Erick Raúl Baque Sánchez a; Gloria Pascuala Chiquito Tigua b; Narciso Roberto Yoza Rodríguez c; Geomayra Katherine Cevallos Ponce d; Oswaldo Stalin Ponce Cedeño e; Cruz Verónica Ponce Álvarez f
Control interno como proceso fundamental de los sistemas computarizados de auditoria
Internal control as a fundamental process of computerized audit systems
Revista Científica Mundo de la Investigación y el Conocimiento. Vol. 3 núm.1, enero, ISSN: 2588-073X, 2019, pp. 1225-1242
Recibido: 20/11/2018 Aceptado: 05/01/2019 Publicado: 31/01/2019 Correspondencia: erik.baque@unesum.edu.ec
Ingeniero Comercial; Magíster en Contabilidad y Auditoría; Docente de la Universidad Estatal del Sur de Manabí; erik.baque@unesum.edu.ec
Economista; Magíster en Contabilidad y Auditoría; Docente de la Universidad Estatal del Sur de Manabí; gloria.chiquito@unesum.edu.ec
Ingeniero Comercial; Magíster en Contabilidad y Auditoría; Docente de la Universidad Estatal del Sur de Manabí.
Economista de la Universidad Estatal del Sur de Manabí.
Economista; Magíster en Contabilidad y Auditoría; Docente de la Universidad Estatal del Sur de Manabí; oswaldo.ponce@unesum.edu.com
Ingeniera en Auditoria; Docente de la Universidad Estatal del Sur de Manabí; VERO_PONCE28@hotmail.com
El sistema computarizado de contabilidad y auditoría en el entorno de red puede confirmar, medir, calcular y reportar los asuntos de negocios de una empresa, con la finalidad de brindar una referencia científica que le ofrezca a la corporación una mejor operabilidad, se administre y este en la capacidad de tomar las mejores decisiones para su optimo desempeño. En la realización de este ensayo, se expresaron los aspectos tanto del control interno de contabilidad como en la auditoría en sistemas computarizados y analizado desde dos aspectos: control general y control de aplicaciones. Este artículo explora el flujo de control interno del sistema de contabilidad computarizado desde la perspectiva del entorno de red, y luego analiza los elementos del modelo de control interno desde cinco dimensiones: control de seguridad de datos contables, control de confidencialidad de datos contables, integridad de los datos contables, control, aplicación interna del sistema y control de mantenimiento, el control de la relación entre la red interna y entorno externo.
The computerized accounting and auditing system in the network environment can confirm, measure, calculate and report the business affairs of a company, in order to provide a scientific reference that offers the corporation a better operability, is administered and this in the ability to make the best decisions for optimal performance. In the realization of this essay, the aspects of the internal control of accounting as well as in the audit in computerized systems and analyzed from two aspects were expressed: general control and control of applications. This article explores the flow of internal control of the computerized accounting system from the perspective of the network environment, and then analyzes the elements of the internal control model from five dimensions: accounting data security control, accounting data confidentiality control, integrity of the accounting data, control, internal application of the system and maintenance control, the control of the relationship between the internal network and external environment.
Los auditores frecuentemente usan información generada por computadora cuando realizan revisiones financieras y de cumplimiento, economía y eficiencia, y resultados de programas. Esta información y los sistemas que la producen, deben evaluarse para asegurarse de que los datos sean precisos, confiables y oportunos. Estas evaluaciones son necesarias para que el auditor mantenga la profesionalidad en la realización de auditorías y cumpla con la política de auditoría de los departamentos de contabilidad (Whittington & Pany, 2004).
La política de los departamentos de contabilidad con respecto a los sistemas informáticos es muy específica y coloca la responsabilidad de evaluar los sistemas informáticos directamente en el auditor:
Cuando el procesamiento automático de datos es una parte integral importante de la agencia operaciones que se está auditando, el trabajo debería incluir un examen apropiado del funcionamiento del sistema de procesamiento de datos.
Al examinar el funcionamiento de un sistema de procesamiento automático de datos, el auditor debe hacer una evaluación del sistema de control interno para evaluar la medida en que puede ser confiado para asegurar información precisa ".
Revisión del sistema de control interno y las pruebas de cumplimiento y validación posteriores deben permitir al auditor evaluar la fiabilidad del sistema y sus salidas. El principal propósito del control interno es minimizar los riesgos de errores e irregularidades.
Al auditar los sistemas de procesamiento automático de datos y sus resultados, el auditor
aplica las mismas políticas y objetivos utilizados en el examen de cualquier programa o actividad de otra agencia. Los objetivos de auditoría siguen siendo los mismos si el sistema de procesamiento de datos es empleado o no. Los procedimientos requeridos para lograr estos objetivos, sin embargo, pueden ser cambiados por el método del procesamiento de datos utilizado y puede requerir que el auditor emplee experiencia especializada en procesamiento de datos (Fanxiu, 2011).
La introducción de un sistema de contabilidad computadorizado o procesamiento electrónico de datos (EDP) no ha traído cualquier cambio en la auditoría de los objetivos, es decir, habilitar al auditor para expresar una opinión si los estados financieros se preparan, en todos los aspectos materiales, de acuerdo con una información financiera aplicable al marco de referencia. Sin embargo, los métodos de aplicación de procedimientos de auditoria para la recolección de evidencia pueden estar influenciada por la forma en que se procesan los datos contables.
La revisión se ha centrado en textos, documentos y artículos científicos publicados disponibles en la web, considerando que aquella herencia de la globalización nos permite acceder a mayor y mejor información a través de las herramientas tecnológicas. Los criterios de inclusión se basaron en publicaciones del habla hispana e inglesa y visible en bases de datos que nos aportaron en la historia y evolución de investigación. El motor de búsqueda ha sido herramientas
académicas de la web que direccionan específicamente a archivos con validez y reconocimiento
científico, descartando toda información no confirmada o sin las respectivas referencias bibliográficas.
Características de los sistemas contables computarizados
Según (Barrios, 2017)Los sistemas de contabilidad computarizados tienen las siguientes características:
Pista de auditoría
Un rastro de transacción que puede ser utilizado para fines de auditoria solo puede existir por un corto período de tiempo o sólo estar en forma legible por computadora esto es porque los sistemas de contabilidad computarizada eliminan algunos pasos y algunos documentos utilizados que de lo contrario estarían presentes en sistemas manuales.
Naturaleza de los errores de procesamiento
Los errores administrativos normalmente se asocian con el procesamiento manual. En un entorno EDP, errores de procesamiento son causados principalmente por errores en la programación o errores sistemáticos en el hardware o software. Además, en sistemas computarizados, los datos deben ser convertidos en legible por las máquinas; esto introduce la
posibilidad de errores de entrada, que se suponen puedan ser detectados por los controles de
entrada.
Procesamiento central de actas
Cuando las transacciones son procesadas centralmente en un departamento de EDP, a veces muchas funciones incompatibles se combinan. Mantener estas incompatibilidades separadas es un deber, la segregación de funciones es a menudo usado para este proposito.
Alteración de datos o archivos
Los datos permanentes (como el de la tarifa por hora de un trabajador) almacenada en el archivo maestro, a menudo puede ser alterado sin ser detectado, este tipo de fraude pudiera no ser detectado por un periodo prolongado de tiempo.
Controles en el procesamiento electrónico de datos
El entorno de control es complejo. Los sistemas EDP son aún más críticos que en sistemas más simples porque hay un mayor potencial para la declaración errónea. Los tipos de controles en un sistema EDP son los controles generales y controles de aplicación. La diferencia entre estos dos tipos de controles se ilustra en el diagrama de abajo, en el que se muestran las tres aplicaciones informáticas. Los controles generales afectan a las tres aplicaciones, pero la aplicación separada de los controles se desarrolla para compras, pagos en efectivo e inventario. Aunque algunos controles de aplicación afectan uno o solo unos pocos objetivos de auditoría
relacionados con la transacción, la mayoría de los procedimientos previenen o detectan varios
tipos de inexactitudes en todas las fases de la aplicación.
Tabla 1. Relación de Controles Generales y Controles de Aplicación a Aplicaciones de auditoria
Controles Generales
Aplicación de Compras
Aplicación de pagos en efectivo
Aplicación de inventario
Aplicación de controles de compra
Aplicación de controles de pago en efectivo
Aplicación de controles de inventario
Controles generales
Si los controles generales son ineficaces, Puede haber material para potenciales errores en cada aplicación de contabilidad basada en computadora. Los controles generales se relacionan
con el entorno dentro del cual los sistemas se desarrollan, mantienen y operan. Tales controles
están relacionados con todos las partes del sistema EDP y pueden aplicar a cualquier aplicación. Los auditores por lo general evalúan la efectividad de los controles generales antes de evaluar los controles de aplicación.
Si los controles generales son ineficaces, puede haber errores potenciales. Los controles generales, por lo tanto, deben ser evaluados temprano en la auditoría (Alvin A, Randal J, & Mark, 2005).
Los controles generales son para asegurar la integridad del desarrollo de aplicaciones y la aplicación y para garantizar que las operaciones informáticas sean adecuadamente administradas para proteger el hardware, programas y archivos de datos. Hay cinco tipos principales de controles generales:
Departamento de Organización de EDP
Ningún individuo debería poder
Acceder a los datos.
Alterar el sistema informático o programas.
Acceder a la computadora.
Debe haber segregación de deberes dentro del departamento de EDP, para prevenir al personal de EDP de autorizar y grabar transacciones para ocultar el robo de activos y para minimizar la posibilidad de registro y errores de procesamiento. En principio, ningún individuo
debe ser capaz de (a) acceder a los datos; (b) alterar el sistema o programa informático y (c)
acceder a la computadora.
Supongamos que existe segregación inadecuada de funciones tales que los operadores de computadoras son también los programadores y tienen acceso a programas informáticos y archivos de datos, entonces los auditores estarían preocupados sobre el potencial de transacciones ficticias o datos no autorizados y omisiones en las cuentas (Ramos, 2006).
Supongamos que los auditores encuentran que hay salvaguardias inadecuadas sobre archivos de datos, entonces pueden concluir que existe un riesgo significativo de pérdida de datos porque los controles generales afectan a cada aplicación.
Las siguientes funciones deben estar separadas dentro del EDP Departamento:
Aplicaciones y programación. (Diseño y mantenimiento de hardware informático y software). Es importante que el programador no pueda tener acceso a los datos de entrada en operaciones informáticas, desde su comprensión del programa se puede usar fácilmente para beneficio personal. El bibliotecario proporciona un medio importante de control físico sobre los programas de computadora, archivos de transacciones y otra computadora importante graba y libera datos solo para personal autorizado.
Operaciones (ejecutando el ordenador, ejecutando trabajos). Idealmente, el operador
debe ser prevenido de tener suficiente conocimiento del programa para modificarlo inmediatamente antes o durante su utilizar.
Control de datos (entrada de datos y salida). La función del grupo de control de datos es para probar la efectividad y eficiencia de todos los aspectos del sistema. Esta Incluye la aplicación de varios controles, la calidad de la entrada, y la razonabilidad de la salida.
Desarrollo de aplicaciones y controles de mantenimiento
El propósito de esta área de control general es asegurar que el cliente adecuadamente controla los programas de computadora y documentación relacionada. Los controles primarios están incluidos en el diseño y uso de manuales de sistemas. La documentación es a menudo la mejor fuente de información sobre características de control dentro de programas informáticos, y de esta manera, la revisión del auditor de los controles computacionales. Los controles pueden depender, en parte, de documentación adecuada. Tipos comunes de documentación de la computadora incluyen diagramas de flujo del programa y narrativas, registros y diseños de archivos e instrucciones del operador.
Controles de hardware
Los controles de hardware están integrados en el equipo por el fabricante para Detectar
fallas en el equipo. Auditores están menos preocupados por la adecuación de los controles de hardware en el sistema que con los métodos de organización de manejo de los errores que la computadora identifica
Acceso a equipos informáticos
Archivos de datos y programas. Estos controles generales son importantes para salvaguardar equipos y registros EDP. Esto se cumple a través de puertas cerradas, segregación de deberes, armarios cerrados que contengan archivos de datos, contraseñas o códigos de seguridad e informes de trabajos ejecutados en la computadora.
Datos o controles de procedimiento
Copias de todos los archivos importantes y los programas deben mantenerse en sitio. Esto puede prevenir pérdidas debidas a borrado accidental, vandalismo intencional o pérdida catastrófica (por ejemplo, a causa del fuego). Un método de almacenamiento de datos comúnmente utilizado es el método abuelo-padre-hijo.
Aplicación de controles
Los controles de aplicación son controles específicos para una solicitud contable en particular. La aplicación separada de controles se desarrolla para diferentes aplicaciones. La
aplicación de controles debe ser evaluada específicamente para cada área de auditoría en la que
el cliente usa la computadora donde el auditor planea reducir el riesgo de control evaluado. Hay cuatro tipos principales de controles de aplicación:
Controles de entrada.
Controles de procesamiento.
Controles de salida.
Controles sobre el archivo maestro de información.
Los controles de aplicación son para asegurar la integridad y exactitud de todo el procesamiento y la validez de los asientos contables realizados. Hay cuatro tipos principales de aplicación de controles:
Controles de entrada
Los controles de entrada están diseñados para asegurar que la información procesada por la computadora es válida, completa, y precisa. Estos controles son críticos porque un gran número de errores en los sistemas informáticos son los resultados de errores de entrada. Los controles más comunes de entrada incluyen dígitos de verificación, totales de lote, hash totales, límites o pruebas de razonabilidad, verificaciones de validez. etc.
Controles de procesamiento
Los controles sobre el procesamiento están diseñados para asegurar que la entrada de
datos en el sistema se procesa con precisión. Esto significa que todos los datos introducidos en la computadora son procesados solo una vez y con precisión. La mayoría de los controles de procesamiento también son controles programados, que significan que la computadora está programada para hacer la comprobación. Ejemplos comunes incluyen control de totales, pruebas lógicas y pruebas de integridad.
Controles de salida
Los controles sobre salida están diseñados para asegurar que los datos generados por las computadoras son válidas, precisas y completas. Además, las salidas deberían ser distribuidos en la forma y cantidades apropiadas solo para personas autorizadas. El control de salida más importante es la revisión de los datos para la razonabilidad por alguien que sabe que la salida debe ser similar.
Controles sobre el archivo maestro de información
Muchas transacciones dependen de la exactitud de la información en el archivo maestro. Por ejemplo, todas las transacciones de ventas dependen de la lista de precios o todos los montos de nómina dependen de cada hora, tasa o tasa de salario. Departamentos de usuario debe obtener informes periódicos que contengan los contenidos del archivo maestro. Ahí Deben existir procedimientos para verificar que la versión correcta del archivo maestro se está utilizando.
¿Cómo realizan los auditores los controles de prueba en un entorno EDP?
Los auditores obtienen información sobre controles generales y de aplicación por: [1] Entrevistar al personal de EDP.
[2] Revisando diagramas de flujo y documentación que describen el sistema y los programas.
[3] Revisar cuestionarios de control interno que han dado a los clientes para completar.
Auditoría solo alrededor de la computadora cuando: [1] La pista de auditoría está completa.
[2] Las operaciones de procesamiento son sencillas.
[3] Documentación de sistemas está completo y de fácil lectura.
Cuando la pista de auditoría está incompleta y el procesamiento de las operaciones computacionales es complicado, es inadecuado para auditar alrededor de la computadora. Esta técnica debería ser sólo utilizada cuando la pista de auditoría está completa, el procesamiento de las operaciones en la computadora es sencillas y la documentación de los sistemas está completa y fácilmente disponible (Mohammed, 2003).
Bajo la técnica de la auditoría alrededor de la computadora, auditores evitan la
computadora y la tratan como una máquina de contabilidad gigante. Esto es aceptable en algunas situaciones, pero se vuelve inaceptable si la relación entre la salida y la entrada no puede ser correctamente entendida sin examinar el procesamiento informático intermedio, por ej. cuando no hay rastro de auditoría visible, se auditoria a través de la computadora con:
[1] Auditar los datos de prueba; [2] Simulación paralela; y.
[3] Instalación de prueba integrada.
En entornos EDP más complejos, Los clientes conservan los datos en formato electrónico, solamente la pérdida de la pista de auditoría significa que los auditores deben probar los controles de la aplicación directamente mediante la auditoría a través de la computadora. Aplicación de prueba de controles auditables que utilizan tres tipos de pruebas: auditoría de datos de prueba, simulación paralela y facilidad de prueba integrada.
La información contable es de vital importancia para la toma de decisiones de gestión de una empresa, que directamente afecta la competitividad del mercado y el desarrollo sostenible de la misma. La contabilidad computarizada y el sistema en el entorno de internet rompe con la
limitación espacial de los sistemas informáticos tradicionales. Los sistemas de contabilidad
mejoran en gran medida gracias a la calidad y eficiencia del sistema e innovan el servicio de datos. Control de seguridad de datos contables, control de confidencialidad, control de integridad, sistema interno, control de aplicaciones y mantenimiento, y el control de la relación entre la red interna y externa son los medios principales del control interno del sistema de contabilidad computarizado, así como el establecimiento de las dimensiones de análisis de control interno.
Al modelar científicamente estos factores cruciales, las empresas pueden obtener grandes cantidades de datos de contabilidad científica para tomar decisiones de gestión y garantizar la naturaleza científica de estrategias de fabricación, operativas y de marketing. El análisis de modelos no solo requiere análisis científico, sino también de factores de construcción de modelos precisos y completos. En este trabajo, se descompone y explora el sistema computarizado de análisis y auditoría contable en el entorno de red desde múltiples aspectos y dimensiones, y analiza su flujo de trabajo, que proporciona dimensiones e indicadores de referencia a escala completa para establecer los métodos de análisis de modelos correspondientes. El control interno del análisis contable computarizad es un mecanismo de viaje efectivo de información contable y, en particular, una importante herramienta de gestión para que las empresas alcancen el desarrollo sostenible en la nueva era.
Alvin A, A., Randal J, E., & Mark, B. (2005). Auditing and Assurance Services: Auditing: An Integrated Approach. New Jersey: Prentice Hall.
Barrios, E. (2017). La Contabilidad y los sistemas de Información Contable en las
Organizaciones. Santa Cruz, Argentina: Universidad Nacional de la Patagonia Austral.
Fanxiu, G. (2011). Computer network accounting information system internal control research.
International Journal of Simulation - Systems, Science & Technology, 17(18), 1-9.
Mohammed, S. (2003). AUDIT COMMITTEES AND FINANCIAL REPORTING QUALITY.
England: UNIVERSITY OF SHEFFIELD.
Ramos, M. (2006). Auditoría Informática. Informatica y Derecho, 7(2), 657-687. Whittington, K., & Pany, K. (2004). Auditing and other Assurance Services.