anlisis y evaluacin de base de datos. Algunas caractersticas especficas de este tipo de software podran ser las siguientes: a) Herramienta orientada a la auditora. b) Facilidad de uso mediante interfaz amigable que le permitan al auditor enfocarse en aplicar su experiencia, en vez de estar aprendiendo a cmo utilizar el software. c) Convierta un conjunto de datos almacenados en un medio digital, en informacin que sea analizable. d) Importar diversos tipos de archivos mediante un sistema de importacin y manejo de especificacin de criterios de importacin. (Archivos en formato plano y archivos con formato propietario). e) Extraccin de datos desde bases de datos relacionales (Oracle, SQL Server 2000, Informix). f) Posibilidad de poder realizar trabajos en lnea mediante conexin directa a la Base de Datos del software aplicativo mediante conexiones ODBC. g) Capacidad de anlisis interactivo, amigable e intuitivo.
20
h) Manejo de grandes volmenes de datos no importando su complejidad o configuracin sin afectar el rendimiento de la base de datos. i) Capacidad de elaborar diferentes tipos de anlisis estadsticos. j) Localizar errores e inconsistencias, comparando y analizando los archivos segn los criterios especificados por el usuario. k) Funciones de estratificacin, identificacin de variaciones y duplicidad de datos, faltantes en datos. l) Archivos de registro (Pistas de Auditora) que reflejen todo el trabajo realizado. m) Posibilidad de desarrollar aplicaciones personalizadas que se puedan ejecutar automticamente (Macros, Scripts, etc.) creando as una metodologa de auditora continua. n) Capacidad para trabajar simultneamente con varios archivos. o) Compatibilidad de exportacin con aplicaciones ofimticas, por ejemplo Microsoft Office.
3.4.1 ACL: (Audit Command/Control Language) ACL (Lenguaje de Comandos de Auditoria) es un software para anlisis y extraccin de datos ms usado en la actualidad. Con ACL los auditores y
profesionales de los negocios pueden transformar grandes cantidades de datos electrnicos en un conocimiento comercial de valor.
Es un software, poderoso y fcil de usar, le permite convertir datos en informacin significativa, lo cual le ayuda a alcanzar sus objetivos de negocios y agregar valor a su organizacin. Con ACL se podr realizar la revisin de datos con una cobertura del 100% de los datos, esto significa que se pueden hacer auditoras para toda una poblacin entera y no para pequeas muestras.
21
El impacto de ACL se ve en los siguientes aspectos: los ciclos de auditora ms cortos; las investigaciones ms detalladas; una confianza completa en sus resultados; un ahorro significativo en sus recursos; un rol mayor de la auditora en el negocio. Caractersticas generales: Permite importar archivos de diferentes fuentes o formatos (archivos planos y de base de datos especficas) Los datos importados no son modificados asegurando la integridad e incrementando el nivel de confianza de los datos trabajados Generacin de pistas de auditora (Quin, Cmo, Cundo, Dnde). Posibilidad de escribir Scripts/Macros que automaticen procedimientos de revisin rutinaria en auditoras recurrentes. Incrementar la cobertura de revisin al 100% de datos a analizar.
Caractersticas especficas: Identificar tendencias, sealar excepciones y destacar reas que requieren atencin. Localizar errores y fraudes potenciales, mediante la comparacin y el anlisis de archivos segn los criterios especificados por el usuario. Volver a calcular y verificar saldos. Identificar problemas de control y asegurar el cumplimiento de las normas. Analizar y determinar la antigedad de las cuentas por cobrar, cuentas por pagar u otras transacciones a las que afecta el tiempo transcurrido. Recuperar gastos o ingresos perdidos, detectando pagos duplicados, secuencias numricas incompletas en la facturacin o servicios no facturados. Detectar relaciones no autorizadas entre el personal de la empresa y los proveedores.
22
3.4.2 IDEA: (Interactive Data Extraction and Anlisis) IDEA el que utiliza Price Waterhouse Coopers, es una herramienta de PC basada en la Interrogacin de Archivos para ser utilizada por auditores, contadores, investigadores y personal de seguridad informtica. Analiza los datos de diversas manipulacin de maneras y permite la extraccin, el muestreo y la datos para identificar errores, problemas, cuestiones
especficas y tendencias. IDEA est diseada para auditores internos y externos, aunque el uso del software es normalmente diferente. Tambin es una valiosa herramienta para investigadores de fraude, contadores y administradores.
Puede utilizarse por ejemplo para: Identificar elementos excepcionales Realizar anlisis Comprobar clculos Coincidencias cruzadas de datos entre sistemas Pruebas de omisiones y duplicados Muestreo
Caractersticas Generales: Mantiene un registro de todas las acciones realizadas en una base de datos, comenzando con la importacin de la base de datos. Permite realizar anlisis complejos de datos, extracciones de elementos poco usuales, muestras de auditora, transacciones duplicadas, pruebas de auditora rutinarias o recurrentes para investigaciones de fraude, auditoras de seguridad y produccin de informes de gestin. Agregar campos (calculado) virtuales. Extracciones de registros segn criterios utilizando operadores de comparacin (<, >, =, otros), lgicos (y, o, no).
23
Realizar pruebas de excepcin avanzadas utilizando las funciones incorporadas de IDEA (funciones: Carcter, Numricas, Coincidencia, Fecha y Hora, Condicionales).
Guardar frmulas elaboradas con operadores aritmticos, lgicos y funciones para su posterior uso en trabajos repetitivos o auditoras recurrentes.
Generar informes con los anlisis realizados. Genera estadsticas de campos: Las estadsticas numricas incluyendo totales, media, mnimo, mximo y otros valores son tiles para reconciliar los datos importados al ordenador, as como para proporcionar una comprensin del rango de los valores que se estn probando.
Las estadsticas de fecha incluyendo fecha ms temprana y ms tarda son tiles para asegurarse que los datos proporcionados pertenecen al periodo correcto de la auditora, es decir pruebas de corte as como anlisis de los datos en un periodo.
3.5 Programas para propsitos especficos. 3.5.1 Sistema de auditora y seguridad SAS Dentro de las herramientas CAATTs diseados para un propsito especfico se tiene el Sistemas de Auditora y Seguridad - SAS, para uso exclusivo de las Unidades de Control (Auditora Interna, Gestin de Riesgos operativos y tecnolgicos, etc.), que le permite al auditor evaluar los niveles de seguridad de acceso lgico e integridad de datos de Clientes, Cartera, Caja de Ahorro y DPF, incrementando la calidad del control. Esta herramienta trabaja con aplicativos de Instituciones Financieras como son los Bancos, Mutuales, Fondos Financieros y Cooperativas de Ahorro y Crdito.
SAS permite: 24
Importa tablas de la BD, exportadas en formato plano. Preservar la Integridad y Confiabilidad de las tablas importadas al impedir la modificacin de los datos importados. Ejecutar auditoras recurrentes a datos. Evaluar la integridad de la BD de los mdulos: Administracin, General, Prstamos, Caja, de Ahorro y Depsitos a Plazo Fijo. Generar aproximadamente 50 objetivos de control automatizados. Los resultados son exportables a los papeles de trabajo o informes (Excel, Word, y Otros formatos). Combinar tablas automticamente, generando pruebas de integridad de datos en Prstamos, Caja de Ahorro y DPF. Ejecutar Pruebas de cumplimiento y sustantivas que son las
recomendadas por la ISO 17799 y COBIT. Tener un sistema de alerta preventivo a posibles hechos irregulares o fraudes.
Asimismo el SAS tiene diseado un mdulo adicional denominado SAS-LOG, permite monitorear y analizar los eventos del aplicativo, que nos permiten identificar los criterios de una pista auditora que nos indicara QUIN realiz una operacin (usuario del aplicativo), CMO se realiz la operacin (a travs de que mens y submens a los cuales se accedi), DNDE se realiz la operacin (en que oficina y en que modulo del aplicativo), CUNDO se realiz la operacin (La fecha y hora en que se realizo el evento). Todos estos aspectos incrementan de gran manera la calidad del control y garantizan una mayor independencia respecto al anlisis de los datos. SAS LOG le permite: Importa tablas que contengan los eventos del aplicativo, exportadas en formato plano. Preservar la Integridad y Confiabilidad de las tablas importadas al impedir la modificacin de los datos importados. 25
Ejecutar auditoras recurrentes a datos. Generar pistas de auditora y objetivos de control automatizados. Los resultados son exportables a los papeles de trabajo o informes (Excel, Word, y Otros formatos). Tener un sistema de alerta preventivo a posibles hechos irregulares o fraudes. Analizar los eventos del aplicativo a medida que ocurren. Generar evidencia para una posterior revisin.
3.6 Software que pueden agregar valor al control interno. La mayora de software que se ofrecen son para solucionar y satisfacer las necesidades especficas en las auditoras. Son herramientas de vanguardia, son precisos, correctos, creativos y flexibles. Los mismos pueden servir para realizar revisiones de aseguramiento de calidad. Como resultado se puede
obtener reportes estandarizados de cumplimiento, evaluaciones, ndices para evaluar riesgos, etc. En la actualidad existen ms usuarios de un software para dar cumplimiento en beneficio a su trabajo y mejoras de presentacin de la informacin.
Los software son herramientas que permiten no solo facilitar la obtencin de la informacin sino que cubren las necesidades de los servicios de administracin de riesgos financieros, estratgicos y operativos. Hacer que un departamento de auditora interna o una unidad de auditora interna, para que posean el apoyo en las reas de sistemas de informacin, la utilizacin de los software adecuados sirven para desarrollar con ms eficiencia y eficacia el trabajo de una auditora interna, debe considerar no obstante que, la inversin pueda parecer un poco elevada para la organizacin y sea una limitante para la adquisin de un software.
26
Esta es una forma de mejorar el enfoque tradicionalista de los departamentos de auditora interna, al agregar valor al cumplimiento de sus funciones desarrollndolas ms eficientes y eficientes.
Regularmente el software se dividen en: Software de sistemas: pueden ser los sistemas operativos, servidores, ventanas y utilidades. Software de programacin: Como por ejemplo, los editores de textos, depuradores e intrpretes. Software de desarrollo: Los que se consideran como aplicaciones de automatizacin industrial, educativos, mdicos, videos, juegos etc. Ventajas: Realizan ms gil el trabajo, facilidad en la obtencin de informacin para la realizacin de papeles de trabajo, sirven para asistir en el procedimiento de evaluacin de riesgos, mejora la evaluacin de riesgos, mejora la funcin de Auditora interna.
Previo a adquirir un software hay que considerar algunos requerimientos mnimos del sistema con respecto al hardware que se tiene, para saber la capacidad para ser instalado. Adicionalmente las empresas que los ofrecen, dan una demostracin del uso del producto y lo dejan un mes o dos para sus pruebas, para comenzar a utilizar el producto satisfactoriamente, ofreciendo reduccin de costos, el mejor precio del mercado, reduccin del tiempo de trabajo, apoyo tcnico permanente, etc. Todos deben de contar con un modulo interno de seguridad de acceso, con el fin de tener confidencialidad en el manejo de la informacin o que no se destruya.
27
Se debe implementar una mejora continua real para el desarrollo de las auditorias y las acciones correctivas en las empresas para que represente un motor impulsor del sistema de calidad y para agregar valor al control interno, por lo que es de vital importancia llevar un estricto control en el seguimiento de todos los problemas o no conformidades desde la deteccin hasta la eliminacin definitiva de la causa.
Es muy comn que el auditor interno o externo de las empresas, al detectar un problema o no conformidad solicita la accin correctiva los dueos de la empresa, juntas directivas, gerentes, directores o comits (gobierno corporativo) y no se le da seguimiento a simplemente se llenan algunos formatos en papel que se archivan o traspapelan y no se controla si realmente se resolvi el problema.
Otras empresas que han pasado satisfactoriamente las auditorias de certificacin siguen teniendo quejas de clientes, productos no conformes, rechazos, etc. Por qu? En la mayora de los casos no les ponen importancia, pero como una ayuda, aplicando la TI existen empresas que ya se han dedicado a desarrollar software para resolver estas dificultades, reduciendo costos y con el mnimo esfuerzo.
Es importante que se cumplan con las normas reglamentarias de auditora y estar preparados en la calidad del trabajo para calificar con las normas de la organizacin internacional de estandarizacin. ISO 14000, ISO 27000. 9000, ISO 10011, ISO
No hay que verlo nicamente como inteligencia empresarial sino como parte del desarrollo continuo, y que la tecnologa avanza y no se puede quedar rezagado. Emplear una metodologa asistida por computador para gestin de riesgos y 28
diseo de controles en procesos y sistemas de informacin automatizados para las distintas actividades de auditora, se pueden tomar en cuenta con fines de calidad.
Es por esa razn que en el comercio se puede encontrar algunas herramientas que permiten realizar el trabajo con mas efectividad y eficiencia de conformidad con las necesidades que se tengan o dependiendo del resultado que se desea, para lo cual se ahorra tiempo dinero y horas hombre. El software de auditora existente en el mercado corresponde a: Planeacin Ejecucin Informes y terminacin del trabajo de auditoria Planeacin y ejecucin Ejecucin e informes Contemplan los tres aspectos, los cuales son los ms recomendables.
Asimismo, existe una cantidad importante de software, sobre auditorias de seguridad a sistemas2.
La Tecnologa de la Informacin y el Software en el rea de Auditora, Sumando valor al Control Interno, Pg. 14 - 17.
29
CAPTULO IV 4. NORMATIVA DE LOS SOFTWARE DE AUDITORIA
Debido al desarrollo tecnolgico y para establecer los mecanismos para realizar el trabajo de la auditoria, en el rea tcnica hay organizaciones como la federacin Internacional de contadores (International Federation of Accountants IFAC-), que ha visto la necesidad de regular el uso de metodologa con relacin al tema de la tecnologa. Internacionales de Auditora. Es as como existen las Normas
4.1 Normas Internacionales de Auditoria.
En las normas nmeros 15 y 16 se observa la disposicin por la necesidad de utilizar otras tcnicas, adems de las que ya se usaban, como los manuales. Segn la norma 401, se refiere a los sistemas de informacin por computadoras. Y la NIA 500 Evidencia de Auditora. En algunas situaciones el auditor puede determinar que se necesitan procedimientos adicionales de auditora. Estos, por ejemplo, pueden incluir usar Tcnicas de Auditora con Ayuda de Computadora (TAAC's) para volver a calcular la informacin.
4.2 Declaracin sobre Normas de Auditora. Otra normativa que existe es la establecida por la declaracin sobre Normas de Auditora (Statement on Auditing Standard) SASNo. 94 (the effect of
information Technology on the Auditors Consideration of Internal Control in a Financial Statement audit.) El efecto de la tecnologa de informacin a
30
consederacion del auditor, sobre el control interno en una auditoria de declaracin financiera3.
Se refiere a que una organizacin que usa tecnologa de informacin IT, se puede ver afectada en uno de los siguientes cinco componentes del Control Interno: 1. El ambiente de control 2. Evaluacin de riesgo 3. Actividades de Control 4. Informacin, comunicacin y monitoreo 5. La forma que se inician, registran, procesan y reportan las transacciones. Las Declaraciones de estndares de auditoria SAS No. 94 (Statement of auditing standard). (The Effect of Information Technology on the Auditor's
Consideration of Internal Control in a Financial Statement audit) indica que una organizacin que usa Tecnologas de Informacin IT, se puede ver afectada en uno de los 5 componentes del control interno: El ambiente de control, evaluacin de riesgos, actividades de control, informacin, comunicacin y monitoreo adems de la forma en que se inicializan, registran, procesan y reporta las transacciones.
4.3 Tcnicas de Auditora Asistidas por Computadora (TAACS). En la norma SAP No. 1009 (Statement of Auditing Practice), declaracin de revisar la prctica, denominada Computer Assisted Audit Techniques (CAATs), intervencin de asistencia de la computadora, Tcnica o Tcnicas de Auditoria
3
La Tecnologa de la Informacin y el Software en el rea de Auditora, Sumando valor al Control Interno, Pg. 12 - 14.
31
Asistidas por computadora (TAACS), se plantea la importancia del uso de TAACs en auditoria en un entorno de sistemas de informacin por computadora. Siempre en la norma SAP 1009 prrafo 26 se hace mencin de:
El software de auditora consiste en programas de computadora usados por el auditor, como parte de sus procedimientos de auditora, para procesar datos de importancia de auditora del sistema de contabilidad de la entidad. Puede
consistir en programas de paquete, programas escritos para un propsito, programa de utilera o programas de administracin del sistema.
Independientemente de la fuente de los programas, el auditor deber verificar su calidez para fines de auditora antes de su uso. Las TAACS son programas y datos de computadora que el auditor usa como parte de los procedimientos de auditora para procesar datos importantes para la auditora contenidos en los sistemas de informacin de una entidad. Los datos pueden ser datos de transacciones, sobre los que el auditor desea realizar pruebas de controles o procedimientos sustantivos, o pueden ser otros tipos de datos. Por ejemplo: Los detalles de la aplicacin de algunos controles generales pueden mantenerse en forma de archivos de texto u otros archivos por aplicaciones que no sean parte del sistema contable. El auditor puede usar TAACS para revisar dichos archivos para obtener evidencia de la existencia y operacin de dichos controles.
Es necesario hacer mencin que dentro de los procedimientos de auditora estn las Tcnicas Manuales siguientes: a) La inspeccin b) La observacin
32
c) Investigacin o indagacin d) Confirmacin e) Calculo f) Revisin aritmtica. Segn la norma SAP 1009, plantea: que las tcnicas de datos de prueba se usan durante una auditoria alimentando datos (por ejemplo una muestra de transacciones) al sistema de computo de una entidad y comparando los resultados obtenidos con resultados predeterminados.
Entre los procedimientos de auditora para realizar las tcnicas
por el
computador se puede mencionar los siguientes: las tcnicas de auditora asistidas por computadora (Computer Assisted Audit Techniques (CAATs); las cuales hacen referencia en la SAP 1009 especifica como programas del computador y los datos que el auditor debe usar como parte de los procedimientos a emplear en una auditoria en que se usan las TAACs: a) Procedimientos analticos b) Pruebas de controles generales c) Programas de muestreo para extractar datos d) Pruebas de detalles de transacciones y balances e) Reclculos f) Pruebas de control en aplicaciones.
33
CAPTULO V 5. CASO PRCTICO. Pasos a seguir en una prueba de controles: 5.1. Establecer el objetivo de la prueba Haciendo la auditora del circuito de pagos de una empresa comercial, se tiene como objetivo de auditora verificar que los pagos realizados a proveedores de mercadera estn debidamente justificados y autorizados. Dentro del trabajo de campo se puede disear una prueba cuyo objetivo sea comprobar que los pagos a proveedores del segundo semestre del ao anterior estn respaldados por rdenes de pago y estas acompaadas por el comprobante de recepcin de la mercadera y por la factura conformada por un funcionario autorizado de Compras. Adems en la orden de pago debern estar las firmas del
responsable de Cuentas a Pagar y del Tesorero.
5.2. Seleccionar la tcnica de anlisis ms apropiada para el objetivo deseado Se quiere estimar la proporcin de pagos que no estn debidamente justificados y autorizados. Durante el segundo semestre del ao anterior se realizaron alrededor de 3000 pagos a proveedores de mercaderas. La verificacin de cada pago requiere la bsqueda de la documentacin, que se encuentra archivada entre los comprobantes de egreso de caja del da de pago, junto a comprobantes de otros tipos de egresos. Existe un sistema de computacin con el que se procesan las transacciones de compras y pagos, pero la evidencia de las debidas autorizaciones firmas y sellos no se encuentra en el sistema sino en la documentacin en papel.
34
5.3. Definir la poblacin a analizar La poblacin estar conceptualmente constituida por los pagos realizados a proveedores de mercaderas durante el segundo semestre del ao anterior. A los fines prcticos se tendr que elegir un elemento fsico asociado a cada pago realizado, como podra ser una orden de pago. De esta forma, se podra definir la poblacin a analizar como el conjunto de rdenes de pago con fecha de emisin entre el 1 de julio y el 31 de diciembre del ao pasado, correspondientes a cuentas de proveedores de mercaderas.
Ahora bien, si se supone que podra haberse realizado pagos sin la correspondiente orden de pago, la definicin de poblacin estara excluyendo transacciones que no cumplen con las normas de autorizacin establecida. En tal caso quizs sera preferible definir la poblacin a analizar sobre la base de los movimientos de egresos de caja. Por ejemplo se puede definir la poblacin como el conjunto de transacciones del archivo histrico de movimientos de caja con cdigo de movimiento de egreso, tipo de cuenta de proveedor de mercadera y fecha de pago comprendida entre el 1 de julio y el 31 de diciembre del ao pasado.
5.4. Definir las pruebas a realizar sobre cada elemento de la muestra Para verificar la correcta autorizacin de un pago de mercaderas, se puede definir las siguientes pruebas: si existe el comprobante de recepcin de mercaderas, coincidencia de las especies y cantidades recibidas con las facturadas, factura conformada por el responsable de compras, orden de pago firmada por el responsable de cuentas a pagar y por el tesorero.
35
5.5. Definir los criterios para identificar desviaciones En los pagos de mercaderas se puede definir como criterio para identificar una desviacin lo siguiente: Se considera que se produce un desviacin en el control de autorizacin de pagos de mercaderas si ocurre una o ms de las siguientes condiciones: 1. Falta el comprobante de recepcin de mercaderas; 2. La factura no est conformada por el responsable de compras; 3. Falta la orden de pago autorizada por cuentas a pagar; 4. La orden de pago no tiene la firma y el sello del tesorero.
5.6. Evaluar la tasa esperada de errores de la poblacin Suponiendo que se quiere evaluar el porcentaje esperado de desviaciones en los controles de pagos de mercaderas y que en la misma prueba de controles realizada el ao anterior se a llegado a la conclusin de que las desviaciones estaban alrededor del 3 por ciento, no habiendo razones para suponer que pudiera haber variado en forma significativa. Sobre esta base se puede fijar una tasa esperada de errores del 3 por ciento. Pero si no se tienen datos que permiten estimar la tasa de errores esperada, se extrae una muestra de 30 pagos de mercadera. Si aplicando las pruebas previstas se encuentra 1 desviacin, se calcula la tasa esperada de errores = 1 30 100 = 3 por ciento.
5.7. Definir la tasa aceptable de errores Se define una tasa aceptable de errores del 8 por ciento. Esto quiere decir que un porcentaje de pagos no autorizados por encima de dicha tasa sera considerado un error significativo.
5.8. Seleccionar el nivel de confianza Se selecciona un nivel de confianza del 90 por ciento, que equivale a asumir un riesgo del 10 por ciento de evaluar demasiado bajo el riesgo de control. 36
5.9. Determinar el tamao de la muestra Una vez definidos el nivel de confianza, la tasa aceptable de desviaciones y la tasa esperada de errores de la poblacin, se est en condiciones de determinar el tamao de la muestra. Para ello se puede utilizar la tabla de la Figura 1. Seleccionando la fila correspondiente al nivel de confianza deseado y la tasa esperada de errores, se busca la interseccin con la columna correspondiente a la tasa aceptable de desviaciones. El nmero obtenido es el tamao de la muestra. Si el tamao de muestra obtenido resultara tan alto que fuese
impracticable realizar pruebas de auditora sobre esa cantidad de elementos, quizs convenga repetir los pasos anteriores y considerar la conveniencia de conformarse con un nivel de confianza ms bajo.
37
Figura 1: Muestreo de atributos Tabla para determinar el tamao de la muestra.
Con los datos del ejemplo: nivel de confianza del 90 por ciento, tasa esperada de error del 3 por ciento, y una tasa aceptable de desviaciones del 8 por ciento,
5.10. Extraer la muestra Suponiendo que se tiene que extraer una muestra de 82 elementos, de una poblacin representada por un listado impreso de transacciones numeradas 38
correlativamente de 1 a 2844. En las tablas de nmeros al azar los nmeros suelen estar dispuestos en columnas de cuatro o cinco dgitos de ancho. Se elige una pgina en la tabla de nmeros al azar, dentro de la pgina se selecciona una columna y dentro de la columna se marca un punto de arranque que no necesariamente ser el de ms arriba. Como de acuerdo al tamao de la poblacin interesa obtener nmeros de 4 dgitos, se descartan los dgitos excedentes si los hubiere. A partir del punto de arranque y avanzando hacia abajo en la columna se va seleccionando y contando cada grupo de 4 dgitos que estn comprendido entre 0001 y 2844. Se tachan los nmeros que estn fuera de dicho rango.
Cuando se haya alcanzado la cantidad de 82 nmeros dentro del rango deseado, se da por terminada la seleccin. Luego se seala en el listado de transacciones las 82 correspondientes a los nmeros obtenidos. En los papeles de trabajo se incluye una referencia a la pgina de la tabla de nmeros al azar, mencionando el criterio utilizado para seleccionar la pgina y el punto de arranque. Si no hay limitaciones de Copyright que lo impidan se puede fotocopiar la pgina utilizada de la tabla de nmeros al azar, con las anotaciones. Adems se guarda el listado de transacciones que sirvi de base para la extraccin de la muestra.
5.11. Aplicar procedimientos de auditora sobre las transacciones de la muestra Por cada elemento de la muestra obtenida habr que acceder a la documentacin correspondiente a la transaccin y sobre cada una de ellas se aplicarn las pruebas de auditora que permitan, de acuerdo a los criterios previamente definidos, identificar la existencia de desviaciones en el funcionamiento de los cada una de las transacciones de la muestra, tomando nota de todas las irregularidades detectadas. 39
5.12. Determinar la cantidad de desviaciones Suponiendo que entre los 82 pagos de la muestra se encuentran dos con la orden de pago sin firma, uno de los cuales carece adems del comprobante de recepcin de la mercadera. Hay tambin un pago con la factura sin conformar. Esto totaliza un error de 3 errores o desviaciones en la muestra. (Si bien el total de irregularidades observadas es de 4, son 3 los pagos con errores y un mismo pago no debera contarse ms de una vez.)
5.13. Evaluar la suficiencia de la muestra obtenida El tamao de muestra es 82 y la tasa esperada de desviaciones es del 8 por ciento. Se calcula la cantidad mxima aceptable de desviaciones en la muestra = 82 x 8% = 6.56 7. Como el nmero de desviaciones 2 es inferior a 7, no hay inconveniente en seguir adelante con la prueba.
5.14. Estimar el total de errores de la poblacin Si el nivel de confianza es 90, el tamao de muestra es 82, y al aplicar las pruebas de auditora previstas a las 82 transacciones se detectaron 2 desviaciones, entra con estos valores en la tabla de la Figura 2. Dado que la tabla prev tamaos de muestra de 80 y de 85 pero no de 82, se hace una interpolacin lineal. El lmite de precisin superior para un tamao de muestra de 80 es de 6,7%, y para una muestra de 85 es de 6,3%. El valor para 82 ser aproximadamente: 6,7% + (6,3% 6,7%) x (82 80) / (85 80) = 6,5%. Como la tasa mxima aceptable era del 8 por ciento, siendo 6,3 < 8, la evaluacin hecha para la poblacin est dentro de los valores admisibles. Se Pueden expresar los resultados en los siguientes trminos: Existe un 90 por ciento de probabilidad de que la cantidad de pagos que no estn debidamente autorizados o justificados no supere el 8 por ciento. En otras palabras, hay un 10 por ciento de probabilidad de que la tasa de errores supere el mximo tolerable del 8 por
40
ciento. Este 10 por ciento es el riesgo de evaluar demasiado bajo el riesgo de control. Figura 2: Muestreo de atributos Tabla de evaluacin de resultados
41
Nivel de confianza: 95%
42
5.15 Anlisis cualitativo de las desviaciones El auditor no deber conformarse con conocer la cantidad de desviaciones en la muestra o en la poblacin, sino que tambin deber hacer una cuidadosa evaluacin de todas las anormalidades detectadas que le permitan identificar sus causas. Se deber determinar si los errores son casos aislados, si hay fallas en el diseo del proceso de control o bien si el procedimiento previsto no se est aplicando de la forma adecuada. Con estos elementos estar en condiciones de incluir en el informe sobre el trabajo recomendaciones concretas para corregir las fallas observadas en el funcionamiento de los controles.
5.16 Documentacin del trabajo En los papeles de trabajo de la auditora se deber incluir la documentacin del muestreo realizado, detallando: Objetivo de la prueba Tipo de muestreo Definicin de la poblacin Tamao de la poblacin Pruebas a realizar sobre los elementos de la muestra Criterio de aceptacin o rechazo Tasa esperada de errores, con su justificacin Tasa aceptable de errores, con su justificacin Nivel de confianza Clculo del tamao de la muestra, sealando de qu tabla se obtuvo o con qu frmula o software se calcul Procedimiento utilizado para extraer la muestra, incluyendo nmeros aleatorios utilizados y su obtencin. Listado de las transacciones de la muestra seleccionada, con el resultado de las pruebas de auditora realizadas sobre cada una de ellas. La
identificacin de las transacciones debe ser tal que permita la rpida 43

localizacin de los comprobantes. Muchas veces ser apropiado adjuntar a los papeles de trabajo fotocopias de la documentacin analizada. Cantidad de errores o desviaciones Evaluacin de suficiencia de la muestra obtenida Si la muestra se hubiese evaluado como insuficiente, repeticin de los cinco puntos precedentes para la ampliacin de la muestra original Clculo del total de errores estimado Evaluacin del resultado del muestreo, mencionando la tabla o el software utilizados Anlisis cualitativo de los errores o desviaciones Conclusin de la prueba de muestreo, por ejemplo, "Existe un 90% de probabilidad de que los errores en el funcionamiento del control no superen el 2% del total de transacciones, encontrndose dicha tasa de errores dentro de los lmites de tolerancia aceptables. Se considera que el control funciona en forma satisfactoria." Recomendacin de mejoras, si fuera aplicable
44
CONCLUSIONES
1.
Como CPA es importante estar a la vanguardia de la tecnologa, debido a que es una de las mejores herramientas utilizadas en nuestra sociedad, y por ello que las normativas de los CPA, han incluido este tema dentro de los lineamientos estndar, para poder facilitar el trabajo que se realiza y es por ello que existen los software para realizar el trabajo de Auditora.
2.
Algunos programas de auditora, pueden no operar en computadoras pequeas, restringiendo as la opcin del auditor en cuanto a TAACs. Por lo que cada auditor debe tener equipo sofisticado y adecuado para poder utilizar las herramientas necesarias.
3.
Los procedimientos especficos necesarios para controlar el uso de una TAAC dependen de la aplicacin particular donde se establece el control, adems es decisin del Auditor la aplicacin de estas tcnicas para el uso de su trabajo.
45
RECOMENDACIONES
1. Es importante que como estudiantes de la carrera de Contador Pblico y Auditor, nos interesemos en informarnos bien sobre este tema, para que conozcamos y utilicemos los procedimientos para la aplicacin de TAAC, y de esta manera facilitar y mejorar las tcnicas dentro del trabajo. 2. Evaluar los sistemas computaciones, con el fin de tener la seguridad que los programas necesarios para TAACs, no tendrn limitaciones por incapacidad del equipo. 3. Utilizar los software que en la actualidad estn a disposicin del trabajo que realizan los CPA, debido a que son herramientas que optimizan el trabajo que realizan y esto le permite que los clientes puedan evaluar la capacidad y calidad que puede tener el trabajo a realizar.
46
BIBLIOGRAFA
1.
Universidad San Carlos de Guatemala, Facultad de Ciencias Econmicas. La Tecnologa de la Informacin y el Software en el rea de Auditora, sumando Valor al Control Interno.
2. 3.
Universidad de Cdiz, Servicio de Publicaciones, 1996 Informtica. Llacer Rubio, Enri; Informtica y Empresa, Editado por la Caja Rural Provincial de Sevilla, 1983.
4.
Santo domingo, Adolfo; Introduccin a la informtica Editorial Ariel S.A., 1997.
5. 6.
Thorin, Marc; La Auditora Informtica: www.ccpsucre.org.ve/LeyesReglamentos/leyes/NormativaInternacional /5NICNIIFInterpretaciones/NIATraduccion/sec1009tecnicasauditoriaay udacomputadora.pdf
ii

Trabajo No. 31 Software para Auditoria

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Trabajo No. 31 Software para Auditoria

Cargado por

Copyright:

Formatos disponibles

NDICE

3.1.1 Planning Advisor 3.2 Ejecucin Supervisin

CAPTULO V 5. CASO PRCTICO 32

CONCLUSIONES RECOMENDACIONES BIBLIOGRAFA

SOFTWARE PARA AUDITORIA

SOFTWARE PARA AUDITORIA

CAPTULO I 1. ASPECTOS GENERALES

SOFTWARE PARA AUDITORIA

SOFTWARE PARA AUDITORIA

SOFTWARE PARA AUDITORIA

SOFTWARE PARA AUDITORIA

tecnologa avanzada considerando la inversin en beneficio de ser oportunos en la informacin.

1.8 Beneficios de los Software

SOFTWARE PARA AUDITORIA

SOFTWARE PARA AUDITORIA

CAPTULO II 2.TCNICAS DE AUDITORAS ASISTIDAS POR COMPUTADORAS.

2.1 Tcnicas de Auditora Asistidas por Computador (TAAC's).

funcionamiento de un control programado.

SOFTWARE PARA AUDITORIA

Rehacer clculos realizados por los sistemas de contabilidad de la entidad.

SOFTWARE PARA AUDITORIA

SOFTWARE PARA AUDITORIA

vigilancia estas aplicaciones para evitar que sufran modificaciones no autorizadas.

SOFTWARE PARA AUDITORIA

SOFTWARE PARA AUDITORIA

SOFTWARE PARA AUDITORIA

SOFTWARE PARA AUDITORIA

programas generalizados de auditoras disponibles, pero

SOFTWARE PARA AUDITORIA

SOFTWARE PARA AUDITORIA

SOFTWARE PARA AUDITORIA

SOFTWARE PARA AUDITORIA

SOFTWARE PARA AUDITORIA

SOFTWARE PARA AUDITORIA

SOFTWARE PARA AUDITORIA

SOFTWARE PARA AUDITORIA

SOFTWARE PARA AUDITORIA

SOFTWARE PARA AUDITORIA

SOFTWARE PARA AUDITORIA

SOFTWARE PARA AUDITORIA

SOFTWARE PARA AUDITORIA

SOFTWARE PARA AUDITORIA

SOFTWARE PARA AUDITORIA

SOFTWARE PARA AUDITORIA

CAPTULO IV 4. NORMATIVA DE LOS SOFTWARE DE AUDITORIA

4.1 Normas Internacionales de Auditoria.

SOFTWARE PARA AUDITORIA

SOFTWARE PARA AUDITORIA

SOFTWARE PARA AUDITORIA

Entre los procedimientos de auditora para realizar las tcnicas

SOFTWARE PARA AUDITORIA

responsable de Cuentas a Pagar y del Tesorero.

SOFTWARE PARA AUDITORIA

SOFTWARE PARA AUDITORIA

SOFTWARE PARA AUDITORIA

SOFTWARE PARA AUDITORIA

Figura 1: Muestreo de atributos Tabla para determinar el tamao de la muestra.

SOFTWARE PARA AUDITORIA

SOFTWARE PARA AUDITORIA

SOFTWARE PARA AUDITORIA

SOFTWARE PARA AUDITORIA

Nivel de confianza: 95%

SOFTWARE PARA AUDITORIA