1. 11
CAPITULO 3: TECNICAS DE AUDITORIA ASISTIDAS POR COMPUTADOR TAACs
También conocidas por su sigla en ingles como CAATs (Computer Assisted Audit Techniques).
Normas
Normas Internacionales de Auditoria emitidas por IFAC (International Federation of
Accountants) en la NIA (Norma Internacional de Auditoria o International Standards on
Auditing, ISA) 15 y 16, donde se contempla la necesidad de utilizar otras técnicas además de
las manuales.
Norma ISA 401, sobre Sistemas de Información por Computadora. SAS No. 94 (The Effect of
Information Technology on the Auditor's Consideration of Internal Control in a Financial
Statement audit) dice que en una organización que usa Tecnologías de Información IT, se
puede ver afectada en uno de los siguientes cinco componentes del control interno: El
ambiente de control, evaluación de riesgos, actividades de control, información,
comunicación y monitoreo además de la forma en que se inicializan, registran, procesan y
reporta las transacciones.
La norma SAP 1009 (Statement of Auditing Practice) denominada Computer Assisted Audit
Techniques (CAATs) o Técnicas de Auditoria Asistidas por Computador (TAACs), plantea la
importancia del uso de TAACs en auditorías en un entorno de sistemas de información por
computadora
Técnicas Manuales
Las técnicas de mayor uso en Auditoría son:
Estudio General
Consiste en la apreciación profesional sobre las características generales de la empresa, de
sus estados financieros y de las partes importantes, significativas o extraordinarias de los
mismos.
Análisis
Es la agrupación de los distintos elementos individuales que forman el todo (cuenta o
partida determinada) de tal manera, que los grupos conformados constituyan unidades
homogéneas de estudio. Consiste en ir de lo general a lo específico (método deductivo) con
el propósito de examinar con responsabilidad y bajo el criterio de razonabilidad el que las
operaciones se ajusten a la Ley, los estatutos, procedimientos, políticas y manuales de la
compañía.
Investigación
Es la obtención de datos e información, a por medio de los funcionarios de la propia
empresa. El auditor, por ejemplo, en gran parte puede formar su opinión sobre la
autenticidad y posibilidad de cobro de los saldos de Deudores Clientes mediante
informaciones y comentarios que obtengan de los jefes de departamento de crédito y
cobranza de la empresa.
Inspección
Consiste en examinar los recursos materiales y registros de la compañía, los cuales
comprenden desde los registros de actas de la asamblea y de la junta directiva hasta los
libros oficiales y los auxiliares y/o documentos que tengan como fin respaldar y facilitar las
gestiones contables, financieras y administrativas, así como todos los bienes de propiedad de
la Empresa examinada.
2. 12
Confirmación
Consiste en la obtención de una comunicación escrita de un tercero independiente de la
empresa examinada y que se encuentra en posibilidad de conocer la naturaleza y
condiciones del hecho económico y de informar válidamente sobre la misma.
Certificación
Consiste en la obtención de cartas o documentos, firmados por funcionarios de la empresa
en su calidad de tales, en los cuales se certifica o se asegura la verdad sobre hechos de
importancia para las investigaciones que realiza el auditor. Cuando la importancia de los
datos lo amerita, el auditor presenta por escrito en forma de resúmenes o memorandos el
resultado de las investigaciones con las firmas autógrafas de los participantes, en ellas.
Observación
Es la técnica por medio de la cual, el auditor se cerciora personalmente de hechos y
circunstancias relacionados con la forma como se realizan las operaciones en la empresa por
parte del personal de la misma. Consiste en observar conscientemente, con el propósito de
asegurarse de que los hechos son concretos y guardan correlación. La técnica de la
observación es una habilidad que hay que desarrollar con esmero para agilizar y hacer más
efectiva la ejecución del trabajo.
Cálculo
En las empresas existen bases predeterminadas para la obtención de datos contables; en
vista de esto el auditor establece sus propios cálculos para verificar, por una parte si han
sido correctamente liquidadas, y por otra parte si son las más convenientes para la empresa.
Básicamente es validar las operaciones matemáticas al unísono con las otras variables que
participan en los resultados determinados por los cálculos. Para hacer un poco más
concreta esta definición se presentan dos ejemplos:
Consolidación de cesantías - Variable básica: tiempo: variables movibles: salarios,
promedios extras, comisiones, primas anuales, etc.
Impuesto sobre la Renta - Variable básica: utilidad: variables movibles: tiempo,
porcentaje y valores.
Comprobación
Es la técnica mediante la cual el auditor, corrobora las transacciones registradas por el
sistema de contabilidad, inspeccionando los documentos que sustentan cada una de las
mismas. Por la técnica de la comprobación se puede verificar la legalidad de cada
transacción y se pueden obtener conclusiones sobre la interpretación contable de la misma
para de esta manera formarse una opinión al respecto.
La técnica de comprobación se aplica teniendo en cuenta que los documentos examinados
cumplan con requisitos mínimos para su validez. Estos requisitos los determinan las pruebas
de cumplimiento a los cuales les somete el auditor, tales como el nombre de la empresa,
fecha de expedición, IVA, etc.
Hechos Posteriores
Son aquellos que se presentan con posterioridad a la fecha del balance, pero antes de la
emisión de los estados financieros y del informe del auditor o Revisor Fiscal, que tienen
efecto importante sobre los estados financieros y permiten obtener evidencia comprobatoria
de las partidas analizadas, pudiendo según el caso, requerir de ajustes o revelación de los
mismos.
3. 13
La técnica de Hechos Posteriores se puede aplicar en los tipos o clases de hechos que el
auditor debe evaluar, sucesos que suministran evidencia adicional con respeto a condiciones
que existían a la fecha del balance general y que afectan las estimaciones inherentes al
proceso de preparación de los estados financieros.
Técnicas de Auditoría Asistidas por Computador (TAAC's)
Computer Assisted Audit Techniques. (CAAT).
SAP 1009 los define como programas de computador y datos que el auditor usa como parte
de los procedimientos de auditoria para procesar datos de significancia en un sistema de
información.
SAP 1009 describe los procedimientos de auditoria en que pueden ser usados las TAACs:
1. Pruebas de detalles de transacciones y balances (Recálculos de intereses, extracción de
ventas por encima de cierto valor, etc.)
2. Procedimientos analíticos, por ejemplo identificación de inconsistencias o fluctuaciones
significativas.
3. Pruebas de controles generales, tales como configuraciones en sistemas operativos,
procedimientos de acceso al sistema, comparación de códigos y versiones,
4. Programas de muestreo para extractar datos.
5. Pruebas de control en aplicaciones.
6. Recálculos.
Datos de Prueba
Se alimenta la aplicación con datos preparados por el auditor y de los cuales conoce los
resultados luego de procesarlos. El objetivo es conocer que hace el programa y la acción de
los controles implementados su ausencia.
Uso:
- Evaluación de controles específicos.
- Verificación de validaciones
- Prueba de perfiles de acceso
- Prueba a transacciones seleccionadas
Anotaciones:
- Un elemento de gran importancia en esta técnica es el diseño de los datos de prueba, lo
que en últimas determinara la efectividad de esta técnica. Es recomendable seleccionar datos
normales, ilógicos, imposibles, con valores extremos, etc.
- Es necesario parar el funcionamiento de la actividad normal, pues se corre el riesgo de
mezclar la información.
- Es sencillo su uso, pero debe tenerse claro su objetivo.
IFAC, en su SAP 1009, plantea:
Las técnicas de datos de prueba se usan durante una auditoría alimentando datos (por ej.,
una muestra de transacciones) al sistema de computo de una entidad, y comparando los
resultados obtenidos con resultados predeterminados.
4. 14
ITF (Integrated Test Facility). Prueba Integrada de Facilidad
También conocida como prueba de mini compañía. Su objetivo y uso es similar al caso
anterior pero su gran diferencia principal radica en su implementación sin detener el
funcionamiento normal de la instalación, mezclando los datos de prueba con los datos reales,
en la misma aplicación.
5. 15
Simulación Paralela
Software de Auditoría
"El software de auditoría consiste en programas de computadora usados por el auditor, como
parte de sus procedimientos de auditoría, para procesar datos de importancia de auditoria
del sistema de contabilidad de la entidad. Puede consistir en programas de paquete,
programas escritos para un propósito, programas de utilería o programas de administración
del sistema. Independientemente de la fuente de los programas, el auditor deberá verificar
su validez para fines de auditoría antes de su uso".
SOFTWARE GENERAL DE AUDITORIA
6. 16
SOFTWARE DE AUDITORIA A LA MEDIDA
Paquete de Auditoría
Son programas generalizados de computadora diseñados para desempeñar funciones de
procesamiento de datos que incluyen leer archivos de computadora, seleccionar información,
realizar cálculos, crear archivos de datos e imprimir informes en un formato especificado por
el auditor".
Son usados para control de secuencias, búsquedas de registros, selección de datos, revisión
de operaciones lógicas y muestreo.
Software para un propósito específico o diseñado a la medida
Son programas de computadora diseñados para desempeñar tareas de auditoría en
circunstancias específicas. Estos programas pueden ser desarrollados por el auditor, por la
entidad, o por un programador externo contratado por el auditor. En algunos casos el auditor
puede usar programas existentes en la entidad en su estado original o modificado porque
puede ser más eficiente que desarrollar programas independientes.
Si se desarrolla a la medida es posible aprovechar estos programas para aplicar otras
técnicas.
Los programas de utilería
Son usados por la entidad para desempeñar funciones comunes de procesamiento de datos,
como clasificación, creación e impresión de archivos. Estos programas generalmente no
están diseñados para propósitos de auditoría y, por lo tanto, pueden no contener
características tales como conteo automático de registros o totales de control.
Los programas de administración del sistema
Son herramientas de productividad sofisticadas que son típicamente parte de los sistemas
operativos sofisticados, por ejemplo software para recuperación de datos o software para
comparación de códigos. Como en el caso anterior estas herramientas no son
específicamente diseñadas para usos de auditoria y deben ser utilizadas con cuidado.
Rutinas de Auditoría embebidas en Programas de aplicación
Módulos especiales de recolección de información incluidos en la aplicación y diseñados con
fines específicos. Según SAP 1009, se incluyen en estas
SnapShots
Es una fotografía interna al sistema, es decir a la memoria, lo que permite obtener
resultados intermedios en diferentes momentos de un proceso o conseguir valores
7. 17
temporales de una variable. Se activa mediante ciertas condiciones preestablecidas. Permite
al auditor rastrear los datos y evaluar los algoritmos aplicados a los datos.
Archivo de revisión de auditoría
Involucra módulos incrustados en una aplicación que monitorea continuamente el sistema de
transacciones. Recolecta la información en archivos especiales que puede examinar el
auditor.
MODELOS EMBEBIDOS DE AUDITORIA
System control audit Review file
En resumen los paquetes de auditoria son usados para control de secuencias, búsquedas de
registros, selección de datos, revisión de operaciones lógicas y muestreo.
8. 18
Registros extendidos
Se incluye en algún tipo de registro información significativa sobre las transacciones o el
sistema, que luego pude ser consultada por el auditor.
Técnicas para analizar programas
Traceo
Indica por donde paso el programa cada vez que se ejecuta una instrucción. Imprime o
muestra en la pantalla el valor de las variables, en una porción o en todo el programa.
Mapeo
Característica del programa tales como tamaño en bytes, localización en memoria, fecha de
ultima modificación, etc.
9. 19
Comparación de código.
Involucra los códigos fuentes y códigos objetos.
Job Accounting Software. Informe de Contabilidad del Sistema.
Utilitario del sistema operativo que provee el medio para acumular y registrar la información
necesaria para facturar a los usuarios y evaluar el uso del sistema.
Consideraciones para el uso de TAAC's
• El auditor debe considerar una combinación apropiada de técnicas de auditoría
manuales y asistidas por computador.
• Conocimiento del sistema sujeto a evaluación.
• Conocimiento, pericia y experiencia del auditor en sistemas de información.
• Capacidad del auditor para usar la técnica, tanto a nivel de planificación, ejecución y
uso de los resultados obtenidos.
• Disponibilidad de TAACs e instalaciones adecuadas para su implementación.
• Poco practico de las pruebas manuales, por imposibilidad de rastros físicos de las
entradas, procesamientos y salidas de las transacciones o por el alto volumen de
10. 20
información manejado.
• Efectividad y eficiencia. Su efectividad debido a la posibilidad de revisar un grueso
volumen de transacciones (o tal vez todas), la fácil implementación de la revisión
analítica. La eficiencia de debe tener en cuenta en términos de tiempo de
preparación, de ejecución y análisis de resultados, gastos adicionales, etc.
• Oportunidad de evaluar datos e información en el momento en que esta disponible.
Pasos en la planificación para el uso de TAAC's
• Fijar el objetivo de la aplicación de la TAAC.
• Determinar la estructura (esquema), el contenido y la forma de acceso a los datos,
archivos o bases de datos.
• Definir los tipos de situaciones a ser analizadas
• Definir los procedimientos que se van a seguir.
• Definir los requerimientos de salida o reportes.
• Identificar el personal de auditoría y de sistemas que participaran en el diseño y
aplicación de la TAAC.
• Calcular los estimados de costos y beneficios.
• Participar en todas las fases relacionadas con el TAAC, para garantizar su control y
documentación.
• Definir actividades y recursos y determinar su disponibilidad.
• Aplicación de la TAAC.
• Evaluar los resultados.
Es importante resaltar que las TAACs se apoyan en programas de computador, los cuales
deben ser desarrollados usando las metodologías de ingeniería de software. Es
responsabilidad del auditor garantizar el control sobre estos programas, mal haría en confiar
la recolección de evidencia a una herramienta o técnica que funciona errónea o
deficientemente. Por lo anterior es su deber participar en todas las fases del desarrollo
(determinación de requerimientos, diseño, construcción, prueba e implantación). Debe el
auditor mantener bajo su vigilancia estas aplicaciones para evitar que sufran modificaciones
no autorizadas.
Documentación de las TAAC's
La Norma Internacional especifica que el estándar de papeles de trabajo es consistente con
el de la auditoría como un todo (incluido en NIA 9, Documentación). Puede ser conveniente
mantener los papeles técnicos que se refieren al uso de la TAAC separados de los otros
papeles de trabajo de la auditoría.
La documentación cubre todas las fases:
Planeación:
- Objetivos de la TAAC.
- TAAC a utilizar.
- Controles que se van a implementar.
- Personal involucrado, cronograma y costos.
11. 21
Ejecución:
- Procedimiento de preparación y prueba de la TAAC.
- Detalles de las pruebas realizadas.
- Detalles de datos de entrada, procesamiento y datos de salida.
Evidencia de Auditoría:
- Datos de salida proporcionados.
- Descripción del trabajo de análisis sobre salidas.
Otros:
- Conclusiones de auditoria.
- Recomendaciones.
Si es el caso, se incluyen sugerencias para mejoras a TAAC utilizada.