GUÍA TÉCNICAS DE AUDITORÍA

ASISTIDAS POR COMPUTADOR (TAAC)

 TÉCNICAS DE AUDITORÍA ASISTIDAS POR COMPUTADOR (TAAC)

1. Introducción al curso

En la actualidad, la información se ha convertido en el recurso más valioso para cualquier

entidad; el uso adecuado de ésta es fundamental para tomar decisiones transcendentales
para el cumplimiento de los objetivos organizacionales. En el propósito de lograr una
adecuada utilización de la información relevante tanto para la toma de decisiones como
para la conformación de los estados financieros, los sistemas de información y las
computadoras juegan un papel determinante.

La utilización de computadoras y sistemas de información para administrar la información

de una entidad agrega un escenario con nuevos riesgos a tener en cuenta para garantizar
un adecuado control interno y para asegurar un grado razonable de seguridad e integridad
de la información necesaria para la conformación de los estados financieros. El objetivo y
alcance global de una auditoría no debe cambiar en un ambiente de sistema de información
computarizado. Sin embargo, la utilización de una herramienta computarizada cambia el
procesamiento, almacenamiento y comunicación de la información utilizada para conformar
los estados financieros.

Debido a lo anterior, el auditor puede requerir implementar una serie de técnicas o

procedimientos que le ayuden a evaluar las diferentes aseveraciones de la información,
contenida en un sistema de información o computadora. Estas técnicas son conocidas
como TAAC (Técnicas de Auditoría Asistidas por Computador), y consisten en programas
de computador y datos que el auditor usa como parte de los procedimientos de auditoría
para procesar datos importantes en un sistema de información.

En el curso que se presenta a continuación, se definen los conceptos y aspectos generales

de las TAAC, así como las ventajas de la utilización de éstas, y la planificación y uso de
estas técnicas en el proceso de auditoría a los estados financieros de una entidad.
Presentaremos ejemplos de implementación en los diferentes ciclos de una entidad
(ingresos, inventarios, cuentas por pagar, tesorería y recursos humanos).

2. Objetivos del curso

Objetivos generales

Proporcionar un entendimiento general acerca de los aspectos generales, la planeación y

utilización de las Técnicas de Auditoría Asistidas por Computador, por medio del estudio de
los conceptos proporcionados por las diferentes normas de auditoría, ejemplos ilustrativos
y herramientas existentes en el mercado.

[Link] 1
Objetivos específicos

✓ Conocer el marco conceptual de las Técnicas de Auditoría Asistidas por Computador

(TAAC).
✓ Conocer las ventajas de la utilización de las TAAC.
✓ Aprender a planificar y utilizar las TAAC, en el proceso de auditoría a los estados
financieros de una entidad.
✓ Conocer las diferentes TAAC, que se pueden utilizar en los ciclos de una entidad.
✓ Conocer algunas de las herramientas más importantes del mercado utilizadas para la
implementación de TAAC.

3. Aspectos generales

Un ambiente de Sistema de Información Computarizado (SIC) existe cuando en el

procesamiento realizado de información financiera importante para el proceso de auditoría
de una entidad está involucrada una computadora de cualquier tipo o tamaño. Aunque el
objetivo y alcance global de una auditoría no cambia en un ambiente de Tecnologías de la
Información (TI), el uso de una computadora sí cambia el procesamiento, almacenamiento
y comunicación de la información financiera.

Una organización que utiliza TI se puede ver afectada en cinco componentes del control
interno:

✓ El ambiente de control
✓ Evaluación de riesgos
✓ Actividades de control
✓ Información y comunicación
✓ Monitoreo

De acuerdo con lo anterior, un ambiente de Sistema de Información Computarizado puede

afectar los procedimientos utilizados por un auditor para obtener un entendimiento de los
sistemas de información utilizados para administrar la información financiera y aquellos
considerados como críticos para el control interno. Así mismo, puede afectar el diseño y
desarrollo de controles y pruebas sustantivas, realizadas por los auditores para cumplir con
los objetivos de la auditoría.

Para obtener suficiente material de evidencia y que éste sea el apropiado para desarrollar
los controles y pruebas sustantivas, el auditor puede utilizar procedimientos manuales o
Técnicas de Auditoría Asistidas por Computador (TAAC). Las TAAC utilizan la computadora
como una herramienta de auditoría; son programas y datos de computadora que el auditor
usa como parte de los procedimientos de auditoría para procesar datos importantes para
auditar contenidos en los sistemas de información de una entidad.

[Link] 2
El uso de las TAAC posibilita la ejecución de pruebas más extensas de las transacciones
realizadas por medio de sistemas de información computarizados. Estas técnicas pueden
ser utilizadas para seleccionar transacciones con características específicas o para realizar
pruebas a todo un universo en lugar de una muestra.

La utilización de TAAC como procedimiento para la obtención y evaluación de información

financiera requiere que el auditor posea habilidades y competencias para llevar a cabo una
auditoría en un ambiente de Sistemas de Información Computarizado (SIC). El auditor
deberá tener suficiente conocimiento del SIC para planear, dirigir, supervisar y revisar el
trabajo realizado. Las habilidades y conocimientos pueden necesitarse para las siguientes
acciones:

➢ Obtener un entendimiento adecuado de los sistemas de información financieros y

aquellos considerados como críticos para el control interno, relacionados con el
ambiente de Sistema de Información Computarizado.
➢ Determinar el efecto del ambiente de Sistema de Información Computarizado sobre
la evaluación del riesgo global.
➢ Diseñar e implementar pruebas de control y procedimientos sustantivos.

De manera específica, el equipo de auditoría deberá tener suficiente conocimiento para

planear, ejecutar y usar los resultados de la TAAC que se desee utilizar. El nivel de
conocimiento requerido dependerá de la complejidad y naturaleza de la TAAC y de los
sistemas de información utilizados por la Entidad.

Las TAAC pueden ser utilizadas en diferentes tipos de herramientas y tecnologías, desde
una hoja de Excel hasta software especializados para el procesamiento y análisis de datos.
Algunos de los tipos de software que son utilizados para realizar TAAC son Paquetes de
Auditoría, software para un propósito específico o diseñado a la medida, programas de
utilería, programas de administración del sistema y rutinas de auditoría en programas de
aplicación. En la sección 8 se describirán cada uno de los tipos de software en los cuales
se pueden utilizar las TAAC.

4. Ventajas de la utilización de las TAAC

La utilización de TAAC brinda una serie de ventajas que permiten mejorar la efectividad y
eficiencia de los procedimientos de auditoría. Así mismo, pueden proporcionar
procedimientos sustantivos en los casos en que no haya documentos de entrada o un rastro
visible de auditoría, o cuando el universo y tamaño de las muestras sean muy grandes.

[Link] 3
La efectividad y eficiencia de los procedimientos de auditoría pueden mejorarse a través de
las TAAC, debido a que estas permiten:

➢ Analizar y seleccionar muestras de un gran volumen de transacciones.

➢ Aplicar procedimientos analíticos.
➢ Aplicar procedimientos sustantivos.

Dentro los asuntos relacionados con la eficiencia que pueden ser considerados por el
auditor, se encuentran los siguientes:

➢ El tiempo para planear, diseñar, ejecutar y evaluar la TAAC.

➢ Revisión técnica y horas de asistencia.
➢ Diseño e impresión de formas; y
➢ Disponibilidad de recursos de computación.

Cuando el tiempo para realizar una auditoría es corto, la planeación de una TAAC es la
mejor opción para cubrir los objetivos de la auditoría, frente a otro tipo de procedimientos.
Otras ventajas de la utilización de TAAC son los siguientes:

➢ Incrementan o amplían el alcance de la investigación y permiten realizar pruebas que

no pueden realizarse manualmente.
➢ Incrementan el alcance y calidad de las muestras, validando un gran número de
elementos.
➢ Elevan la calidad y fiabilidad de las validaciones a realizar.
➢ Reducen el periodo de las pruebas y procedimientos de muestreos.
➢ Brindan al auditor autonomía e independencia de trabajo.
➢ Posibilita que los auditores puedan centrar su atención en aquellos indicadores que
muestren saldos inusuales o variaciones significativas.

5. Aplicación de las TAAC

Las TAAC pueden usarse para llevar a cabo distintos procedimientos de auditoría, como
los siguientes:

➢ Pruebas y detalles de transacciones y saldos; por el ejemplo, el uso de software de

auditoría para recalcular los intereses o la extracción de facturas por encima de un
cierto valor de los registros.
➢ Procedimientos analíticos; por ejemplo, identificar inconsistencias o fluctuaciones
importantes.
➢ Pruebas de controles generales; por ejemplo, pruebas de la instalación o
configuración del sistema operativo, o procedimientos de acceso a las bibliotecas de
programas, o el uso de software de comparación de códigos para verificar que la
versión del programa en uso es la versión aprobada por la administración.

[Link] 4
 ➢ Muestreo de datos para pruebas de auditoría.
➢ Pruebas de controles de aplicación; por ejemplo, pruebas del funcionamiento de un
control programado.
➢ Revisar cálculos realizados por los sistemas de contabilidad.

Una de las ventajas de la utilización de las TAAC en el proceso de auditoría es la

versatilidad que proporcionan, debido a que pueden ser utilizadas sin importar el tipo de
organización, tamaño, operaciones y sector del mercado.

Para realizar lo anterior de la mejor forma, el auditor debe tener la suficiente experiencia
para diseñar e implementar la TAAC o el procedimiento correcto. Sin embargo, la misma
experiencia de auditores en la implementación de TAAC ha hecho posible elaborar una
clasificación estandarizada respecto a las principales técnicas utilizadas. A continuación,
describimos algunas de ellas.

➢ Técnicas administrativas: permiten al auditor establecer el alcance de la revisión,

definir las áreas de interés y la metodología para la ejecución de las pruebas.

o Selección de área de auditoría: mediante la selección de las áreas de interés,

el auditor puede establecer las aplicaciones o sistemas de información críticos o,
en su defecto, módulos específicos de dichas aplicaciones, que necesitan ser
revisados. Lo anterior permitirá obtener información relevante respecto a las
operaciones del negocio.
o Modelaje: esta técnica tiene como objetivo medir la gestión financiera de la
organización. Es similar a la técnica de selección de área de auditoría, se
diferencian en los objetivos y criterios de la selección de las áreas de interés.
o Sistema de puntaje: por medio de esta técnica el auditor selecciona las
aplicaciones críticas por medio de un análisis de riesgos asociados a dichas
aplicaciones. A cada riesgo se le asigna un puntaje de ocurrencia, de manera
que son revisadas aquellas aplicaciones con mayor nivel de vulnerabilidad ante
posibles riesgos.
o Software de auditoría multisitio: una organización con varias sucursales u
oficinas distribuidas en lugares diferentes, dispone de un software de auditoría
capaz de ser utilizado en todas las sucursales, lo que permite actualizar y
almacenar la información en una base de datos central.
o Centros de competencia: esta técnica consiste en centralizar la información de
todas las sedes que será examinada en un lugar específico designado. La
información es almacenada, clasificada y examinada por un software de
auditoría.

[Link] 5
 ➢ Técnicas para evaluar los controles de aplicación en producción: consisten en
verificar cálculos en aplicaciones complejas, comprobar la exactitud del
procesamiento ya sea de forma global o específica y verificar el cumplimiento de los
controles preestablecidos.

o Método de datos de prueba: consiste en la elaboración de un conjunto de

registros que sean representativos de una o varias transacciones que son
realizadas por la aplicación que será revisada. Estos datos son ingresados a
dicha aplicación para la verificación del procesamiento exitoso de los datos.
o Facilidad de prueba integrada: esta técnica es similar a la del método de datos
de prueba, con la diferencia de que en esta se trabaja con datos reales y ficticios.
o Simulación paralela: por medio de esta técnica el auditor elabora programas o
herramientas avanzadas similares a las que serán auditadas, con el objeto de
ingresar simultáneamente la misma información en ambas aplicaciones para
validar la exactitud del procesamiento de datos de la aplicación en producción.

➢ Técnicas para el análisis de transacciones: el objetivo de este tipo de técnicas es

la selección y análisis de transacciones significativas de forma permanente, utilizando
procedimientos analíticos y técnicas de muestreo.

o Archivo de control de auditoría como control de sistema: por medio de esta

técnica se diseñan medidas de control para el procesamiento electrónico de
datos. Estas medidas de control son implementadas en los sistemas de
información en el ambiente de producción, con el objetivo de garantizar un control
permanente de las transacciones realizadas. Como resultado de estos
procedimientos, se genera un archivo de datos que almacena una réplica de los
registros que hayan presentado anomalía.
o Archivo de revisión de auditoría por muestreo: esta técnica consiste en la
definición de ciertos parámetros de selección de registros utilizando muestreo,
para luego analizarlos detalladamente.
o Registros extendidos: consiste en la conservación histórica de todos los
cambios que haya sufrido una transacción en particular, convirtiéndose en un log
de auditoría.

➢ Técnicas para el análisis de datos: este tipo de técnicas consisten en la utilización

de sistemas de información especializados, que le ayuden al auditor en el análisis de
información que ha sido procesada mediante los sistemas de información,
herramientas o aplicativos identificados.

[Link] 6
 o Programas generalizados de auditoría: es una de las técnicas más utilizadas
en la actualidad. En el mercado existen paquetes o software de auditoría que le
permiten al auditor analizar grandes volúmenes de datos, practicar pruebas de
una manera eficiente y obtener resultados en múltiples formatos. Los más
conocidos en el entorno de auditoría son IDEA y ACL.
o Programas de auditoría a la medida: son programas o software de auditoría
diseñados para el análisis de datos de un sistema de información en específico,
cubriendo todas las funciones y características requeridas.
o Programas utilitarios: son programas estandarizados para llevar a cabo varias
funciones en el manejo de la información, gestión de documentos, ejecución de
cálculos matemáticos y estadísticos. Estos programas son utilizados por los
auditores durante la ejecución del proceso de auditoría.

➢ Técnicas para el análisis de aplicaciones: el objetivo de este tipo de técnicas es la

evaluación del funcionamiento interno de las aplicaciones en producción y la forma
en que estas procesan la información.

o Técnica de imagen instantánea: esta técnica consiste en obtener una imagen

del procesamiento de los datos en un momento determinado, por medio de la
identificación de ciertas transacciones de interés para el auditor y que, mediante
rutinas especiales, son seleccionadas para revisar el flujo que ha tenido el
sistema.
o Técnica de mapeo: son utilizadas para medir la eficiencia de ejecución de las
rutinas de un sistema de información, por medio de la elaboración de reportes
que indican el número de veces que se ejecutan las rutinas y el tiempo de
procesamiento que ha tomado su ejecución.
o Técnica de rastreo: por medio de esta rutina se establece el orden en el que se
han ejecutado las rutinas durante una determinada transacción, lo cual permite
evaluar si el orden secuencial en el que se han ejecutado las diferentes etapas
del procesamiento electrónico de datos coincide con los procesos institucionales
establecidos.
o Análisis lógico de las aplicaciones: consiste en la revisión de un sistema de
información o aplicación de acuerdo con las especificaciones técnicas y
funcionales establecidas en los manuales de diseño y de usuario.

[Link] 7
 6. Planificación para la utilización de las TAAC

En el proceso de planificación de una auditoría, el auditor debe considerar la combinación

apropiada de las técnicas manuales y las técnicas de auditoría asistidas por computador
(TAAC). Cuando se establezca utilizar una TAAC, los factores a considerar son los
siguientes:

➢ Conocimientos computacionales, pericia y experiencia del auditor en sistemas de

información.
➢ Disponibilidad de las TAAC y de los sistemas de información.
➢ Eficiencia y efectividad de utilizar las TAAC en lugar de las técnicas manuales.
➢ Restricciones de tiempo.

Así mismo, el auditor de sistemas de información debe considerar los pasos más
importantes para la aplicación de las TAAC:

➢ Establecer el objetivo de aplicación de la TAAC: lo que se pretender evaluar y los

resultados esperados con la ejecución de la TAAC.
➢ Determinar el contenido y accesibilidad de los archivos de la Entidad: el auditor
debe determinar la accesibilidad y disponibilidad de los sistemas de información,
aplicaciones y datos de la organización.
➢ Identificar los archivos específicos o base de datos que deben examinarse:
teniendo en cuenta los objetivos establecidos, el auditor deberá identificar la
información o datos que se evaluarán, así como la fuente de los mismos, ya sean
bases de datos, sistemas de archivos planos, entre otros.
➢ Entender la relación entre las tablas de datos cuando deba examinarse una base
de datos: conocer el modelo de datos y la estructura de una base de datos es
primordial para la evaluación de la misma. Desconocer la relación existente entre las
diferentes tablas, facilita que el auditor tome datos incorrectos o incompletos.
➢ Definir las pruebas o procedimientos específicos y transacciones relacionadas
y saldos afectados: se debe establecer el tipo de procedimiento a utilizar, como
muestras estadísticas, recálculo, confirmaciones, entre otros. Así mismo, se deben
determinar los saldos que se tendrán en cuenta para la ejecución del procedimiento
automático.
➢ Definir los requerimientos de datos de salida: se debe planificar el resultado
esperado tras la ejecución de la TAAC, datos y formatos de salida.
➢ Determinar la conveniencia de la utilización de copias de archivos para la
ejecución de las TAAC: el auditor debe considerar la conveniencia de utilizar copias
de seguridad de los archivos o bases de datos a utilizar en la ejecución de la TAAC.
Se debe tener precaución con las fechas de elaboración de las copias de seguridad.

[Link] 8
 ➢ Identificar a los funcionarios que pueden participar en el diseño y aplicación de
la TAAC: es de importancia que el auditor identifique a los funcionarios clave de la
Entidad, que le permitan diseñar la TAAC de acuerdo con los objetivos propuestos.
Así mismo, debe identificar el staff de auditoría adecuado para la ejecución de la
TAAC diseñada.
➢ Determinar las estimaciones de costos y beneficios: se debe estimar la relación
de costo-beneficio en la planeación para ejecutar la TAAC. En ocasiones, los costos
de diseñar e implementar una TAAC superan los beneficios o resultados esperados.
➢ Asegurar que el uso de la TAAC está controlado y documentado de forma
apropiada: el diseño y el paso a paso de la ejecución de la TAAC debe estar
correctamente documentado. Lo anterior permitirá que cualquier miembro del grupo
de auditoría pueda entender y ejecutar la TAAC en cualquier momento. Los cambios
efectuados en el diseño de la TAAC deben quedar plenamente identificados y
documentados.
➢ Conciliar los datos utilizados para la ejecución de la TAAC con los registros
contables: los datos utilizados para ejecutar la TAAC deben ser mapeados con los
registros contables para garantizar la integridad de la información utilizada.
➢ Ejecutar la TAAC diseñada: el auditor debe ejecutar la TAAC utilizando los datos
apropiados y en el momento correcto, y documentar adecuadamente los resultados o
posibles inconvenientes.
➢ Evaluar los resultados: el auditor debe tener la experiencia necesaria para analizar
los resultados de la ejecución de la TAAC, y determinar si los resultados obtenidos
satisfacen los objetivos propuestos.

En el proceso de planificación de la TAAC, el auditor debe tener en cuenta los cambios

efectuados a los sistemas de información que proporcionan datos o información para la
ejecución de la TAAC. Se debe considerar el efecto de estos cambios en la integridad de la
información utilizada, por lo cual se deben planificar, diseñar y ejecutar pruebas a la TAAC
con el fin de garantizar la integridad de los sistemas y la información utilizada. Este
procedimiento debe ser efectuado antes de ejecutar la TAAC.

Por otra parte, el auditor encargado de la administración de la TAAC debe implementar

procedimientos de seguridad para la información utilizada en el diseño y la ejecución de la
TAAC. La información que se usa en el diseño e implementación de la TAAC también puede
ser utilizada para extraer información confidencial de la Entidad auditada, por lo cual se
deben documentar los controles necesarios que garanticen un grado razonable de
seguridad de la información utilizada.

[Link] 9
 7. Uso de las TAAC en el proceso de auditoría

Al tomar la decisión de utilizar TAAC para ejecutar una auditoría, es importante tener en
cuenta los pasos que a continuación se describen:

➢ Realizar una conciliación de los totales de control: el auditor debe asegurar la

integridad de la información utilizada para ejecutar la TAAC.
➢ Realizar una revisión independiente de la lógica de la TAAC: el auditor debe
asegurarse de que la lógica de la TAAC cumpla con los objetivos propuestos y los
resultados sean los esperados.
➢ Realizar una revisión de los controles generales en los sistemas de información
críticos que se encuentran relacionados con la ejecución de la TAAC: la
evaluación de los controles generales de TI asociados con los sistemas de
información que generan información para la ejecución de la TAAC ayudará a la
garantizar la integridad de la TAAC. Entre los controles que pueden ser evaluados se
encuentran accesos al sistema y cambios a programas.

Las Técnicas de Auditoría Asistidas por Computador pueden ser utilizadas en las diferentes
etapas de evaluación en el proceso de auditoría; tanto en la etapa de evaluación de
controles, ya sean de aplicación o generales de TI, como en la etapa de ejecución de
pruebas sustantivas.

a. Uso de las TAAC en los controles de aplicación

La administración de la información generada en los procesos críticos es realizada por

medio de sistemas de información. Por esto, es necesario que se implementen controles
de aplicación para garantizar niveles aceptables en la seguridad e integridad de la
información.

La utilización de las Técnicas de Auditoría Asistidas por Computador ayudan a la evaluación

de los controles de aplicación identificados por el equipo de auditoría, ya sea por medio de
la utilización de herramientas especializadas para la toma de muestras o con la elaboración
de rutinas que permitan realiza recálculos y validación de la integridad de una base.

Algunos ejemplos de los procedimientos que se pueden realizar con el uso de las TAAC
son estos:

➢ Ciclo de Ingresos

o Prueba de corte de documentos.

o Cruce entre las fechas de despachos de mercancía y facturas para cortes de
documentos.
o Emisión de reportes que permitan verificar precios o descuentos inusuales

[Link] 10
 o Probar la antigüedad de las cuentas por cobrar.
o Validación de la secuencia de consecutivos de facturas
o Generar reportes de cambios a límites de crédito.
o Generar reportes de nuevos clientes.

➢ Ciclo de Inventarios y Costos

o Generar reportes de inventario obsoleto, excesivo o de lento movimiento.

o Generar reportes de cantidades de inventario, costos o descripciones inusuales.
o Pruebas de corte del inventario.
o Resumen de ventas y costo de bienes vendidos por producto o línea de producto.

➢ Ciclo de Cuentas por pagar

o Generación de pagos significativos o inusuales.

o Verificación de pagos duplicados.
o Búsqueda de pasivos no registrados.
o Antigüedad de los saldos de las cuentas por pagar.

➢ Ciclo de Recursos humanos

o Verificación de la exactitud de la nómina.

o Generación de reportes de entrada y salida de empleados.
o Verificación de registros duplicados de empleados.

b. Controles generales de TI

Como habíamos mencionado anteriormente, el uso de sistemas de información para

administrar la información determinante para la conformación de los estados financieros,
implica una serie de riesgos que deben ser mitigados. Además de los controles de
aplicación, cuyo objetivo es reducir los riesgos asociados con las herramientas tecnológicas
utilizadas en los procesos críticos, se deben tener en cuenta los controles generales de
tecnología de la información, que tienen como objetivo mitigar los riesgos relacionados con
el ambiente tecnológico que rodea los sistemas de información considerados como críticos.
Debido a esto, los controles generales de TI están enfocados no solamente en las funciones
o módulos de los sistemas de información sino también en las bases de datos, sistemas
operativos, procedimientos de administración de la información y cambios efectuados en el
ambiente de tecnología asociado.

[Link] 11
Las Técnicas de Auditoría Asistidas por Computador son una herramienta importante al
momento de evaluar los controles generales de TI. No solo ayudan a la selección de
muestras, también son utilizadas para la elaboración de rutinas que nos permiten agilizar la
evaluación de controles de acceso a programas, configuración de los sistemas y cambio en
los sistemas.

A continuación, presentamos algunos ejemplos de utilización de TAAC en la evaluación de

controles generales de TI.

➢ Acceso a programas y datos:

o Revisión de cuentas de usuario activas en los sistemas de información,

correspondientes a funcionarios que ya no laboran en la Entidad.
o Revisión de cuentas de usuario de funcionarios que se encuentran en vacaciones
o de licencia.
o Validación de la estructura de las cuentas de usuario.
o Revisión de cuentas genéricas y único ID.
o Cuentas de usuario que no han iniciado sesión en un periodo determinado.
o Validación de los privilegios de usuarios en las bases de datos.

➢ Cambios a programas

o Revisión de la implementación de cambios en los sistemas de información.

o Generación de muestras para la evaluación de cambios en los sistemas de
información.
o Validación de los ambientes de desarrollo, pruebas y producción.

➢ Tareas por computador

o Revisión de la ejecución de las copias de seguridad.

o Revisión de la ejecución de las restauraciones de las copias de seguridad.

c. Ejecución de pruebas sustantivas

Las pruebas sustantivas son realizadas sobre las transacciones y saldos para la obtención
de la evidencia relacionada con la validez y el tratamiento contable. Debido a la cantidad
de datos que contienen las bases a evaluar en este tipo de pruebas, generalmente se
recurre a la toma de muestras.

Una de las ventajas de la utilización de Técnicas de Auditoría Asistidas por Computador es

que se pueden elaborar rutinas automáticas que permitan realizar pruebas sustantivas o
recálculos de saldos, utilizando la totalidad de los datos de las bases.

[Link] 12
Algunas de las pruebas sustantivas que se pueden automatizar con el uso de las TAAC son
estas:

➢ Validar el costo promedio unitario de un artículo, de manera que cruce con los valores
del balance.
➢ Recalcular la depreciación de activos fijos y/o amortización de cargos diferidos.
➢ Recalcular el valor de la nómina por conceptos de sueldos y salarios integrales,
prestaciones sociales y aportes para empleados activos o retirados.
➢ Efectuar la validación entre los pedidos vendidos y los límites de crédito.
➢ Recalcular el valor de los ingresos
➢ Recalcular la estimación realizada por el cliente ejecutada durante un periodo de
tiempo.
➢ Validar la integridad de los registros contables realizados de forma manual.

7.1. Ejemplos prácticos

A continuación presentaremos algunos ejemplos prácticos de la utilización de Técnicas de

Auditoría Asistidas por Computador en el desarrollo de pruebas de auditoría. Para el
desarrollo de los ejemplos utilizaremos el software de análisis de datos IDEA y el gestor de
base de datos Microsoft Access.

➢ Ejemplo 1 – Validación de secuencia de los consecutivos de la facturación.

Objetivo: Validar la secuencia de los consecutivos de las facturas de venta.

Para realizar la validación de la secuencia de los consecutivos de las facturas de venta,

necesitamos un reporte que detalle todas las facturas realizadas en el periodo evaluado.
Para el ejemplo, utilizaremos las facturas de venta realizadas en la empresa X entre el
01/01/2015 al 31/12/2015. El reporte debe ser generado a través del sistema de información
que administra el proceso de facturación y exportado a formato Excel o archivo plano
(.TXT). El informe de facturación debe contener como mínimo los siguientes campos:

➢ Número de factura: representa el número o consecutivo de cada factura de venta.

➢ Fecha: representa la fecha de elaboración de la factura de venta.
➢ Valor: representa el valor en pesos de la factura de venta.

[Link] 13
El reporte utilizado en el ejemplo contiene 1.989 registros. En la figura 1 se ilustra la base
obtenida por medio del sistema de facturación.

Figura 1. Reporte de facturas realizadas en el periodo comprendido del 01/01/2015 al

31/12/2015

[Link] 14
La base obtenida la importamos al sistema IDEA por medio de la opción Desktop, como se
ilustra en la figura 2.

Figura 2. Opción del sistema IDEA para importar archivos

En el Asistente de Importación, seleccionamos la opción Microsoft Excel, como se puede

ver en la figura 3.

Figura 3. Asistente de Importación

[Link] 15
Luego, seleccionamos la base de las facturas de venta y culminamos la importación (véase
la figura 4).

Figura 4. Importación de la base de facturas al sistema IDEA

[Link] 16
Una vez cargada la base de las facturas en el sistema IDEA, comprobamos que se hayan
cargado la totalidad de los registros. Una opción fácil para comprobar esto es por medio de
la barra de información ubicada en la parte inferior, como se ilustra en la figura 5.

Figura 5. Base de facturación cargada en el sistema IDEA

[Link] 17
Para validar la secuencia de los consecutivos, el sistema IDEA tiene una opción que nos
muestra todas las interrupciones o consecutivos faltantes que se presentan en la secuencia
que le indiquemos. La opción se llama Gap Detection y la podemos encontrar en la pestaña
Analysis (véase la figura 6).

Figura 6. Opción Gap Detection

[Link] 18
Una vez seleccionamos la opción Gap Detection, se abre un formulario en el cual podemos
indicar los parámetros para efectuar el análisis. Para el caso del ejemplo, seleccionamos la
columna Factura como campo referencia e indicamos que el análisis es efectuado a todo el
rango numérico identificado, según se muestra en la figura 7.

Figura 7. Formulario de la opción Gap Detection

[Link] 19
Al presionar el botón OK el sistema ejecuta la rutina y valida la secuencia de los
consecutivos. Para nuestro ejemplo, el sistema ha identificado 71 saltos o consecutivos
faltantes en la secuencia del informe de facturas analizado. En la figura 8 se pueden
observar algunos resultados.

Figura 8. Resultados de la ejecución de la rutina Gap Detection

Con los resultados obtenidos podemos indagar con el encargado de facturación acerca de
las interrupciones en la secuencia de los consecutivos.

[Link] 20
 ➢ Ejemplo 2 – Validación de los descuentos otorgados en los artículos vendidos.

Objetivo: Validar que los descuentos otorgados en los artículos vendidos no superen
los topes establecidos por la dirección de la Entidad.

Para realizar esta prueba utilizaremos nuevamente el sistema IDEA. La base que
requerimos es un informe de detalle de los artículos vendidos en el periodo auditado. Como
información adicional requerimos conocer el porcentaje máximo de descuento autorizado
por la Entidad. Para el caso del ejemplo el porcentaje máximo autorizado es de 5%. Los
campos mínimos que debe contener el informe de ventas son estos:

➢ Artículo: se refiere a la descripción del artículo vendido.

➢ Referencia: es el código del artículo vendido.
➢ Valor: es el valor unitario de cada artículo.
➢ Cantidades vendidas: son las unidades vendidas de cada artículo.
➢ Valor neto: valor total de la venta del artículo sin descuento.
➢ Valor con descuento: valor de la venta del artículo con descuento incluido.

Una vez obtenemos el reporte de ventas, lo importamos al sistema IDEA y obtenemos la

base como se ilustra en la figura 9.

Figura 9. Base de artículos vendidos

[Link] 21
Para conocer si se ha aplicado un porcentaje mayor de descuento al autorizado,
calcularemos el valor de venta de cada artículo, aplicando el máximo descuento permitido
(5%). Para esto, utilizaremos en IDEA un campo virtual para realizar la operación. Los
campos virtuales en IDEA pueden agregarse por medio de la pestaña Data, opción Append
(véase la figura 10).

Figura 10. Opción Append – Agregar campo virtual

Al seleccionar la opción Append se despliega un formulario en el cual debemos configurar

el campo a crear: debemos dar nombre al campo, seleccionar el tipo de dato (numérico,
carácter, fecha), parámetro y una descripción del campo, como se muestra en la figura 11.

Figura 11. Formulario para configurar el campo virtual

[Link] 22
El cálculo del valor con descuento es definido en el campo Parameter, en el cual ingresamos
la fórmula para realizar la operación, según se ilustra en la figura 12.

La fórmula definida indica que al valor neto se le resta el 5%, con lo cual obtendremos el
valor máximo de descuento que se puede aplicar.

Figura 12. Parámetro establecido para realizar el cálculo del descuento

[Link] 23
Como resultado, obtenemos un campo con el valor de venta incluido un descuento del 5%
(véase la figura 13).

Figura 13. Resultado del cálculo del porcentaje de descuento

Podemos agregar un nuevo campo virtual en el cual se presente la diferencia entre el valor
del artículo con descuento (cliente) y el valor del artículo con el descuento (calculado por
auditoría) como se puede ver en la figura 14.

Figura 14. Campo virtual para calcular la diferencia entre los valores con descuentos

[Link] 24
En la figura 15 se puede observar que existen tres artículos que fueron vendidos con un
porcentaje de descuento mayor al autorizado; el valor con descuento descrito por el cliente
es menor al calculado por auditoría. Estos artículos se pueden identificar debido a que el
campo DIFERENCIA presenta valores positivos.

Figura 15. Resultados de la ejecución de la rutina para validar los descuentos aplicados

Con la prueba realizada logramos validar los descuentos aplicados a un grupo de artículos
vendidos.

➢ Ejemplo 3 – Validación de inventario obsoleto.

Objetivo: Revisar el inventario de materiales e identificar las referencias obsoletas.

Las entidades deberían considerar siempre con anticipación la obsolescencia de los

materiales. No deberían mantenerse en stock aquellos materiales obsoletos para evitar los
inevitables costes asociados. El análisis básico lo podemos realizar con base en los últimos
movimientos que han sufrido los materiales. La organización debe indicar cuál es el mínimo
nivel de rotación esperado para cada uno de los materiales y, a partir de éste, podemos
calcular la última fecha soportable en el movimiento del material.

[Link] 25
Para el caso del ejemplo planteado, tomaremos como nivel máximo de rotación 365 días
(un año). Para realizar la prueba requerimos un informe que nos detalle el KARDEX de las
referencias que queremos evaluar. El reporte debe contener como mínimo los siguientes
campos:

➢ Referencia: código de cada material que se desea evaluar.

➢ Fecha de entrada: se refiere a la última fecha en la cual el material tuvo una entrada.
➢ Fecha de salida: se refiere a la última fecha en la cual el material presentó una salida.
➢ Cantidad entrante: se refiere a las últimas cantidades que entraron al inventario de
cada material.
➢ Cantidad saliente: se refiere a las últimas cantidades que salieron del inventario de
cada material.
➢ Costo: se refiere al costo de cada material.

Una vez nos entreguen el informe con los datos solicitados, lo importamos al sistema IDEA,
como se muestra en la figura 16.

Figura 16. Informe de inventario para prueba de materiales obsoletos

[Link] 26
Para calcular lo días de rotación de los materiales, utilizaremos un campo virtual. La
creación del campo virtual se realiza por medio de la pestaña Data, opción Append. En el
formulario de la opción Append diligenciamos las referencias necesarias para crear el
campo (véase la figura 17).

Figura 17. Formulario de la opción Append

En la opción Parameter, ingresamos la fórmula que nos permite calcular los días sin rotación
que ha tenido el material. En este caso utilizaremos la función @Age, la cual devuelve como
resultado el número de días transcurridos entre dos fechas (fecha de entrada y fecha de
salida), según se ilustra en la figura 18.

Figura 18. Fórmula para calcular los días de rotación

[Link] 27
Al crear el campo virtual se detallan los días sin rotación que ha tenido cada material, como
en la figura 19.

Figura 19. Resultado de la implementación del campo virtual DIAS_SIN_ROTACIÓN

Como se puede observar en la figura 19 el campo DIAS_SIN_ROTACIÓN muestra el

número de días sin rotación que presenta cada material. Para el ejemplo planteado,
encontramos 2 materiales que presentan una rotación superior a los 365 días definidos por
la Entidad, por lo cual pueden considerarse como obsoletos.

➢ Ejemplo 4 – Validación de listas de precios.

Objetivo: Verificar que las listas de precios registradas en el sistema de ventas

correspondan a las aprobadas por la Dirección de la Entidad.

Para validar las listas de precios registradas en los sistemas de información de ventas,
necesitaremos un informe generado en el sistema de información que detalle el precio por
cada uno de los productos. Así mismo, necesitaremos la lista de precios oficial aprobada
por la dirección de la Entidad.

Los campos mínimos que debe tener el informe de lista de precios son estos:

➢ Artículo: se refiere a la descripción de cada artículo o producto.

➢ Referencia: es el código de cada producto o artículo.
➢ Valor: es el valor unitario de cada artículo.

[Link] 28
Una vez obtenemos los dos reportes de precios (Reporte del Sistemas y Reporte Oficial)
procedemos a cargar las bases en el sistema IDEA, como se muestra en la figura 20.

Figura 20. Informes de listas de precios cargados a IDEA

Para realizar el mapeo de precios entre los dos informes, tomamos como base la lista de
precios autorizada por la dirección de la Entidad. En el sistema IDEA podemos realizar el
mapeo de dos bases por medio de la opción Compare, ubicada en la pestaña Analysis
(véase la figura 21).

Figura 21. Opción del sistema IDEA para comparar dos bases

[Link] 29
En el formulario de la opción Compare, tomamos como base primaria de datos el informe
de precios autorizados. Los campos a comparar serán aquellos que describan el valor de
cada artículo, así como en la figura 22.

Figura 22. Selección de base de datos principal

A continuación, seleccionamos la base de datos segundaria, que será el listado de precios

registrado en el sistema de información, como se muestra en la figura 23.

Figura 23. Selección de base de datos secundaria

[Link] 30
Adicionalmente, debemos seleccionar el campo de referencia para realizar el mapeo entre
los artículos. En este caso, seleccionamos el campo REFERENCIA de ambas bases de
datos, según se ilustra en las figuras 24 y 25.

Figura 24. Selección de los campos de referencia

Figura 25. Los campos de referencia para realizar el mapeo son las columnas llamadas
REFERENCIA

[Link] 31
Al ejecutar la opción Compare, el resultado es mostrado en una nueva base de datos. Como
se puede observar en la figura 26, existen referencias con precios diferentes en el campo
VALOR, lo cual nos indica que el listado de precios registrado en el sistema se encuentra
diferente al autorizado por la Dirección de la Entidad.

Figura 26. Resultados de la ejecución de la opción COMPARE

[Link] 32
 ➢ Ejemplo 5 – Revisión de usuarios en sistema de información.

Objetivo: Verificar que los funcionarios retirados de la Entidad en el periodo auditado

no tengan usuarios activos en los sistemas de información.

Uno de los controles más comunes e importantes en el área de sistemas es la

administración de cuentas de usuario. El retiro o bloqueo de usuarios en los sistemas de
información es una tarea de gran importancia debido a que garantiza que las cuentas de
usuario correspondientes a funcionarios que dejan de laborar en la Entidad no podrán ser
utilizadas.

Para validar que las cuentas de usuario correspondientes a funcionarios que han dejado de
laborar en la Entidad han sido retiradas de los sistemas de información, requerimos dos
reportes. El primer reporte debe ser suministrado por el área de gestión humana,
corresponde al listado de funcionarios retirados en el periodo auditado. El informe debe
contener los siguientes campos:

➢ Número de identificación del funcionario: corresponde al número de cedula o

documento de identificación de cada funcionario.
➢ Nombres: corresponde a los nombres del funcionario retirado.
➢ Apellidos: corresponde a los apellidos del funcionario retirado.
➢ Fecha de retiro: corresponde a la fecha en la cual el funcionario dejó de laborar para
la Entidad.

El segundo reporte que requerimos es el listado de usuarios activos en el sistema de

información evaluado. El reporte debe contener los siguientes campos.

➢ Número de identificación del usuario: corresponde al número de cedula o

documento de identificación de cada usuario del sistema.
➢ Nombres: corresponde a los nombres del usuario.
➢ Apellidos: corresponde a los apellidos del usuario.
➢ Estado: corresponde al estado (Activo/Bloqueado) de cada usuario del sistema
evaluado.

[Link] 33
Para realizar la prueba, utilizaremos la herramienta o gestor de bases de datos de Microsoft
ACCESS. Los informes entregados los importamos a ACCESS y creamos dos tablas
(véanse las figuras 27 y 28). Por razones de seguridad, en el presente ejemplo no
tendremos en cuenta los nombres y apellidos de los funcionarios.

Figura 27. Listado de funcionarios retirados

[Link] 34
 Figura 28. Listado de usuarios activos en el sistema de información

Para validar que los funcionarios retirados no tengan usuarios activos en el sistema de
información, elaboraremos una consulta que compare las dos tablas utilizando como campo
de referencia la cedula del funcionario, como se muestra en la figura 29.

Figura 29. Consulta realizada para validar que no haya usuarios activos correspondientes
a funcionarios retirados

[Link] 35
Al ejecutar la consulta podemos evidenciar que existen 9 funcionarios que no se encuentran
laborando en la Entidad pero tienen usuarios activos en el sistema de información, según
se puede ver en la figura 30.

Figura 30. Resultado de la ejecución de la consulta

8. Documentación de las TAAC

Entre de los temas fundamentales en el proceso de auditoría se encuentra la

documentación de los procedimientos y resultados obtenidos. La descripción del trabajo
realizado, el seguimiento y las conclusiones acerca del resultado de la ejecución de las
TAAC debe contar con una adecuada documentación (NIA 230 “Documentación”). El
proceso paso a paso para la ejecución de las TAAC debe estar documentado
adecuadamente para permitir que el proceso se mantenga y se repita por otro auditor.

Los papeles de trabajo necesitan contener suficiente documentación para describir la

aplicación de las TAAC, por lo cual se deben considerar las siguientes etapas en el proceso
de documentación:

a. Planeación
o Objetivos de las TAAC
o Consideración de la TAAC específica que se va a usar
o Controles que se van a ejercer
o Personal, tiempo y costo
b. Ejecución
o Preparación de la TAAC y procedimientos de prueba y controles
o Detalles de las pruebas realizadas por la TAAC
o Detalles de datos de entrada, procedimiento y datos de salida
o Información técnica relevante sobre el sistema de contabilidad de la entidad

[Link] 36
 c. Evidencia de auditoría
o Datos de salida proporcionados
o Descripción del trabajo de auditoría desempeñado en los datos de salida
o Conclusiones de auditoría
d. Otros
o Recomendaciones a la administración de la Entidad
o Documentar sugerencias para usar la TAAC en años futuros

9. Herramientas y software utilizados para la aplicación de las TAAC

En el mercado, son diversas las herramientas o software diseñados para el diseño y

ejecución de las Técnicas de Auditoría Asistidas por Computador. Con este tipo de
herramientas, se pueden realizar de forma sencilla procedimientos para la generación de
muestras basadas en frecuencias y número de ítems, así como la generación de muestras
basadas en la materialidad calculada. De igual forma, se pueden realizar tareas un poco
más complejas, como la validación de la integridad de una base o la elaboración de rutinas
que nos permitan automatizar pruebas o procedimientos de auditoría.

A continuación, se presentan los softwares más reconocidos para la aplicación de TAAC.

➢ IDEA

IDEA ofrece más de 100 tareas relacionadas con la auditoría y una amplia gama de
características que simplifican el trabajo del auditor y responden a todas sus necesidades
analíticas, desde la importación de datos y su análisis, hasta la presentación de los
resultados. Con esta herramienta se puede leer, visualizar, analizar y manipular datos,
llevar a cabo muestras y extraer archivos de datos desde cualquier origen.

El software IDEA puede ser utilizado en diferentes áreas, entre las cuales tenemos estas:

o Auditoría externa
▪ Precisión: comprobación de cálculos y totales.
▪ Revisión analítica: comparaciones, perfiles, estadísticas.
▪ Validez: duplicados, excepciones, muestreos estadísticos.
▪ Integridad: omisiones y coincidencias.
▪ Cortes: análisis secuencial de fechas y números.
▪ Valuación: provisiones de inventarios.
o Auditoría interna
▪ Cumplimiento de políticas.
▪ Pruebas de excepción.
▪ Análisis de datos.
▪ Comparaciones y coincidencias.

[Link] 37
 o Informes y análisis de gestión
▪ Análisis y cálculos de porcentajes.
▪ Sumarización.
▪ Análisis de inventarios.
▪ Análisis de flujo de cajas.
▪ Registros de sistemas.
▪ Privilegios de acceso.
o Transferencia de archivos
▪ Importaciones de datos desde bases de datos centrales o archivos de texto.
o Bancos e instituciones financieras
▪ Verificación de cálculos de interés.
▪ Identificación de cuentas inactivas.
▪ Validación de provisiones de cartera.

Algunas de las principales funciones del software son las siguientes:

• Importación de datos: IDEA permite importar casi todo tipo de archivos desde
cualquier tipo de origen, mediante la utilización del Asistente de importación. Ofrece
también el editor de Definiciones de Registro (RDE, Record Definition Editor), que lo
ayudará en la importación de archivos complejos, registros de longitud variable, y
archivos con múltiples tipos de registros.
• Estadísticas de campo: pueden generarse estadísticas para todos los campos
numéricos y de fecha pertenecientes a una base de datos. Se pueden calcular, para
cada campo numérico, el valor neto, los valores máximos y mínimos, el valor medio,
así como también la cantidad de registros positivos y negativos y la cantidad de
registros de valor cero. Para los campos de fecha se proporcionan estadísticas tales
como la fecha más temprana y la fecha más tardía y el análisis de transacciones
diarias y mensuales.
• Extracciones: la extracción o prueba de excepción es la función más comúnmente
utilizada en IDEA para identificar elementos que satisfacen una determinada
condición, como por ejemplo pagos mayores a $10,000 o transacciones efectuadas
con anterioridad a una fecha dada. Los criterios de extracción son ingresados
utilizando el Editor de Ecuaciones y todos los registros que satisfagan el criterio
ingresado son extraídos a una nueva base de datos. Se puede realizar una sola
extracción de registros a una base de datos o hasta 50 extracciones diferentes a
través de un solo paso por la base de datos.
• @Funciones: las @Funciones son utilizadas para realizar cálculos complejos y
pruebas de excepción. El sistema proporciona más de 80 funciones, las cuales
pueden utilizarse para llevar a cabo aritmética de fechas, manipulaciones de texto,
así como cálculos estadísticos, numéricos, financieros y de conversión. En IDEA las
funciones comienzan, ortográficamente, con el símbolo “@”, y son muy similares a las
funciones proporcionadas por el programa Microsoft Excel.

[Link] 38
 • Conector visual: El conector visual le permite generar una única base de datos a
través de otras bases de datos que comparten un campo “clave” en común.
• Uniones: a través de la opción Unir Bases de Datos, permite combinar dos campos
de bases de datos distintas dentro de una única base de datos, comprobando la
existencia o no de datos coincidentes en ambos archivos.
• Duplicados: IDEA puede identificar elementos duplicados dentro de una base de
datos donde existen hasta 8 campos con la misma información. Por ejemplo, números
de cuenta duplicados, direcciones, pólizas de seguros, etc.
• Gráficos: la opción Graficar Datos puede utilizarse para graficar archivos de datos o
resultados de pruebas realizadas, ya sea en gráficos de barras, barras agrupadas,
áreas, líneas o sectores. Los gráficos pueden ser impresos, guardados como archivos
de mapa de bits o pueden ser copiados en otra aplicación de Windows.
• Sumarización: la Sumarización de Campo Rápida se utiliza para totalizar valores de
campos numéricos por cada clave única, sumarizando un único campo clave. La
Sumarización por Campo Clave se utiliza cuando la clave está formada por uno o más
campos.
• Muestreo: IDEA proporciona cuatro métodos de muestreo junto con la posibilidad de
calcular tamaños de muestras basadas en parámetros ingresados, y evaluar los
resultados de las muestras efectuadas. Los métodos de muestreo disponibles son:
sistemático (p. ej. cada 1000 registros); aleatorio (número de elementos elegidos al
azar); aleatorio estratificado (un número específico de elementos seleccionados al
azar de acuerdo a intervalos); y unidad monetaria (p. ej. de cada 1,000 dólares u otra
unidad monetaria). IDEA proporciona también una opción de Planificación y
Evaluación de Atributos, que puede ser utilizada para calcular tamaños de muestras,
niveles de confianza, límites de errores o desvíos y cantidad de errores de la muestra.
Estos cálculos son utilizados para planificar y luego evaluar los resultados de las
muestras.
• Agregar campos: los datos importados a IDEA son protegidos y no pueden ser
modificados. Sin embargo, pueden agregarse campos adicionales editables ya sea
para detallar comentarios, para tildar elementos o para corregir datos. Por otro lado,
se pueden agregar campos virtuales (calculados) para probar cálculos en una base
de datos, para realizar nuevos cálculos, para obtener porcentajes a través de otros
campos de la base de datos, o para convertir datos de un tipo a otro.
• IDEAScript: es un lenguaje de programación orientado a objetos, compatible con
Microsoft Visual Basic para Aplicaciones TM y LotusScript TM. Los IDEAScripts,
también denominados macros, pueden ser creados ya sea grabando una serie de
pasos, copiándose desde otros scripts, copiándose desde el Historial, ingresándolos
en la Ventana de Macro o mediante una combinación de cualquiera de todas estas
posibilidades.

Para mayor información acerca del sistema IDEA, visitar el sitio web:
[Link]

[Link] 39
 ➢ ACL

ACL (Lenguaje de Comandos de Auditoría) es un software para análisis y extracción de

datos. Una de las ventajas de esta herramienta es que no se necesita ser un especialista
en el uso de las TAAC ya que su uso es muy amigable; esta herramienta reduce el riesgo
y asegura el retorno de la inversión; también posee una poderosa combinación de accesos
a datos, análisis y reportes integrados. La herramienta lee y compara los datos permitiendo
a la fuente de datos permanecer intacta para una completa integridad y calidad de los
mismos.

Las características generales de ACL son las siguientes:

o Permite importar archivos de diferentes fuentes o formatos (archivos planos y de base

de datos específicas).
o Los datos importados no son modificados, lo que asegura la integridad e incrementa
el nivel de confianza de los datos trabajados.
o Generación de pistas de auditoría (quién, cómo, cuándo, dónde).
o Posibilidad de escribir Scripts/Macros que automaticen procedimientos de revisión
rutinaria en auditorías recurrentes.
o Incrementa la cobertura de revisión al 100% de datos a analizar.

Como características específicas, la herramienta permite y brinda:

o Identificar tendencias, señalar excepciones y destacar áreas que requieren atención.

o Localizar errores y fraudes potenciales, mediante la comparación y el análisis de
archivos según los criterios especificados por el usuario.
o Analizar y determinar la antigüedad de las cuentas por cobrar, cuentas por pagar u
otras transacciones a las que afecta el tiempo transcurrido.
o Recuperar gastos o ingresos perdidos, al detectar pagos duplicados, secuencias
numéricas incompletas en la facturación o servicios no facturados.
o Funciones específicas para la auditoría: desde comandos tales como Faltantes,
Duplicados y Estratificar hasta el importante log de comandos o el historial detallado.
La funcionalidad incorporada de revisión de cuentas le permite a auditores y
contadores, sin experiencia técnica o de programación, realizar rápidamente análisis
e informes sobre datos financieros.
o Procesa rápidamente millones de transacciones, y asegura una cobertura del 100%
y una confianza absoluta en sus resultados.
o Lectura y análisis de cualquier tipo de datos accediendo a cualquier entorno de su
organización (tales como Oracle, SQL Server, Informix, AS400, IBM/390, SAP™
R/3™, archivos de informe de longitud variable, archivos privados, archivos
tradicionales, archivos de informe y muchos más).

[Link] 40
Para mayor información acerca del sistema ACL, visitar el sitio web: [Link]

➢ Auto Audit

Es un sistema completo para la automatización de la función de Auditoría, que soporta todo

el proceso y flujo de trabajo, desde la fase de planificación, pasando por el trabajo de
campo, hasta la preparación del informe final. Además del manejo de documentos y papeles
de trabajo en forma electrónica, permite seguir la metodología de evaluación de riesgos a
nivel de entidad o de proceso, la planificación de auditorías y recursos, seguimiento de
hallazgos, reportes de gastos y de tiempo y control de calidad.

Las principales funciones de Auto Audit son las siguientes:

o Planificación de auditorías en función de la Evaluación de Riesgos, siguiendo la

metodología de evaluación vertical y/o por proceso.
o Programación de auditorías y asignación de auditores para el trabajo de campo.
o Flexibilidad máxima para la numeración e índice de los programas y papeles de
trabajo, enlaces y referencias cruzadas de documentos.
o Establecimiento de usuarios con perfiles definidos para crear, modificar, eliminar,
revisar o aprobar documentos específicos, de acuerdo con su rol dentro del flujo de
trabajo en el proceso de auditoría (Gerente, Encargado, Staff).
o Creación automática del Informe Final de Auditoría extrayendo información clave de
los hallazgos registrados durante el trabajo de campo.
o Monitoreo de hallazgos para todas las auditorías, visualizado por status, fecha de
seguimiento, auditoría, nivel de riesgo y otros.
o Disponibilidad de reportes estándares listos para su uso, y posibilidad de crear
reportes “ad hoc” según las necesidades.
o Tiene un algoritmo propio que encripta los datos y asegura la confidencialidad de la
información y su manejo únicamente a través de la aplicación.

Para mayor información acerca del sistema Auto Audit, visitar el sitio web:
[Link]

➢ DELOS

DELOS es un sistema experto que posee conocimientos específicos en materia de

auditoría, seguridad y control en tecnología de información. Puede ser utilizado como una
guía automatizada ya que cumple con el proceso de Administración de Riesgos definido
por la norma ISO 31000, complementado con conceptos del ERM (Enterprise Risk
Management), de COSO (The Committee of Sponsoring Organisations of the Treadway
Commission), de Basilea II y de Solvencia II.

[Link] 41
Las principales ventajas de DELOS son las siguientes:

o Orientación al negocio. A diferencia de otros productos de auditoría de software,

Delos tiene una orientación al negocio, es decir, parte de un marco de referencia
estratégico formado por los objetivos de negocio y factores críticos de éxito de la
empresa y lo relaciona con elementos de control interno en tecnología de información.
o Base de conocimientos. Delos cuenta con una extensa base de conocimientos que
contiene tanto elementos de negocio (objetivos, metas y factores críticos de éxito)
como elementos de control, seguridad y auditoría en TI, utilizando relaciones
puntuales entre dichos elementos para ofrecer un nivel de “inteligencia”.
o Fundamento metodológico. El funcionamiento de Delos se basa en una
metodología estructurada que ofrece al usuario una orientación detallada sobre las
actividades y la secuencia necesaria para desarrollar auditorías o evaluaciones en
ambientes de TI.
o Multicompañía y multiproyecto. La estructura de Delos permite crear modelos de
diversas compañías y definir proyectos con diferentes enfoques, objetivos y alcances.
Esta capacidad proporciona gran flexibilidad para la realización de auditorías en
empresas o instituciones con requerimientos plurales, como pueden ser: corporativos,
entidades de supervisión y vigilancia, organismos gubernamentales o firmas de
auditoría externas.
o Incluye COBIT. Delos utiliza la estructura y los objetivos de control definidos por
COBIT para diseñar programas de auditoría basados en dicha estructura y/o
interpretar los resultados de evaluaciones realizadas con el enfoque propio de Delos,
con base en el estándar internacional sobre control en tecnología de información
emitido por la ISACA (Information Systems Audit and Control Association).

Para mayor información acerca del sistema Auto Audit, visitar el sitio web:
[Link]

[Link] 42