LA AUDITORIA Y EL PROCESA MIENTO ELECTRO NICO DE DATOS 5ª  parte					Programas de Trabajo de Auditoría. a. Diagramación Este tipo de paquetes para microcomputadora le sirven al auditor para elaborar de manera más clara y con mayor facilidad, diagramas de flujo que documentan el conocimiento de cualquier ciclo de transacciones y le permiten posteriormente establecer una estrategia de prueba de los controles establecidos más importantes. La manera de usar esta herramienta consiste en seleccionar el catálogo de figuras aquellas que se desea (por ejem.: el símbolo de documento o decisión, etc.) luego con solo posicionar el cursor en el lugar deseado, la figura seleccionada es dibujada en ese lugar; con otro comando se unen las figuras dibujadas y se va construyendo el diagrama. El texto se captura dentro o fuera de las formas dibujadas, si se desea cambiar de lugar alguna forma simplemente se delimita el área a mover y se coloca en su nuevo lugar. Tiene además la función de acercamiento o vista panorámica del diagrama ( ZOOM ) para ver solo una parte del diagrama o todo completo. Por último el diagrama puede ser conservado en disco o diskette para su consulta o actualización posterior. Si se desea se envía a la impresora para obtener una copia en papel. b. Programación de personal Se puede llevar un control efectivo sobre los avances de trabajo a fin de controlar si los tiempos reportados por cada actividad están dentro de los propuestos o asignados y distribuir las cargas de trabajo en forma adecuada y proporcional a los tiempos disponibles de cada persona o grupo para cumplir oportunamente con los compromisos de fechas que se hayan establecido. También, se pueden conocer con mayor anticipación las épocas en las que se pueden programar cursos o vacaciones sin interferir el trabajo normal. c. Programas de Auditoría Automáticos Los programas de auditoría automáticos son paquetes que son usados generalmente por firmas de contadores públicos como una ayuda práctica diseñada para ayudar al auditor a preparar un programa de trabajo de pruebas sustantivas confeccionado a los requerimientos de sus clientes. Estos paquetes contienen un menú con los pasos que pueden ser modificados (corregidos, omitidos etc.) de acuerdo con las circunstancias de la auditoría de que se trate. Se puede automáticamente confeccionar le programa de trabajo con solo contestar las preguntas estratégicas que aparecen en la pantalla. 3.4.- Pruebas selectivas de Auditoría. a. Muestreo Estadístico Mediante la alimentación del nivel de confianza, la desviación estándar estimada del universo y el tamaño del universo es posible hacer la determinación de los tamaños de muestra requeridos. También se pueden obtener series de números al azar (tantos como sean necesarios) a fin de seleccionar la muestra en forma aleatoria. b. Cuentas por Cobrar Las principales tareas que se pueden realizar en auditoría través de una microcomputadoras son: q Clasificación de crédito según la antigüedad. q Estratificación de saldos. q Produce cartas de confirmación (positivas y negativas) con o sin detalles de factura. q Identificación y registro de pagos posteriores para cuentas seleccionadas. q Selección de cuentas con saldos acreedores y créditos no aplicados para su confirmación. q Extracción de información adicional seleccionada de los archivos del computador. q Vuelve a realizar procedimientos programados (ejem: revisiones de límite de crédito). q Preparación de hojas de trabajo, tales como un resumen o la antigüedad de saldos. q Resumen de los resultados de la confirmación. c. Cuentas por Pagar q Preparación de una lista detallada o resumida de las cuentas por pagar, por acreedor. q Extracción y ordenamiento de información seleccionada de los archivos ( por ejemplo, posibles duplicaciones de cuentas a pagar, irregularidades en la información sobre proveedores, partidas significativas, saldo deudores). q Preparación de una lista de las transacciones de los cinco días antes y después de la fecha de balance. q Selección de cuentas para confirmación o conciliación con estados de cuentas de los proveedores. q Verificación de la secuencia numérica de los registros de mercancías recibidas. q Identificación de los ajustes materiales de la cuenta de compras y elaboración una lista de los  mismos. d. Inventarios q Estratificación los saldos. q Selección de partidas para pruebas de recuento y pruebas de costos. q Identificación de las diferencias entre las pruebas físicas de los auditores y los recuentos del cliente. q Identificación de las diferencias entre el inventario faltante o duplicado. q Reejecuta la valuación de las existencias. q Preparación de la antigüedad de las existencias para identificar las partidas de lento movimiento. q Análisis de los movimientos del costo en el tiempo y relación de las partidas para las cuales el costo es mayor que el valor del mercado. q Detección de datos anormales o partidas no usuales. q Reejecución de la suma de las ventas totales o identifica tendencias no usuales en la historia de la ventas. q Realización de cálculos analíticos. q Reejecución de cálculos de costos y variaciones. q Reejecución de cálculos de obsolescencias. q Listado de los bienes despachados y comprados en un período anterior posterior al inventario físico. 3.5.- Otras Herramientas. a. Procesadores de Palabras Por su función suele considerarse como un sustituto de una maquina de escribir sin embargo, dadas sus características resulta una herramienta muy útil en la elaboración de borradores, ya que permite modificar el texto ya sea mediante la corrección directa, la inserción de nuevos textos, el borrado de partes de uno o varios párrafos y el acomodo automático del texto sin la necesidad de repetir lo capturado previamente. Por otro lado, también puede resultar de gran utilidad en la obtención de informes finales, especialmente cuando es utilizado conjuntamente con un impresora de calidad que permita manejar un tipo de letra estándar, y además el realce de frases o palabras con diferente tipo de letra o con impresión mas oscura. La incorporación de este tipo de paquetes o utilerías en la preparación de los informes de auditoría y correspondencia es algo que cada vez con más frecuencia se presenta, debido principalmente a las siguientes ventajas: Verificación automática de la ortografía de las palabras por comparación contra diccionario contenido en el mismo sistema. Permite cambiar los márgenes utilizados y permite escribir en forma continua sin necesidad de indicar cuando es fin de línea; ofrecen además las posibilidades de separar las palabras por sílabas al momento de alinear un párrafo o el documento completo, de tal manera que la separación entre las palabras se presenta en una proporción adecuada. Existe también la opción de manejar tabuladores, que permiten trabajar en un formato de columnas y cuenta con una calculadora integrada que puede ser accesada durante la edición de un documento, así como el manejo de sangrías al principio de los capítulos o párrafos en forma uniforme. Permite además la impresión tanto de hojas sueltas como continuas, pudiendo indicarles el número de ejemplares originales que se requieren de cada documento, así como la selección del número de página inicial y final que se desea imprimir, y permite la combinación de textos fijos con datos variables definidos previamente en otro documento; por ejemplo, en el caso de la elaboración de cartas que requiera en el mismo texto, pero que son enviadas a diversos destinatarios. b. Graficadores En fechas recientes han aparecido ciertos paquetes que el auditor puede utilizar para preparar sus presentaciones a través de gráficas o figuras. Estos paquetes permiten mezclar diversos tipos de pantallas de diferentes paquetes, para que en forma secuencial se vayan presentando con solo oprimir una tecla. Estos paquetes pueden ser utilizados junto con un equipo de proyección a color, de tal manera de facilitar en entrenamiento a grupos de cierto tamaño. c. Intercambio Electrónico de Datos (Enlace) Este tipo de paquetes ayudan al auditor a transferir datos del computador central ("MAINFRAME") a su microcomputador. o de otro microprocesador Usando este tipo de paquetes el microcomputador simula al "MANIFRAME" o es conectado para actuar como una terminal mas. El procedimiento consisten ejecutar el software normal en el computador central y desplegar los datos deseados en la pantalla, de tal manera que el paquete que se encuentra cargado en la microcomputadora genera los archivos en diskette basado en los datos del equipo anfitrión ("host"). Estos paquetes mejoran la exactitud e incrementa la eficiencia de la auditoría al eliminar la tediosa labor de la recaptura de datos manual. Al mismo tiempo los archivos convertidos quedan grabados de tal forma que pueden ser leídos por otros paquetes de auditoría (muestreo, cuentas por cobrar, procesadores de palabra, etc.) o se pueden incorporar a cédulas electrónicas mediante comandos especiales (Import/Export"). Para operar estos paquetes se requiere: 1. Que el auditor planee su estrategia en forma conjunta y coordinada con los responsables del centro de computo. 2. Contar con suficiente espacio en disco duro para almacenar toda la información que será capturada. 3. Que la micro tenga instalada la tarjeta con el protocolo de comunicación que sea aceptado por el equipo central. 4. Cargar el "Software" que permita simular a la micro como una terminal del equipo central. 3. 6.- Conclusiones. 1. 1.El avance tecnológico brinda a los auditores una oportunidad de aumentar su eficiencia; depende de cada uno de nosotros aprovechar esta ventaja con la que cada día podremos realizar mejor el trabajo. 2. 2.Contando con una microcomputadora se pueden usar dos tipos de herramientas:  Software de tipo general, y  Paquetes específicos para auditoría. 3. 3.Estas herramientas se pueden utilizar para: q Elaborar papeles de trabajo. q Preparar los programas de auditoría. q Diseñar y realizar pruebas de auditoría. q Elaborar informes. q Intercambio electrónico de datos. 4. 4.La oportunidad esta aquí, cada día que pase sin usarla, es un día más de rezago, sobre todo considerando la velocidad de avance tecnológico en este campo. BIBLIOGRAFIA 1.- Libros de consulta Procedimientos de control en computación Instituto Mexicano de Contadores Públicos Procedimiento de Auditoria en computación Instituto Mexicano de Contadores Públicos La Auditoria y el Procesamiento Electrónico de Información Instituto Mexicano de Contadores Públicos Auditoria de Sistemas Electrónicos W. Thomas Porter Jr. 2.- Internet BOLETIN F-06 EFECTOS DEL PROCESAMIENTO ELECTRONICO DE DATOS (PED) EN EL EXAMEN DEL CONTROL INTERNO Generalidades De conformidad con las Normas de Auditoría relativas a la ejecución del trabajo “el auditor debe efectuar un estudio y evaluación adecuados del control interno que le sirva de base para determinar el grado de confianza que va a depositar en él; asimismo que le permita determinar la naturaleza, extensión y oportunidad que va a dar a los procedimientos de auditoría” (Norma C-06) El estudio del control interno incluye el análisis y la comprensión de los métodos que se utilizan para procesar la información financiera, con objeto de determinar si las técnicas establecidas cumplen con los objetivos del control interno contable y de este se deriva información sujeta a examen, el auditor debe realizar su estudio y evaluación y como resultado de dicho trabajo, deberá documentar adecuadamente sus conclusiones sobre el efecto del PED en sus pruebas de auditoría. El alcance al efectuar el examen del control interno establecido en el PED, dependerá de la importancia de las aplicaciones en el proceso de la información financiera. El PED por su complejidad y su constante evaluación, requiere para el estudio y evaluación de su control interno de personal con entrenamiento técnico y capacidad profesional adecuados. El impacto que eventualmente puede tener una deficiencia o desviación del control interno en el área de PED puede ser menos evidente y, sin embargo, tener mayor repercusión en errores en los estados financieros que pasen inadvertidos; lo anterior significa que el auditor esta obligado a efectuar su revisión utilizando todos los elementos que le permitan asegurarse de que la información financiera a dictaminar se procesa adecuadamente. Control interno en un ambiente de PED Objetivos Los objetivos de los controles establecidos en la empresa deben enfocarse a la creación, a través de las políticas y procedimientos adecuados, de un sistema que asegure que toda la información que deba ser procesada, se procese en forma correcta y oportuna y que dicho proceso se obtenga la información financiera esperada.  Los objetivos generales del control interno, según los describe el Boletín E-02, son los siguientes: 1.- Objetivos de autorización Todas las operaciones deben realizarse de acuerdo con autorizaciones generales o específicas de la administración. 2.- Objetivos de procesamiento y clasificación de transacciones Todas las operaciones deben registrarse para permitir la preparación de estados financieros de conformidad con principios de contabilidad generalmente aceptados o de cualquier otro criterio aplicable a dichos estados y para mantener en archivos apropiados datos relativos a los activos sujetos a custodia. 3.- Objetivos de salvaguarda física El acceso a los activos sólo debe permitirse de acuerdo con autorizaciones de la administración, y 4.- Objetivos de verificación y evaluación Los datos registrados relativos a los activos sujetos a custodia deben comprarse con los activos existentes a intervalos razonables y tomarse las medidas apropiadas respecto a las diferencias que existan.  Asimismo, deben existir controles relativos a la verificación y evaluación periódica de los saldos que se informan en los estados financieros, ya que estos objetivos complementan en forma importante a los mencionados anteriormente. Características En primer lugar debe mencionarse que, para que el control interno funcione en una empresa determinada, es necesario que su estructura organizacional este diseñada para que quienes son responsables del establecimiento de los procedimientos de control y de su supervisión, tengan la autoridad necesaria para hacer cumplir sus objetivos; esto es particularmente importante en el área del PED, ya que ocasionalmente estas funciones en las empresas serán nuevas o recientes y quizá no se les haya asignado un nivel adecuado en la estructura de organización. En esta sección se definen los controles generales y los controles de aplicación o específicos del PED.  Los controles generales se enfocan a la organización general del departamento y a las funciones de quienes intervienen en le desarrollo de sistemas; esto es, el medio ambiente en que se desarrollan los sistemas.  Los controles de aplicación o específicos se refieren a los establecidos en la operación del computador que incluye la entrada, el proceso y la salida de datos, o sea que todos los datos se procesen una sola vez oportunamente (entrada), sujetos a un proceso de validación (proceso), y que sean la base para producir información confiable y completa (salida). A medida que el uso del computador se ha generalizado debido a la reducción real en los costos de los equipos y a la facilidad en su operación, algunos controles de los que se describen en esta sección son de aplicación limitada, tratándose de computadores conocidos como “Microcomputadores” o “Minicomputadores”, de tal forma que, por ejemplo, los controles relativos a la preinstalación o a la organización del departamento PED se ven, en las circunstancias, modificados a trámites menores, o bien, a departamentos PED compuestos de una o dos personas donde la segregación de labores puede no ser ortodoxa, requiriéndose de controles adicionales. Cuando se tiene el PED en la propia empresa, la revisión, estudio y evaluación del control interno, deberá dirigirse principalmente a los siguientes aspectos: Controles generales 1.- pre-instalación Se refiere al estudio de viabilidad y selección de equipos que debe (o que debió) efectuarse previo a la adquisición de un equipo de cómputo, así como el acondicionamiento físico y medidas de seguridad en el área donde se localiza el equipo y a la capacitación de personal y adquisición o desarrollo de sistemas. 2.- Organización del departamento PED Comprende la correcta estructura organizacional del departamento, principalmente la adecuada segregación de labores, la definición de políticas, funciones y responsabilidades, así como la asignación de personal competente. 3.- Control del desarrollo de sistemas Se debe contar con estudios preliminares que justifiquen las aplicaciones, así como con definición de los estándares para el diseño, programación, prueba y mantenimiento de los sistemas.  Estos estudios y los estándares definidos por la empresa deben quedar documentados adecuadamente. Al desarrollar nuevos sistemas puede ser necesario llevar en paralelo, por el tiempo necesario, el sistema anterior y el nuevo. Es necesario que en la definición de los estándares para el desarrollo de sistemas, se incluyan los procedimientos que aseguren que el sistema a desarrollar ha sido autorizado por un funcionario responsable y, además, que en el propio desarrollo exista una intervención activa de la que va a ser usuario del sistema y de quien lo va a auditar, esto último con le objeto de establecer desde esta etapa, los controles necesarios y las pistas de auditoría.  En la definición de estándares, también deben incluirse los procedimientos de autorización de cambios. 4.- Control de la documentación Necesidad de que todos los programas, la operación y los procedimientos relativos estén adecuadamente documentados y actualizados.  Es conveniente que se tenga copia-respaldo actualizada de esta documentación fuera de las instalaciones del centro de cómputo, así como la historia de los cambios efectuados. 5.- Control de la operación Comprende la creación de un medio ambiente que garantice efectividad en la producción de la sección de operaciones y proporcione la seguridad física suficiente sobre los registros que se mantienen en el centro de cómputo, así como el establecimiento de controles adecuados que eviten el acceso de personal no autorizado, esto es especialmente critico cuando existe tele-proceso distribuido (terminales remotas). Es muy importante también contar con una razonable seguridad contra la destrucción accidental de los registros durante el proceso y asegurar la continuidad de la operación y, en su caso la recaptura de datos; asimismo, prevenir y detectar la manipulación fraudulenta de datos durante los procesos por el personal del departamento de PED y prevenir el mal uso de la información.  Con el fin de no entorpecer los procesos cuando ocurran rupturas importantes en el computador, se deberá controlar con equipos de respaldo para ser utilizados en esos casos.  Asimismo, llevar a cabo simulacros con dichos equipos para asegurar que no ha habido cambios que imposibiliten la utilización oportuna de dichos equipos de respaldo. Incluye también controles ambientales contra exceso de humedad y temperatura y el lugar de la instalación del computador debe estar debidamente protegido contra siniestro (fuego, inundación, alborotos populares, etc.), y no deberá estar expuesto o exhibido a la vista del público Controles de aplicación o específicos 1.- Controles de entrada. Asegurar que toda la información que vaya a ser procesada por el computador este completa y correcta y que existan controles adecuados para el manejo de información rechazada (revisión, corrección previsión y oportuna re-entrada en PED). 2.- Controles de proceso Asegurar la exactitud del proceso de la información por el computador. 3.- Autorización y controles de salida Asegurar que toda la información que se procesa está debidamente autorizada y que existen controles sobre el acceso al computador, ya sea para obtener  información o para modificarla por alguna transacción, sobre todo cuando es a través de sistemas en línea o de tele-proceso distribuido (terminales remotas), puesto que únicamente personal autorizado debe tener acceso a los datos e informes del PED y que los cambios a los archivos sean autorizados únicamente el personal designado puede hacerlos. 4.- Establecimiento de huellas o pistas. Asegurar lo adecuado de las huellas o pistas en la transformación de la información. Proceso electrónico de datos en un centro de cómputo externo. Cuando el PED se realice en un centro de cómputo externo, la revisión, estudio y evaluación del control interno deberá dirigirse principalmente a los siguientes aspectos: 1.- Selección del centro de cómputo Debe seleccionarse un centro de cómputo que asegure la obtención de información confiable y oportuna, vigilándose aspectos como: su localización, seguridad en el manejo de datos y archivos, organización, capacidad instalada y soporte técnico. 2.- Contrato de servicio. El contrato con el centro de cómputo debe contener los términos en que el servicio será prestado. 3.- Control de los datos Es necesario que toda la información enviada, ya sea a través de unidades de proceso directo (terminales), o bien físicamente se someta a un control que asegure que se incluyen todos los datos, que la información transmitida sea correcta que existan archivos de soporte en caso de pérdida accidental de información y que la información se devuelva completa y oportunamente a la empresa una vez procesada. 4.- Personal La relación con el centro de cómputo, así el envío de la documentación, recepción y revisión de la información debe estar asignada a persona competente. 5.- Otros controles En general, la empresa que contrate servicios de PED a través de un centro de cómputo externo, debe asegurarse que dicho centro reúna los controles comentados.