EL AUDITOR DE CUENTAS FRENTE AL ORDENADOR DE LA EMPRESA.
EL AUDITOR DE CUENTAS CON EL ORDENADOR COMO HERRAMIENTA DE TRABAJO
1. INTRODUCCIÓN
Se entiende por auditoría de cuentas la actividad realizada por una persona cualificada e independiente (el auditor de cuentas), consistente en analizar, mediante la utilización de las técnicas de revisión y verificación idóneas, la informacióneconómica – financiera deducida de los documentos contables examinados, y que tiene como objeto la emisión de un informe dirigido a poner de manifiesto su opinión sobre la fiabilidad de la citada información, para poder ser conocida y valorada por terceros.
Dicha actividad de auditoría de cuentas realizada por el auditor de cuentas, se verá reflejada en la emisión del correspondiente informe y consujeción a los requisitos y formalidades establecidos en las Leyes correspondientes, en general, y en las Normas Técnicas de Auditoría, en particular.
2. EL CONTROL INTERNO Y EL PROCESO ELECTRÓNICO DE DATOS (PED)
La aparición de los ordenadores en el mundo laboral influyó en el campo de trabajo del auditor. Éste, en un principio, optó por ignorarlas, sin embargo el volumen y dificultad de lasoperaciones con las que se encontraba cada día hizo que su evolución se desarrollara desde una auditoría que lo ignoraba hasta una auditoría que empezaba a considerar al ordenador como un instrumento más (imprescindible) para su labor.
Así, veremos en un principio el auditor frente a la informática y posteriormente el auditor y el ordenador.
3. EL PROCESO ELECTRÓNICO DE DATOS (PED): RIESGOS EN EL USO O NODE SISTEMAS INFORMÁTICOS EN LA EMPRESA Y EN LA AUDITORÍA DE CUENTAS
Dada la creciente importancia del Proceso Electrónico de Datos, (PED) en el control y registro de las transacciones de las empresas, exponemos cómo afectan los controles internos de ese PED al Análisis General del Riesgo.
En el caso de una auditoría en el entorno PED, el Análisis general del Riesgo debe incluir necesariamenteuna revisión y evaluación de los sistemas de PED de la entidad, de la filosofía de control de PED y de los riesgos asociados con sistemas basados en el uso de un ordenador.
* Centralización de datos y programas.
En efecto, en un entorno manual los datos se hallan a menudo dispersos por toda la empresa, en numerosos archivos o en uno sólo pero, por regla general, desordenado. En un entorno PED,los datos normalmente están concentrados en el departamento de PED y se almacenan en forma legible por la máquina: programas de ordenador, disquetes, etc.
Centralización de funciones.
Es normal en un entorno manual la diversificación de funciones, dado que el volumen de información es elevado para una persona. En un entorno de PED no existen mucho de esos controles tradicionales basados endistinguir las funciones compatibles de las incompatibles, por lo que la centralización de funciones en una sola persona es la nota general en el PED.
*Concentración de conocimientos:
En el entorno PED los distintos empleados de proceso de datos pueden tener unos conocimientos detallados de la fuente de los datos, de la manera de procesarlos y del uso y distribución de los datos de salida. Además, esmuy probable que un mismo empleado tenga conocimiento de los controles internos existentes y tenga la capacidad de modificar programas o datos almacenados o en determinadas fases de proceso.
* Transacciones generadas por sistemas:
Determinadas transacciones, como comentábamos más arriba, pueden ser iniciadas por el sistema de PED, sin que exista evidencia de la misma en soporte de papel contable(ejm. La emisión de una orden de compra). Además, la autorización de tales transacciones puede no documentarse de la misma manera que aquellas que se efectúan fuera del entorno de PED, los riesgos de transacciones no autorizadas y no reflejadas adecuadamente aumentan.
* Falta de pistas de transacciones:
En un entorno manual, determinadas transacciones pueden seguirse a través de pistas,…