Documente Academic
Documente Profesional
Documente Cultură
Tcnicas y herramientas
de auditora asistida
por ordenador (CAAT)
277
8.1. Introduccin
Como se ha expuesto en los captulos precedentes de este trabajo, en
los ltimos veinte aos, la potencia y capacidad de tratamiento de datos,
la capacidad de almacenamiento, y las capacidades de interconexin,
han crecido de forma espectacular. Para acompaar al auditor en sus
tareas profesionales en este nuevo entorno, los programas informticos
de auditora tambin han experimentado una notable evolucin.
Hasta los aos 1990 las principales plataformas para el tratamiento
de la informacin eran los grandes ordenadores centrales o mainframes y las utilidades para el auditor se reducan, bsicamente, a las
aplicaciones en COBOL o EasyTrieve ejecutadas en esos equipos.
Con la llegada de los miniordenadores (IBM S/36, S/38, AS/400
o DEC VAX), se desarrollaron programas para esos entornos.
La introduccin de los ERP dio lugar a nuevos retos para los
auditores, como la creacin de sistemas y bases de datos complejas
y la prdida de las pistas de auditora.
Por otra parte, a medida que los ordenadores personales fueron
consolidndose como herramientas de gestin e incrementando
su capacidad de almacenamiento y de proceso, mucho software de
gestin ha ido desplazndose hacia estos equipos. Los auditores tambin vieron en los ordenadores personales un buen instrumento para
desarrollar su trabajo y se desarrollaron herramientas informticas de
auditora como ACL e IDEA.
Como organizacin pionera en el mbito del estudio de la interrelacin entre las TIC y la auditora, el Instituto Canadiense de Auditores de Cuentas (CICA), cre en 1987 un programa de extraccin y
anlisis de informacin, como respuesta a la creciente automatizacin
informtica de la contabilidad de las empresas. A partir de esta semilla nacieron dos empresas en Canad: ACL Services Ltd e IDEA;
ambas empresas continan siendo lderes hoy da en el mercado de
herramientas informticas para la auditora.
Tanto los productos de ACL como los de IDEA tienen unas funcionalidades muy similares y son herramientas utilizadas por la mayor
parte de los auditores pblicos y privados de todo el mundo.
279
Actualmente existe en el mercado un amplio abanico de sistema informticos integrados con un mayor o menor grado de
estandarizacin, que ofrecen una variedad de funcionalidades y
servicios a las administraciones y empresas impensable hace unos
pocos aos.
Aunque los objetivos generales y el alcance de una fiscalizacin no
cambian al realizarse en un contexto informatizado; no obstante, el
auditor al determinar los procedimientos de auditora ms eficaces en
este entorno deber tener en cuenta la posibilidad de aplicar tcnicas
que utilizan al ordenador como una herramienta de auditora. Este
tipo de herramientas se conocen como tcnicas de auditora asistida
por ordenador (Conocidas por el acrnimo ingls de computer assisted audit technics CAAT).
Las tcnicas de auditora asistida por ordenador son un conjunto
de tcnicas de auditora que emplean herramientas informticas (programas, utilidades) a lo largo de las distintas fases (planificacin,
ejecucin e informe), o dentro de las distintas funciones (direccin,
administracin y ejecucin) de un auditora.
As definidas, estas tcnicas son aplicables en todos y cada uno de
los distintos tipos de auditora (financiera, operativa, de legalidad,
informtica, etc.).
Las CAAT constituyen un medio, sin ser un fin en s mismas;
la utilizacin de CAAT debe planificarse y emplearse slo cuando
aporten un valor aadido o cuando los procedimientos manuales no
puedan aplicarse o sean menos eficientes.
El objetivo final ser obtener evidencia informtica, tal como
queda definido este trmino en las Normas de Auditora del Sector
Pblico de la IGAE: Informacin y datos contenidos en soportes
electrnicos, informticos y telemticos, as como elementos lgicos,
programas y aplicaciones utilizados en los procedimientos de gestin
del auditado.
8.2. Tipos de CAAT
Aunque en la introduccin solo se ha hecho referencia a dos herramientas concretas (IDEA y ACL), la realidad es que existen muchas herramientas informticas que ayudan al auditor a desempear
su trabajo, que podran clasificarse de la siguiente forma:
1. Programas de gestin de la auditora (papeles de trabajo electrnicos).
280
Segn una encuesta internacional91 las principales herramientas informticas utilizadas para este propsito son
Figura 8.1
2. Programas ofimticos
Hojas de clculo.
Procesadores de textos.
Gestores de bases de datos.
Programas de presentaciones.
Programas para el diseo de procesos.
3. Herramientas de anlisis y extraccin de datos.
Segn la misma encuesta las principales herramientas informticas utilizadas en el mundo para este propsito son
Figura 8.2
91. Fuente: Software trend spotting publicado por Neil Baker en la revista Internal audit de agosto 2009. Segn encuesta a nivel mundial realizada en 2009
por The IIA.
281
Figura 8.3
Adems fabricantes de software independientes han desarrollado gran nmero de herramientas de auditora para los
principales ERP.
7. Paquetes estadsticos
Existen numerosos productos estadsticos, entre los ms conocidos: SPSS (Statistical Package for the Social Sciences),
SAS (Statistical Analysis System) y Statgraphics. ACL e IDEA
incluyen sencillos, pero tiles, mdulos estadsticos.
92. Segn Guidelines on computer assisted audit tools (CAATS), del Tribunal de
Cuentas Europeo, 2006.
282
Aunque los auditores utilizarn gran parte de los tipos de herramientas vistas en este apartado, en este trabajo, nos centraremos en
el anlisis de los programas o Herramientas de Anlisis y Extraccin
de Datos (HAED), ya que son programas creados especficamente
para ayudar al auditor a cumplimentar ms eficaz y eficientemente
sus pruebas de auditora.
8.3. Herramientas de anlisis y extraccin de datos
8.3.1. Caractersticas principales
Las dos principales herramientas de auditora existentes en el
mercado para el anlisis y extraccin de datos (HAED) son ACL e
IDEA. En este captulo 8 nos referiremos bsicamente a las caractersticas y funcionalidades de estas dos herramientas que son muy
similares y permiten analizar los datos en casi todos los formatos,
de prcticamente todas las plataformas, as como procesar grandes
volmenes de datos.
Para entornos mainframe y muy grandes volmenes de datos
(entidades financieras) es muy utilizada la herramienta CA-Easytrieve.
283
Las HAED son herramientas de apoyo en labores de anlisis de informacin, extrayendo la informacin de la empresa y generando documentacin de los resultados del estudio de la informacin contable.
Aunque sera casi interminable enumerar todas las funciones de
estas herramientas, algunas de sus caractersticas principales son:
a) Funciones de extraccin
b) Indexacin y clasificacin
c) Funciones de anlisis
d) Funciones de muestreo
284
Permite modificar la informacin una vez sta ha sido importada. Entre otras, tenemos la posibilidad de fusionar archivos,
Permiten la confeccin y edicin de informes con los resultados del trabajo, que se incorporarn en la documentacin
de las auditoras.
g) Imprimir/Visualizar ficheros
examinar la totalidad de las mismas o, al menos, un mayor nmero de transacciones que las seleccionadas por otros medios.
Al aplicar procedimientos de revisin analtica, los detalles de
las transacciones o saldos pueden ser revisados ms eficientemente mediante el uso del ordenador que manualmente, logrando ms fcilmente informacin sobre partidas inusuales.
El uso de las CAAT en los procedimientos sustantivos proporciona evidencia adicional de calidad a los procedimientos
de cumplimiento relacionados con ellos.
e) Tiempo
Ciertos registros pueden ser retenidos slo por perodos cortos de
tiempo y pueden no estar disponibles de forma legible para cuando
se los necesita. Por ello, el auditor precisar tomar medidas para ordenar la retencin de los datos que va a necesitar, o bien para alterar
la programacin de la parte del trabajo que requiera tales datos.
f) Uso creciente de ERPs
El incremento exponencial del nmero de las transacciones que se
producen en las empresas y entidades, la generacin de transacciones
automatizadas, la ausencia de documentos de entrada en soporte
tradicional de papel o la falta de rastro visible pueden exigir, exigen,
el uso de CAAT en la aplicacin de procedimientos sustantivos y de
cumplimiento.
8.3.6. Ventajas e inconvenientes de la utilizacin de CAAT
a) Ventajas
Las CAAT facilitan la labor del auditor y permiten incrementar la
calidad de los trabajos, aportando indudables ventajas en trminos de
productividad y eficacia. Entre las principales ventajas, puede citarse:
1. La primera es que permiten al auditor extraer datos de grandes
bases de datos y analizarlos sin necesitar ayudas externas.
2. La obtencin de una evidencia de auditora de mejor calidad que la obtenida manualmente especialmente en grandes
clientes y entorno informticos complejos, ya que posibilita
leer y analizar ficheros y bases de datos completas, en lugar
de una muestra, permitiendo analizar todos los datos, reprocesar tareas al 100% y extraer todas las excepciones, en
lugar de realizar una proyeccin de los resultados estadsticos
obtenidos de un muestreo.
288
los datos de origen, los comandos, las expresiones y las variables que
se utilizarn.
Para lograr un objetivo es posible que se necesite ms de un paso,
de manera que deber articularse y revisarse un enfoque detallado
paso a paso antes de comenzar. Este proceso ayudar a garantizar
que no se produzcan eventos imprevistos durante el procesamiento
y que se consideren todos los resultados posibles.
Adems, ofrece una visin integral que permite identificar los procesos
que pueden ejecutarse con mayor eficiencia con otra funcionalidad.
No siempre es factible planificar con total detalle, sobre todo en
los primeros aos de uso de un CAAT, ya que es un proceso que
se va perfeccionando con la experiencia adquirida. Cuando ya se
tiene una experiencia slida es posible planificar con mucha mayor
precisin y eficiencia.
8.4.2. Adquirir los datos
Hay que obtener acceso fsico y lgico a los datos de origen necesarios, identificando su ubicacin y formato. Segn el tipo de anlisis
que se pretenda realizar, es posible que se tenga que depender de
terceros para que suministren los datos que se necesitan.
Los datos de origen pueden encontrarse en un mainframe, un
servidor de red o en un ordenador personal.
Pueden tener cualquier estructura de registro, ser de diversos
tipos y estar almacenados en discos duros, CD u otros dispositivos
de almacenamiento.
Es necesario que se planifique el proceso para obtener los datos
requeridos. Puede necesitarse la ayuda o el permiso de terceros para
acceder a determinados datos, especialmente si se trata de un sistema
importante.
a) Pautas para adquirir datos
Independientemente de cmo se obtengan los datos, se pueden
seguir las pautas que se indican a continuacin:
1. Solicitar los datos como ODBC o como archivo plano
Si bien ODBC representa un mtodo vlido para acceder a los
datos, los archivos planos secuenciales constituyen otra alternativa
muy adecuada. Si los datos estn en una base de datos relacional,
conviene convertirlos a un archivo plano antes de descargarlos o
copiarlos. En esta fase se requerir la ayuda de un informtico de la
entidad fiscalizada.
292
Normalmente, con ficheros ACCESS, EXCEL, TEXTO DELIMITADO y DBASE el asistente acta automticamente detectando
las caractersticas del fichero, y no necesitaremos aadir ninguna
informacin al incorporar el fichero.
Si es un fichero de TEXTO sin caracteres de separacin de los
campos se debe introducir esta informacin (sobre las caractersticas
de los campos) a la HAED, para lo cual debe haberse obtenido del
suministrador del fichero.
Tambin se puede definir o redefinir las caractersticas de los campos ya incorporados a una tabla, manualmente.
8.4.4. Verificar la integridad de los datos
Una de las primeras tareas en el anlisis de datos es garantizar
que los datos con los que se est trabajando son completos y vlidos
(fiables).
La verificacin es muy importante al trabajar con archivos de datos
que no contienen informacin sobre su propio diseo de registro.
Al solicitar las bases de datos con la informacin a la entidad auditada, se solicitar al mismo tiempo la siguiente informacin sobre
cada uno de los ficheros que vayan a facilitar: n. de registros del
fichero, totalizacin de uno de los campos numricos, denominacin
y descripcin de cada una de los campos y, en su caso (para ficheros
de texto no definidos), las longitudes de los campos.
Se pueden usar distintos mtodos de prueba, como por ejemplo
contar los registros, totalizar los campos y verificar los datos a fin de
garantizar que:
los archivos contienen el nmero correcto de registros, son
correlativos, no hay faltantes ni duplicados.
los totales numricos corresponden a los totales de control
proporcionados por los propietarios de los datos.
los campos contienen solo datos vlidos.
8.4.5. Analizar los datos
Las etapas anteriores son preparatorias, para obtener los datos a
auditar y comprobar que no ha habido errores o fallos en su obtencin y que son fiables.
Ahora toca auditarlos utilizando toda la potencia analtica de
estas herramientas. Algunos de los usos posibles se han indicado en
el apartado 8.4.3.
294
296
Primer dgito
Frecuencia
30,10%
17,61%
12,49%
9,69%
7,92%
6,69%
5,80%
5,12%
4,58%
Podremos extraer estos justificantes y verificar si el comportamiento anmalo es justificado y se ajusta a las normas de
gestin y a los principios contables.
96. En las pginas web de los tres Foros tecnolgicos de los OCEX celebrados hasta
la fecha se pueden consultar numerosos casos prcticos sobre la utilizacin de ACL
e IDEA, incluyendo la aplicacin de la Ley Bendford.
298
A travs de las opciones se puede indicar en el papel de trabajo: Fecha del trabajo, tablas utilizadas en el anlisis, comandos
utilizados para la extraccin de datos y fichero de destino del
resultado del trabajo, de forma que el que realiza la revisin
del trabajo puede ver detalladamente todos los pasos y, en su
caso, reproducir la prueba.
g) Solicitar justificacin a los auditados sobre los datos anmalos: facturas, resoluciones, expedientes de subvencin o de
contratacin,
La tabla que hemos obtenido de datos anmalos la imprimiremos o la exportaremos a un fichero Excel, Access y solicitaremos los justificantes de los datos que consideramos que
no son normales y puedan contener incidencias.
299