El impacto de la tecnología de la información en las auditorías Introducción La integración de la tecnología de información (TI) del cliente en un sistema de contabilidad afecta los riesgos y el control interno. El uso de TI puede reforzar el control interno ya que agrega nuevos procedimientos de control realizados por la computadora y reemplaza los controles manuales sujetos al error humano. TI también puede introducir nuevos riesgos, a los cuales puede manejar el cliente a través de la ejecución de controles específicos en los entornos de T. Los riesgos específicos de los entornos TI, se identifican los controles que se pueden establecer para resolver dichos riesgos y destaca cómo afectan los controles relacionados con TI el proceso de auditoría. Los auditores deben tener cuidado en no depender de manera excesiva de la información sólo porque la genera la computadora. Los auditores deben comprender y poner a prueba los controles computarizados antes de concluir que la información generada por la computadora es confiable. Comencemos con enfocarnos en cómo puede TI mejorar el control interno.
CÓMO MEJORA LA TECNOLOGÍA DE LA INFORMACIÓN EL CONTROL INTERNO La mayoría de las entidades, incluyendo los negocios pequeños y los familiares, dependen de la TI para registrar y procesar las operaciones del negocio. Como resultado de los avances explosivos en TI, aun los negocios relativamente simples utilizan las computadoras personales y adquieren software de contabilidad para sus procesos contables con el fin de reemplazar los ineficientes y cada vez menos efectivos sistemas manuales de contabilidad. De forma regular, a medida que los negocios crecen y evolucionan, mejoran sus sistemas de TI para manejar sus necesidades de información continuamente crecientes. El uso de complejos entornos de redes, Internet y las funciones centralizadas de TI son comunes hoy en día en los negocios. Entre las mejorías en la estructura del control interno, resultado de la integración de la TI en los sistemas de contabilidad, se encuentra lo siguiente: • Los controles computarizados reemplazan reemplazan los controles manuales. Los manuales. Los beneficios obvios de la TI, tales como la capacidad de manejar los tremendos volúmenes de las operaciones complejas del negocio de manera económica y efectiva, obligan a las organizaciones a que utilicen TI para todos sus procesos de información financiera. . Una ventaja de TI es su habilidad para mejorar los controles internos incorporando controles ejecutados por computadora en las actividades que procesan las operaciones cotidianas. • Disponibilidad de información de alta calidad. Una calidad. Una vez que la administración confía en la fiabilidad de la información producida por la TI, su uso por parte de l a administración ofrece mucho más potencial para mejorar sus decisiones.
EVALUACIÓN DE LOS RIESGOS DE LA TECNOLOGÍA DE INFORMACIÓN Si bien la TI puede reforzar el control interno de una compañía, también puede afectar su riesgo de control global. Muchos de los riesgos asociados con los sistemas manuales se reducen y en algunos casos se eliminan. Sin embargo, se crean nuevos riesgos específicos en los entornos de TI y pueden dar paso a importantes pérdidas si son ignorados. Por ejemplo, la incapacidad para recuperar información importante por la falla en los sistemas de TI o el uso de información no confiable debido a errores de procesamiento a causa de dicha tecnología, podría paralizar a las organizaciones. Estos riesgos aumentan la probabilidad de errores importantes en los estados financieros que
debe considerar la administración y el auditor. Los riesgos más importantes específicos al entorno de TI son: • Confianza en las capacidades de funcionamiento del hardware y software. Sin una apropiada protección física, el hardware o el software pueden no funcionar. • Visibilidad del registro de la auditoría. Dado que la mayoría de la información se introduce directamente a la computadora, el uso de TI a menudo reduce o in cluso elimina los documentos de origen y los registros que permiten a la organización rastrear la información contable. • Reducción de la participación humana. En la mayoría de los entornos de TI, los empleados que manejan el proceso inicial de las operaciones nunca ven los resultados finales. • Errores sistemáticos contra errores al azar. A medida que las organizaciones reemplacen los procedimientos manuales por procedimientos basados en la tecnología, disminuirán los riesgos de errores aleatorios. • Acceso no autorizado. Con frecuencia, los sistemas de contabilidad basados en TI permiten el acceso en línea a la información en archivos maestros y otros registros guardados de forma electrónica. • Pérdida de información. La mayoría de la información básica en un entorno de TI se guarda en archivos electrónicos centralizados. • Separación de tareas menor. A medida que las organizaciones convierten sus procesos manuales a computarizados, las computadoras ejecutan muchas tareas que tradicionalmente estaban separadas, tales como la autorización y la teneduría de libros. • Falta de autorización tradicional. Es común que en los sistemas avanzados de TI ciertos tipos de operaciones sean iniciadas de forma automática por la computadora. • Necesidad de experiencia en TI. Incluso cuando las compañías compran sistemas de cómputo relativamente sencillos que incluyen el software, es indispensable contar con personal con suficiente conocimiento y experiencia para instalarlo, mantenerlo y utilizarlo.
Conclusión En conclusión las compañías bien organizadas reconocen estos nuevos riesgos y responden ante ellos al implementar efectivos controles generales y de aplicación en el sistema de TI para reducir el impacto de tales riesgos sobre los informes financieros. El auditor debe ser informado acerca de estos riesgos y obtener un conocimiento de los controles generales y de aplicación del cliente para planificar de manera efectiva la auditoría. Llegar a conocer los controles generales proporciona al auditor una base para confiar en los controles de aplicación y poder reducir el rango de las pruebas de los controles automatizados clave en auditorías de estados financieros y de controles internos. Es probable que la confiabilidad en los controles generales y de aplicación para reducir el riesgo de control cambie cuando los clientes utilizan microcomputadoras, redes, sistemas de administración de base de datos, sistemas de comercio electrónico y centros de servicio de cómputo externo en lugar de sistemas de TI centralizados.
Bibliografía Alvin A. Arens, Randal J. Elder, Mark S. Beasley, “Auditoria: Un enfoque integral”
