UNIVERSIDAD NACIONAL EXPERIMENTAL

“SIMÓN RODRÍGUEZ”

NÚCLEO MARISCAL ANTONIO JOSÉ DE SUCRE

PRUEBAS SUSTANTIVAS DE SISTEMAS Y EL

IMPACTO DE LA GLOBALIZACIÓN EN LA

EVIDENCIA DE AUDITORÍA.

(Unidad V)
ADMINISTRACIÓN, MENCIÓN, INFORMÁTICA

CONTENIDO: Pruebas Sustantivas de Sistemas y el impacto de la globalización en

la evidencia de auditoria.

Código Curso: 32604

Facilitador: Participante:

Lcdo. Héctor A. González R. Alejandro Jiménez

Silva

C.I.30989797

Rosheed Mago Kassie

C.I.30508731

Cumaná, 30 Octubre del 2023

 INDICE

 Introducción………………………………………………………………………..1

 Pruebas sustantivas: definición y utilización de TAAC o software

generalizados de auditoría para examen de registro de cliente en busca de

calidad global, cobertura y condiciones válidas.…...………………....……….2

 Reordenamiento de la información y realización de análisis. Selección de

muestras de auditoría....…….......…..…………………………………..…….....3

 Comparación de información de archivos separados.………………….…….4

 Comparación de información de los resultados de auditoría con los registros

del cliente……………...…………………………………………………………...5

 El impacto de internet en la evidencia de auditoría…..…..…………..……….6

 Evaluación de la globalización en las operaciones de negocio.…………..…7

 Diseños de medidas de control de acceso lógico.…………...……………..…8

 Establecimiento de rastro de las operaciones.……………………………..….9

 Conclusión…………………………………………….………………………….10

 Referencias…………...……………………………………………………….…11
 INTRODUCCIÓN

Las pruebas sustantivas de sistemas y el impacto de la globalización en la

evidencia de auditoría son temas de gran relevancia en el campo de la

contabilidad y la auditoría. En un entorno empresarial cada vez más

interconectado y globalizado, es fundamental comprender cómo la globalización

afecta la forma en que se recopila y evalúa la evidencia de auditoría, así como la

importancia de las pruebas sustantivas de sistemas en el proceso de auditoría. En

esta introducción, exploraremos los conceptos clave relacionados con estas áreas

y la importancia de abordarlos de manera efectiva en el campo de la auditoría.

Pruebas sustantivas: definición y utilización de TAAC o software

generalizados de auditoría para examen de registro de cliente en busca de

calidad global, cobertura y condiciones válidas.

Pruebas Sustantivas:

Las pruebas sustantivas, en el ámbito de la auditoría, son procedimientos de

evaluación que se llevan a cabo para obtener evidencia de auditoría directa sobre

la integridad, exactitud y validez de los saldos de cuentas o transacciones

específicas en los estados financieros de una entidad. Estas pruebas se realizan

con el objetivo de respaldar la opinión del auditor sobre la razonabilidad de los

estados financieros en su conjunto.

TAAC (Técnicas Analíticas Asistidas por Computadora):

Las Técnicas Analíticas Asistidas por Computadora, o TAAC, son

herramientas de auditoría que utilizan software especializado para analizar

grandes volúmenes de datos contables y financieros de una entidad. Estas

técnicas permiten a los auditores identificar patrones, tendencias o discrepancias

significativas que podrían indicar posibles errores, irregularidades o áreas de

riesgo en los estados financieros.

Software Generalizado de Auditoría:

El software generalizado de auditoría, también conocido como software de

auditoría asistida por computadora (Computer-Assisted Audit Software, CAATs),

es una categoría de programas informáticos diseñados específicamente para

facilitar y mejorar el proceso de auditoría. Estos programas ofrecen una variedad

de funciones y características que ayudan a los auditores a recopilar, analizar y

evaluar datos de forma más eficiente y precisa.

Examen de Registro de Cliente:

El examen de registro de cliente se refiere al proceso mediante el cual los

auditores revisan y analizan la información contenida en los registros de una

entidad sobre sus clientes, como contratos, transacciones, saldos y otra

documentación relacionada. Este examen tiene como objetivo evaluar la calidad

global de los registros de clientes, asegurándose de que sean precisos, completos

y estén respaldados por documentación válida.

En busca de calidad global, cobertura y condiciones válidas:

Cuando se realiza el examen de registro de cliente utilizando TAAC o software

generalizados de auditoría, se busca lograr varios objetivos. En primer lugar, se

busca evaluar la calidad global de los registros de clientes, es decir, determinar si

se mantienen de manera precisa y confiable y si reflejan adecuadamente las

transacciones y eventos relacionados con los clientes.

 Además, se busca lograr una cobertura exhaustiva, lo que implica revisar y

analizar todos los aspectos relevantes de los registros de clientes, incluyendo

contratos, transacciones, saldos y cualquier otra documentación pertinente. Esto

ayuda a garantizar que no se pasen por alto posibles irregularidades o errores

significativos.

Por último, se busca verificar que las condiciones y los términos establecidos

en los registros de clientes sean válidos y estén respaldados por documentación

adecuada. Esto implica asegurarse de que los contratos estén correctamente

firmados, que las transacciones se hayan realizado de acuerdo con los acuerdos

establecidos y que los saldos reflejen de manera precisa y completa las

obligaciones y derechos de la entidad y sus clientes.

Las pruebas sustantivas, junto con el uso de TAAC o software generalizados

de auditoría, permiten a los auditores examinar y evaluar de manera rigurosa los

registros de clientes en busca de calidad global, cobertura exhaustiva y

condiciones válidas, lo que contribuye a respaldar la opinión del auditor sobre la

razonabilidad de los estados financieros de una entidad.

 Reordenamiento de la información y realización de análisis. Selección de

muestras de auditoría.

Reordenamiento de la información y realización de análisis:

En el proceso de auditoría, es común que los auditores recopilen una gran

cantidad de información financiera y contable de la entidad que están auditando.

Esta información puede estar dispersa en diferentes sistemas, documentos y

registros. El reordenamiento de la información implica organizar y estructurar los

datos de manera que sean más fáciles de analizar y comprender.

Una vez que la información se ha reorganizado, los auditores pueden llevar a

cabo análisis para evaluar y examinar los datos en busca de patrones, tendencias,

relaciones o discrepancias significativas. Estos análisis pueden implicar el uso de

técnicas estadísticas, comparaciones con años anteriores, análisis de ratios

financieros u otras técnicas analíticas. El objetivo es identificar posibles áreas de

riesgo, anomalías o problemas potenciales que puedan requerir una mayor

investigación o pruebas adicionales.

Selección de muestras de auditoría:

En una auditoría, es rara vez posible examinar cada transacción o elemento

individual dentro de una población completa de datos. En cambio, los auditores

utilizan muestras de auditoría para obtener evidencia sobre la integridad y

exactitud de los datos en general. La selección de muestras de auditoría implica

elegir una porción representativa de la población de datos para ser examinada y

evaluada.

La selección de muestras de auditoría puede realizarse de diferentes maneras,

dependiendo del enfoque y los objetivos de la auditoría. Los auditores pueden

utilizar técnicas de muestreo estadístico para determinar el tamaño y la

composición de la muestra. También pueden utilizar métodos no estadísticos,

como la selección de muestras basada en el juicio profesional, para enfocarse en

áreas de mayor riesgo o importancia.

Una vez que se selecciona la muestra, los auditores llevan a cabo

procedimientos de auditoría específicos para examinar y evaluar los elementos o

transacciones incluidos en la muestra. Los resultados obtenidos de la muestra se

extrapolan o generalizan para hacer afirmaciones sobre la población completa de

datos.
 El reordenamiento de la información y la realización de análisis permiten a los

auditores estructurar y examinar los datos recopilados durante la auditoría. La

selección de muestras de auditoría, por otro lado, implica elegir una porción

representativa de la población de datos para ser examinada. Estos procesos son

fundamentales para obtener una evidencia adecuada y respaldar las conclusiones

de la auditoría.

Comparación de información de archivos separados.

La comparación de información de archivos separados se refiere al proceso de

contrastar y analizar los datos contenidos en dos o más archivos distintos para

identificar similitudes, diferencias y discrepancias entre ellos. Esta técnica es

comúnmente utilizada en diferentes campos, como la auditoría, la gestión de datos

y la reconciliación de información.

El objetivo principal de la comparación de información de archivos separados

es verificar la consistencia y la integridad de los datos entre los diferentes

archivos. Al comparar los datos, se busca identificar posibles inconsistencias,

discrepancias o errores que podrían surgir debido a problemas de entrada de

datos, errores de procesamiento o cambios no autorizados en los archivos.

El proceso de comparación implica generalmente los siguientes pasos:

1. Identificación de los archivos a comparar: Se seleccionan los archivos

que se desean comparar en función de los datos relevantes y de los

objetivos específicos del análisis.

2. Determinación de los criterios de comparación: Se establecen los

criterios o elementos específicos que se utilizarán para la comparación.

Estos criterios pueden incluir campos de datos clave, identificadores únicos

o cualquier otro atributo relevante.

3. Extracción y preparación de los datos: Se extraen los datos de los

archivos seleccionados y se preparan para su comparación. Esto puede

implicar la normalización de formatos, la conversión de unidades o

cualquier otro proceso necesario para asegurar la coherencia de los datos.

4. Comparación de los datos: Se realiza la comparación en sí misma,

utilizando métodos y herramientas apropiadas. Esto puede incluir la

utilización de software especializado, algoritmos de comparación o incluso

la revisión manual de los datos.

5. Análisis de las discrepancias: Se examinan las discrepancias o

diferencias encontradas durante la comparación y se analizan en detalle.

Esto puede implicar la investigación de las causas subyacentes, la

verificación de la precisión de los datos o la corrección de los errores

identificados.
 6. Documentación y comunicación de los resultados: Se documentan los

resultados de la comparación, incluyendo las discrepancias encontradas y

las acciones tomadas. Estos resultados se suelen comunicar a las partes

relevantes, como los responsables de los archivos o los interesados en la

información comparada.

Comparación de información de los resultados de auditoría con los

registros del cliente.

La comparación de la información de los resultados de auditoría con los

registros del cliente es un paso fundamental en el proceso de auditoría. Consiste

en contrastar los hallazgos y conclusiones obtenidos durante la auditoría con la

documentación y registros proporcionados por el cliente. El objetivo principal de

esta comparación es evaluar la consistencia, integridad y exactitud de la

información proporcionada por el cliente y verificar si coincide con los resultados

de la auditoría.

Pasos clave involucrados en la comparación de la información de los

resultados de auditoría con los registros del cliente:

1. Obtención de los registros del cliente: Los auditores solicitan al cliente la

documentación e información necesaria para respaldar los saldos de

cuentas, transacciones y otros aspectos relevantes examinados durante la

auditoría. Esto puede incluir estados financieros, registros contables,

contratos, facturas, comprobantes de pago, entre otros.

2. Identificación de discrepancias: Los auditores revisan detalladamente los

registros del cliente y comparan la información contenida en ellos con los

resultados de la auditoría. Se buscan discrepancias, diferencias o

inconsistencias que puedan surgir entre la información proporcionada por el

cliente y los hallazgos de la auditoría.

3. Análisis de las discrepancias: Si se encuentran discrepancias, los

auditores investigan las causas subyacentes y realizan un análisis

exhaustivo para comprender la naturaleza de las diferencias. Esto implica

revisar los procedimientos de auditoría realizados, las políticas y prácticas

contables del cliente, y cualquier otra información relevante que pueda

ayudar a explicar las discrepancias.

4. Comunicación con el cliente: En caso de discrepancias significativas, los

auditores se comunican con el cliente para discutir y aclarar las diferencias

encontradas. Esto puede implicar solicitar información adicional,

documentación de respaldo o explicaciones por parte del cliente.

5. Evaluación de la corrección de errores: Si se determina que existen

errores en los registros del cliente, los auditores evalúan si se han corregido

adecuadamente. Esto implica verificar si el cliente ha tomado las medidas

necesarias para rectificar los errores y ajustar adecuadamente los estados

financieros o registros contables.

 6. Documentación de los resultados: Los resultados de la comparación

entre los resultados de la auditoría y los registros del cliente se documentan

en los papeles de trabajo de auditoría. Esto incluye una descripción clara de

las discrepancias encontradas, las investigaciones realizadas y las acciones

tomadas para resolver los problemas identificados.

El impacto de internet en la evidencia de auditoría.

Internet ha tenido un impacto significativo en la evidencia de auditoría. Ha

cambiado la forma en que los auditores recopilan, evalúan y utilizan la evidencia

durante el proceso de auditoría.

Impactos clave:

 Acceso a información: Internet ha proporcionado a los auditores un

acceso fácil y rápido a una amplia gama de información relevante. Los

auditores pueden utilizar motores de búsqueda, bases de datos en línea,

portales de gobierno y otros recursos en línea para obtener información

sobre la industria, regulaciones, pronunciamientos contables, precedentes

legales y otros datos necesarios para realizar la auditoría. Esto amplía la

disponibilidad de información y facilita la actualización constante de los

auditores.
 Obtención de evidencia documental: Los auditores pueden obtener

evidencia documental directamente de fuentes en línea. Pueden acceder a

registros electrónicos, contratos, facturas, estados financieros y otra

documentación relevante a través de los sitios web de las empresas, bases

de datos públicas o plataformas de intercambio de información. Esto agiliza

el proceso de recopilación de evidencia y reduce la dependencia de la

documentación física en papel.

 Verificación de información: Internet permite a los auditores verificar la

precisión y validez de la información proporcionada por el cliente. Los

auditores pueden comparar la información financiera y contable del cliente

con datos disponibles en línea, como informes regulatorios, datos de la

industria, informes de analistas y otra información pública relevante. Esto

ayuda a corroborar la integridad y exactitud de la información proporcionada

y a identificar posibles discrepancias o problemas.

 Comunicación electrónica: Internet ha facilitado la comunicación

electrónica entre los auditores y los clientes. Los auditores pueden

intercambiar información, hacer consultas y solicitar documentación a

través de correos electrónicos seguros, portales en línea o sistemas de

intercambio de archivos. Esto agiliza la comunicación y la transferencia de

información, lo que a su vez puede acelerar el proceso de auditoría.

  Uso de herramientas analíticas: Internet ha facilitado el uso de

herramientas analíticas avanzadas en la auditoría. Los auditores pueden

utilizar software y aplicaciones en línea para realizar análisis de datos,

realizar pruebas de integridad y exactitud, detectar anomalías, identificar

tendencias y realizar comparaciones. Estas herramientas permiten una

revisión más eficiente y detallada de los datos, lo que puede mejorar la

calidad de la evidencia de auditoría.

Evaluación de la globalización en las operaciones de negocio.

La globalización ha tenido un impacto significativo en las operaciones de

negocio en todo el mundo. A continuación,

Formas en que la globalización ha afectado y transformado las operaciones

empresariales:

Acceso a nuevos mercados

La globalización ha abierto oportunidades para que las empresas accedan a

mercados internacionales más amplios. Las barreras comerciales se han reducido,

lo que permite a las empresas expandirse a nuevos países y regiones. Esto ha

llevado a un aumento en el comercio internacional y ha permitido a las empresas

diversificar sus fuentes de ingresos y reducir su dependencia de un solo mercado.

Cadena de suministro global

La globalización ha dado lugar a cadenas de suministro más complejas y

globales. Las empresas ahora pueden obtener componentes, materias primas y

servicios de proveedores en todo el mundo. Esto ha permitido una mayor

eficiencia en la producción y una reducción de costos al aprovechar las ventajas

comparativas de diferentes países. Sin embargo, también ha aumentado la

interdependencia entre los actores de la cadena de suministro y ha generado

desafíos en términos de gestión de riesgos y logística.

Deslocalización y offshoring

La globalización ha facilitado la deslocalización y el offshoring de actividades

empresariales. Las empresas pueden establecer operaciones en países con

costos laborales más bajos o condiciones fiscales favorables. Esto ha permitido

una mayor eficiencia y competitividad para muchas organizaciones, pero también

ha generado debates sobre la pérdida de empleos en los países de origen y las

condiciones laborales en los países de destino.

Transferencia de conocimiento y tecnología

La globalización ha facilitado la transferencia de conocimientos, tecnología e

innovación entre países. Las empresas pueden aprovechar el conocimiento y la

experiencia de otros mercados para mejorar sus operaciones y productos.

Además, la colaboración y la inversión extranjera directa han permitido la

transferencia de tecnología y la creación de alianzas globales para la investigación

y el desarrollo.

Competencia global

La globalización ha intensificado la competencia en muchos sectores

empresariales. Las empresas ahora se enfrentan a competidores de todo el

mundo, lo que requiere una mayor agilidad, innovación y adaptabilidad. La

globalización ha llevado a la aparición de nuevas empresas globales y ha

aumentado la presión sobre las empresas establecidas para mantenerse

competitivas en un entorno globalizado.

Regulaciones y estándares internacionales

La globalización ha llevado a la armonización y convergencia de regulaciones y

estándares comerciales en muchos países. Organizaciones internacionales, como

la Organización Mundial del Comercio (OMC) y la Organización Internacional de

Normalización (ISO), han desempeñado un papel importante en la promoción de

normas y reglamentos comunes. Esto ha facilitado el comercio internacional y ha

proporcionado un marco más consistente para las operaciones empresariales.

Diseños de medidas de control de acceso lógico.

El diseño de medidas de control de acceso lógico es fundamental para

garantizar la seguridad de los sistemas de información y proteger los datos

sensibles de una organización. A continuación, se presentan algunos diseños

comunes de medidas de control de acceso lógico:

Autenticación robusta

Implementar un sistema de autenticación sólido es esencial para verificar la

identidad de los usuarios antes de permitirles acceder a los sistemas. Esto puede

incluir el uso de contraseñas seguras, autenticación de dos factores (por ejemplo,

combinación de contraseña y código enviado a un dispositivo móvil), autenticación

biométrica (como huellas dactilares o reconocimiento facial) u otros métodos de

autenticación avanzados.

Autorización basada en roles

Establecer un modelo de autorización basado en roles ayuda a controlar el

acceso a los recursos de forma granular. Los usuarios se asignan a roles

específicos y se les otorgan permisos basados en esas funciones. Esto garantiza

que los usuarios solo tengan acceso a los recursos necesarios para realizar sus

funciones laborales y evita el acceso no autorizado a información confidencial.

Gestión de contraseñas

Implementar una política de gestión de contraseñas sólida puede ayudar a

proteger las cuentas de usuario. Esto puede incluir requisitos de complejidad de

contraseñas (longitud, uso de caracteres especiales, combinación de letras y

números, etc.), rotación periódica de contraseñas, restricciones en el reuso de

contraseñas anteriores y bloqueo de cuentas después de múltiples intentos fallidos

de inicio de sesión.

Control de privilegios

Limitar los privilegios y los derechos de acceso de los usuarios es un aspecto

crítico del control de acceso lógico. Los privilegios deben otorgarse de manera

justificada y basarse en las necesidades laborales de los usuarios. Se deben evitar

los privilegios excesivos y asegurarse de que los usuarios solo tengan acceso a

los recursos necesarios para cumplir con sus responsabilidades.

Registro y monitoreo de eventos

La implementación de sistemas de registro y monitoreo de eventos permite el

seguimiento y la auditoría de las actividades de acceso. Se deben llevar registros

de los eventos de inicio de sesión, los intentos de acceso no autorizados, los

cambios en los privilegios y otras actividades relacionadas con el acceso a los

sistemas. Estos registros deben ser revisados regularmente para detectar

anomalías y actividades sospechosas.

Encriptación de datos

La encriptación de datos es fundamental para proteger la confidencialidad de la

información durante su transmisión y almacenamiento. Se deben utilizar

algoritmos de encriptación fuertes para proteger los datos sensibles y se deben

implementar mecanismos de gestión de claves adecuados para garantizar la

integridad y confidencialidad de las claves de encriptación.

Establecimiento de rastro de las operaciones

El establecimiento de un rastro de las operaciones, también conocido como

registro de auditoría o registro de eventos, es una medida importante en la

seguridad de la información. Consiste en mantener un registro detallado y

cronológico de las actividades realizadas en un sistema o red, lo cual permite

rastrear y auditar las acciones de los usuarios y detectar posibles incidentes de

seguridad. A continuación, se presentan algunas consideraciones clave para

establecer un rastro de operaciones efectivo:

Identificación de eventos relevantes

Es importante identificar los eventos y acciones que se consideran críticos y

necesarios para el registro. Esto puede incluir inicios de sesión, cierres de sesión,

cambios en los privilegios de usuario, acceso a recursos sensibles, modificaciones

en la configuración del sistema, intentos de acceso no autorizados y otros eventos

que sean relevantes para la seguridad de la información.

Registro de eventos

Se debe implementar un mecanismo para registrar los eventos identificados.

Esto puede implicar la configuración adecuada de los sistemas y aplicaciones para

generar registros de eventos, así como el uso de herramientas de registro y

gestión de registros. Los registros deben contener información detallada, como

fecha y hora del evento, usuario involucrado, origen del evento, descripción de la

acción realizada y cualquier dato relevante para la investigación posterior.

Almacenamiento seguro de registros

Es fundamental garantizar que los registros de eventos se almacenen de

manera segura para evitar modificaciones no autorizadas o eliminación accidental.

Los registros deben almacenarse en medios de almacenamiento protegidos y

respaldados regularmente. Además, se deben aplicar controles de acceso

adecuados para restringir el acceso a los registros solo a las personas

autorizadas, como los administradores de seguridad y los equipos de auditoría.

Análisis y monitoreo de registros

Los registros de eventos deben ser monitoreados y analizados de manera

regular para detectar actividades sospechosas o incidentes de seguridad. Esto

puede implicar el uso de herramientas de monitoreo de seguridad y análisis de

registros para buscar patrones, tendencias y anomalías que indiquen actividades

maliciosas. El monitoreo en tiempo real puede ayudar a identificar y responder

rápidamente a posibles amenazas.

Retención y cumplimiento normativo

Es importante cumplir con los requisitos de retención de registros establecidos

por las regulaciones y normativas aplicables. Algunas leyes y regulaciones

requieren que los registros de auditoría se mantengan durante ciertos períodos de

tiempo. Asegúrate de conocer los requisitos legales y de cumplir con ellos para

evitar problemas legales y sanciones.

Auditorías y revisiones periódicas

Los registros de eventos deben ser revisados y auditados periódicamente para

evaluar la eficacia de los controles de seguridad y garantizar la integridad de los

registros. Las auditorías internas y externas pueden ayudar a identificar brechas

de seguridad, mejorar los procesos de registro y fortalecer la postura de seguridad

de la organización.
 CONCLUSIÓN

En conclusión, las pruebas sustantivas de sistemas y el impacto de la

globalización en la evidencia de auditoría son aspectos críticos que los

profesionales de la auditoría deben tener en cuenta en su trabajo. La globalización

ha transformado la forma en que las empresas operan y ha generado nuevos

desafíos en términos de recolección y evaluación de evidencia en un entorno

empresarial cada vez más complejo y diverso. Las pruebas sustantivas de

sistemas se han vuelto esenciales para garantizar la integridad y la fiabilidad de la

información financiera en un contexto globalizado.

Los auditores deben estar equipados con las habilidades y el conocimiento

necesarios para adaptarse a estos cambios y asegurar que los procesos de

auditoría sean efectivos y eficientes en este entorno desafiante. Al abordar

adecuadamente estas áreas, los auditores pueden desempeñar un papel

fundamental en la promoción de la confianza y la transparencia en los informes

financieros de las organizaciones en un mundo cada vez más interconectado.

 REFERENCIA

 Autor: Directorio Oficial Euroinnova (2023). Tema: Pruebas Sustantivas

https://www.euroinnova.ec/blog/que-son-las-pruebas-sustantivas-de-

auditoria

 Autor: contaduriapublica.umsa (Abril 2019). Tema: La evidencia y las

pruebas de auditoria

https://contaduriapublica.umsa.bo/documentos/iiccfa/IICCFA_3_2019.pdf