PARA LOS ESTUDIANTES DE AUDITORÍA DE SISTEMAS

Técnicas para la ejecución de la Auditoría Fiscal:

Se definen como las tareas rutinarias, gestiones o métodos necesarios para obtener material de evidencia respecto a los resultados de un balance o registro.

La realización de dichas técnicas permiten cerciorarse de la autenticidad y correcta contabilización de las operaciones y del correcto cumplimiento de las normas y procedimientos las cuales se aplicaran según la pertinencia del caso hasta lograr la convicción del auditor respecto de un determinado hecho o circunstancia que se examina.

Dependiendo del tipo de empresa, el auditor dispone de una serie de técnicas de auditoría que se mencionan a continuación:

Observación

Acción mediante la cual el auditor estudia y advierte, en forma apreciativa los hechos o acontecimientos y circunstancias en que éstas se desarrollan y en las distintas funciones o gestiones de la empresa auditada.

Indagación

Investigación que realiza el auditor sobre determinados puntos en base a preguntas que realiza a personas de la empresa auditada. Esta técnica permite formarse una opinión respecto a la empresa, hecho o asunto determinado, sin embargo, las conclusiones o juicios necesariamente exigen una comprobación o evidencia que lo respalde suficientemente, lo que se logrará mediante la aplicación de otras técnicas según sea el caso.

 Confirmación

Es la acción tendente a asegurarse de la ocurrencia o no de un hecho o asunto, mediante la obtención de un pronunciamiento de terceras personas ajenas a la empresa, que conocen la naturaleza del hacho o circunstancia que le permite al auditor formarse un juicio cierto y estable.

 Análisis

Es el estudio crítico de ciertos hechos que permiten llegar a la conclusión de que la información sujeta a esta técnica, está dentro o fuera de lo normal.

Consiste en separar elementos y agruparlos de acuerdo a su naturaleza u origen de tal forma que del examen practicado por el auditor se forma un juicio conceptual sobre el saldo o movimiento de un registro o cuenta.

 Cálculo Aritmético

Es la verificación de la corrección aritmética de los cálculos efectuados por la empresa auditada, mediante el recalculo realizado por el auditor, entre algunos ejemplos tenemos:

•Multiplicaciones de unidades por precios unitarios en existencia (Libros de Inventario)

•Sumas de las columnas de libros o remuneraciones.

•Tarifas de impuesto sobre base imponible en declaraciones.

Seguimiento Contable

Mediante esta técnica, el auditor verificará que el ciclo contable se haya cumplido de acuerdo con las normas contables generalmente aceptadas.

 Normas Básicas para la ejecución de Auditorías Fiscal:

 Personales

El examen habrá de realizarse por una persona o por personas que tengan una capacitación adecuada, teniendo experiencia como auditor (es).

En todos los asuntos relacionados con el trabajo de auditoría, deberán los auditores mantener una actitud de independencia mental.

Deberá ponerse todo el cuidado profesional al llevar a cabo el trabajo, tanto de investigación, como en la elaboración del informe de auditoría.

 Desarrollo del Trabajo

El trabajo deberá planearse adecuadamente; si fuera necesario la intervención de ayudantes en el desarrollo del trabajo, deberán ser muy bien supervisados.

Deberá hacerse un estudio y una evaluación adecuada del control interno existente como una base para confiar en él y determinar, con base en el resultado obtenido de dicho estudio y valoración, extensión de las pruebas a las cuáles se han de someter los procedimientos de auditoría.

Se deberá obtener suficiente evidencia probatoria a través de la inspección, observación, investigación y confirmación para tener una base razonable para rendir una opinión con respecto a los estados financieros que se hayan examinado.

 Informe

Deberá señalar si los estados financieros están presentados de conformidad con los principios de contabilidad generalmente aceptados.

Deberá indicar si tales principios se han aplicado consistentemente son el periodo anterior.

Salvo que se señale lo contrario en el informe, se juzgará que las notas aclaratorias a los estados financieros son adecuadas.

El informe deberá contener la opinión del auditor con respecto a los estados financieros, tomados en conjunto, o bien habrá de indicar que se abstiene de rendir una opinión acerca de ellos. Cuando no se puede rendir una opinión acerca de ellos se deberán indicar las razones para ello.

En todos los casos en que aparezca el nombre de un auditor en relación con los estados financieros, el informe deberá contener una aclaración del carácter del examen del auditor, y el grado de responsabilidad que está asumiendo.

 

 

PARA LOS ESTUDIANTES
AUDITORIA DE SISTEMAS

P.3      Establecer los objetivos de la auditoría.

Después de haber identificado el origen de la auditoría y haber analizado una visita preliminar al área que será auditada,  es establecer lo más claramente posible el (los)  objetivo(s) de la auditoría, ajustándose lo más posible a las necesidades de la evaluación.  El propósito es establecer claramente lo que se busca con este tipo de trabajo.

            P.3.1   Objetivo General

Es el fin global que se pretende alcanzar con el desarrollo de la auditoría de sistemas, en el cual se plantean todos los aspectos que se pretenden evaluar. De hecho, la determinación de este objetivo dará el fundamento en la realización de la auditoría y la idea total de lo que se va a cubrir.

            P.3.2   Objetivos Particulares

Son los fines individuales que se pretenden alcanzar,  ya sea de un área específica, de un sistema en especial o de alguna función en particular.

            P.3.3   Objetivos específicos de la auditoría de sistemas computacionales

Es la determinación de los fines que se pretenden alcanzar con la auditoría de sistemas, señalando las áreas a evaluar y, específicamente, los sistemas, componentes o elementos concretos que deben ser evaluados.

 

P.5.3   Elaborar el documento formal de los programas de auditoría.

En este documento se anotan, todas las etapas, eventos y actividades que se realizarán durante la auditoría, y el período de duración de cada una de las partes en que se dividió el trabajo de evaluación.

            P.5.3.1 Gráfica del programa de actividades

Este documento puede ser una gráfica de Gantt, de ruta crítica, de Pert o cualquier otra herramienta de planeación y control. Es un documento visual donde se describe detalladamente y en forma de gráfica el plan de trabajo, todas las etapas, eventos y actividades contempladas para la evaluación de los sistemas, así como su duración y los recursos necesarios para llevarlos a cabo.

            P.5.3.2 Definición de las etapas y eventos que se deben llevar a cabo

Es la descripción documental y detallada de la forma de planear el desarrollo y cumplimiento de las etapas o eventos en que está dividida la evaluación de los sistemas de acuerdo con lo determinado en la planeación.

 

 

            P.5.3.3 Definición de las actividades y tareas

Es la descripción detallada de las acciones y pasos que se deben realizar en cada una de las etapas de la evaluación, de las herramientas, instrumentos y métodos de evaluación que se van a utilizar, así como los recursos para su desarrollo.

 

P.6.2   Elaborar la guía de la auditoría.

Este es un documento de carácter formal, en el cual se anotan todos los puntos que deberán ser evaluados, ya sea del centro de cómputo, del sistema de evaluación, de la gestión informática del cualquiera de los aspectos del área de sistemas. Si el auditor tiene o no experiencia, la guía de evaluación será el documento que le permitirá realizar, en forma eficiente y efectiva, su investigación para la auditoría del sistema. Este documento le puede guiar paso a paso en todos los aspectos que serán auditados.

P.6.2.1 Determinar las áreas y puntos concretos que serán evaluados en el ambiente de sistemas.

Es la elección específica de todas las áreas, puntos concretos y demás aspectos de sistemas que serán evaluados, determinados de acuerdo con el programa de auditoría que se aplicará.

P.6.2.2 Seleccionar los métodos, procedimientos, herramientas e instrumentos de evaluación.

Una vez identificadas las áreas y puntos que serán evaluados, se deben seleccionar las técnicas, métodos, procedimientos, herramientas y/o instrumentos para realizar la evaluación.  Esto con el propósito de que el auditor sepa lo que debe utilizar para evaluar el punto que se le indica, así como la manera de efectuar la evaluación.

            P.6.2.3 Elaborar el documento formal de la guía de auditoría.

Se debe elaborar un formalmente el documento llamado guía de auditoría de sistemas;  se recomienda que este sea sometido a la opinión y consenso de los demás participantes en la auditoría.  Este documento sirve para diseñar las partes que el personal de auditoría debe evaluar,  a fin de que cada auditor entienda cuál será su participación en esta evaluación.

 

P.6.5 Diseñar los sistemas, programas y métodos de pruebas para la auditoría.

En una auditoría de los sistemas computacionales, entre otras muchas cosas, el auditor debe evaluar, el adecuado funcionamiento de los sistemas computacionales de la empresa, lo cual se realizar a través del diseño de programas específicos que aplica en esos sistemas, así como de métodos y pruebas especiales.  Éstos, en su conjunto, constituyen la evaluación técnica al funcionamiento de los sistemas de la empresa.

            P.6.5.1 Determinar los puntos de interés, programas, bases de datos y archivos y sistemas que serán evaluados mediante programas y pruebas de cómputo.

En esta fase el responsable de auditoría determina, lo más ampliamente posible,  todos los puntos que serán evaluados durante la auditoría, detallando los aspectos de sistemas que le conviene auditar. Especificando el objetivo y las características y las formas de la evaluación que se utilizarán para tales puntos.

            P.6.5.2 Diseñar las prueba, programas y sistemas para realizar las evaluaciones necesarias para el funcionamiento de los sistemas computacionales, bases de datos y archivos.

Las pruebas, programas y sistemas que utilizará para las evaluaciones que determinen el funcionamiento adecuado de los sistemas computacionales de la empresa, sus bases de datos, archivos de información y de todos los aspectos relacionados con el procesamiento de información en el área de sistemas. Incluyendo el hardware, software, instalaciones, periféricos y demás componentes del mismo.

            P.6.5.3 Aplicar y obtener los resultados de las pruebas, programas y sistemas para realizar las evaluaciones necesarias.

Una vez que ya se han diseñado los procedimientos, técnicas y herramientas determinados en el punto anterior, el auditor los aplica conforme fueron establecidos, para obtener los resultados de su funcionamiento y con ellos lleva a cabo el análisis de su comportamiento en la función informática de la empresa.

 

 

 

 

 

 

 

 

 

PARA LOS ESTUDIANTES:

PREVENCIÓN Y DETECCIÓN DEL FRAUDE

Errores Intencionales

Todo aquello que puede ocurrir no intencionalmente puede intentarse deliberadamente.

Es necesario agregar que el término errores intencionales, se interpretan          como irregularidades, lo que lleva a decir que en tal caso se está ante la premeditación, lo intencional o deliberado.

Los registros contables pueden ser intencionalmente falseados por: omisión deliberada de un asiento; entrada de un asiento impropio; un cálculo inadecuado o un pase indebido.  Igualmente, documentos sobre los cuales están basados los registros contables sometidos a manipulaciones de instrumentos originales o legítimos suelen ser destruidos; utilización de documentos ficticios o siendo genuinos u originales, alterados y usados nuevamente. En esta clase de errores son increíbles aquellos que tienen por finalidad presentar erróneamente los estados financieros, persiguiendo propósitos engañosos,  como el pretender un hecho de convivencia administrativa o gerencial, mediante la utilización de cambios contables.

Las irregularidades por su condición intencional,  son de carácter engañoso,  pero no implican necesariamente una pérdida inmediata de activos.

En algunos casos los ejecutivos u otros empleados,  en interés de esconder su incompetencia o negligencia, recurren a hechos como el presentar deliberadamente una falsa posición financiera o el estado de resultado de operaciones, aspectos estos que se designan como tergiversaciones deliberadas.

Las tergiversaciones suelen llevarse a cabo de varias formas: incluyendo aumentos indebidos de ingresos a caja o ventas,  disminuciones impropias de devoluciones en ventas, y descubiertos en compras o falsas relaciones de inventarios físicos, etc.

Delitos punibles

Tergiversaciones.  Generalmente las tergiversaciones consisten en la deliberada falsa presentación de la situación financiera o de los resultados de operaciones.

Una persona con acceso a los estados financieros puede falsear cantidades o clasificaciones importantes.  Esto implica, que pueden estar involucrados aquellos empleados relacionados directa o indirectamente con el análisis de las operaciones y con el desarrollo de cálculos u otros aspectos sobre los cuales se fundamenten los estados financieros.

Tampoco deben excluirse de este evento los funcionarios y supervisores inmediatos con posiciones que puedan dominar las actividades del personal subordinado. Además debe agregarse que estos funcionarios o supervisores pueden estar fuera del alcance del control interno, como ordinariamente suele suceder.

Como se desprende, esta clase de irregularidades no requiere de mayor esfuerzo para su encubrimiento.  El control eficaz a desplegar sobre ella,  es la auditoría independiente; cualquier programa de auditoría debe incluir por lo menos un mínimo de pruebas para descubrir la existencia de esta clase de tergiversaciones.

 

                      

 

 

 

                                                                                                                                    

 

 

 

 

 

 

 

                                                                                                                 

 

 

 

 

 

 

                       

 

 

 

 

  

Malversaciones. Las irregularidades o faltas que produzca una perdida inmediata de activos suelen denominarse malversaciones o apropiación de activos, la cuales son llevadas a cabo mediante procedimientos denominados interpretaciones, sustracciones o desviaciones.

Interpretaciones. Consisten en malversación de activos antes de que éstos sean registrados.

Sustracciones.  Son malversaciones de activos registrados, efectuados por no depositar los valores o bienes o haciendo que éstos no se encuentren disponibles para su correspondiente uso o realizando desembolsos falsos.

Desviaciones. Son también malversaciones de activos registrados, llevadas a cabo mediante falsos abonos o convirtiendo desembolsos propios o verdaderos en ficticios.

Las irregularidades o cualquiera de sus diversas denominaciones en que pueden incurrir, así el sistema de control interno sea debidamente adecuado y pretenda hacerlas imposibles. Una deliberada desviación de un sistema de control es siempre factible;  controles debidamente planeados y estructurados pueden ser superados o pasados por alto, procedimientos cambiados sin la debida autorización o su cumplimiento falseado.  Estos conceptos conllevan a que no se debe confiar solamente en una descripción de los controles que presuntamente están en vigor, sino que se debe ir más allá de esta concepción, para determinar o fijar los sistemas y procedimientos actuales o requeridos, antes de dictaminar sobre su efectividad en la prevención de errores e irregularidades.

Colusión. Una de las formas delictivas que vulnera un sistema de control interno es la colusión. Consiste en que las irregularidades son efectuadas mediante el acuerdo de dos o más personas.

De esta manera, pocos, si hay algunos, son los sistemas de control interno capaces de prevenir este modo de delinquir, especialmente cuando se recurre al uso de la astucia y habilidad. No obstante, en su estructuración e implementación, los sistemas de control interno deben considerar al máximo esta situación, incluyendo las medidas suficientes en prevención o defectación de esta modalidad delictiva.

Perpetración. Es el acto de cometer irregularidades, descartando cualquier oportunidad de encubrimiento.

Las técnicas o requisitos previos para llevar a cabo la perpetración varían según las clases de anomalías.

Encubrimiento. Son las medidas y acciones tomadas con el objeto de prevenir que las rutinas ordinarias puedan causar el oportuno descubrimiento de las irregularidades.

Desfalcos no encubiertos. Son aquellos que resultan en un faltante abierto de activos, debido a que no son tomadas las medidas para conciliar la responsabilidad de rendir cuenta según los libros con los activos fijos verdaderamente disponibles.

Los desfalcos no encubiertos ocurren si el sistema de control interno omite procedimientos fundamentales, o si los funcionarios o empleados encargados de su ejecución son incompetentes o no lo suficientemente independientes. El descubrimiento de esta clase de faltas es un objetivo de la comprobación de saldos.

Encubrimiento temporal. Es cualquier acción o medida tomada para prevenir que se descubra que la responsabilidad de rendir cuenta acorde con los libros, sobrepase los activos disponibles del momento.

En otros términos, se pretende establecer una aparente concordancia entre los libros contables y el activo físico, cuando en realidad no existe esa correspondencia. De esta manera, se puede llegar a manipular una conciliación bancaria para que aparente reflejar el saldo según los libros; los totales de un informe de caja menor, pueden ser falseados