La informática como herramienta del auditor financiero Antecedentes 1800 La auditoría financiera se extiende por el Reino Unido y USA 1950 La informática se convierte en una herramienta muy importante en las labores de la auditoría informática. Auditoría con la Computadora vs Auditoría de la Computadora En la actualidad nadie duda que la INFORMACIÓN se ha convertido en uno de los activos de las empresas, que representa su principal ventaja estratégica. Las empresas invierten enormes cantidades de dinero y tiempo en la creación de Sistemas de Información que les ofrezcan mayor productividad y calidad posibles. Es por ello que los temas relativos a la Auditoría Informática cobran mayor relevancia. Concepto de Auditoría: Es la actividad consistente en la emisión de una opinión profesional sobre si el objeto sometido a análisis presenta adecuadamente la realidad que pretende reflejar y/o cumple las condiciones que le han sido prescritas. 1) 2) 3) 4) Contenido: Condición: Justificación: Objeto: 5) Finalidad Una Opinión Profesional Sustentada en determinados procedimientos Una determinada observación obtenida en un cierto soporte Determinar si presenta adecuadamente la realidad o si esta responde a las expectativas que le son atribuidas, es decir su fiabilidad. En todo caso es una función que se acomete a posteriori, en relación con actividades ya realizadas, sobre las que hay que emitir una opinión. Clases de Auditoría Clase Financiera Informática Contenido: Opinión Gestión Objeto Cuentas anuales Sistemas de aplicación, recursos informáticos, planes de Contingencia Dirección Cumplimiento Normas establecidas Finalidad Presentan realidad Operatividad eficiente y según normas establecidas Eficacia, Eficiencia, Economía Las operaciones se adecuan a estas normas Los Procedimientos La opinión profesional, elemento esencial de la auditoría se fundamenta y se justifica por medio de unos procedimientos específicos tendientes a proporcionar una seguridad razonable de lo que se afirma. Cada uno de los tipos de auditoría dispone de procedimientos propios para alcanzar el fin provisto cuando puedan en muchos casos coincidir. El Alcance de la Auditoría concepto de vital importancia no viene dado por los procedimientos. La amplitud y la profundidad de los procedimientos que se apliquen no definen su alcance. Cuando la información creció en las organizaciones, se convierte la labor de auditoría en una actividad laboriosa, tediosa, ineficaz, larga y económicamente inviable. No era posible verificar la totalidad de las operaciones y por tanto había que reducir el campo de acción del auditor a parte de la numerosa información. En este nuevo planteamiento traía implícito un riesgo evidente, al no verificarse la totalidad de movimientos. Los controles establecidos por la entidad auditada pudiera permitir que se produjeran irregularidades, potencialmente significativas, casuales o voluntarias. Al no someterse a revisión todas y cada una de las operaciones, cabe la posibilidad de que se escape a la atención del auditor alguna de aquellas irregularidades. El auditor tiene el cometido irrenunciable de mantener el riesgo de que esto ocurra dentro de los límites tolerables. R(c) * R(d) = S(e) R(c) = riesgo en el proceso de control o riesgo de control R(d) = riesgo de detección S(e) = Constante o parámetro admisible en el que se desea mantener el riesgo de auditoría Si añadimos que el riesgo del control es ajeno al auditor, pues depende de las normas establecidas por la entidad en su sistema, es evidente que para definir el riesgo de detección que está dispuesto a admitir, ha de evaluarse primero el riesgo de control existente. De lo anterior se justifica la imposición de las Normas Técnicas que establecen que la revisión del sistema tiene por objeto que sirva como base para las pruebas de cumplimiento y para la evaluación del sistema. VARIACIÓN DEL OBJETO Se ha introducido un nuevo elemento cualitativo en el objeto de la auditoría, el uso de la informática como factor consustancial a la gestión, con la introducción de las Tecnologías de la Información (TI) en los sistemas, muy probablemente basada en las ventajas que aporta la informatización con respecto al trabajo manual, entre las que se podrían distinguir: Costo de explotación Costo de operación Rendimiento continuado Consistencia Capacidad de cálculo Reacción ante lo inesperado Sentido común Lenguaje Humano Alto Alto Disminuye Poca Buena Buena Excelente Bueno Computadora Bajo Bajo Constante Excelente Pobre Pobre Pobre Pobre Este nuevo elemento, la Tecnología de la información, puede estar y de hecho tiende a estar en todos los niveles del sistema. Se presenta la alternativa al auditor de utilizar los listados procedentes de los archivos magnéticos como fuente de información o acceder directamente a los archivos electrónicos y proceder a su análisis de forma también electrónica. Afortunadamente la propia TI incide en los procedimientos que el auditor ha de aplicar proporciona paralelamente medios de ejecutarlos de forma eficiente y directa. Las CAATS <Computer Aid Audit Tools>(Técnicas de Auditoría Asistidas por la Computadora) ponen a disposición del auditor una amplia variedad de herramientas que no solo viabilizan los nuevos procedimientos sino que mejoran sensiblemente su aplicación y amplían la gama disponible. Por lo tanto deducimos que la introducción de las TI en los sistemas de información afecta a los auditores en forma dual: - Cambia el soporte del objeto de su actividad - Posibilita la utilización de los medios informatizados (CAATs) para la realización de sus procedimientos. De todo ello se desprende la nueva situación del auditor financiero: ha de aplicar procedimientos que utilizan técnicas asistidas por el computador a un objeto consistente en un sistema de información basado en la TI. CONSULTORÍA Concepto La consultoría consiste en dar asesoramiento o consejo sobre lo que se ha de hacer o cómo llevar adecuadamente una determinada actividad para obtener los fines deseados. Las diferencias se hacen evidentes. Los elementos de consultoría podríam resumirse en: 1) 2) 3) 4) Contenido: Condición: Justificación: Objeto: 5) Finalidad Dar asesoramiento o consejo De carácter especializado En base a un examen o análisis La actividad o cuestión sometida a consideración Establecer la manera de llevarla a cabo adecuadamente La consultoría es una actividad a priori con el fin de determinar como llevar a cabo una función o actividad de forma que obtenga los resultados pretendidos. La auditoría verifica a posteriori si estas condiciones, una vez realizada esta función o actividad, se cumplen y los resultados pretendidos se obtienen realmente. Tipos o clases de consultoría Clase Financiera Informática Contenido: Asesoramiento Objeto Planes de cuentas Procedimientos administrativos Aplicaciones Planes de Contingencia Finalidad Diseño e implantación Desarrollo Implantación Dependiendo de su contenido sea opinar sobre unos resultados vs. dar asesoramiento o consejo en relación con una actividad a desarrollar, se tratará de auditoría o consultoría. La función Auditora no tiene carácter ejecutivo, ni son vinculantes sus conclusiones. Es la función ejecutiva o los responsables y administradores. Alcance de la Auditoría El alcance ha de definir con precisión el entorno y los límites en que va a desarrollarse la auditoría informática, se complementa con los objetivos de ésta. El alcance ha de figurar expresamente en el Informe Final, de modo que quede perfectamente determinado no solamente hasta que puntos se ha llegado, sino cuales materias fronterizas han sido omitidas. Ejemplo: ¿Se someterán los registros grabados a un control de integridad exhaustivo? ¿Se comprobará que los controles de validación de errores son adecuados y suficientes? La indefinición de los alcances de la auditoría compromete el éxito de la misma.