El procesamiento electrónicode datos y la auditoría.

Naturaleza Consiste en la revisión y evaluación de los controles,

sistemas, procedimientos de informática, de losequipos de cómputo, su utilización, eficiencia yseguridad, de la organización que participa en elprocesamiento de la información, a fin de que pormedio de conocimientos profesionales se logre unautilización más eficiente y segura de la informaciónque servirá para la adecuada toma de decisiones.

CARACTERÍSTICAS QUE DISTINGUEN ALPROCESAMIENTO CON COMPUTADORA DELPROCESAMIENTO MANUAL

•El sistema Procesamiento Electrónico de Datos (PED)puede producir una pista o huella de transaccionespara fines de auditoria que tan solo sea aplicable porun breve periodo,(ventas por teléfono).

•Con frecuencia existe menos evidencia documental delos procedimientos del control del sistemacomputarizado que en sistemas manuales.

•La información dentro de los sistemas manuales esvisible.

•la menor participación humana en el PED puedeocultar errores que si pueden observarse con lossistemas manuales.

•La información de los sistemas manuales puede sermas vulnerable a desastres físicos, manipulación noautorizada y mal funcionamiento mecánico.

Uso de la computadora por elcliente En la actualidad la informática se encuentra

evidentemente vinculada con la gestión de lasempresas y es por esto que es de vital importancia queexista la auditoria informática, para analizar eldesempeño y funcionamiento de los sistemas deinformación, de los cuales depende la organización.

Cabe aclarar que la informática no gestionapropiamente la empresa, ayuda a la toma dedecisiones, pero no decide por sí misma.

Uso de la computadora por elauditor La velocidad de la computadora permite al auditor

procesar o reprocesar actividades completas en menostiempo.

Así mismo ha demostrado ser mucho más exacta quelas personas y que los dispositivos mecánicosanteriores para efectuar cálculos y para registrar yrecorrer los datos.

La computadora, cuando se programa debidamente,puede desempeñar funciones de revisión similares alas realizadas por personas.

La computadora puede tomar decisiones lógicas quepueden ayudar enormemente al auditor.

Como se operan los sistemas decomputación Documentación e información: Es uno de los

campos más importantes para la utilización decomputadoras. Estas se usan para el almacenamientode grandes cantidades de datos y la recuperacióncontrolada de los mismos en bases de datos.

Gestión administrativa: Automatiza las funciones degestión típicas de una empresa. Existen programas querealizan las siguientes actividades:

Contabilidad.

Facturación.

Control de existencias.

Nóminas.

Un sistema de PED consta delos siguientes elementos: 1. Un procesador electrónico de datos (la unidad

central de procesamiento).

2. El equipo periférico asociado, formado pordispositivos de preparación de datos, de su entrada ysalida, etc. Este elemento central ejecuta funciones delógica, aritmética, almacenamiento de los datosdurante el proceso, y control de los mismos.

3. Procedimientos para indicar que datos se necesitan ycuando, así como donde obtenerlos y en que formautilizarlos.

4. Rutinas de instrucción para el procesador.

5. Personal para operar, conservar y mantener elequipo, para analizar y establecer procedimientos, parapreparar instrucciones, proporcionar datos de entrada,utilizar informes, revisar resultados y supervisar laoperación en su totalidad.

La característica que distingue los sistemas deprocesamiento electrónico de datos de cualquier otratécnica de procesamiento de datos es la capacidad dela computadora para ejecutar instrucciones en clave(codificadas) y colocadas en ellas antes de procesar losdatos. La computadora lleva a cabo estas instruccionespor medio de una unidad de control, un sistema decircuitos electrónicos. Las instrucciones propiamentedichas reciben el nombre de programa.

El control interno en lossistemas de computación Cuando el procesamiento electrónico de datos forma

parte del control interno contable, el auditor debedocumentar adecuadamente sus conclusiones, por losefectos que produzca en sus pruebas de auditoria

El objeto principal es el obtener los elementos quefundamente el control interno, para la aplicación yalcance de los procedimientos de auditoría.

Capacitación profesional y confianza.

Control interno en ambientePED El sistema de control interno debe asegurar que toda la

información sea procesada en forma correcta yoportuna, obteniendo la información financieradeseada.

Los objetivos generales del control interno son:

Objetivos de autorización. Todas las operacionesdeberán ser autorizadas a través de la Administración.

Objetivos de salva-guarda física. Autorización parael acceso a los activos.

Objetivos de procesamiento y clasificación.Mantener en archivos apropiados datos relativos a losactivos sujetos a custodia.

Objetivos de verificación y evaluación.Comparación de los datos registrados de los activoscon los existentes, así como la verificación periódica delos saldos de las cuentas de los estados financieros.

Revisión y evaluación delcontrol interno La información obtenida a través de PED, no debe

darse como si esta fuera verdadera, exacta, confiable,etc

Debe corroborarse, verificando su correcciónaplicando los procedimientos de auditoria necesarios yoportunos, cruzando información o dejandoconstancia de que los datos y cifras están reflejados enlibro, registros, estados financieros y apoyados condocumentación confiable, etc.

El PED en una empresa deberá incluir, en su revisión,estudio y evaluación del control interno, controlescomo los siguientes:

a. Generales. Enfocados a la instalación yorganización general del departamento y a las funcionesde quienes intervienen en el desarrollo de sistemas.

b. De aplicación o específicos. Se refieren a losestablecidos en la operación de la computadora queincluye la entrada, el proceso y la salida de los datos, esdecir:

• Entrada, que todos los datos se procesen una solavez oportunamente.

• Proceso, los datos sujetos a validación.

• Salida, que sean base para producir informaciónconfiable y completa.

Controles generales

Pre-instalación. Selección de equipo de cómputoprevio a la adquisición, acondicionamiento físico,medidas de seguridad, capacitación del personal ydesarrollo de sistemas.

Organización del departamento PED. Adecuadadistribución de funciones, definición de políticas,funciones y responsabilidades.

Control del desarrollo de sistemas. Contar conestudios preliminares que justifiquen las aplicaciones,así como definición de los estándares para el diseño,programación, prueba y mantenimiento de lossistemas.

El sistema debe ser autorizado por el funcionarioresponsable, estableciendo controles necesarios y laspistas de auditoría.

Control de la documentación. Tener copia-respaldoactualizada de todos los programas de operación y losprocedimientos fuera de las instalaciones del centro decómputo, así como de los cambios efectuados.

Control de la operación. Crear un medio ambienteque garantice la efectividad en la producción de lasección de operaciones y la seguridad física de losregistros que se mantienen en el centro de cómputo,así como el control adecuado que evite el acceso depersonal no autorizado.

Es importante considerar aspectos de seguridad para:

• Estar protegido en caso de destrucción accidentaldel equipo.

• Asegurar la continuidad de la operación.

• Recapturar datos.

• Detectar manipulación fraudulenta.

• Prevenir el mal uso de la información.

• Contar con equipo de respaldo.

• Incluir controles ambientales contra exceso dehumedad y temperatura.

• Estar protegido contra siniestros (fuego,inundaciones, manifestaciones, etc.).

Controles de aplicación o específicos Controles de entrada. Que aseguren que toda la

información procesada en computadora, sea completay correcta, así como controles adecuados para elmanejo de la información rechazada.

Controles de proceso. Que aseguren la exactitud dela información procesada por la computadora.

Controles de salida. Que aseguren que toda lainformación que se procesa esté debidamenteautorizada y existan controles sobre el acceso a lacomputadora, al obtener información o paramodificarla por alguna transacción de sistemas enlínea o de teleproceso distribuido, es decir terminalesremotas.

Únicamente personal autorizado debe tener acceso alos datos e informes del PED y los cambios deben serautorizados por el personal idóneo.

Establecimiento de huellas o pistas, para aclarar latransformación de la información.

LA AUDITORÍA A TRAVÉS DELCOMPUTADOR (EJEMPLO) Auditoría operacional: es la que se encarga de

promover la eficiencia en las operaciones, además deevaluar la calidad de las operaciones.

La Auditoría Operacional es una actividad queconlleva como propósito fundamental el préstamo deun mejor servicio a la administraciónproporcionándole comentarios y recomendaciones quetiendan a mejorar la eficiencia de las operaciones deuna entidad.

Auditoría Operacional, en el ejercicio de su práctica elauditor operacional no únicamente debe revisar laoperación en sí habrá de extenderse a la función de esaoperación.

Ejemplo:

Si se revisa la operación de facturación, esta se inicia,en el departamento de embarques y concluye alenviarse la factura para su cobro, en este momento elauditor debe cerciorarse que efectivamente es recibiday automáticamente ya alcanzó la operación de créditoy cobranzas.

La Auditoría Operacional debe ser una funciónoperacional dada, en el ejemplo se denominaráAuditoría operacional a la función de Facturación. LaAuditoría Operacional es un gran reto a la capacidadprofesional del Contador Público como AuditorOperacional.

Para una buena ejecución de esta técnica requiere de:Introducirse en otras disciplinas como son: Análisis desistemas, Ingeniería Industrial (para revisar costos yproducción), Mercadotecnia (para revisar ventas),Relaciones Industriales, etc.

Con la conclusión anterior puede surgir la duda decómo un individuo, como el auditor operacional, queno tiene ningún entrenamiento específico sobre ciertaárea, puede ser útil. La respuesta a esta duda descansaen los aspectos de control, es decir, que se requiere deuna definición clara de los objetivos, así como contarcon elementos para comparar lo que se está realizandocontra esos objetivos con el propósito de determinardesviaciones y analizar y evaluar éstas para así podertomar medidas correctivas acordes a las circunstancias.