La auditoría en el contexto actual - Auditoría asistida por computadora

La utilización de equipos de computación en las instituciones, ha tenido una repercusión importante en el trabajo del contador público, no sólo en lo que se refiere a los sistemas de información, sino también al uso de las computadoras en la auditoría. Al llevar a cabo auditorías donde existen sistemas computarizados, el profesional de la auditoría se enfrenta a problemas de muy diversa índole; uno de ellos, es la revisión de los procedimientos administrativos (Control Interno) establecidos en la empresa que audita.

Aunque los procedimientos que determinan el control de las transacciones son los mismos en un sistema manual que en un sistema computarizado, el auditor debe estar capacitado para comprender los mecanismos que se desarrollan en un procesamiento electrónico. También debe estar preparado para enfrentar sistemas computarizados en los cuales se eliminan en su mayor parte informaciones elaboradas manualmente las que a su vez aparecen mediante impresos en la computadora.

Por tanto las técnicas para aplicar procedimientos de auditoría pueden variar considerablemente en su diseño y tamaño, desde los más sencillos hasta los más sofisticados, considerando que según el Diccionario de la Lengua Española de la Real Academia Española, <<técnica es todo aquello perteneciente o relativo a las aplicaciones de las ciencias y las artes; pudiendo aplicarse  en particular a las palabras o expresiones empleadas en el lenguaje propio de un arte, ciencia u oficio, etc>>.

El profesional, en su papel de auditor, de igual manera tendrá que cambiar y desarrollar nuevas técnicas de auditoría a medida que progresa la tecnología.

J. Gómez Morfin en Introducción a la Auditoría de Estados Financieros,  México, 1998 detalla con  relación a las técnicas de auditoría cuando se utiliza un equipo de computación,  que el auditor en ocasiones podrá optar por procedimientos de auditoría manuales, combinados con técnicas apoyadas en computadoras, de manera que se logre la evidencia deseada; que es preciso utilizar técnicas de auditoría apoyadas por la computadora con el fin de verificar, mediante pruebas de cumplimiento, si los controles están funcionando satisfactoriamente. La utilización de paquetes de programas generalizados de auditoría ayuda en gran medida a la realización de pruebas sustitutivas y otros trabajos de la auditoría, entre ellos, a la elaboración de evidencias plasmadas en los papeles de trabajo.

Entre las opciones de que disponen los paquetes de programas para los trabajos que se llevan a cabo con más frecuencia  según J.W. Cook y J.M. Winkle[10], se encuentran los siguientes:

• Selección e impresión de muestras de auditorías sobre bases estadísticas o no estadísticas.
• Realización de funciones de revisión analítica al establecer comparaciones, calcular razones, identificar fluctuaciones y llevar a cabo cálculos de regresión múltiples.
• Manipulación de la información al calcular subtotales, sumar y clasificar información, volver a ordenar una serie de información, etc.

Examen de los registros de acuerdo con los criterios especificados.

Según L. Zavaro y C. Martínez  en su libro <<Auditoría Informática>>, las Técnicas de Auditoría Asistidas por Computadora (TAAC) estándares son  la utilización de determinados paquetes de programas que actúan sobre los datos, llevando a cabo con más frecuencia los trabajos siguientes:

·         Selección e impresión de muestras de auditorías sobre bases estadísticas o no estadísticas, a lo que agregamos, sobre la base de los conocimientos adquiridos por los auditores.

·         Verificación matemática de sumas, multiplicaciones y otros cálculos en los archivos del sistema auditado.

·         Realización de funciones de revisión analítica, al establecer comparaciones, calcular razones, identificar fluctuaciones y llevar a cabo cálculos de regresión múltiple.

·         Manipulación de la información al calcular subtotales, sumar y clasificar la información, volver a ordenar en serie la información, etc.

·         Preparación de Balances de Comprobación y Estados Financieros, que a nuestro criterio sirven para compararlos con los emitidos por la unidad, así como de los papeles de trabajo de auditoría.

·         Examen de registros de acuerdo con los criterios especificados.

·         Varias funciones de comparación, aspecto este que es repetitivo en las consultas que nos proponemos explicar, por ejemplo con relación a los ajustes de entrada (positivos) y salida (negativos) que deben coincidir  en el número de unidades físicas.

·         Búsqueda de alguna información en particular, la cual cumpla ciertos criterios, que se encuentra dentro de las bases de datos del sistema que se audita.

·         Tomar muestras aleatorias a través de algoritmos  elaborados.

Teniendo en cuenta que las actividades auditadas en Comercio Minorista parten de la gestión comercial que realicen estas unidades de servicio, se hace necesario incluir en el equipo de auditoría especialistas en la actividad comercial con vistas a realizar auditorías integrales que incluyan este tema.

De igual forma, teniendo en cuenta que se hacía imprescindible auditar sistemas informáticos; así como diseñar programas auditores., se deben incorporar especialistas informáticos, formando equipos multidisciplinarios capaces de incursionar en las Auditorías Informáticas y Comerciales, independientemente de las Contables, donde los auditores que cumplen la función de jefes de equipo, están en la obligación de documentarse sobre todos los temas auditados. De esta forma los auditores adquieren más conocimientos de los diferentes temas, pudiendo incluso, sin especialistas de las restantes materias realizar análisis de esos temas, aunque en ocasiones es necesario que el auditor se asesore con expertos, tales como, ingenieros industriales, abogados, especialistas de recursos humanos o de normalización del trabajo para obtener evidencia que le permita reunir elementos de juicio suficientes.

La decisión anterior coincide con los criterios de L. F. Pérez Toraño, en su libro Auditoría de Estados Financieros, México, 1999, donde se expresa que la contaduría, la auditoría contemporánea, la administración y la consultoría tienen su propia técnica, por lo tanto deben haber profesionales que conozcan y apliquen  esta técnica especializada,  ya que su actividad no se circunscribe, como antaño, al aspecto contable, pues cada día se va definiendo con más claridad el alcance de los servicios profesionales que presta a las empresas, tales como planeación financiera, mercadotecnia, recursos humanos, sistemas y procedimientos, producción, relaciones públicas, etc.

La generalizada informatización de los mecanismos económicos que hasta hace apenas una década se procesaban manualmente, así como los propios cambios ocurridos en el tratamiento informático han introducido transformaciones substanciales sobre el concepto tradicional de Control Interno y la estructura del registro condicionando la existencia y desarrollo de la Auditoría con la Informática. Algunos de estos cambios son:

• La transformación de los registros y otros medios tradicionales en ficheros como medios de control de documentos y soportes.
• Incremento de la dependencia de directivos, funcionarios y empleados de los especialistas en informática, en relación directa con la dinámica del desarrollo de la informatización.
• Transacciones generadas, correlacionadas, resumidas y registradas internamente de forma automatizada.
• La continua expansión de los sistemas de gestión de bases de datos, con la consiguiente influencia en la elevación de la complejidad de los sistemas informáticos que se emplean.
• Surgimiento y difusión del delito informático.
• Mayor conciencia por parte de las administraciones de las entidades, de la necesidad de proteger sus informaciones y de optimizar sus sistemas informáticos.

Practicar auditorías en un ambiente computarizado, donde la informatización de los sistemas contables y de gestión han alcanzado un desarrollo notable, conlleva la introducción  de una concepción diferente a la existente durante décadas; donde la informática participa activamente como una valiosísima herramienta, que permite a esta disciplina evolucionar al mismo ritmo de las transformaciones incorporadas a la estructura del registro y del Control Interno.

Consecuentemente, se hace indispensable el empleo de las técnicas de auditoría asistidas por computadora (TAAC) que permiten al auditor, evaluar las múltiples aplicaciones específicas del sistema que emplea la unidad auditada, examinar un diverso número de operaciones específicas del sistema en explotación, facilitar la búsqueda de evidencias, reducir al mínimo el riesgo de la auditoría para que los resultados expresen la realidad objetiva de las deficiencias, así como de las violaciones detectadas y elevar notablemente  la eficiencia en el trabajo. En tal sentido, el auditor tendrá que enfrentar un importante reto al tener que adentrarse en el conocimiento de una nueva forma de practicar esta disciplina.

Atendiendo a la importancia que reviste para la auditoría un ambiente informático, al ser un elemento estratégico para la organización y por constituir una de las áreas que mayores posibilidades aportan en la obtención de evidencias de forma rápida y precisa, la incursión en este ámbito es decisiva ya que posibilita, obtener evidencias y pistas viables que permitan establecer una valoración fiable con relación a las deficiencias, violaciones, adulteraciones e incluso detectar prácticas presuntamente delictivas.

Ventajas del uso de las técnicas de auditoría asistidas por computadora (TAAC)

La utilización de las TAAC  ofrece las ventajas siguientes:

• Incrementan o amplian el alcance de la investigación y permiten realizar pruebas que no pueden efectuarse manualmente;

·        Incrementan el alcance y calidad de los muestreos, verificando un gran número de elementos;

• Elevan la calidad y fiabilidad de las verificaciones a realizar;
• Reducen el período de las pruebas y procedimientos de muestreos a un menor costo;
• Garantizan el menor número de interrupciones posibles a la entidad auditada;
• Brindan al auditor  autonomía e independencia de trabajo, al no depender sólo de las verificaciones que se detallan en las guías de auditoría;
• Permiten efectuar simulaciones sobre los procesos sujetos a examen y monitorear el trabajo de las unidades;
• Realizar un planeamiento a priori sobre los puntos con potencial violación del Control Interno;
• Disminución considerable del riesgo de no-detección de los problemas;
• Posibilidad de que los auditores actuantes puedan centrar su atención en aquellos indicadores que muestren saldos inusuales o variaciones significativas, que precisan de ser revisados como parte de la auditoría;
• Elevación de la productividad y de la profundidad de los análisis realizados en la auditoría;
• Posibilidad de rescatar valor[11] en el resultado de cada auditoría;
• Elevación de la autoestima profesional del auditor, al dominar técnicas de punta que lo igualan al desarrollo de la disciplina en el ámbito internacional.

Tipos de Sistemas

Además de los programas generalizados de auditorías disponibles, muchos auditores crean su propia aplicación informática para llevar a cabo trabajos de auditoría especializados. De esta manera se pueden diseñar procedimientos que se adapten a las peculiaridades del sistema de la empresa y aumenten la eficiencia de la auditoría..

Señalan  L. Zavaro y C. Martínez en su libro Auditoría Informática que las TAAC se pueden llevar a cabo con la utilización de un sistema informático de auditoría, ya sea de propósito general o específico. El sistema de auditoría de propósito general, puede trabajar con diferentes estructuras de bases de datos como es el caso del IDEA y el ACL; en cambio los sistemas específicos que adoptan el clasificador de “hechos a la medida” sólo pueden ser empleados sobre una estructura de bases de datos determinada.

En el presente trabajo se expondrán un grupo de opciones de análisis y consultas que se diseñaron manualmente y que luego formaron parte de un sistema de propósito específico, por lo que es necesario mencionar las ventajas y desventajas de este tipo de aplicación:

Ventajas

·     Diseño de procedimientos específicos al Sistema Informático empleado para el registro de operaciones.

·     No presenta limitaciones relacionadas con el lenguaje de consulta que emplea.

·     Permite la verificación de controles de aplicación,  tales como: Secuencia, Integridad, Rango, Validez, Fecha, etc.

·     Se pueden confeccionar varios reportes para ser empleados en procedimientos posteriores.

·     Permite organizar datos, consolidarlos y totalizarlos en función de los objetivos perseguidos por el auditor.

·     Se puede simular en paralelo los procedimientos a partir de los mismos datos de entrada, para comparar los resultados obtenidos con los ficheros de salida de la aplicación auditada.

Desventajas 

·     Elevado costo de desarrollo.

·     Limitado número de reportes y consultas.

·     Son dpendientes del sistema en uso en la entidad auditada.

·     Necesidad de mantenimiento del sistema debido a las modificaciones que habrá tenido la aplicación en los exámenes subsiguientes o por cambio de aplicación.

El análisis anterior difiere al realizado por L. Zavaro y C. Martínez[12] donde sólo señalan al sistema de propósito específico una ventaja, que coincide con la primera señalada anteriormente y lo colocan en un lugar secundario. Sin embargo, como se aprecia la existencia de cinco ventajas más de gran importancia,  este tipo de aplicación ocuparía un lugar semejante a los de propósito general.

A los efectos de este trabajo se considera que los programas de propósito específico tienen seis ventajas y cuatro desventajas, como se señaló anteriormente, por lo que resulta más provechoso a los fines del auditor interno, no siendo de igual forma con los auditores externos los que  utilizan generalmente los de propósito general, a los cuales L.Zavaro y C.Martínez le encuentran las ventajas y desventajas siguientes:

Ventajas:

• Los costos que debe enfrentar ante las modificaciones de las aplicaciones son menores.
• Poseen características individuales y únicas, tendiendo a ser similares en cuanto a concepto y propósitos.
• Poseen una amplia gama de funciones dirigidas a la verificación del procesamiento y los controles.

 Desventajas:

• Limitaciones relacionadas con el lenguaje de consulta que emplea.

Con el incremento de las tecnologías de punta y la necesaria generalización de las aplicaciones informáticas de auditoría, el auditor tradicional debe enfrentarse al cambio, por lo que tendrá que vencer los retos que este cambio representa; entre ellos pueden señalarse los siguientes:

• Nueva Técnica Informática, su auditabilidad e impacto en los procedimientos y controles.
• Adaptar conceptos clásicos de control a la nueva tecnología.
• Desarrollo de nuevas técnicas y herramientas para obtener evidencias.
• Aprovechar en su trabajo las ventajas de las Técnicas Informáticas.
• Necesidad de pistas de auditorías más sofisticadas.
• Desarrollar nuevas habilidades para coordinar con otros especialistas.

Riesgos

El criterio del auditor en relación con la extensión e intensidad de las pruebas, tanto de cumplimiento como sustantivas, se encuentra asociado al riesgo de que queden sin detectar errores o desviaciones de importancia, en la contabilidad de la empresa y no los llegue a detectar el auditor en sus pruebas de muestreo. El riesgo tiende a minimizarse cuando aumenta la efectividad de los procedimientos de auditoría aplicados.

El propósito de una auditoría a los Estados Financieros no es descubrir fraudes, sin embargo, siempre existe la posibilidad de obtener cifras erróneas como resultado de una acción de mala fe, ya que pueden haber operaciones planeadas para ocultar algún hecho delictivo. Entre una gran diversidad de situaciones,  es posible mencionar las siguientes:

• Omisión deliberada de registros de transacciones.
• Falsificación de registros y documentos.
• Proporcionar al auditor información falsa.

A continuación se exponen algunas situaciones que pueden indicar la existencia de errores o irregularidades.

·         Cuando el auditor tiene dudas sobre la integridad de los funcionarios de la empresa; si la desconfianza solamente es con relación a la competencia y no con la honradez de los ejecutivos de la compañía, el auditor deberá tener presente que pudiera encontrarse con situaciones de riesgo por errores o irregularidades en la administración.

·         Cuando el auditor detecte que los puestos clave como cajero, contador, administrador o gerente, tienen un alto porcentaje de rotación, existe la posibilidad de que los procedimientos administrativos, incluidos los contables, presenten fallas que pueden dar lugar a errores o irregularidades.

·         El desorden del departamento de contabilidad de una empresa implica informes con retraso, registros de operaciones inadecuados, archivos incompletos, cuentas no conciliadas, etc. Esta situación como es fácil comprender, provoca errores, tal vez realizados de buena fe, o inclusive con actos fraudulentos. La gerencia tiene la obligación de establecer y mantener procedimientos administrativos que permitan un control adecuado de las operaciones.

Dentro de las auditorías se debe verificar la función de elaboración o proceso de datos, donde según el Alexander Hamilton Institute Incorporated,  se deben chequear entre otros los siguientes aspectos: existencia de un método para cerciorarse que los datos recibidos para su valoración sean completos, exactos y autorizados; emplear procedimientos normalizados para todas las operaciones y examinarlos para asegurarse que tales procedimientos son acatados; existencia de  un método para asegurar una pronta detección de errores y mal funcionamiento del Sistema de Cómputo; deben existir procedimientos normalizados para impedir o advertir errores accidentales, provocados por fallas de operadores o mal funcionamiento de máquinas y programas.[13]