Veritas Online

Desarrollo y Capacitación

Auditoría de las Tecnologías de la Información (TI)

Auditoría de las Tecnologías de la Información (TI)
abril 20
14:21 2018

Hoy en día el auditor de estados financieros se enfrenta a evaluar la efectividad de los sistemas de Tecnologías de Información como parte de sus procedimientos para obtener evidencia sobre la seguridad, control, registro y totalidad de las transacciones que se procesan con las tecnologías. Todo ello mediante el uso del Excel como herramienta para el análisis de bases de datos, lo que permite contar con resultados objetivos Derivado de este premisa, los días 10 y 11 de abril, Bernardo Soto Peñafiel, integrante de la Comisión de Auditoría y Sara Elena García Elizalde,Gerente de Auditoría de Tecnologías de Información en la firma Castillo Miranda y Compañía, hablaron del impacto de la evaluación de controles generales de Tecnologías de la Información (TI), los riesgos y la estrategia de auditoría de estados financieros, limitaciones del sistema con implicación financiera, etc.

“Lo que pretendemos es sembrar esa necesidad y la obligación de los auditores de lo que expide la Norma Internacional de Auditoría 315 (NIA), ello para entender el negocio,  registro y  transacciones, datos relevantes para el auditor en los controles de las entidades”, informó Bernardo Peñafiel una vez que explicaba el cómo se debe de planear una auditoría, ya que hoy en día se ha dejado a un lado a las tecnologías de la información y solo se recurre a revisar los listados.

Recalcó que la NIA 315 es el alma del auditor porque es una guía la cual le va a permitir identificar los riesgos, y una de las actividades primordiales al momento de auditar es conocer todo el entorno de la organización, tales como quién es su competencia, sus principales proveedores, clientes, si tiene que cumplir con algún permiso de calidad, y principalmente conocer los controles desde los estados financieros y el balance general,  este último “es un reflejo de lo que pasa en la entidad”, argumentó el expositor y añadió que el control interno tiene una dependencia con los sistemas de información tecnológica.

También resaltó los beneficios de las TI, los cuales se concentran en la NIA párrafo 62, “realiza cálculos complejos (costos estándar, fórmulas), existe una mejor oportunidad y exactitud en las transacciones y se mejora el resultado de las actividades, adicional a ello, en el párrafo A 63, se señalan los riesgos que pueden existir en el control interno de la sociedad”.

Asimismo, asentó que el auditor debe ser incisivo, insistente y entrar al escepticismo profesional; tomar todo el universo de una entidad y estar atentos a todos los riesgos y desviaciones como pueden ser temas fiscales por no pagar impuestos, ventas ficticias, etc.

Durante su participación Sara Elena García Elizalde dijo que como especialistas de auditoría de sistemas, el trabajo consiste en brindar apoyo en los estados financieros y analizar sistemas complejos donde se requiere la supervisión de alguien que tenga el conocimiento técnico del cómo funciona un sistema y el de un procedimiento de auditoría, lo anterior, comentó va a depender del tamaño de la compañía y de sus procesos implementados.

Afirmó que la función de un auditor en TI no es el de dictaminar cifras, “nosotros entregamos un reporte con riesgos en las tecnologías de la información, no auditamos la información financiera, sino el sistema que administra la información contable”.

Del cómo identificar los controles de la organización en las TI, Sara García informó que los controles generales se consideran relevantes en la auditoría porque ayudan a confirmar la integridad de la información y la seguridad de los datos procesados, añadió que al configurarse correctamente se visualiza el acceso de los usuarios y se puede identificar quiénes son los que responsables de facturar, hacer la nómina, llevar las cuentas por cobrar y desde ahí se pueden detectar las funciones de la compañía, visto como el primer indicador de desconfianza y para evaluar los posibles riesgos.

De la interrogante del por qué debemos entender los controles generales de TI, asentó que al identificar los riesgos se determinan mejores respuestas en las finanzas como por ejemplo en las facturas y en las cuentas por cobrar.

En el segundo día de actividades prosiguió con la exposición Sara García, quien centró su ponencia en las técnicas de auditoría asistidas por computadora (CAATs, por sus siglas en inglés), donde informó que esas técnicas aumentan la eficacia de las auditorías debido a que en la fase de planeación se toma en cuenta a las áreas de los estados financieros para disipar sospechas de fraude, apoyar a la contabilidad con números utilizados en la revisión analítica y verificar la antigüedad de reportes y transacciones registradas en una cuenta.  Posteriormente, la expositora trabajó con los asistentes casos prácticos para un mejor entendimiento entorno a los temas de ventas, identificación de saltos de folios, conciliación total de facturación con los registros contables, entre otros temas.

El evento fue coordinado por Fernando Alcántara Huitzache, Vicepresidente de la Comisión de Auditoría y Arturo Zavala Coca, Secretario de la Comisión Técnica de Auditoría, quien estuvo a cargo de la transmisión simultánea en Sede Sur.

Lic. Diana Angélica Ventura García 

Asesora editorial

dventura@colegiocpmexico.org.mx

Facebook Comments

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

A %d blogueros les gusta esto: