El impacto de la tecnología de la información en las auditorías

Introducción
La integración de la tecnología de información (TI) del cliente en un sistema de
contabilidad afecta los riesgos y el control interno. El uso de TI puede reforzar el control
interno ya que agrega nuevos procedimientos de control realizados por la computadora
y reemplaza los controles manuales sujetos al error humano. TI también puede introducir
nuevos riesgos, a los cuales puede manejar el cliente a través de la ejecución de
controles específicos en los entornos de T. Los riesgos específicos de los entornos TI,
se identifican los controles que se pueden establecer para resolver dichos riesgos y
destaca cómo afectan los controles relacionados con TI el proceso de auditoría. Los
auditores deben tener cuidado en no depender de manera excesiva de la información
sólo porque la genera la computadora. Los auditores deben comprender y poner a
prueba los controles computarizados antes de concluir que la información generada por
la computadora es confiable. Comencemos con enfocarnos en cómo puede TI mejorar
el control interno.
CÓMO MEJORA LA TECNOLOGÍA DE LA INFORMACIÓN EL CONTROL INTERNO
La mayoría de las entidades, incluyendo los negocios pequeños y los familiares,
dependen de la TI para registrar y procesar las operaciones del negocio. Como resultado
de los avances explosivos en TI, aun los negocios relativamente simples utilizan las
computadoras personales y adquieren software de contabilidad para sus procesos
contables con el fin de reemplazar los ineficientes y cada vez menos efectivos sistemas
manuales de contabilidad. De forma regular, a medida que los negocios crecen y
evolucionan, mejoran sus sistemas de TI para manejar sus necesidades de información
continuamente crecientes. El uso de complejos entornos de redes, Internet y las
funciones centralizadas de TI son comunes hoy en día en los negocios.
Entre las mejorías en la estructura del control interno, resultado de la integración de la TI
en los sistemas de contabilidad, se encuentra lo siguiente:
• Los controles computarizados reemplazan los controles manuales. Los beneficios
obvios de la TI, tales como la capacidad de manejar los tremendos volúmenes de las
operaciones complejas del negocio de manera económica y efectiva, obligan a las
organizaciones a que utilicen TI para todos sus procesos de información financiera. . Una
ventaja de TI es su habilidad para mejorar los controles internos incorporando controles
ejecutados por computadora en las actividades que procesan las operaciones cotidianas.
• Disponibilidad de información de alta calidad. Una vez que la administración confía
en la fiabilidad de la información producida por la TI, su uso por parte de la administración
ofrece mucho más potencial para mejorar sus decisiones.
EVALUACIÓN DE LOS RIESGOS DE LA TECNOLOGÍA DE INFORMACIÓN
Si bien la TI puede reforzar el control interno de una compañía, también puede afectar
su riesgo de control global. Muchos de los riesgos asociados con los sistemas manuales
se reducen y en algunos casos se eliminan. Sin embargo, se crean nuevos riesgos
específicos en los entornos de TI y pueden dar paso a importantes pérdidas si son
ignorados. Por ejemplo, la incapacidad para recuperar información importante por la falla
en los sistemas de TI o el uso de información no confiable debido a errores de
procesamiento a causa de dicha tecnología, podría paralizar a las organizaciones. Estos
riesgos aumentan la probabilidad de errores importantes en los estados financieros que
debe considerar la administración y el auditor. Los riesgos más importantes específicos
al entorno de TI son:
• Confianza en las capacidades de funcionamiento del hardware y software. Sin una
apropiada protección física, el hardware o el software pueden no funcionar.
• Visibilidad del registro de la auditoría. Dado que la mayoría de la información se
introduce directamente a la computadora, el uso de TI a menudo reduce o incluso elimina
los documentos de origen y los registros que permiten a la organización rastrear la
información contable.
• Reducción de la participación humana. En la mayoría de los entornos de TI, los
empleados que manejan el proceso inicial de las operaciones nunca ven los resultados
finales.
• Errores sistemáticos contra errores al azar. A medida que las organizaciones
reemplacen los procedimientos manuales por procedimientos basados en la tecnología,
disminuirán los riesgos de errores aleatorios.
• Acceso no autorizado. Con frecuencia, los sistemas de contabilidad basados en TI
permiten el acceso en línea a la información en archivos maestros y otros registros
guardados de forma electrónica.
• Pérdida de información. La mayoría de la información básica en un entorno de TI se
guarda en archivos electrónicos centralizados.
• Separación de tareas menor. A medida que las organizaciones convierten sus
procesos manuales a computarizados, las computadoras ejecutan muchas tareas que
tradicionalmente estaban separadas, tales como la autorización y la teneduría de libros.
• Falta de autorización tradicional. Es común que en los sistemas avanzados de TI
ciertos tipos de operaciones sean iniciadas de forma automática por la computadora.
• Necesidad de experiencia en TI. Incluso cuando las compañías compran sistemas de
cómputo relativamente sencillos que incluyen el software, es indispensable contar con
personal con suficiente conocimiento y experiencia para instalarlo, mantenerlo y
utilizarlo.
Conclusión
En conclusión las compañías bien organizadas reconocen estos nuevos riesgos y
responden ante ellos al implementar efectivos controles generales y de aplicación en el
sistema de TI para reducir el impacto de tales riesgos sobre los informes financieros. El
auditor debe ser informado acerca de estos riesgos y obtener un conocimiento de los
controles generales y de aplicación del cliente para planificar de manera efectiva la
auditoría. Llegar a conocer los controles generales proporciona al auditor una base para
confiar en los controles de aplicación y poder reducir el rango de las pruebas de los
controles automatizados clave en auditorías de estados financieros y de controles
internos. Es probable que la confiabilidad en los controles generales y de aplicación para
reducir el riesgo de control cambie cuando los clientes utilizan microcomputadoras,
redes, sistemas de administración de base de datos, sistemas de comercio electrónico y
centros de servicio de cómputo externo en lugar de sistemas de TI centralizados.

Bibliografía
Alvin A. Arens, Randal J. Elder, Mark S. Beasley, “Auditoria: Un enfoque integral”