El desarrollo constante de nuevos sistemas de información, la actualización de sistemas y la implementación de nuevos softwares hacen que sea crucial aplicar estrategias y programas para evaluar los sistemas utilizados por la empresa. La auditoría de sistemas se ha convertido en una herramienta esencial para asegurar la integridad, confidencialidad y disponibilidad de la información.

¿Por qué es importante la auditoría de sistemas?

En un mundo en continuo desarrollo tecnológico, la evaluación de los sistemas de información es indispensable. Toda la información contable se gestiona a través de aplicaciones de tecnología de la información (TI) que la empresa utiliza para ingresar información y procesar transacciones. Además, se maneja información en hojas de cálculo como Excel que requiere validación, subrayando la importancia de la auditoría de sistemas para garantizar la precisión y la integridad de la información producida por la entidad (IPE).

¿Cuáles son los riesgos que se presentan en la información producida por la entidad?

• Integridad y Exactitud de Datos: Los datos procesados por la aplicación de TI pueden no ser íntegros ni exactos.
• Datos Incorrectos o Incompletos: Los datos extraídos y convertidos pueden no ser los correctos o estar incompletos.
• Datos Inapropiados: Los datos ingresados por el usuario pueden ser inapropiados.
• Errores en Cálculos o Clasificaciones: Los cálculos o clasificaciones pueden no ser exactos.
• Pérdida o Modificación de Datos: Los datos transferidos a la herramienta del usuario final pueden modificarse o perderse.

¿Qué debe hacer el auditor frente a los riesgos en la IPE?

El auditor debe aplicar procedimientos específicos para mitigar estos riesgos, garantizando que los accesos, ingresos, rechazos y procesamientos de datos se manejen adecuadamente. Esto incluye:

• Pruebas de Controles: Evaluar la eficacia de los controles internos implementados por la empresa para prevenir, detectar y corregir incorrecciones.
• Procedimientos Sustantivos: Incluyen procedimientos analíticos sustantivos y pruebas de detalle para cada tipo de transacción, saldo contable e información a revelar.

Procedimientos de Auditoría

De acuerdo con la NIA 330, los procedimientos de auditoría comprenden pruebas de controles y procedimientos sustantivos. Las pruebas de controles se realizan para obtener evidencia sobre los procesos de la empresa, mientras que los procedimientos sustantivos se enfocan en la evaluación de transacciones específicas y la confirmación de saldos, observación física de activos, conciliaciones y revisiones documentales.

Tendencias y Tecnologías en Auditoría (2024)

• Inteligencia Artificial (IA) y Aprendizaje Automático: Estas tecnologías permiten realizar auditorías de manera más rápida y efectiva, mejorando la calidad y reduciendo costos.
• Automatización de Procesos Robóticos (RPA): Automatiza tareas rutinarias, permitiendo a los auditores enfocarse en análisis más complejos y estratégicos.
• Tecnología Blockchain: Proporciona un registro transparente e inalterable de las transacciones, mejorando la integridad y confianza en los informes financieros.
• Análisis de Datos Avanzados: Utiliza analíticas predictivas para evaluar riesgos y descubrir patrones ocultos en los datos.
• Auditorías de Ciberseguridad: Evaluación de controles de seguridad de red y preparación para amenazas cibernéticas mediante pruebas de penetración y evaluaciones de vulnerabilidad.

Conclusión