Publicación Decreto 13-2008

Con el propósito de seguir contribuyendo con el gremio y para quienes aun no cuentan con dicha disposición legal, a continuación adjunto texto publicado en diario oficial con relación al Decreto 13-2008.

Fuente: Diario de Centroamérica

http://hugo-r-gonzalez-b.neurona.com/

Vigencia Decreto 13-2008

Con el propósito de tener informado a mis apreciables lectores; quiero informales que a partir de hoy (20/03/2008), entro en vigor el decreto 13-2008, el cual establece la obligación de presentar estados financieros auditados, es a partir del presente año (2008). Ajunto nota publicada:

“Reforma para auditorías cobra vigencia

Hoy cobra vigencia el decreto 13-2008 que prorroga por un año la obligación de presentar estados financieros auditados con la declaración jurada del Impuesto sobre la Renta (ISR).

Con esta publicación, a partir de lunes próximo, los contribuyentes podrán presentar de nuevo su declaración, sin necesidad de adjuntar los estados financieros auditados, como lo ordenaba la ley antes de la reforma.

De acuerdo con el artículo 1 del mencionado decreto, “la disposición de presentar los estados financieros auditados… principiará a aplicarse desde el período de liquidación definitiva anual del año 2008. Esta disposición también aplicará a los contribuyentes que concluyan actividades, por cualquier motivo, durante dicho período de liquidación definitiva anual”.

Este decreto fue aprobado de urgencia nacional con el voto favorable de las dos terceras partes de los diputados que integran el Congreso de la República.

En octubre del 2007, la Corte de Constitucionalidad dio vigencia a la solicitud de prórroga, luego de que dejara en suspenso una reforma a la ley del ISR, durante tres años.

El ministro de Finanzas, Juan Alberto Fuentes Knight, explicó recientemente que la misma se había dado ante las quejas de los contribuyentes de que los auditores autorizados eran insuficientes para realizar las auditorías en tan poco tiempo, ya que la declaración jurada debe presentarse a más tardar el 31 de marzo de cada año.

Fuentes Knight afirmó que la reforma también es parte de las medidas que impulsará ese ministerio, además de la baja en las tasas, simplicidad del impuesto y eliminación de exenciones, entre otras.”

Por Byron Dardón

Fuente: http://www.prensalibre.com

Las negrillas fueron incluidas por mi persona, para resaltar lo medular de la publicación.

Feliz descanso

http://hugo-r-gonzalez-b.neurona.com/

1008. Evaluación del Riesgo y El Control Interno

A continuación incluyo la siguiente entrega de la NIA correspondiente, esperando que sea de utilidad para los lectores.

“1008. EVALUACIÓN DEL RIESGO Y EL CONTROL INTERNO — CARACTERÍSTICAS Y CONSIDERACIONES DEL CIS

Introducción

Un entorno de sistema de información de cómputo (CIS) se define en la Norma Internacional de Auditoría (NIA) 401 “Auditoría en un Entorno de Sistemas de Información por Computadora,” como sigue:

Para los fines de las Normas Internacionales de Auditoría, existe un entorno de CIS cuando hay implicada una computadora de cualquier tipo o tamaño en el procesamiento por parte de la entidad de información financiera de importancia para la auditoría, ya sea que la computadora sea operada por la entidad o por un tercero.

La introducción de todos los controles deseados de CIS puede no ser factible cuando el tamaño del negocio es pequeño o cuando se usan microcomputadoras independientemente del tamaño del negocio. También, cuando los datos son procesados por un tercero, la consideración de las características del entorno de CIS puede variar dependiendo del grado de acceso al procesamiento del tercero. Se han desarrollado una serie de declaraciones internacionales de auditoría para suplementar los siguientes párrafos. Esta serie describe diversos entornos de CIS y su efecto sobre los sistemas de contabilidad y de control interno y sobre los procedimientos de auditoría.

Estructura organizacional

En un entorno de CIS, una entidad establecerá una estructura organizacional y procedimientos para administrar las actividades de CIS. Las características de una estructura organizacional de CIS incluyen:

a. Concentración de funciones y conocimiento— aunque la mayoría de los sistemas que emplean métodos de CIS incluye ciertas operaciones manuales, generalmente el número de personas involucradas en el procesamiento de información financiera es significativamente reducido. Más aún, cierto personal de procesamiento de datos pueden ser los únicos con un conocimiento detallado de la interrelación entre las fuente de datos, cómo se procesan, y la distribución y uso de los datos de salida. Es también probable que estén conscientes de cualesquiera debilidades en el control interno y, por lo tanto, pueden estar en posición de alterar programas o datos mientras están almacenados o durante el procesamiento. Todavía más, pueden no existir muchos controles convencionales basados en la segregación adecuada de funciones incompatibles, o en ausencia de controles de acceso u otros, pueden ser menos efectivos.

b. concentración de programas y datos—a menudo están concentrados los datos por transacción y del archivo maestro, generalmente en forma legible por la máquina, ya sea en una instalación de computadora localizada centralmente o en un número de instalaciones distribuidas por toda una entidad. Es probable que los programas de computadora que dan la capacidad de obtener acceso a, y de alterar dichos datos estén almacenados en la misma locación que los datos. Por lo tanto, en ausencia de controles apropiados, hay un mayor potencial para acceso no autorizado a, y alteración de, programas y datos.

Naturaleza del procesamiento

El uso de computadoras puede dar como resultado el diseño de sistemas que proporcionen menos evidencia que aquellos que usen procedimientos manuales. Además, estos sistemas pueden ser accesibles a un mayor número de personas. Las características del sistema que pueden ser resultado de la naturaleza del procesamiento CIS incluyen:

a. Ausencia de documentos de entrada—los datos pueden ser alimentados directamente al sistema por computadora sin documentos que los soporten. En algunos sistemas de transacción en línea, la evidencia por escrito de la autorización de alimentación de datos individuales (por ej., aprobación para entrada de pedidos) puede ser reemplazada por otros procedimientos, como controles de autorización contenidos en los programas de computadora (por ej., aprobación del límite de crédito).

b. Falta de rastro visible de transacciones—ciertos datos pueden mantenerse en archivos de computadora solamente. En un sistema manual, normalmente es posible seguir una transacción a través del sistema examinando los documentos fuente, libros de cuentas, registros, archivos y reportes. En un entorno de CIS, sin embargo, el rastro de la transacción puede estar parcialmente en forma legible por máquina, y todavía más, puede existir sólo por un periodo limitado de tiempo.

c. Falta de datos de salida visibles—ciertas transacciones o resultados del procesamiento pueden no imprimirse. En un sistema manual, y en algunos sistemas de CIS, es posible normalmente examinar en forma visual los resultados del procesamiento. En otros sistemas de CIS, los resultados del procesamiento no pueden imprimirse, o pueden imprimirse sólo datos resumidos. Así, la falta de datos de salida visibles puede dar como resultado la necesidad de tener acceso a datos retenidos en archivos legibles sólo por computadora.

d. Facilidad de acceso a datos y programas de computadora—se puede tener acceso a los datos y los programas de computadora, y pueden ser alterados, en la computadora o por medio del uso de equipo de computación en locaciones remotas. Por lo tanto, en ausencia de controles apropiados, hay un potencial mayor para el acceso no autorizado a, y la alteración de, datos y programas por personas dentro o fuera de la entidad.

Aspectos de diseño y de procedimiento

El desarrollo de sistemas de CIS generalmente dará como resultado el diseño y características de procedimientos que son diferentes de los que se encuentran en los sistemas manuales. Estos aspectos diferentes de diseño y de procedimiento de los sistemas de CIS incluyen:

a. Consistencia de funcionamiento— los sistemas de CIS desempeñan funciones exactamente como se les programe y son potencialmente más confiables que los sistemas manuales, previsto que todos los tipos de transacción y todas las condiciones que puedan ocurrir se anticipen e incorporen en el sistema. Por otra parte, un programa de computadora que no esté correctamente programado y probado puede procesar en forma consistente transacciones u otros datos en forma errónea.

b. Procedimientos de control programados— la naturaleza del procesamiento por computadora permite el diseño de procedimientos de control interno en los programas de computadora. Estos procedimientos pueden ser diseñados para proporcionar controles con visibilidad limitada (por ej., se puede dar protección de datos contra acceso no autorizado mediante el uso de palabras clave.) Pueden diseñarse otros procedimientos para uso con intervención manual, tales como la revisión de informes impresos para reportar excepciones y errores, y verificaciones de racionabilidad y límites de los datos.

e. Actualización sencilla de una transacción en archivos múltiples o de base datos—una entrada sencilla al sistema de contabilidad puede automáticamente actualizar todos los registros asociados con la transacción (por ej., los documentos de embarque de mercancías pueden actualizar las ventas y los archivos de cuentas por cobrar a clientes, así como el archivo de inventario). Así, una entrada equivocada en dicho sistema puede crear errores en diversas cuentas financieras.

d. Transacciones generadas por sistemas— ciertas transacciones pueden iniciarse por el sistema de CIS mismo sin necesidad de un documento de entrada. La autorización de dichas transacciones puede no ser evidenciada con documentos de entrada visibles ni documentada en las misma forma que las transacciones que se inician fuera del sistema de CIS (por ej., el interés puede ser calculado y cargado automáticamente a los saldos de cuentas de clientes con base en términos previamente autorizados contenidos en un programa de computadora)

e. Vulnerabilidad de datos y medios de almacenamiento de programas— grandes volúmenes de datos y los programas de computadora usados para procesar dichos datos pueden almacenarse en medios de almacenamiento portátil o fijo, como discos y cintas magnéticos. Estos medios son vulnerables al robo, pérdida, o destrucción intencional o accidental.

Controles internos en un entorno de CIS

Los controles internos sobre el procesamiento por computadora, que ayudan a lograr los objetivos globales del control interno, incluyen tanto procedimientos manuales como procedimientos integrados en programas de computadora. Dichos procedimientos de control manuales y por computadora comprenden los controles globales que afectan al entorno de CIS (controles generales de CIS) y los controles específicos sobre las aplicaciones contables (controles de aplicación de CIS).

Controles generales de CIS

El propósito de los controles generales de CIS es establecer un marco de referencia de control global sobre las actividades de CIS y proporcionar un nivel razonable de certeza de que se logran los objetivos globales del control interno. Los controles generales de CIS pueden incluir:

a. Controles de organización y administración—diseñados para establecer un marco de referencia organizacional sobre las actividades de CIS, incluyendo:

• Políticas y procedimientos relativos a funciones de control.

• Segregación apropiada de funciones incompatibles (por ej., preparación de transacciones de entrada, programación y operaciones de computadora).

b. Desarrollo de sistemas de aplicación y controles de mantenimiento— diseñados para proporcionar certeza razonable de que los sistemas se desarrollan y mantienen de manera eficiente y autorizada. También están diseñados típicamente para establecer control sobre:

• Pruebas, conversión, implementación y documentación de sistemas nuevos o revisados.

• Cambios a sistemas de aplicación.

• Acceso a documentación de sistemas.

• Adquisición de sistemas de aplicación con terceros.

c. Controles de operación de computadoras—diseñados para controlar la operación de los sistemas y proporcionar certeza razonable de que:

• Los sistemas son usados para propósitos autorizados únicamente.

• El acceso a las operaciones de la computadora es restringido a personal autorizado.

• Sólo se usan programas autorizados.

• Los errores de procesamiento son detectados y corregidos.

d. Controles del software de sistemas— diseñados para proporcionar certeza razonable de que el software del sistema se adquiere o desarrolla de manera autorizada y eficiente, incluyendo:

• Autorización, aprobación, pruebas, implementación y documentación de software de sistemas nuevos y modificaciones del software de sistemas.

• Restricción de acceso a software y documentación de sistemas al personal autorizado.

e. Controles de entrada de datos y de programas — diseñados para proporcionar razonable certeza de que:

• Hay establecida una estructura de autorización sobre las transacciones que se alimentan al sistema.

• El acceso a datos y programas está restringido a personal autorizado.

Hay otras salvaguardas de CIS que contribuyen a la continuidad del procesamiento de CIS. Estas pueden incluir:

• Respaldo de datos y programas de computadora en otro sitio.

• Procedimientos de recuperación para usarse en caso de robo, pérdida o destrucción intencional o accidental.

• Provisión para procesamiento externo en caso de desastre.

Controles de aplicación de CIS

El propósito de los controles de aplicación de CIS es establecer procedimientos específicos de control sobre las aplicaciones contables para proporcionar certeza razonable de que todas las transacciones están autorizadas y registradas y son procesadas completamente, con exactitud y oportunamente. Los controles de aplicación de CIS incluyen:

A. Controles sobre datos de entrada—diseñados para proporcionar certeza razonable de que:

• Las transacciones son autorizadas en forma apropiada antes de ser procesadas por la computadora.

• Las transacciones son convertidas con exactitud a una forma legible por máquina y registradas en los archivos de datos de la computadora.

• Las transacciones no están perdidas, añadidas, duplicadas o cambiadas en forma impropia.

• Las transacciones incorrectas son rechazadas, corregidas y, si es necesario, reprocesadas oportunamente.

B. Controles sobre el procesamiento y sobre archivos de datos de la computadora—diseñados para proporcionar certeza razonable de que:

• Las transacciones, incluyendo las transacciones generadas por el sistema, son procesadas en forma apropiada por la computadora.

• Las transacciones no están perdidas, añadidas, duplicadas o cambiadas en forma no apropiada.

• Los errores de procesamiento son identificados y corregidos oportunamente.

C. Controles sobre los datos de salida— diseñados para proporcionar certeza razonable de que:

• Los resultados del procesamiento son exactos.

• El acceso a los datos de salida está restringido a personal autorizado.

• Los datos de salida se proporcionan al personal autorizado apropiado oportunamente.

Revisión de controles de aplicación de CIS

El auditor deberá evaluar cómo afectan los controles generales las aplicaciones de CIS importantes para la auditoría. Los controles generales de CIS que se relacionan a algunas o todas las aplicaciones son controles típicamente interdependientes en cuanto que su operación es a menudo esencial para la efectividad de los controles de aplicación de CIS. Consecuentemente, puede ser más eficiente revisar el diseño de los controles generales antes de revisar los controles de aplicación.

El control sobre los datos de entrada, procesamiento, archivos de datos y datos de salida puede ejercerse por personal de CIS, por usuarios del sistema, por un grupo de control separado, o puede ser programado en el software de aplicación. Los controles de aplicación de CIS que el auditor puede desear probar incluyen:

A. Controles manuales ejercidos por el usuario—si los controles manuales ejercidos por el usuario del sistema de aplicación tienen la capacidad de dar una certeza razonable de que los datos de salida del sistema son completos, exactos y autorizados, el auditor puede decidir limitar las pruebas de control a estos controles manuales (por ej., los controles manuales ejercidos por el usuario sobre un sistema computarizado de nóminas para empleados asalariados podría incluir un total anticipado del control de entradas para los pagos brutos, la comprobación de los cálculos de salida de salarios netos, la aprobación de pagos y transferencia de fondos, la comparación con las cifras del registro de nómina, y una rápida conciliación bancaria). En este caso, el auditor puede desear probar sólo los controles manuales ejercidos por el usuario.

B. Controles sobre los datos de salida del sistema— si, además de los controles manuales ejercidos por el usuario, los controles que deben probarse usan información producida por la computadora o están contenidos dentro de programas de computadora, puede ser posible probar dichos controles examinando los datos de salida del sistema usando técnicas de auditoría ya sea manuales o con ayuda de computadora. Dichos datos de salida pueden ser en forma de medios magnéticos, microfilm o impresos (por ej., el auditor puede probar los controles ejercidos por la entidad sobre la conciliación de totales de reportes con las cuentas de control del libro mayor y puede realizar pruebas manuales de dichas conciliaciones). Alternativamente, cuando la conciliación se realiza por computadora, el auditor puede desear probar la conciliación volviendo a ejecutar el control con el uso de técnicas de auditoría con ayuda de computadora (ver Declaración Internacional de Auditoría Técnicas de Auditoría con Ayuda de Computadora).

C. Procedimientos de control programados—en el caso de ciertos sistemas por computadora, el auditor puede encontrar que no sea posible o, en algunos casos, no sea práctico probar los controles examinando sólo los controles del usuario o los datos de salida del sistema (por ej., en una aplicación que no da resultados impresos de aprobaciones críticas o violaciones a las políticas normales, el auditor puede querer probar los procedimientos de control contenidos dentro del programa de aplicación). El auditor puede considerar llevar a cabo pruebas de control con el uso de técnicas de auditoría con ayuda de computadora, como prueba de los datos, reprocesamiento de datos de transacciones o, en situaciones inusuales, examinar la codificación del programa de aplicación.

Evaluación

Los controles generales de CIS pueden tener un efecto penetrante en el procesamiento de transacciones en los sistemas de aplicación. Si estos controles no son efectivos, puede haber un riesgo de que pudieran ocurrir representaciones erróneas y no ser detectadas en los sistemas de aplicación. Así, las debilidades en los controles generales de CIS pueden imposibilitar la prueba de cienos controles de aplicación de CIS; sin embargo, los procedimientos manuales ejercidos por los usuarios pueden proporcionar control efectivo al nivel de aplicación.”

* Los principios básicos y procedimientos esenciales de las Normas Internacionales de Auditoría se identifican en negrilla

Fuente: http://fccea.unicauca.edu.co

La solicitud de siempre a todos los lectores, es verificar si ha existido alguna modificación en el texto de la presente NIA.

http://hugo-r-gonzalez-b.neurona.com/

Sigue sin vigencia prórroga de auditorías

Por considerarlo de suma importancia y teniendo tan solo 16 días para la presentación de la declaración del Impuesto sobre la Renta (cierres fiscales), correspondientes al período Enero-Diciembre-2007 y, especialmente para los contribuyentes que se encuentran en el régimen optativo, artículo 72 de la Ley del Impuesto Sobre la Renta Decreto 26-92 y sus reformas, a continuación traslado la siguiente nota:

“El aplazamiento por un año para la obligación de presentar estados financieros auditados con al declaración del ISR, aún no entra en vigencia. La SAT reporta que no ha recibido ninguna declaración.

El decreto 13-2008 del Congreso de la República con el cual se aplazó dicha obligación fue enviado el recién pasado miércoles 12 de marzo por ese Organismo a la Secretaría General de la Presidencia.

Sin embargo hasta ayer por la tarde no había sido sancionado por el mandatario Álvaro Colom y aún no hay fecha para su publicación en el Diario de Centroamérica, informó el secretario de Comunicación Social de la Presidencia, Ronaldo Robles.

La Intendencia de Recaudación de la Superintendencia de Administración Tributaria (SAT) comunicó que hasta ayer por la tarde no habían recibido ninguna declaración de Impuesto Sobre la Renta (ISR) correspondiente al año fiscal 2007, y consideran que los contribuyentes están a la espera de que entre en vigencia la prórroga.

Personeros de la SAT agregaron que las auditorías siguen siendo un requisito a cumplir en tanto su aplazamiento no entre en vigencia. De no presentar la declaración jurada a más tardar el 31 de marzo se recae en multas.

Por el momento, de no incluir estados financieros auditados puede haber multas entre Q5 mil y Q10 mil.

Por Rosa maría Bolaños

Fuente: http://www.prensaescrita.com

Las negrillas en la nota, son resaltadas por mi persona.

http://hugo-r-gonzalez-b.neurona.com/

Decreto 13-2008

A continuación por considerarlo de sumo ínteres para mis lectores, reproduzco el siguiente boletín emitido por la SAT, sobre la prorroga de los Estados Financieros auditados:

“Los contribuyentes del Régimen Optativo del Impuesto sobre la Renta (ISR), que tributan el 31 por ciento de sus utilidades, tendrán hasta marzo del 2009 para entregar sus estados financieros auditados, pues el Congreso aprobó el martes 4 de marzo, de urgencia nacional, una prórroga para esa obligación.

De urgencia nacional y con el voto favorable de más de las dos terceras partes del número total de diputados que integran el Congreso de la República, fue aprobado el Decreto 13-2008 reforma a la “Ley del Impuesto Sobre la Renta”.

La disposición de presentar los estados financieros auditados, principiará a aplicarse desde el período de liquidación definitiva anual del año 2008. Está disposición también se aplicará a los contribuyentes que concluyan actividades, por cualquier motivo, durante dicho período de liquidación definitiva anual. La iniciativa para ampliar ese plazo fue propuesta por el Ejecutivo, con el argumento de que el deber de entregar los estados financieros auditados cobró vigor el 10 de octubre del año recién pasado, “situación que requiere que los contribuyentes dispongan del tiempo necesario para atender los requerimientos de una auditoría externa”.

Y es que los estados financieros, que deberán entregarse antes del 31 de marzo del próximo año, junto a la declaración de ISR correspondiente al período impositivo 2008, tendrán que ser auditados por un profesional del ramo o una empresa de auditoría independiente.”

Fuente: Boletín de la SAT

http://hugo-r-gonzalez-b.neurona.com/

1009 – Técnicas de Auditoria con ayuda de Computadora

Continuo con la descripción de la NIAS, en está oportunidad con la 1009.

“1009 – TÉCNICAS DE AUDITORÍA CON AYUDA DE COMPUTADORA

Introducción

Los objetivos y alcance global de una auditoría no cambian cuando se conduce una auditoría en un ambiente de sistemas de información de cómputo (CIS). Sin embargo, la aplicación de procedimientos de auditoría puede requerir que el auditor considere técnicas conocidas como Técnicas de auditoría con ayuda de computadora (TAACs) que usan la computadora como una herramienta de auditoría.

Las TAACs pueden mejorar la efectividad y eficiencia de los procedimientos de auditoría. Pueden también proporcionar pruebas de control efectivas y procedimientos sustantivos cuando no haya documentos de entrada o un rastro visible de auditoría, o cuando la población y tamaños de muestra sean muy grandes.

El propósito de esta declaración es proporcionar lineamientos sobre el uso de TAACs. Se aplica a todos los usos de TAACs que requieran el uso de una computadora de cualquier tipo o tamaño. Las consideraciones especiales que se refieren a ambientes de CIS en entidades pequeñas se describen más adelante.

Descripción de técnicas de auditoría con ayuda de computadora (TAACs — CAATs Computer assisted audit techniques)

Esta declaración describe las técnicas de auditoría con ayuda de computadora incluyendo herramientas de auditoría, conocidas en forma colectiva como TAACs. Las TAACs pueden usarse para desarrollar diversos procedimientos de auditoría, incluyendo los siguientes:

• pruebas de detalles de transacciones y saldos, por ejemplo, el uso de software de auditoría para recalcular los intereses o la extracción de facturas por encima de un cierto valor de los registros de computadora;

• procedimientos analíticos, por ejemplo, identificar inconsistencias o fluctuaciones importantes;

• pruebas de controles generales, por ejemplo, pruebas de la instalación o configuración del sistema operativo o procedimientos de acceso a las bibliotecas de programas o el uso de software de comparación de códigos para verificar que la versión del programa en uso es la versión aprobada por la administración;

• muestreo de programas para extraer datos para pruebas de auditoría;

• pruebas de controles de aplicación, por ejemplo, pruebas del funcionamiento de un control programado; y

• rehacer cálculos realizados por los sistemas de contabilidad de la entidad.

Las TAACs son programas y datos de computadora que el auditor usa como parte de los procedimientos de auditoría para procesar datos importantes para la auditoría contenidos en los sistemas de información de una entidad. Los datos pueden ser datos de transacciones, sobre los que el auditor desea realizar pruebas de controles o procedimientos sustantivos, o pueden ser otros tipos de datos. Por ejemplo, los detalles de la aplicación de algunos controles generales pueden mantenerse en forma de archivos de texto u otros archivos por aplicaciones que no sean parte del sistema contable. El auditor puede usar TAACs para revisar dichos archivos para obtener evidencia de la existencia y operación de dichos controles. Las TAACs pueden consistir en programas de paquete, programas escritos para un propósito, programas de utilería o programas de administración del sistema. Independientemente del origen de los programas, el auditor ratifica que sean apropiados y su validez para fines de auditoría antes de usarlos:

• Los programas en paquete son programas generalizados de computadora diseñados para desempeñar funciones de procesamiento de datos, tales como leer datos, seleccionar y analizar información, hacer cálculos, crear archivos de datos así como dar informes en un formato especificado por el auditor.

• Los programas escritos para un propósito desempeñan tareas de auditoría en circunstancias específicas. Estos programas pueden desarrollarse por el auditor, por la entidad que está siendo auditada o por un programador externo contratado por el auditor. En algunos casos el auditor puede usar los programas existentes de una entidad en su estado original o modificados porque así puede ser más eficiente que desarrollar programas independientes.

• Los programas de utilerías se usan por una entidad para desempeñar funciones comunes de procesamiento de datos, tales como clasificación, creación e impresión de archivos. Estos programas generalmente no están diseñados para propósitos de auditoría y, por lo tanto, pueden no contener características tales como conteos automáticos de registros o totales de control.

• Los programas de administración del sistema son herramientas de productividad mejorada que típicamente son parte de un ambiente sofisticado de sistemas operativos, por ejemplo, software de recuperación de datos o software de comparación de códigos. Como los programas de utilerías, estas herramientas no están diseñadas específicamente para usarlos en auditoría y su uso requiere un cuidado adicional.

• Las rutinas de auditoría incorporadas a veces están integradas en un sistema de computadoras de una entidad para proporcionar datos de uso posterior por el auditor. Incluyen:

— Fotos instantáneas: Esta técnica implica tomar una foto de una transacción mientras fluye por los sistemas de computadora. Las rutinas del software de auditoría están incorporadas en diferentes puntos de la lógica del procesamiento para capturar imágenes de la transacción mientras avanza por las diversas etapas del procesamiento. Esta técnica permite al auditor rastrear los datos y evaluar los procesos de computadora aplicados a los datos.

— Archivo de revisión de auditoría del control del sistema. Este implica incorporar módulos de software de auditoría dentro de un sistema de aplicaciones para proporcionar monitoreo continuo de las transacciones del sistema. La información es reunida en un archivo especial de computadora que el auditor puede examinar.

• Las técnicas de datos de prueba a veces se usan durante una auditoría, alimentando datos (por ejemplo, una muestra de transacciones) en el sistema de computadora de una entidad y comparando los resultados obtenidos con resultados predeterminados. Un auditor podría usar datos de prueba para:

— poner a prueba controles específicos en programas de computadora, tales como controles en línea de contraseñas y acceso a datos;

— poner a prueba transacciones seleccionadas de transacciones previamente procesadas o creadas por el auditor para poner a prueba características específicas de procesamiento de los sistemas de información de una entidad. Dichas transacciones generalmente son procesadas por separado del procesamiento normal de la entidad; y

— poner a prueba transacciones usadas en un mecanismo integrado de pruebas donde se establece una unidad modelo (por ejemplo, un departamento o empleado ficticio), a la cual se le registran las transacciones durante el ciclo de procesamiento normal.

Cuando se procesan los datos de prueba con el procesamiento normal de la entidad, el auditor se asegura de que las transacciones de prueba sean eliminadas posteriormente de los registros contables de la entidad.

El creciente poder y sofisticación de las microcomputadoras, particularmente laptops, ha dado como resultado otras herramientas para uso del auditor. En algunos casos, las laptops serán enlazadas a los sistemas de computadora central del auditor. Ejemplos de estas técnicas incluyen:

• sistemas expertos, por ejemplo en el diseño de programas de auditoría y en la planeación de auditoría y evaluación de riesgos;

• herramientas para evaluar los procedimientos de un cliente para la administración de riesgos;

• papeles de trabajo electrónicos, planeados para la extracción directa de datos de los registros de la computadora del cliente, por ejemplo: descargar el libro mayor para pruebas de auditoría; y

• programas de modelaje corporativo y financiero para usar como pruebas predecibles de auditoría.

Estas técnicas son más comúnmente conocidas como “automatización de la auditoría.”

Consideraciones en el uso de TAACs

Al planear una auditoría, el auditor puede considerar una combinación apropiada de técnicas de auditoría manuales y con ayuda de computadora. Al evaluar el uso de TAACs, los factores a considerar incluyen:

• el conocimiento, pericia y experiencia del equipo de auditoría del ambiente de CIS;

• la disponibilidad de TAACs e instalaciones y datos adecuados de computación;

• la imposibilidad de pruebas manuales;

• efectividad y eficiencia; y

• oportunidad.

Antes de usar TAACs el auditor considera los controles incorporados en el diseño de los sistemas de computadora de la entidad a los que se aplicarían éstas para determinar cómo deberían emplearse.

Conocimiento, pericia y experiencia del equipo de auditoría del ambiente de CIS

La NIA 401, “Auditoría en un Ambiente de Sistemas de Información por Computadora” trata del nivel de habilidades y competencia que necesita el equipo de auditoría para conducir una auditoría en un ambiente de CIS. Proporciona lineamientos para cuando un auditor delega trabajo a ayudantes con habilidades de CIS o cuando se usa el trabajo de otros auditores o expertos con dichas habilidades. Específicamente, el equipo de auditoría deberá tener suficiente conocimiento para planear, ejecutar y usar los resultados de la TAAC particular que se adopte. El nivel de conocimiento requerido depende de la complejidad y naturaleza de la TAAC y del sistema de información de la entidad.

Disponibilidad de TAACs e instalaciones adecuadas de computación

El auditor deberá considerar la disponibilidad de las TAACs, instalaciones adecuadas de computación y los sistemas de información y datos necesarios basados en computadoras. El auditor puede planear el uso de otras instalaciones de computación cuando el uso de TAACs en una computadora de la entidad no es económico o no es factible, por ejemplo, a causa de una incompatibilidad entre el programa del paquete del auditor y la computadora de la entidad. Además, el auditor puede elegir usar sus propias instalaciones, como microcomputadoras o laptops.

Puede requerirse la cooperación del personal de la entidad para proporcionar las instalaciones de procesamiento en un horario cómodo, para ayudar con actividades como la carga y ejecución de las TAACs en el sistema de la entidad, y proporcionar copias de archivos de datos en el formato requerido por el auditor.

Imposibilidad de pruebas manuales

Quizá no sea posible desempeñar manualmente algunos procedimientos de auditoría porque dependen de un procesamiento complejo (por ejemplo, análisis estadístico avanzado) o implica cantidades de datos que sobrepasarían cualquier procedimiento manual. Además, muchos sistemas de información por computadora desempeñan tareas para las que no hay evidencia de copias impresas disponibles y, por lo tanto, puede no ser factible para el auditor desempeñar las pruebas manualmente. La falta de evidencia en copias impresas puede ocurrir en diferentes etapas del ciclo de negocios.

• La fuente de información puede ser iniciada electrónicamente por la activación de voz, imágenes electrónicas de datos o transferencias electrónicas de fondos en el punto de venta. Además, algunas transacciones como descuentos y cálculo de intereses, pueden generarse directamente por programas de computadora sin autorización específica de las transacciones individuales.

• Un sistema puede no producir un rastro visible de auditoría que proporcione certeza sobre la totalidad y exactitud de las transacciones procesadas. Por ejemplo, un programa de computadora podría cotejar las notas de entrega con las facturas de proveedores. Además, los procedimientos de control programados como verificación de límites de crédito de clientes, pueden proporcionar evidencia de copia impresa sólo con base en excepciones.

• Un sistema puede no producir informes en copia impresa. Además, un informe impreso puede contener sólo totales resumidos mientras que los archivos de computadora retienen los detalles de soporte.

Efectividad y eficiencia

La efectividad y eficiencia de los procedimientos de auditoría pueden mejorarse usando las TAACs para obtener y evaluar la evidencia de auditoría. Las TAACs son a menudo un medio eficiente de poner a prueba un gran número de transacciones o controles sobre grandes volúmenes por medio de:

• analizar y seleccionar muestras de un gran volumen de transacciones;

• aplicar procedimientos analíticos; y

• desarrollar procedimientos sustantivos.

Los asuntos relacionados con la eficiencia que pueden ser considerados por el auditor incluyen:

• el tiempo para planear, diseñar, ejecutar y evaluar la TAAC;

• revisión técnica y horas de asistencia;

• diseño e impresión de formas (por ejemplo, confirmaciones); y

• disponibilidad de recursos de computación.

Al evaluar la efectividad y eficiencia de una TAAC, el auditor puede considerar el uso continuo de la aplicación de la TAAC. La planeación inicial, diseño y desarrollo de una TAAC generalmente beneficiará a las auditorías de períodos posteriores.

Oportunidad

Ciertos datos, como detalles de transacciones, a menudo se conservan por sólo un corto tiempo, y pueden no estar disponibles en forma legible por la máquina para cuando el auditor lo requiere. Así, el auditor necesitará hacer arreglos para la retención de los datos requeridos, o puede necesitar alterar la programación del trabajo que requiera de estos datos.

Cuando el tiempo disponible para desempeñar una auditoría sea limitado, el auditor puede planear el uso de una TAAC, porque cumplirá con su requerimiento de tiempo mejor que otros procedimientos posibles.

Utilización de TAACs

Los pasos principales que debe tomar el auditor en la aplicación de una TAAC son:

(a) establecer el objetivo de aplicación de la TAAC;

(b) determinar el contenido y accesibilidad de los archivos de la entidad;

(c) identificar los archivos específicos o bases de datos que deben examinarse;

(d) entender la relación entre las tablas de datos cuando deba examinarse una base de datos;

(e) definir las pruebas o procedimientos específicos y transacciones relacionadas y saldos afectados;

(f) definir los requerimientos de datos de salida;

(g) convenir con el usuario y departamentos de CIS, si es apropiado, en las copias de los archivos relevantes o tablas de bases de datos que deben hacerse en la fecha y momento apropiado del corte;

(h) identificar al personal que puede participar en el diseño y aplicación de la TAAC;

(i) refinar las estimaciones de costos y beneficios;

(j) asegurarse que el uso de la TAAC está controlado y documentado en forma apropiada;

(k) organizar las actividades administrativas, incluyendo las habilidades necesarias e instalaciones de computación;

(l) conciliar los datos que deban usarse para la TAAC con los registros contables;

(m) ejecutar la aplicación de la TAAC; y

(n) evaluar los resultados.

Control de la aplicación de la TAAC

Los procedimientos específicos necesarios para controlar el uso de una TAAC dependen de la aplicación particular. Al establecer el control, el auditor considera la necesidad de:

(a) aprobar especificaciones y conducir una revisión del trabajo que deba desarrollar la TAAC;

(b) revisar los controles generales de la entidad que puedan contribuir a la integridad de la TAAC, por ejemplo, controles sobre cambios a programas y acceso a archivos de computadora. Cuando dichos controles no son confiables para asegurar la integridad de la TAAC, el auditor puede considerar el proceso de la aplicación de la TAAC en otra instalación de computación adecuada; y

(c) asegurar la integración apropiada de los datos de salida dentro del proceso de auditoría por parte del auditor.

Los procedimientos llevados a cabo por el auditor para controlar las aplicaciones de la TAAC pueden incluir:

(a) participar en el diseño y pruebas de la TAAC;

(b) verificar, si es aplicable, la codificación del programa para asegurar que esté de acuerdo con las especificaciones detalladas del programa;

(c) solicitar al personal de computación de la entidad revisar las instrucciones del sistema operativo para asegurar que el software correrá en la instalación de computación de la entidad;

(d) ejecutar el software de auditoría en pequeños archivos de prueba antes de ejecutarlo en los archivos principales de datos;

(e) verificar si se usaron los archivos correctos, por ejemplo, verificando la evidencia externa, como totales de controles mantenidos por el usuario, y que dichos archivos estén completos.

(f) obtener evidencia de que el software de auditoría funcionó según lo planeado, por ejemplo, revisando los datos de salida y la información de control; y

(g) establecer medidas apropiadas de seguridad para salvaguardar la integridad y confidencialidad de los datos.

Cuando el auditor tiene la intención de desarrollar procedimientos de auditoría en forma concurrente con procesamiento en línea, el auditor revisa dichos procedimientos con el personal apropiado del cliente y obtiene aprobación antes de conducir las pruebas para ayudar a evitar la alteración inadvertida de los registros del cliente.

Para asegurar procedimientos de control apropiados, no se requiere necesariamente la presencia del auditor en la instalación de computación durante la ejecución de una TAAC. Sin embargo, esto puede proporcionar ventajas prácticas, como controlar la distribución de los datos de salida y asegurar la corrección oportuna de errores, por ejemplo, si se fuera a usar un archivo de entrada equivocado.

Los procedimientos de auditoría para controlar las aplicaciones de datos de prueba pueden incluir:

• controlar la secuencia de presentación de datos de prueba cuando se extienda a varios ciclos de procesamiento;

• realizar corridas de prueba que contengan pequeñas cantidades de datos de prueba antes de presentar los datos de prueba principales de la auditoría;

• predecir los resultados de los datos de prueba y compararlos con la salida real de datos de pruebas, para las transacciones individuales y, en total;

• confirmar que se usó la versión actual de los programas para procesar los datos de prueba; y

• poner a prueba si los programas usados para procesar los datos de prueba fueron utilizados por la entidad durante el periodo aplicable de auditoría.

Cuando el auditor utilice una TAAC, puede requerir la cooperación de personal de la entidad con amplio conocimiento de la instalación de computación. En estas circunstancias, el auditor puede considerar si el personal influyó en forma inapropiada en los resultados de la TAAC.

Los procedimientos de auditoría para controlar el uso de un software de ayuda para la auditoría pueden incluir:

• verificar la totalidad, exactitud y disponibilidad de los datos relevantes, por ejemplo, pueden requerirse datos históricos para elaborar un modelo financiero;

• revisar la razonabilidad de los supuestos usados en la aplicación del conjunto de herramientas, particularmente cuando se usa software de modelaje;

• verificar la disponibilidad de recursos con habilidad en el uso y control de las herramientas seleccionadas; y

• confirmar lo adecuado del conjunto de herramientas para el objetivo de auditoría, por ejemplo, puede ser necesario el uso de sistemas específicos para la industria en el diseño de programas de auditoría para negocios con ciclos únicos.

Documentación

El estándar de papeles de trabajo y de procedimientos de retención para una TAAC es consistente con el de la auditoría como un todo (ver NIA 230, “Documentación”).

Los papeles de trabajo necesitan contener suficiente documentación para describir la aplicación de la TAAC, tal como:

a) Planeación

• objetivos de la TAAC;

• consideración de la TAAC especifica que se va a usar

• controles que se van a ejercer; y

• personal, tiempo, y costo.

b) Ejecución

• preparación de la TAAC y procedimientos de prueba y controles;

• detalles de las pruebas realizadas por la TAAC;

• detalles de datos de entrada, procesamiento y datos de salida; e

• información técnica relevante sobre el sistema de contabilidad de la entidad, tal como la organización de archivos.

c) Evidencia de auditoría

• datos de salida proporcionados;

• descripción del trabajo de auditoría desarrollado en los datos de salida; y

• conclusiones de auditoría.

d) Otros

• recomendaciones a la administración de la entidad,

• además, puede ser útil documentar las sugerencias para usar la TAAC en años futuros.

Utilización de TAACs en ambientes de CIS en entidades pequeñas

Aunque los principios generales explicados en esta declaración se aplican a ambientes de CIS en entidades pequeñas, los siguientes puntos necesitan consideración especial:

(a) El nivel de controles generales puede ser tal que el auditor deposite menos confiabilidad en el sistema de control interno. Esto dará como resultado un mayor énfasis sobre pruebas de detalles de transacciones y saldos y procedimientos analíticos de revisión, lo que puede incrementar la efectividad de ciertas TAACs, particularmente software de auditoría.

(b) Cuando se procesan volúmenes menores de datos, los métodos manuales pueden ser de costo más efectivo.

(c) Una entidad pequeña quizá no pueda proporcionar al auditor ayuda técnica adecuada, haciendo poco factible el uso de TAACs.

Ciertos programas de auditoría en paquete pueden no operar en computadoras pequeñas, restringiendo así la opción del auditor en cuanto a TAACs. Sin embargo, los archivos de datos de la entidad pueden copiarse y procesarse en otra computadora adecuada.

* Los principios básicos y procedimientos esenciales de las Normas Internacionales de Auditoría se identifican en negrilla

http://fccea.unicauca.edu.co

La recomendación, comparar los párrafos con el propósito de verificar que no hagan faltan o existan modificaciones sustanciales.

http://hugo-r-gonzalez-b.neurona.com/

Prorrogan entrega de estados financieros

Tal como lo había indicado en la anterior publicación, a continuación incluyó artículo publicado con relación a la prorroga de presentar estados financieros auditados a todos aquellos contribuyentes que se encuentran en el régimen optativo del artículo 72 de la Ley del Impuesto Sobre la Renta.

“Disposición Contribuyentes podrán presentar declaración en 2009

Prorrogan entrega de estados financieros

Los contribuyentes del Régimen Optativo del Impuesto sobre la Renta (ISR), que tributan el 31 por ciento de sus utilidades, tendrán hasta marzo del 2009 para entregar sus estados financieros auditados, pues el Congreso aprobó ayer, de urgencia nacional, una prórroga para esa obligación.

Ese plazo expiraba este 31 de marzo, lo que “habría ocasionado grandes problemas a los contribuyentes; ahora, tienen un año más para prepararse, y así poder cumplir con la ley”, explicó el legislador Mariano Rayo, del Partido Unionista.

La iniciativa para ampliar ese plazo fue propuesta por el Ejecutivo, con el argumento de que el deber de entregar los estados financieros auditados cobró vigor el 19 de octubre del año recién pasado, “situación que requiere que los contribuyentes dispongan del tiempo necesario para atender los requerimientos de una auditoría externa”.

Y es que los estados financieros, que deberán entregarse antes del 31 de marzo del próximo año, junto a la declaración de ISR correspondiente al período impositivo 2008, tendrán que ser auditados por un profesional del ramo o una empresa de auditoría independiente. Esa disposición se aplica para los contribuyentes del Régimen Optativo —personas jurídicas no mercantiles, empresas, fideicomisos, entre otros— y para los que concluyan actividades durante dicho período de liquidación definitiva anual. Se calcula que son más de 76 mil personas, quienes se verán beneficiados con la prórroga.

Según los colegios de profesionales, existen unos tres mil 500 auditores y contadores públicos habilitados para ejercer y firmar como tales. De ahí la importancia de prorrogar la entrega de aquellos documentos, porque “en la premura, con tanta demanda y tan pocos auditores, se podría prestar para que éstos abusen en los cobros”, consideró Nineth Montenegro, de Encuentro por Guatemala.

“Si no dábamos más tiempo para entregar los estados financieros, habríamos perjudicado a muchas personas y a pequeños empresarios”, aseguró Iván Arévalo, jefe de bloque del Frente Republicano Guatemalteco. “Ahora tendrán un respiro”, coincidió Rayo.”

Por Ana Lucía Blas y Rosa María Bolaños

Fuente: http://www.prensalibre.com/pl/2008/marzo/05

http://hugo-r-gonzalez-b.neurona.com/