José Dagoberto Pinilla Forero,

Contador Público, Magíster en Auditoría Informática

 y Presidente de la Fundación para la Investigación

 y desarrollo de la ciencia contable - FIDESC.

Resumen

El ejercicio de la Revisoría fiscal exige una buena fundamentación en Informática, debido a que los Revisores fiscales deben Certificar la información financiera procesada por computadores.  No es suficiente manejar paquetes contables y herramientas informáticas tales como: Word, Excel, Access y PowerPoint. Es necesario entrar en la Teoría general de sistemas y en sus aplicaciones, conociendo las plataformas de Hardware y de Software y sus sistemas de funcionamiento, a nivel de bases de datos, redes y telecomunicaciones, desarrollo de sistemas, técnicas de fraude electrónico, virus informáticos y diseño, desarrollo e implantación de sistemas de control interno informático, para poder comprender el mundo de la informática, sus problemas de riesgo y sus potencialidades y debilidades, frente a las necesidades organizacionales.

En este sentido la mayoría de las Universidades que ofrecen la Carrera de Contaduría Pública, están equivocadas al mantener un área informática puramente práctica (manejo de paquetes contables) e inclusive, en algunos casos, aislada del currículo obligatorio, dejándole al estudiante la libre iniciativa para formarse en tecnología de la información.

Es necesario diseñar un área informática que combine lo teórico, metodológico y práctico, en los saberes esenciales de los sistemas, que permita al Contador Público, ejercer la función de Revisoría fiscal, con suficiente criterio y conocimiento del área informática, a fin de que pueda efectuar pruebas de evaluación del sistema de control interno informático y emitir opiniones de razonabilidad de la información financiera, asegurando un buen nivel de confiabilidad.

1. Introducción

Los sistemas de información contable han evolucionado con el transcurso del tiempo, en función de las necesidades que les plantean las organizaciones públicas y privadas.

Observamos que desde los años 50, las empresas de los Países industrializados han venido disfrutando de muy buenas condiciones para desarrollar su objeto social. Se venían moviendo en un entorno estable y poco competitivo, en el que prácticamente tenían asegurada la venta de su producción al estar la oferta de bienes y servicios por debajo de la demanda. En estas circunstancias, las empresas no tenían la necesidad de contar con grandes sistemas de información, ya que lo que básicamente necesitaban conocer era el costo de sus productos para trasladarlo al consumidor, a través del precio de venta. Al mismo tiempo, el entorno estable hacía posible la previsión del futuro simplemente extrapolando los datos del pasado.

En la actualidad, las condiciones son sensiblemente distintas. Por norma general, las empresas se encuentran continuamente amenazadas por una gran variedad de factores internos y externos, que obligan a modernizar los procesos, mediante la asimilación de tecnología, si se aspira a sobrevivir.

Ante la fuerte competencia, el exceso de oferta en casi todos los sectores, la internacionalización de los mercados, los continuos cambios y la incertidumbre del entorno, la complejidad de los procesos productivos, el vertiginoso ritmo del progreso tecnológico, las nuevas exigencias de los consumidores y la obligación de proporcionarles cada vez mayor satisfacción, entre otras variables, las empresas deben promocionarse permanentemente para alcanzar la posibilidad de mantenerse en el mercado y después aspirar a crecer.

En el mismo sentido, el carácter marcadamente competitivo del mundo actual, junto con el progreso de la tecnología y constante incertidumbre, obliga a la búsqueda de la excelencia empresarial, como medio para lograr el éxito deseado, respecto de los mas diversos competidores, a fin de alcanzar las ventajas competitivas sostenibles, que proporcionen a la empresa el calificativo de excelente.

Para que el proceso decisional, a nivel estratégico o de largo plazo, se desarrolle correctamente, es necesario que los directivos empresariales dispongan de sistemas de información contable, especialmente concebidos para satisfacer sus necesidades informativas. En ésta perspectiva y con el objeto de obtener herramientas útiles para la dirección, los sistemas de información contable, orientados a la toma de decisiones estratégicas deben cumplir, entre otras, las siguientes particularidades:

·         Proporcionar información interna y externa, resaltando la importancia del entorno competitivo de la empresa, con el objeto de mejorar su posición en el mercado

• Servir de apoyo a los procesos de planificación, programación y control estratégico, para lo que se requiere su orientación a largo plazo.
• Proporcionar información financiera y no financiera, tanto cuantitativa como cualitativa
• Estar alerta frente a los cambios del entorno e incluso anticiparse a ellos, con el objeto de permitir una adaptación rápida por parte de la empresa a las nuevas situaciones.
• Reducir al mínimo su burocracia y formalización con el propósito de adecuar la información a las necesidades concretas del decisor individual y colectivo.

La contabilidad debe incursionar inevitablemente en el mundo de las tecnologías inteligentes, para la gestión empresarial, con apoyo en la tecnología de la información que afortunadamente está experimentando enormes avances aplicados a las necesidades del Estado, el desarrollo económico y social, el control empresarial y la proyección de las organizaciones.

Los sistemas contables (paquetes) que normalmente se utilizan en nuestro medio, apenas reproducen las prácticas manuales tradicionales, sin valor agregado para la toma de decisiones, respecto de los progresos que ha tenido la Informática y su gran capacidad para procesar extensos volúmenes de datos, desarrollar complejos modelos operativos, proyectivos y de control, generar múltiples sistemas de reportes y configurar sofisticados paradigmas proyectivos de naturaleza económica, administrativa y contable, con un enfoque decididamente social.

2. La Revisoría fiscal como modelo de control integral.

La Revisoría fiscal, debe ser considerada como un Modelo de control integral, que contemple los posibles escenarios de riesgo, en ambientes computarizados y promueva el diseño, desarrollo e implantación de sistemas de control interno confiables y efectivos, bajo la responsabilidad de la función gerencial de las organizaciones.

Por la vía de la evaluación del control integral, el Revisor fiscal, indentificará las debilidades de control empresarial y propondrá a la administración la implementación correspondiente, con el objeto de contribuir a la construcción permanente de una cultura de control organizacional, en beneficio de los procesos de productividad y de competitividad nacional e internacional.

Con el apoyo de la Informática, es posible el ejercicio del control interno y externo, en tiempo real o simultáneo con los procesos decisionales y operativos, evitando que el Revisor fiscal se entere de los problemas después de haberse ejecutado los hechos.

En la óptica del Control integral, el Revisor fiscal, debe velar por el cumplimiento de las normas legales y la utilización de los desarrollos científicos y técnicos, en economía, administración e informática, hacia el éxito de las organizaciones.

Naturalmente que para alcanzar estos niveles de poder administrativo, es necesario que las organizaciones asimilen las diversas tecnologías de gestión inteligentes, utilizando computadores, sistemas de telecomunicaciones, bases de datos, multimedia, redes y software capaces de ejecutar los procesos operativos y de control on-line (tiempo real), para evitar oportunamente errores, fraudes, deseconomías, ineficiencias y desfases frente a los objetivos generales y específicos de las unidades económicas, públicas y privadas.

Para mejorar el nivel académico y profesional de los Revisores fiscales, las Universidades deberán revisar, entre otros componentes curriculares, los contenidos informáticos, estadísticos y matemáticos, con el objeto de facilitar el diseño y desarrollo de modelos de control integral predictivos, en la óptica de evitar oportunamente el fracaso de las organizaciones. Esto evidencia la necesidad de articular la estadística y las matemáticas con la informática, a fin de consolidar sistemas de información, comunicación y control integral, con carácter inteligente y prospectivo, para asegurar sistemas de gestión de éxito, coherentes con la realidad económica y social de nuestro tiempo.

3. Hacia los sistemas expertos

Los Revisores fiscales deben manejar las bases de conocimientos informáticos necesarios para entenderse profesionalmente con el personal del área de sistemas, a fin de propiciar el desarrollo de sistemas expertos, en el campo de la contabilidad en sus distintas aplicaciones, el análisis financiero y económico, la auditoría en todas sus versiones, la planificación financiera, la evaluación de proyectos, el análisis de productividad y la construcción de modelos de control integral y escenarios sociales prospectivos.

Los sistemas expertos son programas de computador que capturan el conocimiento de un experto e imitan sus procesos de razonamiento cuando resuelve los problemas de un determinado dominio. Los sistemas expertos son un subconjunto especial, dentro de los sistemas basados en el conocimiento, que incorporan en la base de conocimiento del sistema, el conocimiento de un experto o persona que domina un área del saber.

Los sistemas expertos se han venido aplicando con éxito en diversos campos de la actividad humana, tales como: Medicina, Ingeniería, Geología y Ciencias económicas (economía, Administración, Finanzas y Contabilidad), entre otros, para realizar tareas de captura de datos, interpretación, diagnóstico, diseño de sistemas, planificación financiera, control y predicción. Esto es que los sistemas expertos, pueden ser aplicados prácticamente a todas las actividades económicas, administrativas, financieras y de gestión empresarial.

4. Componentes del área informática para efectos de Revisoría fiscal

Normalmente, el área informática puede desagregarse, en las siguientes subáreas, para facilitar la función de control:

4.1 Instalaciones informáticas

Este componente informático está integrado por el modelo administrativo, el recurso humano, los manuales de funciones y procedimientos, los espacios físicos y los recursos de Hardware y de Software. Tradicionalmente, se ha denominado Centro de Cómputo.

Puntos de control:

·         Planeación

• Organización
• Dirección
• Control

En esta subárea se evalúan:

·         El plan de desarrollo informático

• La estructura organizacional
• Los recursos de Hardware y de Software
• La competencia del recurso humano, en todos los niveles
• La seguridad física y lógica de los recursos informáticos
• El plan de Prevención y recuperación de desastres

El Revisor fiscal debe estar en capacidad de conocer, analizar y emitir una opinión independiente relacionada con la forma como se están adquiriendo, utilizando y controlando los recursos informáticos de la entidad, en una visión de control integral.

4.2 Desarrollo de proyectos informáticos

El desarrollo de proyectos informáticos es un escenario crítico para la Revisoría fiscal, en la medida que debe ejercer control a los procesos de sistematización empresariales, normalmente en ambientes complejos y proyectos costosos, pero necesarios para mejorar los niveles de productividad y de competitividad, en los planos nacional e internacional.

Se utiliza la metodología de la evaluación de gestión aplicada al desarrollo de proyectos informáticos, analizando la manera como se planea, organiza, dirige y controlan los procesos de sistematización de las distintas áreas empresariales, con base en los parámetros de medición denominados de: economía, eficiencia y efectividad de las operaciones. Para ello se aprovecha el concepto de ciclo de vida de los sistemas de información, el cual tiene normalmente las siguientes fases:

5. Fase de estudio preliminar

Puntos de control:

·         Definición del proyecto

• Participación de la gerencia
• Equipo de trabajo
• Requerimientos de información
• Aprobación del proyecto

En esta fase se verifica si:

·         Participa activamente la gerencia usuaria

• La solicitud del proyecto se hizo por escrito, debidamente justificado
• El equipo de trabajo es competente
• La descripción del sistema vigente es completa para tomarla como base para analizar las necesidades del nuevo sistema
• La gerencia revisa y aprueba el informe del equipo de trabajo

B. Fase de estudio de factibilidad

Puntos de control:

·         Alternativas de acción

• Factibilidad tecnológica
• Factibilidad económica
• Factibilidad operativa
• Aprobación del proyecto
• Plan Maestro
• Control de costos

En esta fase se verifica si:

·         Se evalúan las alternativas de acción sugeridas por el equipo de trabajo

• Se analiza y evalúa el estudio de factibilidad tecnológica, económica y operacional del proyecto
• Se analiza el costo del proyecto y sus beneficios
• Se recibió el informe debidamente documentado y si se aprobó la continuación del proyecto
• Se han identificado los puntos claves de control, en el ciclo de desarrollo de sistemas y si se han utilizado en el control del proyecto
• Se preparan informes de costos, en sus componentes de tiempo de máquina, nómina y provisiones.

C. Fase de diseño detallado del proyecto

Puntos de control:

·         Especificaciones de salida

• Especificaciones de entrada
• Especificaciones de archivos
• Especificaciones de procesamiento
• Especificaciones de programación
• Documentos fuente
• Diseño de controles
• Pistas de auditoría
• Documentación de programas

En esta fase se verifica si:

·         Se documentan cuidadosamente todas las especificaciones de salida

• Se ha revisado y aprobado el proyecto, por escrito, en materia de control
• Se han definido los archivos y los métodos de organización de los mismos
• Se han preparado las especificaciones de procesamiento, de acuerdo con las políticas de la entidad
• Se ha preparado la documentación de la programación, de manera que sea clara, completa y consistente
• Se han preparado los documentos fuente, de acuerdo con las necesidades del sistema
• Se han programado controles, en los programas aplicativos
• Se ha diseñado documentación intermedia para pistas de auditoría
• Se tiene documentación completa y aprobada de la programación

D. Desarrollo e implantación del sistema

Puntos de control:

·         Software estandarizado

• Programación por contrato
• Manual del sistema
• Manual del programa
• Manual del usuario
• Manual de operación
• Manual de control
• Pruebas de los programas
• Pruebas de los sistemas
• Documentación de prueba de los sistemas
• Resultados de las pruebas
• Plan de conversión
• Corrida en paralelo
• Aceptación final

En esta fase se verifica si:

·         Se han preparado objetivos claros para el sistema y la programación

• Se han preparado instructivos detallados para la programación
• Se han preparado informes completos y oportunos sobre el estudio de factibilidad, en relación con las recomendaciones sobre Software aplicativo
• Se han analizado satisfactoriamente los casos de programación por contrato
• Se han preparado manuales de la aplicación
• Se han hecho suficientes pruebas a los programas y a los sistemas
• Se tiene documentación de las pruebas
• Se analizan satisfactoriamente las causas de las inconsistencias
• Se ha hecho un plan de conversión definitiva del sistema
• Se investigó lo pertinente a hacer corrida en paralelo
• Se ha obtenido por escrito la revisión y aprobación final del sistema, por parte del usuario

E. Operación y mantenimiento del sistema

Puntos de control:

·         Control de las operaciones

• Control de costos
• Modificaciones al sistema
• Pruebas y aprobaciones

En esta fase se verifica si:

·         Se hizo una descripción de los procedimientos de control ejecutados, en el departamento del usuario y en el de sistemas

• Se lleva un estricto control de los costos del nuevo sistema
• Se lleva un adecuado control de los cambios al sistema por parte del usuario y de sistemas

F. Post-implantación del sistema

Puntos de control:

·         Resultados del sistema

• Cumplimiento de los requerimientos del usuario
• Análisis de costo/beneficio
• Evaluación periódica de los problemas relacionados con de procesamiento de datos
• Análisis de la documentación de la aplicación

En esta fase se verifica si:

·         Se evalúan rutinariamente los resultados totales del sistema para comprobar el cumplimiento de los objetivos del nuevo sistema

• Se tiene concepto de satisfacción del usuario
• Se hacen análisis periódicos de costo/beneficio estimados y se comparan con los reales

Esta metodología se denomina: DEATALLADA y es utilizada para aplicaciones de alto riesgo de errores o de fraudes, como por ejemplo: Cuentas corrientes, nómina y compras, entre otras.

En el caso de aplicaciones de bajo riesgo, se utiliza una metodología denominada: SIMPLIFICADA, en donde se evalúa el Ciclo de vida del sistema, al final de cada fase, teniendo en cuenta esencialmente los siguientes aspectos:

·         Planeación del trabajo de desarrollo de sistemas

• Metodología de desarrollo de sistemas utilizada
• Competencia del personal
• Documentación de sistemas
• Diseño del sistema de control interno informático
• Pruebas del sistema
• Análisis del resultado de las pruebas

La metodología de evaluación simplificada permite conocer el proceso de desarrollo de sistemas, fase a fase, en sus componentes mas relevantes.

4.3 Sistemas en producción

La subárea de sistemas en producción o en funcionamiento, está formada por las aplicaciones que se encuentran en uso para el procesamiento de datos y es la mas dispendiosa y compleja de abordar para efectos de Revisoría fiscal, especialmente cuando los procesos están en línea y en tiempo real.

Puntos de control:

·         El origen de los datos:

·         Analizar el procedimiento para la captura y autorización de datos en el origen

• Analizar el diseño de documentos fuente
• Examinar el diligenciamiento de documentos fuente
• Analizar el control de formas en blanco
• Examinar la documentación de los procedimientos utilizados en el origen de los datos

·         La entrada de datos:

·         Asegurar la validación confiable de los datos

• Analizar el procedimiento para corregir errores
• Examinar el sistema de seguridad lógica
• Prohibir la corrección de errores a los operadores
• Establecer controles de entrada, a nivel de totales de datos, que puedan compararse con las salidas

El procesamiento de datos:

·         Analizar la segregación funcional

• Incluir rutinas de control en el Software aplicativo
• Prohibir a los operadores la anulación de etiquetas y dar origen a datos
• Controlar los reinicios de procesos
• Privilegiar el control preventivo

 La salida de la información:

·         Controlar la salida de la información hacia los usuarios

• Comparar las entradas con las salidas de información
• Analizar la detección y corrección de errores
• Proteger los reportes del sistema

Aquí es en donde se utilizan paquetes de auditoría tales como: ACL, AUDAP, AUTO AUDIT 2000, ESCUAPLUS e IDEA3, entre otras soluciones, para ejecutar pruebas sobre los archivos de datos e información, en términos de comparación de archivos, recálculos de operaciones, verificación de secuencias, identificación de inconsistencias, ubicación de errores y fraudes, entre otros.

Sin embargo, es necesario tener claro que los Paquetes de Auditoría representan simplemente una de las técnicas de auditoría, pero hay otras muchas técnicas que los Revisores fiscales deben conocer para mejorar el desarrollo de su trabajo.

En esta parte, también se aplican técnicas avanzadas de auditoría informática, dirigidas a evaluar el Software utilizado en el procesamiento de datos, tales como: datos de prueba, comparación de códigos, facilidad de prueba integrada, simulación paralela y conteo de bytes, entre otras. El uso de éstas técnicas permite identificar errores de procesamiento y técnicas de fraude instaladas especialmente en el Software aplicativo.

4.4 Área de microcomputadores

Los microcomputadores se han convertido en un elemento de enorme utilidad para el manejo de las comunicaciones y el almacenamiento y procesamiento de datos, con un alto potencial de exactitud, confiabilidad y velocidad, pero a su vez, han abierto enormes espacios de riesgo, en las organizaciones.

4.4.1 Conocimiento del área de microcomputadores

El Revisor fiscal, debe proceder de la siguiente manera para conocer el área de microcomputadores:

a.      Realice una visita a las instalaciones de PED para conocer el nivel de organización

2. Solicite información de la distribución física de los microcomputadores
3. Pida un inventario de los recursos informáticos, a nivel de Hardware y Software, incluyendo todo lo relacionado con microcomputadores.
4. Solicite los contratos de adquisición de recursos informáticos, con el objeto de someterlos a un detallado examen
5. Pida la lista de los usuarios permanentes y ocasionales
6. Examine la nómina de los empleados que utiliza los microcomputadores.
7. Pida los reportes de uso de los equipos
8. Analice las pólizas de seguro y los contratos de mantenimiento
9. Analice las recomendaciones de la última auditoría

4.4.2 Realización de pruebas

a.      Verifique si se han definido por escrito, objetivos, políticas y procedimientos para la adquisición, control y uso de Microcomputadores.

2. Verifique si se ha preparado un análisis de riesgos para el ambiente de micros
3. Verifique si los micros están identificados para efectos de control de inventarios
4. Cerciórese si los usuarios están cumpliendo las directivas administrativas, en relación con el uso y control de los microcomputadores.
5. Evalúe el procedimiento para formular las requisiciones y ejecutar las adquisiciones de micros
6. Examine los procedimientos para desarrollar o adquirir Software para micros
7. Analice la participación de los usuarios en la adquisición de recursos informáticos: micros y Software.
8. Verifique la existencia de licencias de uso del Software
9. Evalúe las seguridades lógicas y físicas del área de micros, con el objeto de evitar el acceso libre a los archivos y la pérdida de micros o de sus partes
10. Evalúe los controles contra virus
11. Cerciórese si existe un Plan de contingencias para el evento de presentarse desastres

Estos son algunos de los aspectos informáticos que deben ser objeto de dominio de los Contadores Públicos, en el ejercicio pleno de la Profesión y específicamente, en la Revisoría fiscal.

5. Bibliografía

5.1 Pinilla Forero José Dagoberto. Auditoría informática: Aplicaciones en producción. Ecoe-ediciones, Santa Fe de Bogotá D. C. 1.997.

5.2 Dueñas Gómez, Luis Angel. Controles y auditoría de los sistemas de información. Orion Editores Ltda, Santa Fe de Bogotá D. C. marzo de 2000.

5.3 Ortiz B. José Joaquín y otro. Auditoría integral con un enfoque de gestión. Editorial INTERFINCO, Santa Fe de Bogotá D. C. año 2000.

José Dagoberto Pinilla Forero
c.c. 17'054.481 de Bogotá

Dirección: Santa Fe de Bogotá D. C, Calle 163 No 51-56 casa 18 - Tel: 5281906 y 2842164
e-mail:jpinilla@cc-net.net