AUDITORIA DE SISTEMAS

CAPITULO I

LA INFORMATICA COMO HERRAMIENTA DEL AUDITOR FINANCIERO

Docente: Ing. Franklin Calle Zapata Integrantes: Diaz Arevalo, Hiram (Lder 99%) Roman Rojas, Walter (99%) Figueroa Muoz, Frankie (99%)

1.1. Definicin del entorno Dentro de una especialidad tan reciente y expansiva como la llamada auditora informtica, cabe perfectamente la confusin conceptual tanto entre los diferentes aspectos, reas o enfoques en s mismos, debida a la vertiginosa evolucin que experimenta la especialidad.

Pero como ya pretende explicitar el ttulo del captulo, vamos a tratar de auditora financiera. Parece indicarse que en cierta medida nos apartamos del contenido general del curso y nos desviamos hacia las auditoras financieras. No es exactamente as. Si desmenuzamos el contenido de la auditora y su evolucin podemos observar que el concepto permanece inamovible y son su objeto y finalidad lo que puede variar.
Tambin parece procedente hacer una alusin especfica a la consultora como especialidad profesional, ya que se hace preciso delimitar sus respectivos campos que en ocasiones se confunden y superponen.

Conceptualmente la auditora, toda y cualquier auditora, es la actividad consistente en la emisin de una opinin profesional sobre si el objeto sometido a anlisis presenta adecuadamente la realidad que pretende reflejar y/o cumple las condiciones que le han sido prescritas. Podemos descomponer este concepto en los elementos fundamentales que a continuacin se especifican: 1. Contenido : una opinin 2. Condicin : profesional 3. Justificacin: sustentada en determinados procedimientos 4. Objeto : una determinada informacin obtenida en un cierto soporte 5. Finalidad : determinar si presenta adecuadamente la realidad o sta responde a las expectativas que le son atribuidas, es decir, su fiabilidad. En todo caso es una funcin que se acomete a posteriori, en relacin con actividades ya realizadas, sobre las que hay que emitir una opinin.

Los elementos 4 y 5 distinguen de qu clase o tipo de auditora se trata. El objeto sometido a estudio, sea cual sea su soporte, por una parte, y la finalidad con que se realiza el estudio, definen el tipo de auditora de que se trata. A ttulo ilustrativo podramos enumerar entre otras:
CLASE Financiera CONTENIDO Opinin OBJETO Cuentas anuales FINALIDAD Presentan realidad

Informtica

Opinin

Sistemas de aplicacin, recursos informticos, planes de contingencia, etc.

Direccin

Operatividad eficiente y segn normas establecidas

Eficacia, eficiencia, economicidad Las operaciones se adecuan a estas normas

Gestin

Opinin

Cumplimiento

Opinin

Normas establecidas

La opinin profesional, elemento esencial de la auditoria, se fundamenta y justifica por medio de unos procedimientos especficos tendentes a proporcionar una seguridad razonable de lo que se afirma. como es natural, cada una de las clases o tipos de auditoria posee sus propios procedimientos para alcanzar el fin previsto, aun cuando puedan en muchos casos coincidir el alcance de la auditoria, concepto de vital importancia, nos viene dado por los procedimientos. la amplitud y profundidad de los procedimientos que se apliquen nos define su alcance. estos han de tomar en consideracin todos los aspectos, areas, elementos, operaciones, circunstancias, etc. que sean significativas.

Para ello se establecen unas normas y procedimientos que en cuanto a la ejecucin de la auditoria se resumen en que : El trabajo se planificara apropiadamente y se supervisara adecuadamente, Se estudiara y evaluara el sistema de control interno, Se obtendr evidencia suficiente y adecuada que se recoger en un informe como justificacin y soporte del trabajo efectuado y la opinin expresada.

Inicialmente, cuando el objeto de la auditoria, los documentos financieros a auditar, eran relativamente cortos y contenan mas bien escasas operaciones, los procedimientos llamados de arriba abajo que parte de los documentos financieros y auditan hacia abajo, hacia la evidencia de auditoria subyacente, que se verificaba en su integridad, tradicionalmente conocido por censura de cuentas o en base a las cuentas, eran adecuados, suficientes y viables.

Cuando llego la revolucin cuantitativa, trajo consigo la creacin de sociedades con importantes medios, que las operaciones se multiplicaran enormemente y que la gestin y propiedad se diferenciaran cada vez mas claramente, el mtodo tradicional resulto laborioso, tedioso, largo, ineficaz y econmicamente inviable. No era posible verificar la totalidad de las muy cuantiosas operaciones, por tanto, haba que reducir el campo de accin del auditor a parte de la numerosa informacin.

Este nuevo planteamiento, sin embargo, traa implcito un riesgo evidente, al no verificarse la totalidad de los movimientos.
al no someterse a revisin todas y cada una de las operaciones, cabe la posibilidad de que escape a la atencin del auditor alguna irregularidad significativa (casual o voluntaria).

El auditor tiene el cometido irrenunciable de mantener el riesgo de que esto ocurra dentro de limites razonables. Esto podra representarse de forma aritmtica como : R (c) * R (d) = S (e) R (c) = riesgo de control interno (establecido por la entidad auditada) R (d) = riesgo de deteccin (establecido por los procedimientos utilizados por el auditor). S (e) = riesgo de auditoria que se desea mantener (constante). Para definir el riesgo de deteccin que se esta dispuesto a admitir, ha de evaluarse primero el riesgo de control interno existente.

El auditor confa en : el control interno establecido por la entidad auditada para reducir el primer riesgo en sus pruebas de detalle y en sus otros procedimientos para disminuir el segundo.

Es innegable e indiscutible, que con mayor o menor profundidad la gestin de las entidades ha experimentado un cambio sustancial y hoy , salvo casos dignos de guinness, se utiliza la TI (tecnologa de la informacin) en todo proceso contable. se ha introducido un nuevo elemento cualitativo en el objeto de la auditoria, el uso de la informtica como factor consustancial a la gestin, con la introduccin de la tecnologa de la informacin (TI) en los sistemas, basada en las ventajas que aporta la informatiza-cion con respecto al trabajo manual :
HUMANO COSTO DE EXPLOTACION COSTO DE OPERACIN RENDIMIENTO CONTINUADO CONSISTENCIA CAPACIDAD DE CALCULO REACCION ANTE LO INESPERADO SENTIDO COMUN ALTO ALTO DISMINUYE POCA BUENA BUENA EXCELENTE COMPUTADOR BAJO BAJO CONSTANTE EXCELENTE POBRE POBRE POBRE

LENGUAJE

BUENO

POBRE

Este nuevo elemento, la tecnologa de la informacin, puede estar y de hecho tiende a estar en todos los niveles del sistema.

Este mero hecho impone un nuevo condicionante al auditor : ha de trabajar ante y con nuevos elementos de tecnologa de la informacin. la auditoria financiera sigue siendo auditoria financiera con la diferencia de que en su objeto, el mismo de siempre, es decir de la informacin financiera, se ha introducido la ti. Se presenta la alternativa al auditor de utilizar los listados de los archivos magnticos como fuente de informacin o acceder directamente a los archivos electrnicos y proceder a su analisis de forma tambien electrnica.

La situacin se hace mas dramtica por el hecho cada vez mas extendido de que el soporte documental de los apuntes electrnicos no existan en absoluto. el rastro de auditoria tradicional ha desaparecido como por ejemplo, en el EDI (electronic data interchange) o EFT (electronic found transfer). La TI, que incide en los procedimientos que el auditor ha de aplicar proporciona paralelamente medios de ejecutarlos en forma eficiente y directa. las caats (tcnicas de auditoria asistidas por computador) ponen a disposicin del auditor una amplia variedad de herramientas que no solo viabilizan los nuevos procedimientos sino que mejoran sensiblemente su aplicacin y amplan la gama posible.

Por tanto, deducimos claramente que la introduccin de la TI en los sistemas de informacin afecta a los auditores de una forma dual : cambia el soporte del objeto de su actividad. posibilita la utilizacin de medios informatizados (caats) para la realizacin de sus procedimientos.

De todo ello se desprende la nueva situacin del auditor financiero : ha de aplicar procedimientos que utilizan tcnicas asistidas por computador a un objeto consistente en un sistema de informacin basado en la TI.

Conviene distinguir su concepto del de Auditora para precisar nuestro entorno con ms exactitud. La consultora consiste en dar asesoramiento o consejo sobre lo que se ha de hacer como llevar adecuadamente una determinada actividad para obtener los fines deseados. Las diferencias se hacen evidentes. Podemos descomponer este concepto en los elementos fundamentales que a continuacin se especifican: 1. Contenido : dar asesoramiento o consejo 2. Condicin : de carcter especializado 3. Justificacin: en base a un examen o anlisis 4. Objeto : la actividad o cuestin sometida a consideracin 5. Finalidad : establecer la manera de llevarla a cabo adecuadamente.

Es una funcin que se acomete a priori, con el fin de determinar cmo llevar a cabo una funcin o actividad de forma que obtenga los resultados pretendidos. Auditoria : Opinar sobre unos resultados vs Consultora : Dar asesoramiento o consejo en relacin con una actividad a desarrollar.

En la doble vertiente relativa a la Introduccin e influencia de la TI en el objeto por una parte y en los procedimientos por otra de la auditoria de financiera hemos de referirnos en primer lugar al grado o intensidad de la utilizacin . En cuanto al objeto pude considerarse desde el uso de un simple pc con un par de aplicaciones bsicas, a un sistema complejo, distribuido, utilizando base de datos en cliente servidor, integrado y comunicado con otros sistemas con los que interacta directamente como en el EDI ( electronic data interchange). mientras mas desarrollado es el sistema, mas problemtico resulta el enfoque por parte del auditor. Si bien los riesgos de un pequeo PC pueden ser sustantivos, la complejidad de los mismos en un gran sistema es decisivo.

Entre los procedimientos que las tres normas de ejecucion de la auditoria establecen como medios de los que debe valerse el auditor en la ejecucion de su trabajo destacan: Inspeccin : como la comparacin de datos en dos archivos o cuentas distintas, conciliaciones Calculo : de amortizaciones, provisiones, ratios, etc., anlisis : regresiones o datos que cumplan determinadas condiciones,

Confirmacin : calculo estadstico, seleccin y emisin de muestras, cumplimiento. Etc.

No resulta difcil justificar que las posibilidades del auditor, utilizando medios electrnicos se amplia enormemente con respecto a trabajos manuales sobre listados en papel. el incremento en velocidad, eficiencia y seguridad es evidente. por todo ello el auditor puede valerse sustancialmente de las diversas herramientas informticas que tiene a su disposicin y que podramos catalogar de la sgte. forma :
TIPO GENERAL ACCESO DIRECTO ESPECIFICO ESPECIALIZADOS GENERADORES DE PAPELES DE TRABAJO ADMINISTRACION PLANIFICACION DE LA AUDITORIA TRATAMIENTO DE TEXTOS FLOWCHARTING UTILIDADES EJECUCION DE LA AUDITORIA TRATAMIENTO DE TEXTOS HOJAS DE CALCULO

ACL (AUDIT COMMAND LANGUAGE) SIMULACION PARALELA REVISION ANALITICA SISTEMAS EXPERTOS TEST CHECK

INTEGRADORES

INTENSIDAD DEL EFECTO DE LA EVOLUCION

NIVEL 5 NUEVOS CONCEPTOS y PARADIGMAS BASADOS EN LA TI

ALCANCE A AUMENTO DE LA COMPETITIVIDAD A5 EL VALOR AADIDO SE CONVIERTE EN EL OBJETIVO DE TODA AUDITORIA

ALCANCE B CREACION DE RIQUEZA

ALCANCE C MEJORA DE LA CALIDAD

B5 LA AUDITORIA ADOPTA EL CARCTER DE UN SERVICIO DE CONSULTORIA y ANALISIS CONTINUADO

C5 LA AUDITORIA SE CONVIERTE EN UNA HERRAMIENTA PARA LA CONSTRUCCION DE REALIDADES POLITICAS Y ECONOMICAS C4 MEJORA COMPRENSION DE TODAS LAS PARTES IMPLICADAS DE LOS BENEFICIOS DE UNA AUDITORIA C3 SE ACABA EL EXPECTACION GAP

NIVEL 4 GESTION ESTRATEGICA BASADA EN LA TI

A4 LOS AUDITORES ADOPTAN UN NUEVO CONCEPTO DE SU PROPIA ACTIVIDAD

B4 LA INTEGRACION DE LAS HERRAMIENTAS DE AUDITORIA POTENCIA LA EFICIENCIA DE LA AUDITORIA B3 DESARROLLO DE UNA AMPLIA GAMA DE SOFTWARE HERRAMIENTA DE AUDITORIA

NIVEL3 NUEVOS PRODUCTOS DEPENDIENTES DE LA TI

A3 LAS HERRAMIENTAS DEL AUDITOR SE EQUIPARAN EN SOFISTICACION DE LOS CLIENTES COM EDI o EFT

NIVEL 2 AUMENTO DE LA CALIDAD

A2 B2 AMPLIACION DE LA AUMENTO CUANTITATIVO y COBERTURA DE AUDITORIA CUALITATIVO DE LOS DESCUBRIMIENTOS A1 REDUCCION DE HORAS DE AUDITORIA B1 INCREMENTO EN LA RECUPERACION DE COSTOS

C2 MENOS ARGUMENTOS EN CUANTO AL PAPEL DEL AUDITOR C3 REDUCCION DE TRABAJO ADMINISTRATIVO

NIVEL 1 REDUCCION DE COSTOS

Por que el grado de utilizacin de esta posibilidades por lo auditores es bajo y en muchos casos incipientes ? Costo econmico :falta de convencimiento en cuanto a la disminucin de costos. no se ve con claridad que la inversin necesaria se vea compensada por la eficiencia que se alcanza. Complejidad tcnica : cierto temor reverencial a una nueva tcnica que mirada desde el exterior parece sumamente compleja y algo mgico que de por si ahuyenta. Falta de entrenamiento y experiencia : las tcnicas de auditoria asistidas por computador requieren un mnimo de entrenamiento y conocimiento (perfectamente asequibles y consiguen que el auditor retenga el control del proceso de auditoria).

Cualidades del auditor : Ser experto auditor (financiero).

Entender el diseo y modo de operar del SI.

Tener conocimiento bsicos de tcnicas y lenguajes de programacin. Estar familiarizados con sistemas operativos.

Serle factible poder identificar problemas con los formatos y estructuras de base de datos.
Ser capaz de tender un puente con el profesional de la TI. Saber cuando pedir apoyo de un especialista.

VALOR AGREGADO AUDITORIA DE SISTEMAS

La Auditora con ayuda de la informtica y los auditores hoy en da.

Anteriorment e:

La auditoria practicada mediante el mtodo tradicional

Escasas operaciones,

Sistemas contables manuales,

Documentos financieros relativamente cortos,

Evidencia recogida en papeles de trabajo como justificacin y soporte del trabajo efectuado.

La Auditora con ayuda de la informtica y los auditores hoy en da.

Actualmente:

La auditoria practicada mediante el mtodo tradicional

Incremento de operaciones contables Gran volumen de informacin Sistemas contables automatizados

Larga, laboriosa, ineficaz, tediosa y econmicamente inviable

La Auditora con ayuda de la informtica y los auditores hoy en da.

Consecuencias para el Auditor

Reducir el campo de accin a comprobar Mayor riesgo que escape aquellas irregularidades dentro de los sistemas contables de las empresas

Casuales

Voluntarias

Potencialmente significativas

La Auditora con ayuda de la informtica y los auditores hoy en da.

Variacin del objeto:

Nuevo elemento cualitativo en el objeto de la auditora. Uso de la informtica como factor esencial

Hecho que impone un nuevo condicionante para el Auditor.

Trabajar ante y con elementos de Auditora Informtica

La Auditora, ya sea Estatal o Interna, sigue siendo Auditora Estatal o Interna, con la diferencia de que su objeto, el mismo de siempre se ha introducido la tecnologa informtica.

La Auditora con ayuda de la informtica y los auditores hoy en da.

Factores que juegan un importante papel en el desarrollo de la Auditora Interna con Tcnicas Asistidas por Computadoras.

Uso de metodologa El rea de Informtica dentro de la Direcciones de Auditora Interna Calificacin del Auditor Interno

La Auditora con ayuda de la informtica y los auditores hoy en da.

Consideraciones que se interponen al buen desarrollo de la auditora con ayuda de la informtica Falta de cultura informtica,

Falta de entrenamiento y experiencia,

Costo econmico, Bajos conocimientos en el uso de office (word, excel, acces, etc),

Ausencias de metodologas y manuales de normas y procedimientos para aplicar la auditora con la informtica,
Ausencia de personal informtico en las reas de Auditora Financiera.

La Auditora con ayuda de la informtica y los auditores hoy en da.

Ventajas de la auditora con ayuda de la informtica

Aumenta o amplia el alcance de las investigaciones, realizando pruebas que no pueden hacerse manualmente,

Aumenta la cobertura, revisando un gran numero de elementos y cubriendo el 100 % de las transacciones de un ao y mas,
Incrementa la eficiencia y efectividad de las pruebas de auditorias,

Reduce el riesgo de auditora,

Mayor independencia respecto al auditado, Cobertura de auditora ms amplia y ms consistente,

Se puede disponer de la informacin con ms rapidez,

La Auditora con ayuda de la informtica y los auditores hoy en da.

Ventajas de la auditora con ayuda de la informtica

Mayor flexibilidad de los tiempos de ejecucin de programas,

Mas oportunidad para cuantificar los puntos dbiles el control interno, Ahorros en los costos con el paso del tiempo, Mejor informacin, Aumenta la capacidad de anlisis del auditor, Mayor exactitud y precisin en la informacin que se brinda, Ahorro de tiempo Defensa mas fundamentada de las violaciones encontradas, Existen otras ventajas que incluyen la imagen de la oficina y satisfaccin del personal

1.- Cuales son los elementos fundamentales del concepto de auditoria? * Contenido * Condicin * Justificacin * Objeto * Finalidad 2.- Cuantas clases de auditoria existen? * Financiera * Informtica * Gestin * Cumplimiento 3.- Que sector es uno de lo principales usuarios de la auditoria? 4.- Que ventajas aporta el computador respecto al trabajo manual?

5.- Que significa las siglas CAAT? 6.- En que afecta a los auditores la introduccin de las TI en los sistemas de informacin?

7.- Que diferencia existe entre auditoria y consultara?

8.- Cuales son las ventajas de la informtica como herramienta de la auditoria financiera? 9.- Que pueden aportar los sistemas expertos a la auditoria informtica? 10.- Cuales son las razones de la baja utilizacin de las TI como herramienta de la auditoria financiera?