El procesamiento electrónico de datos y la auditoría.
Naturaleza
Consist Consi stee en la revis revisión ión y evalua evaluació ción n de los contr controle oles, s, sistemas, procedimientos procedimientos de informática, informática, de los equipos equipos de cómp cómput utoo, su su utili utilizac zación ión,, eficie eficienci nciaa y seguridad, seguridad, de la organizac organización ión que participa participa en el procesa procesamient mientoo de la informaci información, ón, a fin de que por por medio medio de conoc conocimi imient entos os pro profe fesio sional nales es se logre logre una utiliz utilizaci ación ón más más eficient eficientee y segu segura ra de la la info inform rmaci ación ón que servi servirrá par paraa la adec adecua uada da toma toma de deci decisi sion ones es..
Naturaleza
Consist Consi stee en la revis revisión ión y evalua evaluació ción n de los contr controle oles, s, sistemas, procedimientos procedimientos de informática, informática, de los equipos equipos de cómp cómput utoo, su su utili utilizac zación ión,, eficie eficienci nciaa y seguridad, seguridad, de la organizac organización ión que participa participa en el procesa procesamient mientoo de la informaci información, ón, a fin de que por por medio medio de conoc conocimi imient entos os pro profe fesio sional nales es se logre logre una utiliz utilizaci ación ón más más eficient eficientee y segu segura ra de la la info inform rmaci ación ón que servi servirrá par paraa la adec adecua uada da toma toma de deci decisi sion ones es..
CARACTERÍSTICAS QUE DISTINGUEN AL PROCESAMIENTO CON COMPUTADORA DEL PROCESAMIENTO MANUAL
•El sistema Procesamient Procesamientoo Electrónico Electrónico de Datos (PED) (PED) pued puedee prod produc ucir ir una una pist pistaa o huell huellaa de tran transa sacccion ciones es par para fines fines de de audit auditor oria ia que tan tan solo solo sea sea apli aplicab cable le por por un brev brevee periodo periodo,(v ,(ventas entas por teléfon teléfono). o). •Con •Con frecuenci frecuenciaa existe existe menos menos evidencia evidencia documental documental de los procedimient procedimientos os del control control del sistema comp computa utariz rizado ado que en sistema sistemass manuale manuales. s. •La informac información ión dentro dentro de los los sistemas sistemas manuales manuales es visible.
•la menor participación humana en el PED puede ocultar errores que si pueden observarse con los sistemas manuales. •La información de los sistemas manuales puede ser mas vulnerable a desastres físicos, manipulación no autorizada y mal funcionamiento mecánico.
Uso de la computadora por el cliente
En la actualidad la informática se encuentra evidentemente vinculada con la gestión de las empresas y es por esto que es de vital importancia que exista la auditoria informática, para analizar el desempeño y funcionamiento de los sistemas de información, de los cuales depende la organización. Cabe aclarar que la informática no gestiona propiamente la empresa, ayuda a la toma de decisiones, pero no decide por sí misma.
Uso de la computadora por el auditor
La velocidad de la computadora permite al auditor procesar o reprocesar actividades completas en menos tiempo. Así mismo ha demostrado ser mucho más exacta que las personas y que los dispositivos mecánicos anteriores para efectuar cálculos y para registrar y recorrer los datos. La computadora, cuando se programa debidamente, puede desempeñar funciones de revisión similares a las realizadas por personas.
La computadora puede tomar decisiones lógicas que pueden ayudar enormemente al auditor.
Como se operan los sistemas de computación
Documentación e información: Es uno de los
campos más importantes para la utilización de computadoras. Estas se usan para el almacenamiento de grandes cantidades de datos y la recuperación controlada de los mismos en bases de datos.
Gestión administrativa: Automatiza las funciones de
gestión típicas de una empresa. Existen programas que realizan las siguientes actividades: Contabilidad. Facturación. Control de existencias. Nóminas.
Un sistema de PED consta de los siguientes elementos:
1. Un procesador electrónico de datos (la unidad central de procesamiento). 2. El equipo periférico asociado, formado por dispositivos de preparación de datos, de su entrada y salida, etc. Este elemento central ejecuta funciones de lógica, aritmética, almacenamiento de los datos durante el proceso, y control de los mismos. 3. Procedimientos para indicar que datos se necesitan y cuando, así como donde obtenerlos y en que forma utilizarlos.
4. Rutinas de instrucción para el procesador. 5. Personal para operar, conservar y mantener el equipo, para analizar y establecer procedimientos, para preparar instrucciones, proporcionar datos de entrada, utilizar informes, revisar resultados y supervisar la operación en su totalidad.
La característica que distingue los sistemas de procesamiento electrónico de datos de cualquier otra técnica de procesamiento de datos es la capacidad de la computadora para ejecutar instrucciones en clave (codificadas) y colocadas en ellas antes de procesar los datos. La computadora lleva a cabo estas instrucciones por medio de una unidad de control, un sistema de circuitos electrónicos. Las instrucciones propiamente dichas reciben el nombre de programa.
El control interno en los sistemas de computación
Cuando el procesamiento electrónico de datos forma parte del control interno contable, el auditor debe documentar adecuadamente sus conclusiones, por los efectos que produzca en sus pruebas de auditoria El objeto principal es el obtener los elementos que fundamente el control interno, para la aplicación y alcance de los procedimientos de auditoría. Capacitación profesional y confianza.
Control interno en ambiente PED
El sistema de control interno debe asegurar que toda la información sea procesada en forma correcta y oportuna, obteniendo la información financiera deseada. Los objetivos generales del control interno son:
Objetivos de autorización. Todas las operaciones
deberán ser autorizadas a través de la Administración. Objetivos de salva-guarda física. Autorización para el acceso a los activos. Objetivos de procesamiento y clasificación.
Mantener en archivos apropiados datos relativos a los activos sujetos a custodia.
Objetivos de verificación y evaluación.
Comparación de los datos registrados de los activos con los existentes, así como la verificación periódica de los saldos de las cuentas de los estados financieros.
Revisión y evaluación del control interno
La información obtenida a través de PED, no debe darse como si esta fuera verdadera, exacta, confiable, etc Debe corroborarse, verificando su corrección aplicando los procedimientos de auditoria necesarios y oportunos, cruzando información o dejando constancia de que los datos y cifras están reflejados en libro, registros, estados financieros y apoyados con documentación confiable, etc.
El PED en una empresa deberá incluir, en su revisión, estudio y evaluación del control interno, controles como los siguientes: a. Generales. Enfocados a la instalación y organización general del departamento y a las funciones de quienes intervienen en el desarrollo de sistemas.
b.
De aplicación o específicos. Se refieren a los
establecidos en la operación de la computadora que incluye la entrada, el proceso y la salida de los datos, es decir: • Entrada, que todos los datos se procesen una sola vez oportunamente. • Proceso, los datos sujetos a validación. • Salida, que sean base para producir información confiable y completa.
Controles generales
Pre-instalación. Selección de equipo de cómputo
previo a la adquisición, acondicionamiento físico, medidas de seguridad, capacitación del personal y desarrollo de sistemas. Organización del departamento PED. Adecuada distribución de funciones, definición de políticas, funciones y responsabilidades.
Control del desarrollo de sistemas. Contar con
estudios preliminares que justifiquen las aplicaciones, así como definición de los estándares para el diseño, programación, prueba y mantenimiento de los sistemas. El sistema debe ser autorizado por el funcionario responsable, estableciendo controles necesarios y las pistas de auditoría.
Control de la documentación. Tener copia-respaldo
actualizada de todos los programas de operación y los procedimientos fuera de las instalaciones del centro de cómputo, así como de los cambios efectuados. Control de la operación. Crear un medio ambiente que garantice la efectividad en la producción de la sección de operaciones y la seguridad física de los registros que se mantienen en el centro de cómputo, así como el control adecuado que evite el acceso de personal no autorizado.
• • • • • • • •
Es importante considerar aspectos de seguridad para: Estar protegido en caso de destrucción accidental del equipo. Asegurar la continuidad de la operación. Recapturar datos. Detectar manipulación fraudulenta. Prevenir el mal uso de la información. Contar con equipo de respaldo. Incluir controles ambientales contra exceso de humedad y temperatura. Estar protegido contra siniestros (fuego, inundaciones, manifestaciones, etc.).
Controles de aplicación o específicos
Controles de entrada. Que aseguren que toda la
información procesada en computadora, sea completa y correcta, así como controles adecuados para el manejo de la información rechazada. Controles de proceso. Que aseguren la exactitud de la información procesada por la computadora.
Controles de salida. Que aseguren que toda la
información que se procesa esté debidamente autorizada y existan controles sobre el acceso a la computadora, al obtener información o para modificarla por alguna transacción de sistemas en línea o de teleproceso distribuido, es decir terminales remotas. Únicamente personal autorizado debe tener acceso a los datos e informes del PED y los cambios deben ser autorizados por el personal idóneo. Establecimiento de huellas o pistas, para aclarar la transformación de la información.
LA AUDITORÍA A TRAVÉS DEL COMPUTADOR (EJEMPLO)
Auditoría operacional: es la que se encarga de promover la eficiencia en las operaciones, además de evaluar la calidad de las operaciones. La Auditoría Operacional es una actividad que conlleva como propósito fundamental el préstamo de un mejor servicio a la administración proporcionándole comentarios y recomendaciones que tiendan a mejorar la eficiencia de las operaciones de una entidad. Auditoría Operacional, en el ejercicio de su práctica el auditor operacional no únicamente debe revisar la operación en sí habrá de extenderse a la función de esa
Ejemplo: Si se revisa la operación de facturación, esta se inicia, en el departamento de embarques y concluye al enviarse la factura para su cobro, en este momento el auditor debe cerciorarse que efectivamente es recibida y automáticamente ya alcanzó la operación de crédito y cobranzas. La Auditoría Operacional debe ser una función operacional dada, en el ejemplo se denominará Auditoría operacional a la función de Facturación. La Auditoría Operacional es un gran reto a la capacidad profesional del Contador Público como Auditor Operacional.
Para una buena ejecución de esta técnica requiere de: Introducirse en otras disciplinas como son: Análisis de sistemas, Ingeniería Industrial (para revisar costos y producción), Mercadotecnia (para revisar ventas), Relaciones Industriales, etc.